一類密鑰同步更新的組合校驗認(rèn)證方法

張 嵐 何良生 郁 濱

①(戰(zhàn)略支援部隊信息工程大學(xué) 鄭州 450001)

②(國家密碼管理局 北京 100036)

1 引言

無線目標(biāo)身份識別是為通信雙方實現(xiàn)相互認(rèn)證及構(gòu)建動態(tài)更新的工作密鑰而設(shè)計的交互式密碼協(xié)議，實體認(rèn)證與密鑰協(xié)商是其兩大基本職能，主要為無線目標(biāo)與識別方之間數(shù)據(jù)傳輸提供安全防護。然而無線目標(biāo)身份識別同步認(rèn)證問題依然是困擾該類協(xié)議設(shè)計的一大難點，為此國內(nèi)外大量的科研工作者持續(xù)不斷地改進創(chuàng)新以求達(dá)到目標(biāo)工作密鑰同步更新、實體身份動態(tài)認(rèn)證，取得了一系列成果。主要表現(xiàn)在3個方面：一是基于Hash函數(shù)面向物聯(lián)網(wǎng)應(yīng)用的RFID消息鑒別協(xié)議。Hash-Chain協(xié)議[1]雖然采用了共享密鑰不斷刷新機制，不存在數(shù)據(jù)同步問題，但是后端數(shù)據(jù)庫在每次認(rèn)證過程中進行大量Hash雜湊運算；Hash-Chain雙向認(rèn)證協(xié)議[2]每一次標(biāo)簽認(rèn)證時，后臺數(shù)據(jù)庫平均要對N/2(N為系統(tǒng)中標(biāo)簽數(shù)目)個標(biāo)簽的共享密鑰進行1次雜湊運算，計算量較大，僅適用于小型數(shù)據(jù)庫。基于RFID的匿名雙向認(rèn)證協(xié)議[3]實現(xiàn)標(biāo)簽和閱讀器之間匿名地進行雙向認(rèn)證與會話密鑰協(xié)商；雙因子動態(tài)特征認(rèn)證方法[4]以用戶注冊信息和物聯(lián)網(wǎng)終端動態(tài)特征作為雙認(rèn)證因子，對物聯(lián)網(wǎng)終端進行動態(tài)認(rèn)證。二是基于公鑰密碼體制的密鑰認(rèn)證協(xié)議。采用RSA的RFID系統(tǒng)[5]，雖然提供了有效的認(rèn)證和加密功能，但是其素數(shù)的產(chǎn)生技術(shù)加大了密鑰生成難度，1次一密難以實現(xiàn)；分組長度太大，導(dǎo)致了其運算代價較高，與對稱密碼算法相比，運算速度明顯較慢。Hash-ECC混合認(rèn)證協(xié)議[6]在解決后端數(shù)據(jù)庫和標(biāo)簽的數(shù)據(jù)信息同步問題的基礎(chǔ)上，僅進行一次Hash雜湊運算就可以完成讀寫器對標(biāo)簽的認(rèn)證，不過卻增加了ECC公鑰加密運算。Stream-CRT鑒別協(xié)議[7]是基于中國剩余定理序列密碼加密的射頻識別雙向認(rèn)證協(xié)議，僅進行異或、模加、鏈接等基本運算，運行速度快，不過密鑰動態(tài)更新方式容易導(dǎo)致前后密鑰互推，影響前向安全。文獻(xiàn)[8]利用區(qū)塊鏈技術(shù)提出一種基于信譽積分的分層證書服務(wù)鏈，實現(xiàn)車聯(lián)網(wǎng)中的動態(tài)身份認(rèn)證和去中心化的認(rèn)證實體管理。文獻(xiàn)[9]結(jié)合挑戰(zhàn)-應(yīng)答模式以及聚合簽名[10-12]的思想，提出一種無證書體制下基于類Schnorr思想的批量認(rèn)證協(xié)議，僅1次交互就實現(xiàn)衛(wèi)星和大規(guī)模用戶之間的雙向認(rèn)證與會話密鑰協(xié)商。基于多因素的無證書簽密協(xié)議[13]，利用無證書加密免去密鑰托管開銷，注冊實體之間僅需1次交互即可實現(xiàn)身份信息的確認(rèn)和消息的加密傳遞，減少了協(xié)商和通信次數(shù)。三是基于對稱密碼體制的實體認(rèn)證與密鑰協(xié)商協(xié)議。Kerberos協(xié)議[14]可以使服務(wù)器具備高效驗證、相互驗證、授權(quán)驗證、簡化信任管理、協(xié)同工作能力強等優(yōu)點，但是比Needham-Schroeder公鑰認(rèn)證協(xié)議等經(jīng)典的認(rèn)證協(xié)議復(fù)雜，而且工作密鑰沒有做到動態(tài)更新。文獻(xiàn)[15]提出了基于預(yù)共享密鑰采用對稱加密與輕量級密鑰同步更新算法相結(jié)合的安全通信方案，解決了數(shù)據(jù)機密性、消息完整性、身份認(rèn)證等問題。

