本發(fā)明涉及無線網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法。

背景技術(shù)：

隨著信息技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全和服務(wù)質(zhì)量問題越發(fā)深受人們的關(guān)注，而切換認(rèn)證是關(guān)乎這些問題的重要技術(shù)之一。由于無線網(wǎng)絡(luò)用戶的移動性，用戶需要從一接入點切換到另一個接入點，特別是密集場景(如食堂、會議廳等)，接入點需要對用戶逐一認(rèn)證，認(rèn)證效率極低，長時間的認(rèn)證大大影響了用戶的體驗感。如今，用戶不僅需要有高速的網(wǎng)絡(luò)服務(wù)，并且需要保證服務(wù)的安全性和用戶的隱私不被泄露。然而目前的認(rèn)證方法中用戶身份可能是一個長期分配的用戶ID(如電話、學(xué)號等)，在認(rèn)證或漫游過程中這無非泄露了用戶的隱私，從而無法保證用戶的身份信息和位置信息的安全性。現(xiàn)在雖有有很多的切換認(rèn)證方案，但很多方案都存在著一些不足之處，主要體現(xiàn)在效率低和安全漏洞兩方面。有的方案認(rèn)證過程需要3-5次握手，效率較低。而有的方案雖然只需2次握手，但容易受到惡意節(jié)點的攻擊。根據(jù)是否具有隱私保護，切換認(rèn)證可分為兩類：無隱私保護的切換認(rèn)證和有隱私保護的切換認(rèn)證。效率問題在切換認(rèn)證的研究中固然是重要的，然而隱私保護更是我們不能忽視的。在切換認(rèn)證中，移動用戶通過自己的真實身份信息，獲取了接入點的信任，從而接入網(wǎng)絡(luò)。然而由于網(wǎng)絡(luò)服務(wù)提供商知道了認(rèn)證節(jié)點的身份信息，并且在每次認(rèn)證中，我們的身份都是一致的，導(dǎo)致服務(wù)提供商可以通過分析我們的認(rèn)證消息，從而確定我們的身份、所處位置和運動軌跡等信息。不僅如此，部分接入點可能被攻擊者捕獲，從而攻擊者可以通過分析認(rèn)證節(jié)點和接入點的認(rèn)證消息，使得移動節(jié)點的隱私遭到泄露。

因此，針對認(rèn)證或漫游過程中用戶隱私信息泄露的安全問題，提出了一種提高身份認(rèn)證效率，保護用戶的身份和位置信息等隱私性的方法已成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)課題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法。該方法認(rèn)證過程無需第三方參與，經(jīng)2次握手可完成匿名切換認(rèn)證，充分保護了用戶的隱私信息。而且支持批量認(rèn)證，提高了多個用戶同時請求認(rèn)證的效率。

本發(fā)明采用的技術(shù)方案是：

一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法，其包括以下步驟：

1)認(rèn)證服務(wù)器初始化并生成系統(tǒng)參數(shù)；

2)認(rèn)證服務(wù)器針對每個移動節(jié)點分別分配一個唯一身份和若干不相關(guān)聯(lián)的臨時身份，同時認(rèn)證服務(wù)器基于系統(tǒng)參數(shù)分別計算唯一身份和若干不相關(guān)聯(lián)的臨時身份對應(yīng)的密鑰；

3)認(rèn)證服務(wù)器向每個移動節(jié)點分發(fā)對應(yīng)的唯一身份、該唯一身份對應(yīng)的密鑰和系統(tǒng)參數(shù)；

4)用戶加入無線網(wǎng)絡(luò)時，認(rèn)證服務(wù)器將系統(tǒng)參數(shù)、若干不相關(guān)聯(lián)的臨時身份以及對應(yīng)的密鑰分發(fā)給用戶；

5)當(dāng)需要移動節(jié)點切換時，用戶選擇未使用過的臨時身份以及該臨時身份對應(yīng)的密鑰向目標(biāo)移動節(jié)點發(fā)送基于系統(tǒng)參數(shù)生成的請求切換認(rèn)證消息；

6)目標(biāo)移動節(jié)點根據(jù)系統(tǒng)參數(shù)驗證該請求切換認(rèn)證消息的合法后發(fā)送應(yīng)答信息至用戶；所述應(yīng)答信息包括目標(biāo)移動節(jié)點的唯一身份以及該唯一身份對應(yīng)的密鑰；

7)用戶接收應(yīng)答消息并根據(jù)系統(tǒng)參數(shù)驗證應(yīng)答信息安全合法后與目標(biāo)移動節(jié)點建立加密通訊連接。

