本發(fā)明涉及計算機，尤其涉及一種基于哈希鏈的多播認證方法。

背景技術(shù)：

1、隨著聯(lián)網(wǎng)設(shè)備數(shù)量的增加，對高效的多播認證方法的需求日益增長。數(shù)字簽名是多播認證中最常見的技術(shù)之一，它基于公鑰體系(pki)，確保消息的完整性和不可否認性。但隨著各領(lǐng)域?qū)Φ脱舆t、高吞吐量傳輸機制的需求不斷增長，pki無法滿足高速率和低延遲的需求。直接使用消息驗證碼是基于對稱密鑰的解決方案，可以有效滿足單播通信中的時間及計算要求，但當接收設(shè)備不斷增加時，計算成本和時間成倍增長。因此該方法也將不能滿足未來發(fā)展需求。時間效應(yīng)流丟失容錯認證機制(μtesla)是wsn認證的有效解決方案，其為每條消息生成一個mac以提供廣播/多播身份驗證。然而，為保障傳輸消息的安全性，μtesla的披露延遲會給每條消息的驗證帶來過大的開銷。顯然，對于時間關(guān)鍵型設(shè)備，幾個消息傳遞間隔(即大于最大網(wǎng)絡(luò)傳輸時延和同步錯誤的總和)的披露延遲是不能容忍的。已有的匿名認證方法效率低下，且有權(quán)力過大的kgc。

2、因此，提出一種基于哈希鏈的多播認證方法，來克服現(xiàn)有技術(shù)存在的困難，是本領(lǐng)域技術(shù)人員亟需解決的問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種基于哈希鏈的多播認證方法，利用披露延遲建立消息哈希鏈，能夠保證安全傳輸間隔，同時將多個接收端驗證延遲減少為一個，分攤給多個消息，提高了認證效率；密鑰披露的安全時延上限使得每輪保證了每輪密鑰的機密性和可用性，單項密鑰鏈和哈希鏈的不可篡改性，極大提升了系統(tǒng)的安全性，隱私保護性。

2、為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種基于哈希鏈的多播認證方法，包括以下步驟：

4、s1、發(fā)送方計算關(guān)鍵參數(shù)，并進行參數(shù)設(shè)置；

5、s2、判斷密鑰輪數(shù)是否大于密鑰輪數(shù)閾值，若為是，則返回s1，反之進入s3；

6、s3、接收方根據(jù)s1中的參數(shù)設(shè)置安全密鑰值和安全時延上限t；

7、s4、發(fā)送方利用安全時間上限t處理批量消息，構(gòu)建多播哈希鏈；

8、s5、接收方批量緩存s4中的消息，重構(gòu)哈希鏈；

9、s6、發(fā)送方每間隔預(yù)設(shè)數(shù)量消息，生成多播消息認證碼；

10、s7、判斷接收方收到密鑰時間是否小于安全間隔或驗證密鑰失敗，若為是，則驗證失敗，認證結(jié)束，若為否，則進入s8；

11、s8、判斷接收方驗證哈希鏈值及廣播消息認證碼是否均正確，若為是，則驗證成功，認證結(jié)束，若為否，則驗證失敗，認證結(jié)束。

12、上述的方法，可選的，s1、參數(shù)包括：安全密鑰s0、密鑰輪數(shù)n、安全時延上限t。

13、上述的方法，可選的，s2中密鑰輪數(shù)閾值為：l，l為正整數(shù)。

14、上述的方法，可選的，s1中參數(shù)設(shè)置包括以下步驟：

15、s101、確定網(wǎng)絡(luò)的最大傳輸延遲時間；

16、s102、設(shè)置安全時延上限；

17、s103、計算并設(shè)置鏈式認證間隔；

18、s104、將相關(guān)參數(shù)發(fā)送至接收節(jié)點。

19、上述的方法，可選的，s4中構(gòu)建多播哈希鏈的具體內(nèi)容如下：

20、計算多播哈希鏈(mi，hci-1)→{hci}：若該消息為第一條消息，則直接由該消息的哈希值計算哈希鏈值，否則該過程的輸入是當前的mi和由上一條消息計算的哈希鏈值；并由當前消息值計算出其哈希值h(mi)，輸出為hci，即新的哈希鏈值。

21、上述的方法，可選的，s5中重建多播哈希鏈的具體內(nèi)容如下：

22、發(fā)送方發(fā)送的報文攜帶報文哈希鏈節(jié)點值，接收方首先在本地構(gòu)建相同的報文哈希鏈，收到報文后計算報文的哈希值生成新的本地的報文哈希鏈節(jié)點值。

23、上述的方法，可選的，s6中發(fā)送方每間隔預(yù)設(shè)數(shù)量消息的預(yù)設(shè)數(shù)量為：d，d為正整數(shù)。

24、上述的方法，可選的，s8中對于沒有廣播認證碼的消息，接收方需要先確定安全時延上限t是否合法，然后驗證消息的哈希鏈節(jié)點值。

25、上述的方法，可選的，s8中接收節(jié)點驗證廣播消息認證碼的具體內(nèi)容如下：

26、首先，接收方使用先前公開的安全密鑰s0來驗證hmma密鑰si，h(si)＝si-1，如果沒有收到si-1，接收方通過在si上重復(fù)應(yīng)用h來驗證si，以獲得最后收到的hmma密鑰，即hj(si)＝si-j；