無線目標(biāo)身份識別同步認(rèn)證問題自提出以來，關(guān)于如何解決密鑰同步更新、身份動態(tài)認(rèn)證，一直是學(xué)術(shù)界研究的熱點，從不同的應(yīng)用場景給出了相應(yīng)的解決方法。本文從該同步認(rèn)證問題的深刻概念內(nèi)涵入手，著重研究密鑰同步更新、身份動態(tài)認(rèn)證的工作機理，提出了一類密鑰同步更新的組合校驗認(rèn)證方法，給出了雙密鑰組合校驗、消息適度重傳、模擬信道信噪比合理仿真等無線目標(biāo)身份識別協(xié)議設(shè)計準(zhǔn)則，由該方法設(shè)計的交互式密碼協(xié)議同步認(rèn)證方案，安全性高，計算量小，僅進行一次迭代運算，可應(yīng)用于大規(guī)模復(fù)雜環(huán)境中的無線目標(biāo)身份識別。

2 基本概念、性質(zhì)及引理

為了更清晰地闡述密鑰同步更新的組合校驗認(rèn)證方法，便于理解后續(xù)章節(jié)的符號、名詞以及內(nèi)容，給出了與該組合校驗認(rèn)證方法有關(guān)的基本概念、性質(zhì)、引理與定理。

定義1(可信標(biāo)識) 若IP是設(shè)備的身份標(biāo)識符，經(jīng)過CRC32的校驗碼運算，得到4字節(jié)值，則稱該4字節(jié)值為該設(shè)備的可信標(biāo)識，簡記為HIP。

定義2(共享密鑰) 在交互式認(rèn)證協(xié)議中，通信雙方之間預(yù)置好的密鑰，用于認(rèn)證協(xié)議過程的加密保護，該密鑰稱為共享密鑰，簡記為SK。

定義3(校驗密鑰) 在交互式認(rèn)證協(xié)議中，通信雙方為了使密鑰同步，設(shè)置的一個鑒別密鑰，用于校驗異步認(rèn)證協(xié)議中雙方通信中使用的密鑰同步，該密鑰稱為校驗密鑰，簡記為VK。

定義4(工作密鑰) 在交互式認(rèn)證協(xié)議中，通信雙方為了保護秘密數(shù)據(jù)，設(shè)置的一個保護密鑰，用于對協(xié)議中的秘密數(shù)據(jù)進行加密保護，該密鑰稱為工作密鑰，簡記為WK。

定義5(三元組數(shù)據(jù)) 若HIPi表示第i個無線目標(biāo)的可信標(biāo)識，TK表示無線目標(biāo)的共享密鑰，WK表示工作密鑰，則該(HIPi,TK,WK)稱為三元組數(shù)據(jù)。

