专利名称:一种基于双线性群的跨域联盟认证方法
技术领域:
本发明涉及一种网络安全认证方法,特别涉及一种基于双线性群的跨域联盟认证方法,属于网络通讯安全领域。
背景技术:
多域联盟(MDU)发生在大型网络中,服务和接入点都分布在多个域中。在分布式网络环境中,公司、机构都有自己的共享资源,为防止未经授权的用户访问这些共享资源, 各机构都设置本地认证服务设备来提供认证服务。因此,各机构形成了相对独立的信任域, 各域的内部用户相信本地的认证中心,各域的认证中心为本地用户访问共享资源提供便利的认证服务。但在大量的服务需求情况下,如实现云计算的按需需求,随时随地访问资源等,单个域是无法满足的,需要通过多域的资源请求来实现。因此,共享资源的请求不仅来自于本域的内部成员,也来自于域外部的请求。当外地信任域的用户实体访问本信任域的资源时就存在跨域的身份认证问题。跨域认证有很多实际的应用,如网格环境中虚拟组织内部多个异构的域之间的实体认证,无线网络环境中的漫游接入认证等。现有特定环境下的跨信任域认证框架主要有两个一是基于对称密钥系统的认证框架(如Kerberos),这种方案涉及到对称密钥管理及密钥协商的复杂性,不能有效地处理匿名问题。二是基于传统的PKI认证框架,公钥密码体制的证书处理工作过于繁重尤其是证书状态查询和证书路径构造,以及证书的传递都带来开销,当跨域访问资源过于频繁时容易造成认证中心网络瓶颈问题。此外,在一篇认证协议文献中提出了一种新的基于身份的多信任域认证模型,该模型是以信任对方的权威机构为前提,且各域的密钥协商参数要保持相同,有一定的局限性,不能防御认证中心冒充域内成员的行为。同一个域的内部资源访问认证问题可以通过基于身份签名采用签密方案实现, 由于其限制在一个域的范围,在基于身份的多信任域网格认证模型的有关文献中对其进行了扩展,使之在域间实现认证,这种方案的前提是假设各方的PKG是诚实的,因为PKG拥有本域内部成员私钥,若PKG是恶意的,则用户身份的真实性和私钥的机密性都得不到保证。随着网格计算、云计算等网络资源服务技术的发展,这种具有无限空间的,无限速度的智能服务,需要多个领域协同完成。为保证各领域资源访问的安全性,迫切需要新的跨域联盟认证方案来保证跨域认证的安全性和使用的便捷性。
发明内容
本发明的目的是针对现有技术的缺点,提供一种跨域联盟认证方法,保证网络资源访问的安全性和使用的便捷性。本发明提出了一种新的跨域联盟认证方法,该方法是以域间签密为基础来设计的,各域间的认证中心使用的参数不必相同,各域内部成员的私钥以盲密钥的形式发给本域认证中心来注册身份,因此认证中心没有成员的私钥,不必担心认证中心的冒充和欺骗。 同时该方法具有较好的匿名性,在资源访问遇到纠纷时可以追踪实体,能够较好的防御各种协议的攻击行为。本发明的方法是基于有限群的自同构群和双线性群理论提出的,对本发明的理论基础概述如下一、有限群的自同构群设G是群,AutG表示G的自同构群,G的中心为C(G),生成元为g的循环群记为 <g>。若G是有限群,则G的阶记为|G|。若G是有限群,如果有|G| =ρη(η>0),称G为 P-群(P为素数)。设H是有限群的P-子群,如果H是G的阶的素因子分解中关于ρ的最高次幂,称 H为G的sylow ρ-子群。引理1 设G是有限Abel群,P1, p2,...,Pn是|G|的全部素因子,、(1 。)是G 的sylow p「子群,则有直积分解G = gP1 Xgp2X-X GPl。引理2 设G = G1XG2X. . . XGn,若Ki是Gi的子群,且K1, K2,. . .,Kn互相同构,则 G有η个互相同构的子群。引理3= <gl>, G2 = 是阶分别为m,η的循环群,如果(m,η) = 1,则 G1XG2是阶为mn循环群。二、双线性群假设Gp G2和Gt是具有相同素数阶ρ的乘法群,其中ρ彡2k+l,k是安全参数,gl 和&分别是G1和(;2的生成元;设G1 = <gl>, G2 = <Ε2>,φ:02 — G1是一个可计算的同构映射即^fe2) =私,且G” G2和Gt上的离散对数是困难的。双线性映射e是满足如下条件的映身寸 e =G1XG2 — Gto性质1:双线性,^^( 1欠乂£( 2,及£1,13^2,有6(11 /)=e(u,v)ab。性质2 非退化性,即e (gl, g2) Φ 1性质3 可计算性,存在有效的算法,对于Vm e Gi ,Vv e G2可计算e (u, ν).推论1 =Vm1 e G1 ,Vm2 e G1 Vv e G2,有e (U1 u2, ν) =6(1^^)6(112^)0推论 2 Vm,v e G2,有ν) = e(u, φ(ν))。由上面的定义和性质我们定义以下难解问题离散对数问题。e G1,寻找一个整数a使得= gla0可计算Diffe-Hellman (CDH)问题。假设一个三元组(gl,gl% glb) e G1,对于任意 a, b e Zp,寻找元素g!abo可判断Diffe-Hellman (DDH)问题。假设一个四元组(gl, g,,g,,glc) e G1,对于任意a,b,c e、,判断是否有c = ab mod ρ。GapDiffe-Hellman (GDH)问题。CDH问题难解而DDH问题易解,称具有此特征的群为GDH群。基于以上理论基础,本发明提出了一种基于双线性群的跨域联盟认证方法。在多信任域认证系统中,系统内部各域的认证类型可依据各自内部的需要由各域自行选择,不必要求统一的认证方式,而域间的认证应尽量采取一种通用的方式,以达到跨域互操作的便利性。