27、如果驗證通過，則使用si來驗證消息的真實性，并存儲以驗證要接收的哈希鏈的未來值；

28、然后，使用證明接收方遍歷哈希鏈以檢索從保存(mi,t)開始的路徑上的鏈節(jié)點的哈希值，從而計算初始值；

29、最后，驗證是否si＝hmac(h′(si),tsi,rooti)，如果經(jīng)過驗證，則消息的真實性得到驗證，在每個時間間隔內(nèi)，將所發(fā)報文形成報文哈希鏈，并且使用該時間間隔內(nèi)的密鑰對對應(yīng)的報文進行簽名，利用密鑰披露時間，接收方先驗證報文哈希鏈的正確性，在披露時間時驗證報文哈希子鏈的正確性，實現(xiàn)一次簽名驗證多個報文。

30、經(jīng)由上述的技術(shù)方案可知，與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種基于哈希鏈的多播認證方法，具有以下有益效果：

31、1)設(shè)計了一種基于哈希鏈的多播認證方法

32、提出時間緊迫的多播場景消息認證方案，具有比數(shù)字簽名和消息驗證碼更高效的多播認證效率。設(shè)計了基于哈希鏈結(jié)構(gòu)hmma，用鏈式多播認證解決海量設(shè)備認證的效率問題；且在嚴格的傳輸時延要求下，首次將μtesla引入批量認證中，提出hmma算法，兼顧多播認證的特性與效率及安全性。

33、2)設(shè)計了基于哈希鏈的多播認證系統(tǒng)

34、創(chuàng)新性地設(shè)計了基于哈希鏈的多播認證系統(tǒng)使用密鑰延遲披露機制，使得整個認證過程安全性提升。首先，這種延遲披露機制使得攻擊者即使截獲了消息，也無法立即進行消息篡改，因為他們不具備相應(yīng)的密鑰來生成有效的安全簽名。其次，這種方法確保了即使某個密鑰被泄露，泄露的密鑰只在有限的時間窗口內(nèi)有效。在安全時延的限制下保證了多播消息認證碼的安全性，且密鑰一旦過期，就不能再用來驗證新的消息。哈希鏈，不可篡改。

35、3)設(shè)計了基于μtesla的廣播消息認證碼

36、設(shè)計了輕量級的多播消息驗證碼。融合μtesla認證思想和報文哈希鏈的認證效率，批量認證多播信息。實現(xiàn)高安全、高效率多播認證，可以適用于車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)海量信息認證場景中。

技術(shù)特征：

1.一種基于哈希鏈的多播認證方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于哈希鏈的多播認證方法，其特征在于，

3.根據(jù)權(quán)利要求2所述的一種基于哈希鏈的多播認證方法，其特征在于，

4.根據(jù)權(quán)利要求3所述的一種基于哈希鏈的多播認證方法，其特征在于，

5.根據(jù)權(quán)利要求4所述的一種基于哈希鏈的多播認證方法，其特征在于，

6.根據(jù)權(quán)利要求5所述的一種基于哈希鏈的多播認證方法，其特征在于，

7.根據(jù)權(quán)利要求6所述的一種基于哈希鏈的多播認證方法，其特征在于，

8.根據(jù)權(quán)利要求7所述的一種基于哈希鏈的多播認證方法，其特征在于，

9.根據(jù)權(quán)利要求8所述的一種基于哈希鏈的多播認證方法，其特征在于，

技術(shù)總結(jié)
本發(fā)明公開了一種基于哈希鏈的多播認證方法，涉及計算機技術(shù)領(lǐng)域。本發(fā)明將TESLA思想應(yīng)用于鏈式多播認證協(xié)議設(shè)計，通過發(fā)送方和接收方的消息批量處理，實現(xiàn)了高效的多播認證方法，在實現(xiàn)過程中，選擇合適的哈希算法和加密算法，并根據(jù)具體需求進行參數(shù)配置和優(yōu)化；同時，還應(yīng)考慮消息哈希鏈的長度選擇、哈希計算的效率和安全時延上限等因素，以實現(xiàn)最佳的性能和安全性平衡，應(yīng)用于匿名認證、安全認證。本發(fā)明利用披露延遲建立消息哈希鏈，能夠保證安全傳輸間隔，同時將多個接收端驗證延遲減少為一個，分攤給多個消息，提高了認證效率；密鑰披露的安全時延上限使得每輪保證了每輪密鑰的機密性和可用性，單項密鑰鏈和哈希鏈的不可篡改性，極大提升了系統(tǒng)的安全性、隱私保護性。

技術(shù)研發(fā)人員：蔣文保,李金全
受保護的技術(shù)使用者：北京信息科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19