定義6(五元組數(shù)據(jù)) 若Datai表示第i個無線目標(biāo)的數(shù)據(jù)信息，HIPi表示第i個無線目標(biāo)的可信標(biāo)識，VK與SK分別表示用以鑒別工作密鑰的校驗密鑰、共享密鑰，WK表示工作密鑰，則該(Datai,HIPi,VK,SK,WK)稱為五元組數(shù)據(jù)。

定義7(滾動迭代運算符) 若AH表示無密鑰參與的認(rèn)證碼運算，則對于任意隨機數(shù)x，AH(x)表示x的一次滾動迭代運算。

性質(zhì)1(基于可信標(biāo)識的密鑰動態(tài)匹配規(guī)則)在交互式認(rèn)證協(xié)議中，與無線目標(biāo)可信標(biāo)識HIPi匹配的五元組數(shù)據(jù)(Datai,HIPi,VK,SK,WK)，若VK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則VK與無線目標(biāo)使用的WK相等，即VK=WK；若SK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則SK與無線目標(biāo)使用的WK相等，即SK=WK。

性質(zhì)2(密鑰迭代更新) 在交互式認(rèn)證協(xié)議中，與無線目標(biāo)可信標(biāo)識HIPi匹配的五元組數(shù)據(jù)(Datai,HIPi,VK,SK,WK)，若VK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則SK=VK,VK=AH(SK)；若SK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則VK=AH(SK)。

性質(zhì)3(動態(tài)認(rèn)證) 在交互式認(rèn)證協(xié)議中，與無線目標(biāo)可信標(biāo)識HIPi匹配的五元組數(shù)據(jù)(Datai,HIPi,VK,SK,WK)，若VK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則對無線目標(biāo)的認(rèn)證成功，且是動態(tài)的；若SK能夠驗證解密無線目標(biāo)使用WK加密認(rèn)證的數(shù)據(jù)，則對無線目標(biāo)的認(rèn)證成功，且是動態(tài)的。

引理1[16]若C是一個叢，二元關(guān)系≤C是偏序的，則C的任意非空節(jié)點子集都有≤C最小元。

引 理2[16]若{h′}K′?{h}K且K ?=K′，則{h′}K′?h。

引理3[16]自由加密假設(shè)：若{m}k={m′}k′，則可以推出m=m′,k=k′。

定理1 若節(jié)點集合S={n ∈C:t ?unsterm(n)}有一個最小元節(jié)點m，則它的符號為正。

證明 事實上，如果m的符號是負(fù)的，那么由叢的定義可知存在一個節(jié)點n1，且，n1→m,unsterm(n1)=uns-term(m) 。在這種情形下，n1在m之前，t ?uns-term(n1) ，所以n1∈S，這與m是集合S的最小元相矛盾。證畢

定理2(隨機因子新鮮性) 若隨機因子α在協(xié)議叢C中是新鮮的，則存在一個節(jié)點n ∈C，使得α唯一源發(fā)于節(jié)點n。

證明 由隨機因子的新鮮性可知，該隨機因子不可重復(fù)，即在協(xié)議叢中不存在兩個不同的正節(jié)點n1,n2∈C，使得 term(n1)=term(n2)=+α。即新鮮隨機因子在協(xié)議叢C中唯一源發(fā)。證畢

由于攻擊者的能力由攻擊者的密鑰集和攻擊者串進行定義，所以這種能力是獨立于任何特定協(xié)議的。下屬引理給出了攻擊者的能力范疇，符號ST表示集合S與T的差。

引理4[16]若C是一個叢，密鑰k ∈(KKP)。如果k不起源于一個正規(guī)節(jié)點，那么對于任意節(jié)點n ∈C，有k ??uns-term(n)。特別地，對于任意攻擊者節(jié)點p ∈C，有k??uns-term(p)。

