第44卷第5期2021年5月
Vol.44Ao.5
May2021计算机学报
CHINESE JOURNAL OF COMPUTERS
魏松杰年,李莎莎年王佳贺年
年(南京理工大学计算机科学与工程学院南京210094)
2南京理工大学网络空间安全学院南京210094)
摘要随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性
和持久性都得到了前所未有的提升•处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权 限管理、信任迁移等方面面临一系列安全问题和挑战•本文针对异构网络环境中用户访问不同信任域网络服务时
的跨域身份认证问题,基于NC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链上基于
身份密码体制的跨信任域身份认证方案本先网十对基于NC架构下固有的实体身份即时撤销困难问题,通过加入
支撑 作文安全仲裁节点来实现用户身份管理,改进了一种基于安全仲裁的身份签名方案mIBE,在保证功能有效性和安全性
的基础上,mNS性能较IN-BME方案节省1次哈希运算、2次点乘运算和3次点加运算.其次,本文设计了区块链
证书用于跨域认证,利用联盟链分布式账本存储和验证区块链证书,实现域间信任实体的身份核验和跨域认证本
提出的跨域认证协议通过安全性分析证明了其会话密钥安全,并且协议的通信过程有效地减轻了用户端的计算负
担本过真实机器上的算法性能测试,与现有同类方案在统一测试标准下比较,本文方案在运行效率上也体现出了
明显的优势处
关键词区块链;身份密码擞字签名;安全仲裁;可信共识
中图法分类号TP304DOI号年2年97/SP.J.年16.2021.00908
A Cross-Domain Authentication Protocol by Identity-Based Cryptography on
Consortium Blockchait
WRI SongOe年实LI ShrShy WANG
年南chool of Computer Science and Engineering,Nanjing UniuersiLy of Science and Technology,Nanjing210094) 2(School of Cyberspace SecuriLo,Nanjing UniversiLo of Science anE Technologo,Nanjiny210094)
Abstrach With the exciting growth ol global Internet services and applications in the past decades,tre
mendoue amounS of varioue dats and service resourcee are prevailing on networO and attracting usere frow different administration domaine all oven the world.The Internes cyberspace
is nevee short of security threate and resource abusere.Reliable and efficient netwoW entity authenticatione and identifica/tion veiificatione an the cornee stonee foe all typee of secure networe applicatiod environmente and usage scenarioe.Especiallp how to verify an entity's identity outside ite origin,and how to extend such authentication capability acrose different administration domaine
in network without obvious securitp wean point os performance bottlenece,it is a realistic challenge
foe traditional cryptography basen authentication schemee.Eithee the encryption kep basen oe the
PKI certificate Used approaches suffee the threate on credential managemente and the inefficiencb revocation.Towards the problec of cross-domain authentication when users in heterogeneous netwom environmente accese netwom servicee from different trust homains,this papee proposee
收稿日期=2019-11-30;在线发布日期:2021-01-22.本课题得到国家自然科学基金南1年2年6本1年2年9)、赛尔网络下一代互联网创新项目南GI1年年3上海航天科技创新基金(SAST2019-033)资助.魏松杰实士实教授实国计算机学会南CF)会员实要研究方向为网络安全、区块链技术、网络协议分析.E-mail:
swei@李莎莎,硕士研究生,主要研究方向为区块链技术、分布式系统.王佳贺(通信作者),硕士,主要研究方向为区块链技术、协议设计、身份认证.E-mail:jhwang@njust.edu.本
5期魏松杰等:基于身份密码系统和区块链的跨域认证协议909
a new design of blockchain certificate to implement cross-domain authentication based on the
identity-based cryptosystem and the distributed architecturs oi blockchain technology.A novel cross-trust-domaie authenticatioe scheme baset on IBC system b constructeO and evaluated.
Firstly,to solvo the problem oi instantaneout entity identity revocatioe based on the ICC architecture,n security-mediatos based identity signature scheme,mIBS,is proposed with optimized identity managemebC scheme.A securitp mediatoc servee t c trust.^五!!to approw or decline anp nthmtidon attempt.Cp retaininy part oi each entity?s identity authenticatiob key in the domaib,the security mmia_tor ca_n quickly collaboratc with other nodee to eithm verify the entity?s identity or fail its requesh for The proposed mIBS algorithm for IBC-based authenticatiob,ensuree entitp nthentica/tion functionalitp u O securitp,with the computatioo overheaU reduced greatlp compared with the IC-BMS scheme.
