面向物联网的轻量级可验证群组认证方案.docxVIP

? ? 面向物联网的轻量级可验证群组认证方案 ? ? 陈书仪，刘亚丽，林昌露，李 涛，董永权 （1. 江苏师范大学计算机科学与技术学院，江苏徐州 221116；2. 福建师范大学福建省网络安全与密码技术重点实验室，福建福州 350007；3.河南省网络密码技术重点实验室，河南郑州 450001） 1 引言 物联网（the Internet of Things，IoT）是一种新型的网络技术，它将各种信息传感设备与互联网相结合形成一个巨大的网络，实现在任何时间、任何地点，人与设备的互联互通. 物联网中的任何一个设备可以定义为一个虚拟节点或物理节点，所有节点通过网络相互连接并交换信息. 如图1 所示，物联网通常具有3 层架构［1，2］，包括传感层、网络层和应用层. 传感层由具有各种传感能力的物联网节点组成；网络层将传感器的数据传输到服务器；应用层将传感层得到的数据进行处理，并实现具体的应用. 物联网节点之间通过开放信道实现交互，而开放的信息交互存在安全和隐私泄露问题. 目前，身份认证是解决这些问题的关键技术之一. 图1 物联网的3层架构 身份认证在物联网中具有广泛的应用. 张顺等人［3］提出了一种无线体域网（Wireless Body Area Network，WBAN）场景下的认证方案，该方案使用椭圆曲线技术实现了用户和医疗中心的相互认证.Fouda 等人［4］提出了一种面向智能电网的认证方案，该方案使用联合会话密钥和哈希函数实现了分布式智能电表和智能设备之间的相互认证. 房卫东等人［5］在无线传感器网络（Wireless Sensor Network，WSN）场景下，使用生物特征标识技术实现了用户和传感器节点之间的双向认证. 张文芳等人［6］在车联网（Vehicular Ad Hoc Network，VANET）场景下提出一种基于无证书聚合签名的匿名认证与密钥协商方案. 李涛等人［7］提出了一种基于双物理不可克隆函数（Physical Unclonable Function，PUF）的无线射频识别（Radio Frequency Identification，RFID）认证方案，实现阅读器与标签的双向认证. 大多数物联网认证方案是节点之间一对一的认证方案，节点之间通过交互来验证身份信息. 然而这种认证方案并不适用于物联网. 一方面，物联网节点内存小、功耗低的特性无法支持较大的通信开销和复杂的计算；另一方面，物联网的节点数量越来越多，认证服务器无法同时处理大量的认证请求. 越来越多的物联网应用需要有效地对大量节点进行认证，这种应用场景需要一种新型的身份认证方案，能够同时一次验证一组节点的合法性，以节省成本和提高效率. 因此，需要设计面向物联网的轻量级群组认证方案. 群组认证［8］是单个或多个验证者对一组成员的身份进行认证. 在物联网场景下，群组认证可以实现一次对一组节点的认证，群组认证模型相较于传统认证模型，更加适用于海量认证请求的物联网场景，它可以有效地解决节点资源受限的问题. 因此研究物联网场景下的群组认证方案对于解决目前物联网中群体身份认证问题具有重要的研究意义和实践价值. 在实现群组认证的方法中，Shamir秘密共享技术［9］是一种高效、低代价的方法.Harn［8］的方案将Shamir 秘密共享技术应用于群组认证上，相比于传统的认证方案，不需要每个节点之间进行一对一的认证，节约了计算和通信代价. 然而Ahmadian 等人［10］指出Harn 的方案是不安全的，攻击者可以通过线性子空间攻击来伪造一个有效的认证令牌，而不用恢复任何多项式，攻击者可以在不被检测到的情况下模拟一个组成员，从而通过身份认证. 随后，Chien［11］提出了一种基于双线性配对的群组认证方案，该方案的安全性基于椭圆曲线离散对数困难问题，每一轮群组认证都使用不同的本原元加密私钥，避免了群组认证过程中受到重放攻击.然而，Xia 等人［12］指出该方案无法抵抗伪造攻击，由于拉格朗日系数公开可计算，攻击者可以通过修改认证令牌中的拉格朗日系数来生成一个新的有效令牌.Aydin 等人［13］在Harn 和Chien 的群组认证方案基础上，提出了一种轻量的群组认证方案；在群组认证时，组成员只进行简单的累加运算，具有较低的计算开销，但是该方案仍无法抵抗伪造攻击，攻击者可以修改认证令牌中的拉格朗日系数来重构一个新的有效令牌从而通过群组认证，而无须破解椭圆曲线离散对数困难问题，同时，该方案无法抵抗重放攻击，攻击者可以重放合法组成员的认证令牌从而通过下一轮的群组认证. 随后，Xia 等人［12］提出使用匿名否决网络算法（Anonymous Veto Networks，AV-net）解决令牌被篡改的问题，然而他的方案没有考虑群组管理者欺骗的问题，群组管理者可能分发错误