3 密鑰同步更新的組合校驗認(rèn)證方法

在一對多通報關(guān)系的實體認(rèn)證與密鑰協(xié)商應(yīng)用環(huán)境中，實體間的認(rèn)證協(xié)商是點對點的通信模式，實體形式主要是：多個無線目標(biāo)Ti(i ≥1)與一個固定站點的服務(wù)器S，在不安全的無線信道上進行數(shù)據(jù)傳輸。將服務(wù)器存儲的無線目標(biāo)數(shù)據(jù)設(shè)置為五元組數(shù)據(jù)(Datai,HIPi,,Si,j,WK)，其中Datai表示第i個無線目標(biāo)的數(shù)據(jù)信息(如物品名、生產(chǎn)商、產(chǎn)地等)，HIPi表示第i個無線目標(biāo)的可信標(biāo)識，與Si,j分別是服務(wù)器與第i個 無線目標(biāo)在第j次會話協(xié)議的校驗密鑰與共享密鑰。每個無線目標(biāo)存儲的數(shù)據(jù)設(shè)置為三元組數(shù)據(jù) (HIPi,ti,j,WK)，其中ti,j表示第i個無線目標(biāo)在第j次會話協(xié)議的共享密鑰，i(i ≥1) 表示第i個 無線目標(biāo)，j(j ≥1) 表 示第j次會話協(xié)議，滿足=Si,1=ti,1。第j次密鑰同步更新的組合校驗認(rèn)證模型如圖1所示。

圖1 第j次密鑰同步更新的組合校驗認(rèn)證模型

3.1 雙密鑰組合校驗動態(tài)認(rèn)證方法

密鑰同步更新的組合校驗認(rèn)證方法，又稱為雙密鑰組合校驗動態(tài)認(rèn)證方法，由于其具有動態(tài)認(rèn)證、滾動迭代、同步更新等特點，基于對稱密碼體制使用該方法設(shè)計的實體認(rèn)證與密鑰協(xié)商協(xié)議具有機密性、完整性、真實性、可用性等基本特征，而且至多滾動迭代一次，與其他方法及其構(gòu)造的認(rèn)證協(xié)議相比較，更適合無線目標(biāo)識別系統(tǒng)大型數(shù)據(jù)庫的應(yīng)用。如表1所示。

表1 實體認(rèn)證與密鑰協(xié)商協(xié)議實現(xiàn)功能對照表

定理3(雙密鑰組合校驗) 在一對多的交互式密碼協(xié)議中，服務(wù)器為(第i(i ≥1)個無)線目標(biāo)設(shè)置一對同步驗證密鑰，即HIPi,,Si,j，無線目標(biāo)設(shè)置共享密鑰ti,j，其中j表示第i(i ≥1)個無線目標(biāo)與服務(wù)器之間的第j(j ≥1)次 會話。置初始值=Si,1=ti,1。

在第j(j ≥1)次身份識別過程中，無線目標(biāo)使用共享密鑰ti,j加密數(shù)據(jù)，發(fā)送給服務(wù)器。若執(zhí)行完步驟(1)、步驟(2)后，則服務(wù)器完成了對第i個無線目標(biāo)的組合校驗；否則，協(xié)議終止。

(1)服務(wù)器收到加密數(shù)據(jù)后，根據(jù) HIPi能匹配到相應(yīng)的第i(i ≥1)個無線目標(biāo)的一對同步驗證密鑰，即校驗密鑰與共享密鑰Si,j。

(3)否則，服務(wù)器對無線目標(biāo)的認(rèn)證失敗，對應(yīng)的校驗密鑰與共享密鑰均不更新，協(xié)議終止。

證明 在第j(j ≥1)次身份識別過程中，無線目標(biāo)Ti(i ≥1)與服務(wù)器S之間進行端端通信，

(1)若執(zhí)行完步驟(1)、步驟(2)，很明顯服務(wù)器實現(xiàn)了對第i個無線目標(biāo)的組合校驗，認(rèn)證成功，并且服務(wù)器的校驗密鑰或共享密鑰進行了同步更新。

