一種單向接入認證方法
2023-06-25 02:27:46
專利名稱::一種單向接入認證方法
技術領域:
:本發明涉及一種單向接入認證方法。技術背景對於無線網絡來說,如無線區域網或無線城域網等,其安全問題遠比有線乙太網嚴重的多。射頻識別標籤(RFID)同樣面臨安全問題,在進行安全通信之前,必須有效地解決RFID中讀寫器和電子標籤之間的安全認證及密鑰協商問題。在RFID中,由於在一些應用場合中,電子標籤新能較差,計算和通信能力弱,這時只需要對電子標籤進行單向認證即可,這就需要實現安全且高效的單向認證來解決這個問題。同樣,在一些特殊的應用場合中,網絡接入點往往只需要對移動終端進行認證,同樣需要安全的單向認證協議。美國IEEE制定了802.11和802.16系列標準來增強無線區域網和無線城域網的安全性,提供移動終端到基站的安全接入。中國在2003年5月和2006年1月頒布了無線區域網國家標準GB15629.11-2003和GB15629.11-2003/XG1-2006,通常稱為WAPI協議。美國IEEE802.11標準採用WEP協議實現無線區域網的安全性,理論及應用都證明WEP協議存在嚴重的安全漏洞。IEEE雖後提出802.11i標準以緩解WEP的安全漏洞,儘管802.11i標準支持單向認證,但它存在下面的缺點1、不能實現接入點對移動終端的直接單向認證。802.11i標準是通過認證伺服器來實現對移動終端的單向認證,不能實現接入點對移動終端的直接單向認證。2、需藉助其他安全協議來提高安全性。如,需要在接入點和認證伺服器之間藉助其它安全協議來建立安全信道。3、每一個接入點都要和後臺認證伺服器事先建立一條安全信道,而這條安全信道一般需要手動建立,不利於系統的擴展。4、安全的可靠性較差。由於每一個接入點都要和認證伺服器建立安全信道,該信道的安全性會影響至整個網絡系統。美國IEEE提出的無線城域網標準即IEEE802.16標準,提供了基站對移動終端的單向認證,但它是基於公鑰證書和PKI技術的,存在證書傳送和證書管理以及公鑰驗證等問題,不適合性能差的電子標籤應用。IEEE802.16e標準借鑑IEEE802.11i標準改進了方案,但存在以下不足1、不能實現移動終端與基站的直接身份鑑別。2、在基站和認證伺服器之間需事先建立安全信道,需藉助其他安全協議。3、密鑰管理採用時間同步方式,狀態管理複雜。新密鑰的啟用、禁用都依賴時間判斷,在一個分布式系統中維護同步時鐘比較複雜。系統狀態多,管理複雜。中國國家標準GB15629.11僅支持雙向認證,而不支持單向認證。而且基於數字證書和PKI技術,也存在以下不足基於數字證書機制,過大的通信和管理負載不適合RFID領域。而基於身份的公鑰機制很顯然能夠適合RFID領域。在基於身份的公鑰機制中,用戶的公鑰就是由身份信息ID經Hash運算生成的信息,或者,有時也可以直接使用其身份信息,用戶不需要管理公鑰簿。在認證過程中,也不再需要像傳統公鑰系統那樣進行證書的傳遞和驗證,只需要知道各參與者的身份信息和一些系統參數即可。然而,基於身份的公鑰機制也有自己的缺點,不能靈活地管理實體身份,難以對用戶身份進行有效性驗證。
發明內容本發明為解決
背景技術:
中存在的上述技術問題,而提供一種實現簡單,可進行身份有效性驗證的基於身份機制的單向接入認證方法。本發明的技術解決方案是本發明為一種單向接入認證方法,其特殊之處在於該方法包括以下步驟1)第二實體發送認證請求及密鑰分發分組給第一實體,由第一實體驗證第二實體發送的消息是否有效,如果有效,進行步驟2);2)由第一實體生成認證及密鑰響應分組發送給第二實體,由第二實體驗證第一實體發送的消息是否有效,如果有效,由第二實體生成認證及密鑰確認分組發給第一實體;3)當第一實體收到認證及密鑰確認分組後,認證成功且密鑰為協商的主密鑰。上述步驟2)和步驟3)之間還包括有步驟21)由第二實體發送身份鑑別請求分組給可信第三方,由可信第三方對第一實體的身份有效性進行判別;31)由可信第三方根據判別結果生成身份鑑別響應分組發送給第二實體,第二實體根據身份鑑別響應分組驗證第一實體的身份是否正確,正確則進至步驟3)。上述步驟l)之前還包括有通過可信第三方建立系統參數的步驟。上述系統參數包括兩個q階的循環群(G',+)和(G"');P為G1的生成元;令e為Gl和G2上的雙線性變換,即"G,xG,—G2;可信第三方隨機選取自己的私鑰Sn,《,其對應公鑰為e^^^"G';令Ek(m)這裡k應改為下標!為對稱加密算法。