進(jìn)一步地，步驟1中認(rèn)證服務(wù)器初始化并生成系統(tǒng)參數(shù)的具體步驟為：

1-1，選擇一大素數(shù)q和p，定義E/F_p是在有限域F_p上的橢圓曲線，選擇E/F_p上的一個階數(shù)為q的點P，生成循環(huán)加法群G；

1-2，定義隨機選擇參數(shù)s，計算生成公鑰PK，公式為：PK＝s·P；

1-3，定義選擇散列函數(shù)H₁₎H₂₎H₃₎H₄，具體地H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中κ為安全參數(shù)；

1-4，生成特殊身份驗證密鑰key，用來識別接入點和目標(biāo)移動節(jié)點身份；

1-5，生成系統(tǒng)參數(shù){q,p,E/F_p,P,G,PK,key,H₁,H₂,H₃,H₄}。

進(jìn)一步地，步驟2中認(rèn)證服務(wù)器基于系統(tǒng)參數(shù)分別計算唯一身份和若干不相關(guān)聯(lián)的臨時身份對應(yīng)的密鑰的具體步驟包括：

2-1，設(shè)定ID_AP為移動節(jié)點的唯一身份，計算R_AP＝r_AP·P，其中r_AP為認(rèn)證服務(wù)器選擇隨機數(shù)并計算h_AP＝H₁(ID_AP,R_AP)，進(jìn)一步計算唯一身份對應(yīng)的密鑰s_AP＝r_AP+s·h_AP；

2-2，設(shè)定認(rèn)證服務(wù)器為每個移動節(jié)點分配的若干不相關(guān)聯(lián)的臨時身份為PID_MU＝{pid₁,pid₂…pid_i}，針對每個臨時身份pid_i計算R_i＝r_i·P，其中r_i為認(rèn)證服務(wù)器選擇隨機數(shù)并計算h_i＝H₁(pid_i,R_i)，進(jìn)一步計算每個臨時身份對應(yīng)的密鑰s_i＝r_i+s·h_i。

進(jìn)一步地，步驟5中設(shè)定請求切換認(rèn)證消息格式為{m,σ}，m為消息，m＝{pid_i,R_i,A,ts}， 其中pid_i∈PID_MU是用戶的身份，A為計算秘鑰參數(shù)A＝a·P，a為用戶選擇隨機數(shù)ts為時間戳；σ為消息m的簽名，σ＝a+s_i·H₂(m)。

進(jìn)一步地，步驟6的具體步驟為：

6-1，目標(biāo)移動節(jié)點收到請求切換認(rèn)證消息后，首先檢查時間戳ts是否已經(jīng)過期的；

6-2，當(dāng)時間戳ts沒有過期，則驗證簽名σ來判斷用戶的合法性；

6-3，當(dāng)簽名σ驗證后用戶合法，則計算消息{ID_AP,B,MAC}并發(fā)給用戶，其中ID_AP為移動節(jié)點的唯一身份；B為計算秘鑰參數(shù)B＝b·P，b是接入點選擇的隨機數(shù)MAC是消息認(rèn)證碼，MAC＝H₄(pid_i,ID_MU,A,B,K₁)，其中K₁＝s_MU·A+b·PK_MU，SK＝H₃(K₁,pid_i,ID_MU)。

進(jìn)一步地，步驟6-2中簽名σ的驗證方法為：

6-2-1，計算用戶公鑰PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比較σ·P與A+H₂(m)·PK_MU，當(dāng)σ·P與A+H₂(m)·PK_MU一致時，則簽名σ是合法；當(dāng)σ·P與A+H₂(m)·PK_MU不一致時，則簽名σ不合法。

進(jìn)一步地，當(dāng)多個用戶同時請求認(rèn)證時，步驟6-2采用進(jìn)一步以下公式進(jìn)行簽名的批量認(rèn)證：

其中j為同時請求認(rèn)證的用戶人數(shù)。

進(jìn)一步地，步驟7的具體步驟為：

7-1，用戶收到應(yīng)答信息，通過秘鑰key判斷目標(biāo)移動節(jié)點的合法性；

7-2，先計算目標(biāo)移動節(jié)點公鑰PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再計算消息認(rèn)證碼MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比較MAC'與收到的，當(dāng)MAC'與收到的MAC一致時，則該移動節(jié)點合法；當(dāng)MAC'與收到的MAC不一致時，則該移動節(jié)點不合法；

7-4，當(dāng)移動節(jié)點合法時，計算用于通訊加密的會話密鑰SK'＝H₃(K₂,pid_i,ID_AP)。

本發(fā)明采用以上技術(shù)方案，認(rèn)證服務(wù)器為移動節(jié)點生成一系列不相關(guān)身份，并計算相應(yīng) 的秘鑰。用戶在移動過程請求切換認(rèn)證時，選擇一個未使用過的臨時身份向目標(biāo)移動節(jié)點發(fā)起切換請求，認(rèn)證過程無需第三方參與，只需2次握手可完成切換認(rèn)證。本發(fā)明解決了無線網(wǎng)絡(luò)匿名認(rèn)證，并實現(xiàn)了批量認(rèn)證策略。