(2) 若執(zhí)行完步驟(3)，服務(wù)器未實現(xiàn)對第i個無線目標(biāo)的組合校驗，認(rèn)證失敗，協(xié)議終止。證畢

定理4(交互式動態(tài)認(rèn)證) 在第j(j≥1)次身份識別過程中，無線目標(biāo)Ti(i ≥1)與服務(wù)器S之間進行端端通信，若執(zhí)行完步驟(1)、步驟(2)、步驟(4)、步驟(5)，則無線目標(biāo)Ti(i ≥1)與服務(wù)器S之間達(dá)成了相互認(rèn)證，而且工作密鑰實現(xiàn)了同步更新；否則，無線目標(biāo)Ti(i ≥1)與服務(wù)器S之間未達(dá)成相互認(rèn)證，工作密鑰未實現(xiàn)同步更新。

(1)無線目標(biāo)Ti(i ≥1) 使用共享密鑰ti,j加密數(shù)據(jù)，發(fā)送給服務(wù)器S。

(3)否則，服務(wù)器對無線目標(biāo)的認(rèn)證失敗，對應(yīng)的校驗密鑰與共享密鑰均不更新，協(xié)議終止。

(4)服務(wù)器使用共享密鑰Si,j加密數(shù)據(jù)，發(fā)送給無線目標(biāo)。

(5)無線目標(biāo)收到加密數(shù)據(jù)后，使用共享密鑰ti,j作為驗證密鑰，若數(shù)據(jù)驗證解密無誤，則完成對服務(wù)器的驗證，更新自己與服務(wù)器的共享密鑰ti,j+1=AH(ti,j)。

(6)否則，無線目標(biāo)對服務(wù)器驗證失敗，無線目標(biāo)的共享密鑰不更新，協(xié)議終止。

證明 在第j(j ≥1)次身份識別過程中，無線目標(biāo)Ti(i ≥1)與服務(wù)器S之間進行端端通信，

(1)若執(zhí)行完步驟(1)、步驟(2)、步驟(4)(或步驟(1)、步驟(2)、步驟(4)、步驟(6))，則協(xié)議終止，僅實現(xiàn)了服務(wù)器對無線目標(biāo)的認(rèn)證，而未實現(xiàn)無線目標(biāo)對服務(wù)器的認(rèn)證；僅服務(wù)器的校驗密鑰或共享密鑰進行了更新，而無線目標(biāo)的共享密鑰未更新。

(2)若執(zhí)行完步驟(1)、步驟(2)、步驟(3)，協(xié)議終止，無線目標(biāo)與服務(wù)器之間未達(dá)成相互認(rèn)證，而且雙方的工作密鑰(共享密鑰或校驗密鑰)未實現(xiàn)同步更新。

(3)若執(zhí)行完步驟(1)、步驟(2)、步驟(4)、步驟(5)，則無線目標(biāo)與服務(wù)器之間達(dá)成了相互認(rèn)證，而且雙方的工作密鑰(共享密鑰或校驗密鑰)實現(xiàn)了同步更新。證畢

推論2 服務(wù)器使用共享密鑰Si,j作為驗證密鑰，若對收到的數(shù)據(jù)驗證解密無誤，則第j-1次的認(rèn)證過程中無線目標(biāo)對服務(wù)器的認(rèn)證沒有通過，且無線目標(biāo)不更新自己與服務(wù)器的共享密鑰。

證明 由定理4可知，該定理成立。

密鑰同步更新的組合校驗認(rèn)證方法步驟如下：

(1)查看該實體認(rèn)證與密鑰協(xié)商協(xié)議是否是一對多通報關(guān)系的點對點通信模式，若是則轉(zhuǎn)步驟(2)；否則結(jié)束。

(2)對于單個識別方設(shè)置以識別目標(biāo)可信標(biāo)識為索引的五元組數(shù)據(jù) (Datai,HIPi,VK,SK,WK)，目標(biāo)方設(shè)置三元組數(shù)據(jù) (HIPi,TK,WK)。