The cross-domaio authenticatioo is supported and implemented on c consortium blockchaio system.
Wc optimizc the PKI certificatc structurr nd desigo c blockchaio certificatc to record domaio credential on blockchaio.Clockchaio certificatc authoritiec,just liks CAc in X.509,arc organized and coordinated together to ruo the(:01150讥;11111ledgee a_s the domaio credentiaO storage,veiificatioo and exchanys platform.Compared with ths centralized CA organizatioo,ths distributed ledgee on blockchaio nodee hae better replicatioo of certificate data,higher scalabilitp,cryptography-guaranteed informatioo integritp,and decentralized consensuc calculation capabilitp.The proposed mIBS algorithm and the blockchain-based authentication protocol arc thoroughly evaluated foe securitp and eCciencp.TheorCca!analysie and deduction show the new scheme holds the same securhp strength pc the original IBA system,buh saves some on the operation execution overhead.The state-of-the-art distributed usee authentication schemee in literature arc used u benchmarke to evaluate the proposed blockchain-based distribution authentication.The new scheme is robusU enough to survive any typical networU attacke and interruptions,and with sigXicotly improved computation overheaU efficiency when beiny measured alive on experimentai machinee.
Keywords blockchain;identity-based cryptography;digital signature;security mediator;trush consensue
1引言
以Interneh为代表的信息网络技术,极大地拓展了数字服务用户行为的持续时间和延展范围,让原本属于不同服务区域、用户体系、业务流程的信息,能够依托网络基础设施而自由流动、广泛传播. Interneh作为海量异构网络的融合连接体,造就了网络资源的全球覆盖与服务应用域的全面联通,在带来数字服务繁荣普及的同时,也使得用户在不同应用服务域间的信息交互愈发频繁.用户在跨域访问网络资源时,由于身份认证和权限验证过程所带来的额外开销不可避免,因而设计面向全域网络环境的身份认证机制,实现身份的有效验证、一致认证、统一管理显得尤为重要.针对Internet等大规模网络应用场景下,特定数字空间范围内不同信息服务实体(Information Service Entity,ISE)间荣杂的交互过程,实现用户在不同ISE间的跨域认证过程具有广泛的应用意义和工程价值.
跨域认证,即用户在多个可信区域之间完成一致的身份验证过程,既要保证全域信任关系建立的可信性、高效认证的可用性、认证过程的可靠性等,又要实现多信任域内的认证系统对有效用户的及时统一认证和即时管理巴在分布式系统的实施场景下,出现了三种主流的跨域认证框架和实践方案:⑴应用对称密钥技术设计认证架构;⑵采用公钥基础设施(Publie Key Infrastructure,PKI)实施分布式认证;(3)基于身份密码学(Identity-based Cryptography,IBC)设计认证架构.这三种架构方案所采用的密码学技术具有特质差异,适用于不同场景,也造成各自不同的优劣效果.基于传统对称密钥技术的方案运行速度快、认证效率高,但面临密钥
912计算机学报010年5
泄露的安全风险.鉴于网络空间内的恶意攻击和安全威胁愈加复杂多样和广泛持久⑵,这类方案的应用场景具有局限性.采用PKI体系的认证架构有效避免了对称密钥难以管理的困境,尤其适合于分布式应用场景,具有优良的系统扩展性和实践灵活性3但PKI认证过程在数字证书的管理、分发过程中存在计算复杂、开销冗杂现象,性能不佳.基于体C的认证方案直接以实体本身的有效标识作为公钥,使得认证过程不再囿于证书机制,简化了实体身份对应密钥的管理过程.但体C认证系统的实体私钥依赖密钥生成中心(Key Generation Center, KGC)集中计算产生,依然需要密钥托管,因此体C 方案适用于小规模信任域网络中.现有体C方案中实体身份撤销是通过KCC定期停止提供私钥来实现,撤销过程缺乏即时有效能力.总之,目前的实体跨域认证方案或技术均未能兼顾有效性、安全性、高效性,无法支撑用户与认E间跨域认证的完整需求4
为解决现有身份认证方案在大规模跨域场景应用过程中存在的问题,本文在体C认证系统的基础上上行改进,结合区块链分布式存储与共识的特性,设计了区块链证书结构以支撑跨域认证过程具新性地构造了基于身份密码体制的跨信任域认证方案.具体工作内容和研究成果包括:(南针对原有体C架构下实体身份难以及时撤销的问题,改进设计了基于安全仲裁的身份签名方案mIBh;(0)结合身份密码体制与区块链技术设计并实现了分布式跨域认证方案,体C模式用于域内认证,借鉴联盟链分布式共识方法实现了域间认证,采用区块链证书支持跨域身份认证的完整过程;身)设计了一种多域信任的身份
认证协议,既保证了密钥协商过程的安全性,又有效降低网络通信与节点计算开销,提高了认证效率,满足用户与ISS间在大规模分布式应用场景下的跨域认证需求.