上述步驟l)中認證請求及密鑰分發分組包括以下內容ID1ID2N2SDataCkeyMIC射:ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;N2欄位第二實體產生的隨機數;SData欄位該欄位計算過程為第二實體選取一個秘密隨機數r,計算SData為廣屍;Ckey欄位表示第二實體要傳給第一實體的密鑰Key的密文,即Ckey二Ek(Key),這裡加密密鑰k由r^,./Dl導出,導出的結果一部分作為加密密鑰;MIC欄位表示對該欄位之前的所有欄位求MIC值,這裡完整性校驗密鑰也是由^0^./Dl導出,導出的結果另一部分作為完整性密鑰。上述步驟l)中在第一實體收到了第二實體發送的認證請求及密鑰分發分組後,首先利用SData和自己的私鑰&計算r.屍.S,然後由計算結果導出和加密密鑰和完整性校驗密鑰對應的解密密鑰和完整性校驗密鑰,用完整性校驗密鑰重新計算MIC並與認證及請求分組中的MIC比較,如果不相等,丟棄該分組;否則,利用解密密鑰解密Ckey得到密鑰Key,並用密鑰Key導出一個新的完整性校驗密鑰,然後進至步驟2)。上述步驟2)中的認證及密鑰響應分組包括以下內容tableseeoriginaldocumentpage8其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。上述步驟2)中的認證及密鑰確認分組包括以下內容tableseeoriginaldocumentpage8其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。上述步驟3)中所述第一實體收到認證及密鑰確認分組後,判斷N1是否為自己選取的數值,不是則丟棄該消息,如果是,利用新的完整性校驗密鑰判斷MIC是否有效,如果無效,丟棄該分組,如果有效,認證成功且密鑰Key為協商的主密鑰。上述步驟21)中的身份鑑別請求分組包括以下內容tableseeoriginaldocumentpage8射ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方;ID1欄位第一實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數。3)身份鑑別響應由TTP發送給ID2。上述31)中的身份鑑別響應分組包括以下內容:ID1ID2TTPNlN2RES1SigTTP其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;RES1欄位TTP對第一實體身份的有效性驗證結果;SigTTP欄位TTP對該欄位之前所有欄位進行的籤名,可以是傳統的基於PKI的籤名,也可以是基於身份的籤名。本發明將身份公鑰機制和WAPI的後臺身份有效性鑑別機制結合起來,其具有以下優點1、維護工作量小。本發明基於身份公鑰機制,不需要像傳統公鑰那樣維護公鑰基礎設施PKI。2、節約通信開銷。在認證過程中無須傳送數字證書,節約通信開銷。3、結合WAPI機制的身份鑑別功能,能夠避免基於身份公鑰機制中難以進行身份有效性驗證的缺點;4、與WAPI不同的是,在身份驗證過程的TTP籤名中,既可以使用傳統公鑰算法,也可以使用基於身份的公鑰算法,籤名實現更為靈活。5、採用橢圓曲線上的雙線性對,能夠在不降低安全性的基礎上,縮短安全數據的長度,從而大大地提高計算和通信性能。圖1為本發明的方法流程示意圖。具體實施方式本發明的方法是通過一個可信第三方(TTP)來實現,該可信第三方可以是認證伺服器或其它可實現認證的設備,可信第三方負責用戶實體身份的物理鑑別、系統參數生成以及用戶參數建立過程。參照圖l,本發明的具體實現方法如下1)首先由可信第三方建立系統參數,該系統參數包括兩個q階的循環群(G',+)和(G2,');p為Gl的生成元;令e為Gl和G2上的雙線性變換,即^G'xq》G"可信第三方隨機選取自己的私鑰"^,《,其對應公鑰為077'=s777j>eG1;令Ek(m)為對稱加密算法(使用K作為對稱加密算法的密鑰,對後面的消息M進行加密)。這裡實體用戶/的身份ID/為其公鑰,其私鑰為s。該步驟只是在首次應用時來建立系統參數,建立好後,在以後的重複應用中則無須該步驟;2)第二實體發送認證請求及密鑰分發分組給第一實體,由第一實體驗證第二實體發送的消息是否有效,如果有效,生成認證及密鑰響應分組發送給第二實體;中認證請求及密鑰分發分組包括以下內容tableseeoriginaldocumentpage10其中:ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;N2欄位第二實體產生的隨機數;SData欄位該欄位計算過程為第二實體選取一個秘密隨機數r,計算SData為r.屍;Ckey欄位表示第二實體要傳給第一實體的密鑰Key的密文,即Ckey二Ek(Key),這裡加密密鑰k由r.2,./I)l導出,導出的結果一部分作為加密密鑰;MIC欄位表示對該欄位之前的所有欄位求MIC值,這裡完整性校驗密鑰也是由r込w./Dl導出,導出的結果另一部分作為完整性密鑰。