(3)目標(biāo)方使用工作密鑰 WK = TK加密認(rèn)證數(shù)據(jù)，發(fā)送給識別方。

(4)識別方收到加密數(shù)據(jù)后，使用報頭數(shù)據(jù)可信標(biāo)識 HIPi作為索引，尋找能匹配的五元組數(shù)據(jù)，若成功，則利用定理3、定理4、定理5，可完成對識別目標(biāo)的動態(tài)認(rèn)證，以及工作密鑰的同步更新；否則結(jié)束。

3.2 雙密鑰組合校驗同步認(rèn)證方法的應(yīng)用

雙密鑰組合校驗同步認(rèn)證方法，可應(yīng)用于一對多的實體認(rèn)證與密鑰協(xié)商協(xié)議應(yīng)用環(huán)境中，實現(xiàn)通信主體間的相互認(rèn)證，以及協(xié)商密鑰的同步動態(tài)更新。基于該方法構(gòu)建了無線目標(biāo)身份識別仿真模型，模擬實現(xiàn)實體認(rèn)證與密鑰協(xié)商，仿真中設(shè)立了識別方和目標(biāo)方兩類實體，每個實體獨立工作，具有單獨的運行狀態(tài)機管理模塊，可以根據(jù)需要構(gòu)造多個對象，并行處理。

識別方和目標(biāo)方之間使用可靠的數(shù)據(jù)通信管道，為了模擬實際無線通信環(huán)境，通信信道模塊按照極化碼標(biāo)準(zhǔn)[17]，增加了編碼和解碼操作，同時還附加了AWGN噪聲，通過可調(diào)節(jié)的信噪比參數(shù)，模擬各種無線環(huán)境，仿真模型如圖2所示。

圖2 無線目標(biāo)身份識別仿真模型示意圖

(1)仿真工作流程

識別方和目標(biāo)方都采用了狀態(tài)機控制識別流程，識別方的狀態(tài)轉(zhuǎn)移圖如圖3，由發(fā)送消息的操作觸發(fā)狀態(tài)向前轉(zhuǎn)移。只有當(dāng)識別成功時，才會更新S′。

圖3 識別方的狀態(tài)機控制識別流程圖

目標(biāo)方的狀態(tài)轉(zhuǎn)移圖如圖4，由正確接收識別消息的操作觸發(fā)狀態(tài)向前轉(zhuǎn)移。只有當(dāng)識別成功時，才會更新t′。

圖4 目標(biāo)方的狀態(tài)機控制識別流程圖

根據(jù)雙密鑰組合校驗同步認(rèn)證方法，識別方在驗證應(yīng)答消息時，由于不能確認(rèn)目標(biāo)方在前一次接受識別時是否更新了共享密鑰，因此包含了一個試錯的邏輯，先用校驗密鑰驗證認(rèn)證碼，如果認(rèn)證失敗，再用共享密鑰驗證認(rèn)證碼，如果再次出錯才認(rèn)為識別失敗。

(2)識別判決模型

根據(jù)工作流程圖，無線目標(biāo)身份識別協(xié)議的認(rèn)證模型是一對一的識別模型，如圖5所示。

圖5 雙向認(rèn)證協(xié)議的識別判決模型

(3)識別成功率與信噪比仿真分析

BPSK+AWGN信道屬于數(shù)字信道，信噪比是信道的關(guān)鍵參數(shù)，決定了數(shù)字信息傳輸?shù)恼_率，仿真時，(1)信道信噪比(SNR)為snr；(2)每一個信噪比取值進行N次實驗，其中N=1 000 000。信噪比在[1.0, 5.0]的區(qū)間內(nèi)變化，識別成功概率如圖6所示。

圖6 無線目標(biāo)敵我正確識別率與信噪比關(guān)系

由圖中可以看出，當(dāng)信噪比大于3.4 dB時，基本都能夠正確識別。隨著信噪比的下降，信道中噪聲增大，信號減弱，識別成功率隨著數(shù)字信息傳輸正功率的下降而急速降低，當(dāng)信噪比降到2.0 dB時，識別成功率接近0，此時信道基本不可用。