2相关工作
异军突起的区块链技术,提供了一种具有多中心、防篡改、可追溯、易扩展特点的分布式数据记录实现方法.不断扩增的数据单元按照顺序组织起来,其间通过哈希摘要相关联,以数据发布者、记录者和确认者的电子签名为保障期通过数据加密、离散共识、时序关联等手段,区块链实现了去中心化的点对点可信事务交互,提供了融合数据可用、内容可验、操作可溯能力的分布式安全应用服务,是信用进化史上继生物血亲、贵重金属、国家货币信用后的第四座里程碑2
基于身份的密码技术体c脱胎并借鉴于PKI 技术,同样采用公钥密码认证体系,但以用户身份信息来绑定生成公钥,避免了PKI体系中依赖证书的公钥认证管理过程.以此为基础,众多学者针对分布式应用场景下如何处理不同信任域间的认证传递问题,即跨域身份认证技术,展开了研究并取得了-系列成果.例如一种方案⑴提出利用PKI体制构建新型虚拟网桥CA(Certification Authority)信任模型,用以实现虚拟企业间有效的跨域认证过程.这类方案采用分布式可验证秘密共享协议和基于椭圆曲线密码系统的签名算法,实施简单且应用场景广泛.基于PKI体系搭建分布式跨域信任平台,实现域间可信的模控制与管理,在而支持多模环境下的信任传递9此外,一些方案利用逐步成熟的体C体制构建无证书的跨域
认证系统和认证协议,实现多域WMA环境下安全高效的实体认证和通信功能—国内已有科研人员设计了基于身份的签名算法,尝试利用椭圆曲线加法上运算实现身份匿名条件下的跨域认证过程年•Wang等人给出了一种认证密钥协商协议⑴,,结合异构签密实现了认C和PKI系统之间的认证转换,具有更高的安全性和更好的可用性.
区块链技术在比特币等应用领域取得广泛成功,其相关设计理念和系统架构也为众多研究者们在探索跨域身份认证问题提供了新的思路. Wang等人年采用区块链技术提出了跨域认证模型BlockCAN及其跨域认证协议,将根证书颁发机构作为验证节点组织在联盟链上,解决了用户在访问多域资源时面临的安全和效率问题,展现了优于基于PKI体系的跨域身份验证能力.国内研究者结合区块链技术、分C域和PKI体系设计跨异构域认证方案,采用国密SA4和区块链代理协同生成密钥,同样通过构造联盟链提供跨域认证过程的可靠性,实现可SOV逻辑证明的协议安全性与实用性年.区块链技术极大地拓宽了解决跨域认证问题的探索空间,技巧性地融合了自证身份、互证信任、共证真实等一系列信息安全功能.本文基于联盟区块链技术尝试解决相互独立的认C系统间的跨域认证和信任传递问题,实现用户身份多域一致性的安全保证.
