基于切比雪夫混沌映射和生物識別的身份認證方案

董曉露， 黎妹紅,*， 杜曄， 吳倩倩

(1. 北京交通大學智能交通數據安全與隱私保護技術北京市重點實驗室, 北京 100044;2.北京交通大學計算機與信息技術學院， 北京 100044)

云計算是一個新興的計算領域，可簡單理解成提供存儲、計算、各種服務和應用程序的技術。目前主要有3種云服務模型：基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)。

云計算有各種優勢，可以實現隨時隨地、隨需應變地從可配置資源共享池中獲取所需資源，使管理資源的工作量和與服務提供商的交互減小到最低限度。但隨著云計算規模化和集約化的發展，云計算也帶來了許多問題：彈性機制、互操作性、數據遷移等[1]。其中身份認證安全是重中之重。用戶身份認證為云服務器提供認證、授權等功能。現有的用于云計算環境的用戶認證方式存在如重放攻擊、假冒攻擊、智能卡被盜攻擊等安全弱點，不能滿足實際應用中的安全需求。此外，計算復雜度較高，且不支持口令更改，有些方案僅適用于單服務器環境[2-5]。

基于口令的用戶認證是網絡上最方便的認證機制之一。1981年，Lamport[6]首先提出了基于口令的認證方案，該方案需要維護一張口令表，面臨字典攻擊。1996年，Shoup和Rubin[7]提出了一個將智能卡用于存儲密鑰的模型，但該模型的單因素認證并不安全，忽略了智能卡可能受到的風險。2000年，Hwang和Li[8]增強了使用智能卡的認證。隨后，許多基于智能卡的認證密鑰協商模型被提出。

2015年，He和Wang[9]提出了一種基于生物識別的多服務器環境認證方案。但Odelu等[10]發現He和Wang的方案[9]易受到已知特定會話的臨時信息攻擊，且在用戶匿名性和密碼更改階段存在設計缺陷。值得注意，在He和Odelu方案[9-10]中，用戶與服務器的相互認證和建立會話密鑰都需要注冊中心(RC)參與。而在云環境中，需要云服務提供商(CSP)或RC處于離線模式，即用戶與云服務器之間的認證和密鑰協商不應涉及CSP。因此，適用于傳統網絡多服務器環境的認證方案無法在云環境下直接有效地應用。

混沌密碼學因具有較低的計算復雜度和較高的安全性而日益流行[12]。受其啟發，本文提出了一種基于切比雪夫混沌映射和生物特征識別的云中身份認證方案來解決上述問題。

1 基本理論

介紹切比雪夫混沌映射及相關的難解問題。

定義：n維切比雪夫多項式為Tn(x)：[-1,1]→[-1,1]，定義為Tn(x)=cos(narccos(x)), 其中n為整數，x為實數，且x∈[-1,1]。其迭代關系式為T0(x)=1，T1(x)=x，T2(x)=2x2-1，Tn+1(x)=2xTn(x)-Tn-1(x)。

半群特性：

Tr(Ts(x))=Trs(x)=Ts(Tr(x))modP

其中:r和s為自然數;P為一個大素數。

離散對數問題：已知參數x和y，要找到一個整數n使之滿足Tn(x)=y幾乎是不可能的。

Diffie-Hellman問題：已知參數x、Tr(x)和Ts(x)要計算Trs(x)幾乎是不可能的。

2 系統模型

圖1展示了本方案的系統模型，主要由用戶(U)、云服務提供商(CSP)、云服務器(CS)三者構成。假設用戶Ui想訪問云服務，首先Ui需要在CSP處進行注冊。同理，若CS想為用戶提供云服務，也需要先在CSP上注冊。當Ui和其想訪問的云服務CSj都已在CSP處注冊時，Ui可以直接向CSj發出訪問請求，雙方通過本文提出的方案進行身份認證并建立會話密鑰以保護通信內容。

圖1 系統模型Fig.1 System model

3 認證方案描述

本節將對基于切比雪夫混沌映射和生物特征識別的新型身份認證方案進行詳細闡述。本方案中，U和CS都需要先在CSP上進行注冊，以滿足訪問云服務或提供云服務的條件，并使用模糊提取技術來實現用戶生物特征的采集[13]。該技術可以從生物特征中提取出重構用戶生物特征所需要的冗余信息，無需存儲生物特征模板本身，為利用生物特征進行身份認證提供了便利。表1列出了方案用到的部分符號及其含義。

表1 符號及其含義Table 1 Notation and description

模糊提取器允許輸入擁有一定的噪聲，較好地解決了生物特征模糊性和密碼體制精確性之間的矛盾，有效克服了傳統的基于模板匹配的生物特征識別系統中，模板數據泄露或丟失后帶來的重放攻擊問題。同時，本方案假設云環境中的所有實體的時鐘同步，可以使用時間戳來抵抗重放攻擊。以下詳細討論本方案的不同階段。