當在第一實體收到了第二實體發送的認證請求及密鑰分發分組後,首先利用SData和自己的私鑰&計算r屍.S,然後由計算結果導出和加密密鑰和完整性校驗密鑰對應的解密密鑰和完整性校驗密鑰,用完整性校驗密鑰重新計算MIC並與認證及請求分組中的MIC比較,如果不相等,丟棄該分組;否則,利用解密密鑰解密Ckey得到密鑰Key,並用密鑰Key導出一個新的完整性校驗密鑰,然後進至步驟3)。3)由第一實體生成認證及密鑰響應分組發送給第二實體,由第二實體驗證第一實體發送的消息是否有效,如果有效,由第二實體生成認證及密鑰確認分組發給第一實體;其cP認證及密鑰響應分組包括以下內容ID1ID2NlN2MIC射ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。4)當第一實體收到認證及密鑰確認分組後,認證成功且密鑰為協商的主密鑰。其中認證及密鑰確認分組包括以—F內容ID1ID2NlMIC其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。第一實體收到認證及密鑰確認分組後,判斷N1是否為自己選取的數值,不是則丟棄該消息,如果是,利用新的完整性校驗密鑰判斷MIC是否有效,如果無效,丟棄該分組,如果有效,認證成功且密鑰Key為協商的主密鑰。為進一步提高安全性,當第二實體收到第一實體發送的認證及密鑰響應分組後,如果需要對第一實體進行身份有效性驗證,則本發明的步驟3)和步驟4)之間還包括有步驟21)由第二實體發送身份鑑別請求分組給可信第三方,由可信第三方對第一實體的身份有效性進行判別;其中身份鑑別請:求分組包括以下內容tableseeoriginaldocumentpage12其中ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方ID1欄位第一實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數。31)由可信第三方根據判別結果生成身份鑑別響應分組發送給第二實體,第二實體根據身份鑑別響應分組驗證第一實體的身份是否正確,正確則進至步驟3)。其中身份鑑別響應分組包括以下內容tableseeoriginaldocumentpage12其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;RES1欄位TTP對第一實體身份的有效性驗證結果;SigTTP欄位TTP對該欄位之前所有欄位進行的籤名,可以是傳統的基於PKI的籤名,也可以是基於身份的籤名。當可信第三方收到第二實體發送的身份鑑別請求後,對第一實體的身份進行驗證,並將驗證結果封裝在身份鑑別響應分組中,發送給第二實體。該份鑑別響應分組和身份鑑別請求分組成對出現。通過身份鑑別響應分組中RES1欄位該欄位ID2可以判斷ID1的身份有效性。通過以上過程,實現了第二實體對第一實體的單向認證,並建立共享的主密鑰Key。本發明應用在在RFID網絡中時,第二實體即為讀寫器,第一實體即為電子標籤,以解決RFID網絡中讀寫器對電子標籤認證問題,並由讀寫器為電子標籤分發共享密鑰即實現讀寫器對電子標籤的認證,並產生共享的主密鑰。本發明應用在無線區域網中時,第二實體即為接入點,第一實體即為移動終端,以解決無線區域網中接入點對移動終端認證問題,並由接入點為移動終端分發共享密鑰即實現接入點對移動終端的認證,並產生共享的主密鑰。本發明應用在無線城域網中時,第二實體即為基站,第一實體即為移動終端,以解決無線城域網中基站對移動終端認證問題,並由基站為移動終端分發共享密鑰即實現基站對移動終端的認證,並產生共享的主密鑰。名詞解釋ID1和ID2:第一實體或第二實體的身份;N1和N2:—次性隨機數;Key:協商的主密鑰;SigTTP:TTP的數字籤名;MIC:完整性校驗碼。權利要求1、一種單向接入認證方法,其特徵在於該方法包括以下步驟1)第二實體發送認證請求及密鑰分發分組給第一實體,第一實體驗證第二實體發送的消息是否有效,如果有效,進行步驟2);2)第一實體生成認證及密鑰響應分組發送給第二實體,第二實體驗證第一實體發送的消息是否有效,如果有效,第二實體生成認證及密鑰確認分組發給第一實體;3)當第一實體收到認證及密鑰確認分組後,認證成功且密鑰為協商的主密鑰。2、根據權利要求l所述的單向接入認證方法,其特徵在於所述步驟2)和步驟3)之間還包括有步驟21)由第二實體發送身份鑑別請求分組給可信第三方,由可信第三方對第一實體的身份有效性進行判別;31)由可信第三方根據判別結果生成身份鑑別響應分組發送給第二實體,第二實體根據身份鑑別響應分組驗證第一實體的身份是否正確,正確則進至步驟3)。