附圖說明

以下結(jié)合附圖和具體實施方式對本發(fā)明做進(jìn)一步詳細(xì)說明；

圖1為本發(fā)明一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法的無線網(wǎng)絡(luò)結(jié)構(gòu)示意圖；

圖2為本發(fā)明一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法的流程示意圖；

圖3為本發(fā)明一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法與傳統(tǒng)認(rèn)證效率對比示意圖。

具體實施方式

如圖1-3之一所示，本發(fā)明公開一種基于假身份無線網(wǎng)絡(luò)匿名切換認(rèn)證方法，其包括以下步驟：

1)認(rèn)證服務(wù)器初始化并生成系統(tǒng)參數(shù)；

2)認(rèn)證服務(wù)器針對每個移動節(jié)點分別分配一個唯一身份和若干不相關(guān)聯(lián)的臨時身份，同時認(rèn)證服務(wù)器基于系統(tǒng)參數(shù)分別計算唯一身份和若干不相關(guān)聯(lián)的臨時身份對應(yīng)的密鑰，

3)認(rèn)證服務(wù)器向每個移動節(jié)點分發(fā)對應(yīng)的唯一身份、該唯一身份對應(yīng)的密鑰和系統(tǒng)參數(shù)；

4)用戶加入無線網(wǎng)絡(luò)時，認(rèn)證服務(wù)器將系統(tǒng)參數(shù)、若干不相關(guān)聯(lián)的臨時身份以及對應(yīng)的密鑰分發(fā)給用戶；

5)當(dāng)需要移動節(jié)點切換時，用戶選擇未使用過的臨時身份以及該臨時身份對應(yīng)的密鑰向目標(biāo)移動節(jié)點發(fā)送基于系統(tǒng)參數(shù)生成的請求切換認(rèn)證消息；

6)目標(biāo)移動節(jié)點根據(jù)系統(tǒng)參數(shù)驗證該請求切換認(rèn)證消息的合法后發(fā)送應(yīng)答信息至用戶；所述應(yīng)答信息包括目標(biāo)移動節(jié)點的唯一身份以及該唯一身份對應(yīng)的密鑰；

7)用戶接收應(yīng)答消息并根據(jù)系統(tǒng)參數(shù)驗證應(yīng)答信息安全合法后與目標(biāo)移動節(jié)點建立加密通訊連接。

進(jìn)一步地，步驟1中認(rèn)證服務(wù)器初始化并生成系統(tǒng)參數(shù)的具體步驟為：

1-1，選擇一大素數(shù)q和p，定義E/F_p是在有限域F_p上的橢圓曲線，選擇E/F_p上的一個階數(shù)為q的點P，生成循環(huán)加法群G；

1-2，定義隨機選擇參數(shù)s，計算生成公鑰PK，公式為：PK＝s·P；

1-3，定義選擇散列函數(shù)H₁₎H₂₎H₃₎H₄，具體地H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中κ為安全參數(shù)；

1-4，生成特殊身份驗證密鑰key，用來識別接入點和目標(biāo)移動節(jié)點身份；

1-5，生成系統(tǒng)參數(shù){q,p,E/F_p,P,G,PK,key,H₁,H₂,H₃,H₄}。

進(jìn)一步地，步驟2中認(rèn)證服務(wù)器基于系統(tǒng)參數(shù)分別計算唯一身份和若干不相關(guān)聯(lián)的臨時身份對應(yīng)的密鑰的具體步驟包括：

2-1，設(shè)定ID_AP為移動節(jié)點的唯一身份，計算R_AP＝r_AP·P，其中r_AP為認(rèn)證服務(wù)器選擇隨機數(shù)并計算h_AP＝H₁(ID_AP,R_AP)，進(jìn)一步計算唯一身份對應(yīng)的密鑰s_AP＝r_AP+s·h_AP；

2-2，設(shè)定認(rèn)證服務(wù)器為每個移動節(jié)點分配的若干不相關(guān)聯(lián)的臨時身份為PID_MU＝{pid₁,pid₂…pid_i}，針對每個臨時身份pid_i計算R_i＝r_i·P，其中r_i為認(rèn)證服務(wù)器選擇隨機數(shù)并計算h_i＝H₁(pid_i,R_i)，進(jìn)一步計算每個臨時身份對應(yīng)的密鑰s_i＝r_i+s·h_i。