餐饮业食品卫生管理办法5期
魏松杰等:基于身份密码系统和区块链的跨域认证协议
911
3基于身份密码体制的签名算法
首先对跨域认证模型中基于IBC 的域内认证
方案进行改进,设计了基于仲裁的身份签名和认证 算法,简要称为mIBS.本节给出基于仲裁的IBC 域 结构设计,描述了 mIBS 方案的实现原理和方法,并
对其进行安全性分析.3. 1基于仲裁的IBC 域结构设计
高可靠性的用户身份认证和权限管理系统,必
不可少地需要支持用户身份的实时可信验证、有效 控制与及时撤销.在ICC 系统中,公钥是基于用户
身份信息关联生成的,理论上可以通过撤销用户身 份来使得对应的公钥失效1.但用户身份信息作为
公开数据被广泛发布用于验证,也正是IBC 系统的 特所在,实际应用中难以直接核销用户身份.因
此,类似PKI 体系中的证书撤销机制,对于IBC 系 统无法有效适用1.既然身份验证是为了对用户行 为和权限进行限定,也可以设置权限仲裁,通过控制 某一身份用户在体C 系统中服务权限验证结果,来
实现密钥管理和身份撤销的效果1.即基于安全仲 裁(Security Mediator,SEM )的 IBC 域内方案.这里
KGC 和SEM 在系统内分立,KGC 密钥生成中心为
系统内用户生成私钥,SEM 在系统运行过程中给用 户使用密码服务提供信令,如图1所示.相比于基于
“ID ||有效期”的公钥撤销方式,KGC 和SEM 的分
立能够提供更高细粒度的安全控制,提高系统的访
问控制灵活性.这里的体C 认证过程仅在域内采
②
返回签
名
信
令
裁I 仲▼全安①申
请签名信令
用户终端1的另一部分私钥
用户终端1的一部分私钥
用户终端1
图1基于仲裁的体C 域结构
用,节点数量和网络规模可控,而SEM 信令仅运行
一个数据量不大的简单运算,因此整体运算负载和 网络开销不大,性能可控.3.2基于仲裁的身份签名方案
借鉴身份签名体S 算法,本文方案同样根据双 线性映射构造mBS 数字签名,并保证以下两点:
(l)
mlCE 算法在SEM 签发签名信令前能够验证签
名请求消息的来源合法性,即判断是否来自合法用
户;(2)用户发送给SEM 作为验证签名的依据不为 明文,需要隐藏好待签的明文信息1.整个方案包
括参数生成(Setup )、密钥生私(KeyGen)、签名
(Sign)和验证(Verify)四个算法,具体描述如下.
Setup 阶段:
设置安全系数儿初始化得到阶为大素数P (K >
)的循环(V )K),(V,X),这里G 的生成元为 P.选取双线性映射e :基)犌—犌,满足双线性对
的可计算性、非退化性和双线性要求.选取哈希函数
H 1: {0,也 Gi* 和 H ,: {0,也 * X G ) fZ 犖,具和 G )数理化解题研究
代表G /0}和G )⑴.KGC 随机选取s 狊[1> —)
作为系统主密钥,并计算G 的元素PpTs . 作为系统主公钥也]为取整运算,系统主密钥对为
VK )g).KGC 保存系统私钥s,并公开系统参数
为2 S 具具的本系具具,具);消息空间M =
(0即)",签名空间 Stgn = GrXG 犖.
KeyGen 阶段:
对于一个用户标识为犐犇⑴系和GC 为其
计算公钥犘犐和私钥犱D :
P d = H 的犐和犌的
⑴
犱D = G ]为犇
(2)
然后KGC 对该用户私钥进行切分,先随机选
择S d GG 本T 为并根据下式计算:
d-Do 为P d (3)dDD
g d T D —d : = E 15—s id DJ.id
(4)
犱由KGC 发送给用户,本M"发给SEM.
Sign 阶段:
给定消息底犕计算消息犿的正确签名如下:
⑴用户签名消息观之前
① 随机选择任意点P l GG 和任意整数咗 G 本-叮,计算G 冲元素g ,
q = eKP, ,K)
(5)
② 计算整数n
g= H
⑴系、
V 、③ 计算签名S p ,
S p =
+ 莒犱0
(7)
912计算机学报2022年
④
向SEM发送请求Reques狋⑴gtruU.
(2)
SEM收到用户签名后
①首先检索该用户的身份查看是否属于被撤销的情况,若已撤销则停止服务.