(4)識別成功率與重傳次數(shù)仿真分析

無線目標(biāo)身份識別協(xié)議在設(shè)計上支持消息重發(fā)，當(dāng)識別任意一方無法解析當(dāng)前收到的協(xié)議消息時，可以發(fā)送“重發(fā)消息”給對方，要求其重發(fā)上一條消息。在協(xié)議實現(xiàn)過程中，為了避免無限制重發(fā)消息，增加了重發(fā)消息次數(shù)上限。可以通過調(diào)節(jié)該參數(shù)，在識別成功率和識別時間長度之間取得一個平衡，往往需要根據(jù)通信信道的傳輸成功率設(shè)置該參數(shù)的具體值。

仿真時，設(shè)置協(xié)議識別參數(shù)中的消息重發(fā)次數(shù)RE，其中RE取值{1,3,5}，信噪比在[2.4,4.8] dB的區(qū)間變化，識別成功概率如圖7所示。可以看出，適當(dāng)增加消息重發(fā)次數(shù)，可以有效提高識別成功率。但是如果把重發(fā)次數(shù)設(shè)置過大，當(dāng)信道傳輸正確率較低時，識別協(xié)議消息可能會多次重發(fā)，占用冗余信道資源，降低識別速率。

圖7 無線目標(biāo)敵我識別成功率與重發(fā)次數(shù)關(guān)系

3.3 異步認(rèn)證協(xié)議的設(shè)計準(zhǔn)則

針對無線目標(biāo)身份識別協(xié)議設(shè)計面臨的同步認(rèn)證難題，給出了雙密鑰組合校驗、消息適度重傳、模擬信道信噪比合理仿真等無線目標(biāo)身份識別協(xié)議設(shè)計準(zhǔn)則，使無線目標(biāo)身份識別協(xié)議設(shè)計趨向規(guī)范化、標(biāo)準(zhǔn)化。

提出在無線目標(biāo)身份識別協(xié)議設(shè)計中應(yīng)遵循的準(zhǔn)則：在無線目標(biāo)身份識別協(xié)議中，

(1)雙密鑰組合校驗：設(shè)計校驗密鑰和共享密鑰糾錯驗證，使工作密鑰動態(tài)更新。

(2)消息適度重傳：適度的消息重傳次數(shù)可平衡資源占用和識別時間。

(3)模擬信道信噪比合理仿真：仿真實現(xiàn)時選擇合適的信道信噪比可提高目標(biāo)識別率。

4 實例分析

4.1 無線目標(biāo)身份識別協(xié)議(1)協(xié)議概述

該協(xié)議的簡化版本如下所示：

(a)S →T:{HIPS,Ns}BKMACReq；

(b)T→S:{HIPT,Nt,Ns′,OPT}WKTSMACRes;

(c)S→T:{HIPS,Nt′,MAC - OPT}KtMACAc。

其中，符號說明見表2。

表2 無線目標(biāo)身份識別協(xié)議所用符號說明

(2)協(xié)議目標(biāo)

通過無線目標(biāo)身份識別協(xié)議預(yù)期達(dá)成以下目標(biāo)：

目標(biāo)1：實體身份同步認(rèn)證的機密性和完整性；

目標(biāo)2：目標(biāo)參數(shù)數(shù)據(jù)信息傳輸?shù)臋C密性和完整性。

(3)協(xié)議應(yīng)用場景

該協(xié)議是面向一對多的實體認(rèn)證與密鑰協(xié)商應(yīng)用環(huán)境，由識別方在發(fā)現(xiàn)不明目標(biāo)時發(fā)起。對于無線目標(biāo)的身份識別，由識別方主動發(fā)起，詢問數(shù)據(jù)伴隨激光或雷達(dá)輻射波發(fā)送過去，觸發(fā)目標(biāo)方應(yīng)答，最后由識別方確認(rèn)。