進(jìn)一步地，步驟5中設(shè)定請求切換認(rèn)證消息格式為{m,σ}，m為消息，m＝{pid_i,R_i,A,ts}，其中pid_i∈PID_MU是用戶的身份，A為計算秘鑰參數(shù)A＝a·P，a為用戶選擇隨機數(shù)ts為時間戳；σ為消息m的簽名，σ＝a+s_i·H₂(m)。

進(jìn)一步地，步驟6的具體步驟為：

6-1，目標(biāo)移動節(jié)點收到請求切換認(rèn)證消息后，首先檢查時間戳ts是否已經(jīng)過期的；

6-2，當(dāng)時間戳ts沒有過期，則驗證簽名σ來判斷用戶的合法性；

6-3，當(dāng)簽名σ驗證后用戶合法，則計算消息{ID_AP,B,MAC}并發(fā)給用戶，其中ID_AP為移動節(jié)點的唯一身份；B為計算秘鑰參數(shù)B＝b·P，b是接入點選擇的隨機數(shù)MAC是消息認(rèn)證碼，MAC＝H₄(pid_i,ID_MU,A,B,K₁)，其中K₁＝s_MU·A+b·PK_MU，SK＝H₃(K₁,pid_i,ID_MU)。

進(jìn)一步地，步驟6-2中簽名σ的驗證方法為：

6-2-1，計算用戶公鑰PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比較σ·P與A+H₂(m)·PK_MU，當(dāng)σ·P與A+H₂(m)·PK_MU一致時，則簽名σ是合法；當(dāng)σ·P與A+H₂(m)·PK_MU不一致時，則簽名σ不合法。

進(jìn)一步地，當(dāng)多個用戶同時請求認(rèn)證時，假設(shè)n個用戶同時向同一移動節(jié)點請求認(rèn)證，移動節(jié)點執(zhí)行步驟6-2時可采用進(jìn)一步以下公式進(jìn)行簽名的批量認(rèn)證n個用戶，以提高用戶的接入速度，認(rèn)證效率更高。當(dāng)n個用戶同時請求認(rèn)證時，總共需要3n+2次的ECC運算(橢圓曲線運算)。其中簽名需要n+2次，計算會話密鑰需要2n次。具體的計算公式為：

其中j為同時請求認(rèn)證的用戶中的第j個用戶。

以兩個用戶同時請求認(rèn)證為例，兩個用戶同時向同一移動節(jié)點請求認(rèn)證，假設(shè)兩個用戶的身份為pid₁,pid₂，對應(yīng)密鑰和消息分別為R₁,R₂和m₁,m₂，則認(rèn)證計算方法如下：

(σ₁+σ₂)·P

＝A₁+H₂(m₁)·PK₁+A₂+H₂(m₂)·PK₂

＝(A₁+A₂)+{H₂(m₁)·[H₁(pid₁,R₁)·PK+R₁]}

+{H₂(m₂)·[H₁(pid₂,R₂)·PK+R₂]}

＝(A₁+A₂)+[H₂(m₁)·H₁(pid₁,R₁)·PK+H₂(m₁)·R₁]

+[H₂(m₂)·H₁(pid₂,R₂)·PK+H₂(m₂)·R₂]

＝(A₁+A₂)+H₂(m₁)·R₁+H₂(m₂)·R₂

+[H₂(m₁)·H₁(pid₁,R₁)+H₂(m₂)·H₁(pid₂,R₂)]·PK

結(jié)合上例子我們可以將該認(rèn)證計算公式推廣適用于其他任意人數(shù)同時進(jìn)行切換認(rèn)證的情形。

進(jìn)一步地，步驟7的具體步驟為：

7-1，用戶收到應(yīng)答信息，通過秘鑰key判斷目標(biāo)移動節(jié)點的合法性；

7-2，先計算目標(biāo)移動節(jié)點公鑰PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再計算消息認(rèn)證碼MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比較MAC'與收到的，當(dāng)MAC'與收到的MAC一致時，則該移動節(jié)點合法；當(dāng)MAC'與收到的MAC不一致時，則該移動節(jié)點不合法；

7-4，當(dāng)移動節(jié)點合法時，計算用于通訊加密的會話密鑰SK'＝H₃(K₂,pid_i,ID_AP)。

本發(fā)明采用以上技術(shù)方案，認(rèn)證服務(wù)器為移動節(jié)點生成一系列不相關(guān)身份，并計算相應(yīng)的秘鑰。用戶在移動過程請求切換認(rèn)證時，選擇一個未使用過的臨時身份向目標(biāo)移動節(jié)點發(fā)起切換請求，認(rèn)證過程無需第三方參與，只需2次握手可完成切換認(rèn)證。本發(fā)明解決了無線網(wǎng)絡(luò)匿名認(rèn)證，并實現(xiàn)了批量認(rèn)證策略。

以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運用在相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。