5
在本发明方案的模型中,系统是由多个域组成,各域是独立、自治的。每个域由一个认证中心和多个本域内部成员组成,认证中心如同传统的CA或PKG,各自的内部成员是资源的拥有者也是访问者,在协同计算时各域内部成员需要跨域访问资源。每个认证中心选取多个异构循环群中的一个群,并以此循环群来设计各自的密钥参数,分发和管理本域的密钥,同时公开本域认证中心的公钥,以便相互间的访问和认证。成员加入本域时需要真实身份的注册,以便进行实体追踪。本发明提出了一种基于双线性群的跨域联盟认证方法,包括以下步骤一、进行系统的初始化假设跨域联盟包含R个域,选取R个两两互素的大素数构成一个集合& = Iri | (i =1,2,...,R)};选择一个大素数P,找到任意一条满足WDH安全假设的超奇异椭圆曲线E/
GF(P),设G为E/GF(P)的q阶子群,即|G| =q;设ri,r2,......,rn是|G|的全部素因子,
即有q = T1Xr2X…Xrn,Gr/l…《)是G的sylow rr子群,由引理1可知有直积分解
G = Gn x^x-xgO ;由引理2可以构造出G的R个相互同构子群,设该同构子群集合为GK =!Gk|(k= 1,2,...,R)};在多领域联盟体系中,各域从集合GK中选取任意一个不同的子群(ik(l < k < R)作为本域的密钥生成参数;二、生成各个域的密钥设联盟域中的两个域D1和D2分别选取循环群G1 = <gl>, G2 = <g2>作为本域的密钥生成参数,G1, G2分别是集合GK中的两个素数阶为ρ同构群,gl 和&分别为的G1和(;2的生成元,e =G1XG2 — Gp为可计算的双映射,h:{0,l}*- Zp是一个哈希函数,其中、是整数有限集;域D1* D2分别随机选取随机数;工和ξ2,其中ξ2, e、,然后分别计算Pa 和、=^2,则两个域的认证中心私钥/公钥对分别为(‘g,) 和⑷,g/2),设孖= Kg1W2)为两公钥的映射值;三、域内成员的密钥分发假SD1域内有η个成员,域认证中心DAC的私钥为ξ 对应的公钥为& =#。DAC计算γ = ,并将y分发给D1域内的每个成员,任意成员\选
取Xi e、作为自己的私钥,对应的公钥及=^ix',计算“叹,=(yY1,并将作为注册密钥提交给DAC进行注册,DAC将re^与该人员的身份建立对应关系以便跟踪认证;四、跨域密钥验证假设联盟域D1中的成员Va需要访问联盟域込中的成员^7 ,则 ^7A和^7 之间执行下述过程1) Ua的私钥/公钥对为h,A),注册密钥为"eA1,t^2的私钥/公钥对为 (χ2Λ2),注册密钥为”、,联盟域D1和込的公钥分别为Pa和、;2) 选择 μ e Zp,计算 J1 = glu ;Udi) ,其中一符号表示成员Udi将参数&,&,regu,T1传递给成员t7A .3)D2中的DAC验证#4,^^) = 6(/;,乐)是否成立,并选择待签名的消息m G {0, 1广计算质问值c — h(I\,m),然后将计算值c返回 yDl ^d2 .4) "α计算
权利要求
1. 一种基于双线性群的跨域联盟认证方法,包括以下步骤一、进行系统的初始化假设跨域联盟包含R个域,选取R个两两互素的大素数构成一个集合& = IriI (i = 1,2,...,R)};选择一个大素数P,找到任意一条满足WDH安全假设的超奇异椭圆曲线E/GF(P),设G为E/GF(P)的q阶子群,即|G| =Q5^r17T2,......,rn是|G|的全部素因子,即有
2.根据权利要求1所述的一种基于双线性群的跨域联盟认证方法,其特征在于,在跨域认证的基础上,还包括步骤五,通过会话密钥协商步骤,实现以密文的形式进行两个跨域成员之间的通信^Z152任意选择一个整数1 e、,计算_/; =P:, Ud2^Udi-XPu2J1) ^ 用自己的私钥X1脱盲后得到及' = ^i"2,然后任意选择一个整数ki e Zp,计算 fl - Pu1 ,uDi ^u02-.(PuiJ2),^^2用自己的私钥&脱盲f2后得到G2 ‘ = §21,和计算临时会话密钥仏込=e^pUi 'Λ2 ') = e(g g2)klk2, 通过此临时会话密钥进行跨域之间的秘密通信。
全文摘要
本发明涉及一种基于双线性群的跨域联盟认证方法,包括以下步骤一、系统的初始化各域选取任意一个不同的相互同构子群Gk(1≤k≤R)作为本域的密钥生成参数;二、生成各个域的密钥通过生成参数和哈希函数的映射,构造出认证中心私钥/公钥对;三、域认证中心DAC向域内成员分发密钥;四、跨域密钥验证假设联盟域D1中的成员需要访问联盟域D2中的成员则和之间进行跨域密钥验证,若验证通过,则能证明是联盟域公钥为的内部成员,达到跨越多个域的认证效果。本发明在多域资源共享的同时,能保证各领域资源的安全性和实体匿名性质,支持多领域之间资源访问的双向实体匿名认证,较好保护各实体的隐私问题,并具有较好的灵活性、安全性和实用性。
文档编号H04L29/06GK102164151SQ20111013194
公开日2011年8月24日 申请日期2011年5月20日 优先权日2011年5月20日
发明者张启坤, 徐祥广, 谭毓安, 郑军 申请人:北京理工大学