(4)協(xié)議應(yīng)用范圍

該協(xié)議實現(xiàn)實體間的身份認(rèn)證，以及工作密鑰動態(tài)更新，主要用于門禁系統(tǒng)、高速公路的ETC系統(tǒng)、國家重要或敏感場所設(shè)置的無線目標(biāo)識別系統(tǒng)等等。

4.2 協(xié)議安全性證明

4.3 協(xié)議安全性分析

通過常規(guī)攻擊技術(shù)對本文所設(shè)計的協(xié)議進行安全性分析。如表3所示。

表3 各協(xié)議安全性比較

(1)機密性/完整性。由于詢問、應(yīng)答及確認(rèn)過程是采用基于對稱密碼的認(rèn)證加密一體化算法模式進行處理的，而且詢問過程是通播密鑰加密處理的，需要加密存儲且定期更換；應(yīng)答與確認(rèn)過程是工作密鑰加密處理的，隨雙方認(rèn)證協(xié)議的成功而向前滾動迭代更新的，均由該設(shè)備密存在本地，不會泄漏，因此機密性/完整性得到滿足。

(2)抗重放攻擊。基于新鮮隨機數(shù)的挑戰(zhàn)-應(yīng)答機制來實現(xiàn)的。

(3)前向安全。首先通播密鑰和工作密鑰是不同的，因此彼此丟失互不影響；其次通播密鑰和工作密鑰是周期可更換的，若通播密鑰丟失，僅僅會影響該通播密鑰周期內(nèi)詢問信號密碼信息的安全，而這種影響可忽略，對于后續(xù)詢問信號的安全也不產(chǎn)生影響；同理對于工作密鑰，亦是如此。第三，工作密鑰是滾動迭代更新的，當(dāng)前工作密鑰的丟失，不會影響以前報文內(nèi)容的安全。

(4)抗異步攻擊。(1)假設(shè)攻擊者攻擊協(xié)議的協(xié)商確認(rèn)，致使服務(wù)器沒有完成對無線目標(biāo)的認(rèn)證，則服務(wù)器不進行共享密鑰更新。服務(wù)器保留了未更新前的共享密鑰信息，則當(dāng)無線目標(biāo)以未更新的信息發(fā)送時，依然可以獲得認(rèn)證。(2)假設(shè)攻擊者攻擊協(xié)議的協(xié)商確認(rèn)，致使無線目標(biāo)沒有完成對服務(wù)器認(rèn)證，則無線目標(biāo)不進行共享密鑰更新，只能發(fā)送當(dāng)前共享密鑰加密的信息，然而服務(wù)器保留了未更新的密鑰，依然可以認(rèn)證。所以本文設(shè)計的協(xié)議可以發(fā)現(xiàn)攻擊者，并抵抗異步攻擊。

5 結(jié)束語

本文針對一對多通報關(guān)系實體認(rèn)證與密鑰協(xié)商應(yīng)用環(huán)境中的無線目標(biāo)身份識別同步認(rèn)證問題，基于可信標(biāo)識密鑰動態(tài)匹配規(guī)則構(gòu)建了密鑰同步更新的組合校驗認(rèn)證模型，提出了一類密鑰同步更新的組合校驗認(rèn)證方法，結(jié)合實例分析了交互式密碼協(xié)議同步認(rèn)證方案的安全性，指出了在密碼協(xié)議同步認(rèn)證方案設(shè)計時應(yīng)遵循的準(zhǔn)則，為今后密碼協(xié)議同步認(rèn)證方案設(shè)計提供了理論依據(jù)。下一步將繼續(xù)研究并完善雙密鑰組合校驗動態(tài)認(rèn)證方法，研發(fā)基于該方法的密碼協(xié)議同步認(rèn)證方案自動化設(shè)計工具，以期實現(xiàn)該類密碼協(xié)議的自動化設(shè)計與分析。