②接着计算签名信令SsEM,拼接得到完整的消息犿的签名犛犿,
SsEM=(8)
S m S use e I SsEM(9)
③SEM根据式⑴计算P m并验证元素g的正确性:
g'=e(S”,P)•e(.P ID,—间(19)若=则证明消息观的签名申请是合法的,SsEM可由SEM发送给用户.根据哈希函数的特性,如果需要签名的消息那么签名信令S semi H S sem)即信令难以被重用.
⑴用户签名
为了验证目标信令SsEM的有效性,用户在收到S sem后,计算S”和g'则=g时输出签名〈S”〉根Verify阶段:
对签名S,的验证过程是根据g'计算g',
g'=犎⑵'(19) g'=g时证明该签名S,正确.
3.3安全性证明
约翰穆勒为了检验更高细粒度下跨域身份认证过程的可靠性和有效性,下面对mIBS签名算法从计算和算法设计两方面作简要安全证明.
孔子和学生⑴计算安全性证明
G中生成系统和用户的密钥,G)产生用户和SEM签名,攻击者利用田1(D)和s,H年IDS 推导S和S
d的难度等同于求解椭圆曲线上离散对数难题.同理,由签名信令S sem通过式⑴年求解(s+sd)的难度也相当,因此离散对数难题与哈希函数的安全性假设保障了方案的计算安全性.
S sem=gd D M=g(s+s D)求⑵)(12)
⑴算法安全性证明
在PBS方案中,判断签名申请的合法性和判断S sem签名结果的有效性都需要验证因此只需要证明"立便能保证可信域内的身份双向安全认证,即式⑴).用户在向SEM申请消息犿签名〈S”〉时发送Request=⑴ggeU,不包含原始消息,这也保证了待签名消息,的隐私性.
U计犲犿不计(d)——om)g
=e(kP)+g<5?D r+'i MM t)•ed,,——om和=e(.kP)+gd ID—))ed,,——om间
=e(gsPm判求e(kPi这)•ed,,——间
=e(⑵),$因间•e⑵Pi则算e(⑵)则oo K g
—e(kP9,P')—q(13) 4基于区块链的跨域身份认证模型
mIBS算法可以在域内实现基于IBC的用户身份认证,本节利用区块链技术实现用户和信息服务实体间跨域的交互认证过程,设计了区块链系统模型,并描述了区块链证书的结构和认证工作原理. 4.1跨域认证协议设计
本文设计的基于IBC和区块链架构的跨域认证模型,遵循如下设计目标:
(1)基于区块链的分布式系统架构将多个IBC信任域在链上组织起来作为跨域信任机制的共同参与者.
⑴通过区块链交易共识的方式建立域间的信任验证和身份管理.每个IBC域的代理服务器作为区块链节点参与交易传播和共识,同时依照区块链记录交易的方式对信任授权进行管理.
郎咸白⑴在区块链上存储目标域证书,用于快速组装和验证跨域身份认证交易2.
本文采用联盟区块链架构来设计跨域身份认证模型,采用基于身份的方式来认证分属于不同IBC 信任域的用户实体和信息服务实体.如图2中所示,域内信息服务实体的私钥通过KGC密钥拆分两部分后,分发给仲裁机构SEM和实体本身.作为区块链的区域代理节点,在每个IBC域设有区块链证书服务器(Blockchain Certificate Authority,PCCA).
信息服务实体ISE与用户间的认证过程如下:
(1)当用户请求同域内某信息服务时,首先向ISEM出认证请求,ISE随即向SEM发起请求,收到SEM签名信令后完成-系列签名操作,签名结果发到域内身份验证服务器(Identity Authentication Server,IAS)基行认证中.如需撤销一个ISE的身份不证要求SEM停止为其发送签名信令.最后,用户可以根据IAS发回的认证响应决定ISE是否通过认证.同域内的认证过程可视为跨域认证的特殊情况,具体过程描述从略.
⑴当请求用户和实体服务资源分属不同信任域时,通过区块链来进行跨域信任传递,完成用户与ISE间的认证过程.在图2中,假设用户U】与IS方进行交互,认证过程如下.用C】域和IBQ域前期通过BCC域和BCC域基于区块链证书完成域间认
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议