3、根據權利要求1或2所述的單向接入認證方法,其特徵在於所述步驟l)之前還包括有通過可信第三方建立系統參數的步驟。4、根據權利要求3所述的單向接入認證方法,其特徵在於所述系統參數包括兩個q階的循環群(G',+)和&,');P為G1的生成元;令e為Gl和G2上的雙線性變換,即^G'xG'^G2;可信第三方隨機選取自己的私鑰&^《,其對應公鑰為2,=&76^|;令Ek(M)k為下標為對稱加密算法。5、根據權利要求3所述的單向接入認證方法,其特徵在於所述步驟l)中認證請求及密鋏分發分組包括以下內容tableseeoriginaldocumentpage2其中:ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;N2欄位第二實體產生的隨機數;SData欄位該欄位計算過程為第二實體選取一個秘密隨機數r,計算SData為廣屍;Ckey欄位表示第二實體要傳給第一實體的密鑰Key的密文,即Ckey-Ek(Key),這裡加密密鑰k由r導出,導出的結果一部分作為加密密鑰;MIC欄位表示對該欄位之前的所有欄位求MIC值,這裡完整性校驗密鑰也是由^0^./Dl導出,導出的結果另一部分作為完整性密鑰。6、根據權利要求5所述的單向接入認證方法,其特徵在於所述步驟1)中在第一實體收到了第二實體發送的認證請求及密鑰分發分組後,首先利用SData和自己的私鑰&計算rU,,然後由計算結果導出和加密密鑰和完整性校驗密鑰對應的解密密鑰和完整性校驗密鑰,用完整性校驗密鑰重新計算MIC並與認證及請求分組中的MIC比較,如果不相等,丟棄該分組;否則,利用解密密鑰解密Ckey得到密鑰Key,並用密鑰Key導出一個新的完整性校驗密鑰,然後進至步驟2)。7、根據權利要求6所述的單向接入認證方法,其特徵在於所述步驟2)中的認證及密鑰響應分組包括以下內容tableseeoriginaldocumentpage3其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。8、根據權利要求7所述的單向接入認證方法,其特徵在於所述步驟2)中的認證及密鑰確認分組包括以下內容tableseeoriginaldocumentpage3其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;Nl欄位第一實體產生的隨機數;MIC欄位用由Key導出的完整性校驗密鑰對該欄位之前所有欄位求MIC所得。9、根據權利要求8所述的單向接入認證方法,其特徵在於所述步驟3)中所述第一實體收到認證及密鑰確認分組後,判斷N1是否為自己選取的數值,不是則丟棄該消息,如果是,利用新的完整性校驗密鑰判斷MIC是否有效,如果無效,丟棄該分組,如果有效,認證成功且密鑰Key為協商的主密鑰。10、根據權利要求2所述的單向接入認證方法,其特徵在於所述步驟21)中的身份鑑別請;求分組包括以下內容formulaseeoriginaldocumentpage4射:ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方;ID1欄位第一實體的身份信息;Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數。3)身份鑑別響應由TTP發送給ID2。11、根據權利要求10所述的單向接入認證方法,其特徵在於所述31)中的身份鑑別響應分組包括以下內容formulaseeoriginaldocumentpage4其中ID1欄位第一實體的身份信息;ID2欄位第二實體的身份信息;TTP欄位負責對其他設備身份進行有效性驗證的可信第三方Nl欄位第一實體產生的隨機數;N2欄位第二實體產生的隨機數;RES1欄位TTP對第一實體身份的有效性驗證結果;SigTTP欄位TTP對該欄位之前所有欄位進行的籤名,可以是傳統的基於PKI的籤名,也可以是基於身份的籤名。全文摘要本發明涉及一種單向接入認證方法,該方法包括以下步驟1)第二實體發送認證請求及密鑰分發分組給第一實體,由第一實體驗證第二實體發送的消息是否有效,如果有效,進行步驟2);2)由第一實體生成認證及密鑰響應分組發送給第二實體,由第二實體驗證第一實體發送的消息是否有效,如果有效,由第二實體生成認證及密鑰確認分組發給第一實體;3)當第一實體收到認證及密鑰確認分組後,認證成功且密鑰為協商的主密鑰。本發明提供一種實現簡單,可進行身份有效性驗證的基於身份機制的單向接入認證方法。文檔編號H04L12/28GK101159639SQ20071001902公開日2008年4月9日申請日期2007年11月8日優先權日2007年11月8日發明者龐遼軍,軍曹,鐵滿霞,黃振海申請人:西安西電捷通無線網絡通信有限公司