3.1 注冊模塊

假設某用戶Ui想訪問某云服務器CSj，則Ui和CSj需要先在CSP處完成注冊。注冊流程具體描述如下：

圖2 注冊模塊Fig.2 Registration module

3.2 登錄模塊

為了登錄CSj，Ui需要將智能卡插入讀卡器，并提供IDi、口令PWi，具體流程如下：

1)Ui將智能卡插入讀卡器并輸入IDi和PWi，在傳感設備上錄入BIOi(例如指紋)。

3.3 認證及密鑰協商模塊

當CSj收到來自Ui的登錄請求后，雙向認證及會話密鑰的協商流程啟動。

圖3 登錄、認證及密鑰協商模塊Fig.3 Login, authentication and key agreement module

3.4 口令及生物特征變更模塊

對于用戶來說，更改以往的登錄口令和生物特征是很常見的需求，且云環境應當滿足更改時無需云服務器參與的條件。變更步驟如下：

4 安全性分析

4.1 用戶隱私保護

4.2 完美前向安全

4.3 抵抗離線口令猜測攻擊

4.4 抵抗中間人攻擊

4.5 抵抗用戶仿冒攻擊

4.6 抵抗云服務器仿冒攻擊

4.7 抵抗重放攻擊

本方案在認證和密鑰協商階段均使用了時間戳并規定了ΔT，可有效地抵御重放攻擊。

5 與相關方案的對比分析

本節對方案的性能進行了評估，并與其他相關身份認證方案——Pippal等的方案[16]、Hao等的方案[17]、Chen等的方案[18]、Li等的方案[19]進行安全性和計算成本的比較。因為用戶和服務器在CSP上只需要注冊一次，且不會頻繁更新口令和生物特征，因此比較時不考慮這些計算消耗。

5.1 安全屬性對比

表2顯示，本方案不僅滿足安全認證必需的各種要求如抗仿冒攻擊、抗重放攻擊和抗離線口令猜測攻擊等，并且提供用戶匿名、多因素安全等特性，優于現有方案。其中，“-”表示不適用。

表2 安全屬性對比Table 2 Comparison of security properties

5.2 計算成本對比

與傳統的基于公鑰密碼系統的密碼認證密鑰協商協議不同，本方案利用切比雪夫多項式的半群特性來保障雙重認證并協商獲得會話密鑰。因此，在認證階段不涉及橢圓曲線上耗時的模指數運算和標量乘法，也不需要提前建立公鑰密碼系統。設定M、A、S、F、C分別代表橢圓曲線(ECC)點乘運算、ECC點加運算、對稱加/解密、模糊提取操作和切比雪夫多項式的計算耗時。本文考慮了文獻[20-21]中關于各種運算的評估結果，綜合推得對稱加/解密比公鑰加/解密快至少100倍，而散列操作比對稱加/解密快至少10倍。此外，一次指數運算的耗時大約等于60次對稱加/解密所花時間。文獻[21]中，假定模糊提取器和橢圓曲線點乘法所需的執行時間相同。雖然在切比雪夫混沌映射中可能涉及非常高程度的多項式計算，且利用迭代計算Tn(x)的耗時和模指數運算相近[22]，但實際上，本文方案的安全性不完全依賴于高次多項式的難題，因此r和s無需選擇非常大的數字。此外，文獻[23]還提出了一些可降低計算成本的編程算法。例如，文獻[23]將s(r同理)寫成

計算Ts(x)時，只需要切比雪夫映射的K1+K2+…+Ki迭代而不需要s迭代。因此，Ts(x)的計算可以從線性步數減少到對數步數。并且，文獻[23]提出可以建立一個表格來存儲常用的、不同階數的切比雪夫多項式的表達式，需要時直接查詢，可進一步減少Ts(x)的計算時間。用于存儲不同程度的切比雪夫多項式最常用的表達式。表3將本文方案和現有方案的計算性能進行了比較，可以發現本文方案計算耗時小于Chen等的方案[18]和Li等的方案[19]。雖然Pippal等的方案[16]和Hao等的方案[17]計算成本更少，但他們的方案缺乏安全性和可靠性。其中，H為哈希運算耗時。

綜上，本方案采用切比雪夫混沌映射得到了較好的安全性和可計算性，同時，本方案加入了生物特征因素，為用戶隱私保護、云中通信安全提供了更有力的保障。雖然增加生物識別模塊會在一定程度上提高系統造價，但隨著科技發展，生物特征傳感器(如指紋采集器)的成本已大幅度降低、技術日益完備且越發普及。因此與其他方案相比，本方案在高安全性和計算成本之間提供了更好的折中。

表3 計算成本對比Table 3 Comparison of computation cost

6 結 論

1) 本方案充分利用了切比雪夫混沌映射的半群特性，彌補了現有云中認證方案在通信安全方面的不足，還提供了如用戶匿名、高效的口令變更等功能特性，且計算成本較低。

2) 本方案還采用模糊提取技術，提出了一種基于生物識別的多因素身份認證方案，更有力地保障了信息安全。性能分析表明，本方案較好地平衡了安全性和可用性，優于現有方案，非常適合云計算環境。