本发明涉及泛在电力物联网数据安全通信技术领域,具体涉及一种可追踪的泛在电力物联网身份认证方法。
背景技术:
国家电网公司提出2021年初步建成泛在电力物联网,到2024年建成泛在电力物联网的目标。泛在电力物联网将围绕电力系统各环节,充分应用移动互联、人工智能等技术,实现电力系统各环节万物互联、人机交互。其实质是实现各种信息传感设备与通信信息资源的结合,从而形成具有自我标识、感知和智能处理能力的物理实体。电力物联网的发展将进一步改善与用户的友好互动性,开展智能用电服务、能效管理、智能家居及三网融合等增值业务,实现数据、语音、视频多媒体等业务形式高度集成。
随着泛在电力物联网的深度应用,利用现代密码学技术开展全场景网络安全防护体系建设,提升网络安全态势感知能力和智能化防护水平具有重要的意义。目前国网系统接入的终端设备超过5亿,预计十年内,接入系统的设备数量将达到20亿,整个泛在电力物联网将是接入设备最大的物联网生态圈。面对海量终端的物联网安全身份认证,传统的PKI密码体制显得力不从心,而新兴的基于身份的密码体制更适宜。
在基于身份的密码体制中,用户的公钥直接从其身份信息得到,而私钥则是由一个称为私钥生成中心PKG(private key generator)的可信方生成,从安全多方计算模型来看,若PKG不诚实会给基于身份的密码系统带来灾难。
技术实现要素:
泛在电力物联网的实质是实现各种信息传感设备与通信信息资源的结合,大量具有自我标识、感知和智能处理能力的物理实体在接入网络时,必然面临着安全身份认证问题。
本发明目的是提供一种可追踪的泛在电力物联网身份认证方法;该方法能够实现真实可靠的泛在电力物联网身份安全认证,如果PKG伪造用户身份,事后具备可追踪性。
为实现上述目的,本发明采取的技术方案如下:一种可追踪的泛在电力物联网身份认证方法,其特征在于:基于身份的泛在电力物联网系统系统初始化后,用户和PKG交互得到用户私钥(s1,S2)和用户公钥(Q1,Q2);用户通过私钥对消息m进行签名操作,得到该用户关于消息m的数字签名;认证者收到消息m及其数字签名后进用户身份认证,若通过验证,说明该用户身份合法,认证成功;否则为非法用户,身份认证失败;
假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob,Bob的公开身份用id表示;设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;具体步骤如下:
步骤1、系统初始化:系统私钥生成中心PKG任取整数是整数循环群,计算过程如下;
步骤1.1、计算得到系统公钥QPKG=sPKGP;
步骤1.2、选择强无碰撞哈希函数H1和H2,其中H1:{0,1}*→G1,H2:
步骤1.3、sPKG作为系统私钥被PKG秘密保存,以下参数{G1,G2,e,P,q,QPKG,H1,H2}公开并广播;
步骤2、用户密钥生成:系统内每个合法用户的身份信息都公开且唯一的,假定id表示选定用户Bob的公开身份,根据公开的系统参数,计算过程如下:
步骤2.1、用户Bob随机选取作为其部分私钥;
步骤2.2、用户Bob计算出部分公钥Q1其中Q1=s1P,并把它发送给PKG;
步骤2.3、PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给用户Bob;
步骤2.4、用户Bob得到了他的私钥(s1,S2)和他的公钥(Q1,Q2),私钥需用户秘密保存,公钥对系统成员公开并广播;
步骤3、用户数字签名:假定m为被签名的消息,用户Bob执行以下步骤:
步骤3.1、随机选取一个整数
步骤3.2、计算U=kP,r=H2(m,U);
步骤3.3、计算V=rs1Q2+rS2=r(s1Q2+S2);将以上计算结果(U,V)作为用户Bob对消息m的签名;
步骤4、用户身份认证:当认证者C收到消息m及用户Bob对m的签名(U,V)后,根据公开参数及Bob的公钥(Q1,Q2),执行以下验证算法:
步骤4.1、计算l=H2(m,U),T=Q1+QPKG;
步骤4.2、检验e(V,P)=e(Q2,T)l是否成立,若该式成立则通过身份认证,否则失败。
本发明基于下述数学基础:设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性对是指具有以下特性的映射e:G1×G1→G2;
双线性:e(aP,bQ)=e(P,Q)ab,对所有P,Q∈G1和所有a,
非退化性:存在P,Q∈G1使得,e(P,Q)≠1;
可计算性:存在有效算法可以计算e(P,Q),对所有P,Q∈G1;循环加法群G1可以取有限域上的超奇异椭圆曲线或超椭圆曲线,双线性对可以用超奇异椭圆曲线上的Weil对或经改造的Tate对来构造。
本发明具有以下优点:
新的身份认证方法有许多预计算,具有更高的执行效率。我们用Pa表示对运算,G1A表示G1中的加法操作,G1M表示G1中的点乘运算;用G2M表示G2中的乘法运算,用G2E表示G2中的指数运算。其在签名过程中的计算量为2G1M;而验证过程中只需1Pa+1G2E。
本发明具备可追踪性和不可伪造性等安全特性,具体为:
可追踪性:PKG伪造了一个合法用户的“有效”签名,然而当用户Bob发现自己的签名被伪造时,该用户可以向仲裁方提供证据来说明这个签名是PKG伪造的。他首先把Q1发送给仲裁者,然后使用“知识证明”使仲裁方确信他知道S2=sPKGQ2,其中Q2=H1(id,Q1)。仲裁方秘密选取一个整数并计算出aP发送给用户;用户计算e(S2,aP)发送给仲裁方,如果等式e(S2,aP)=e(Q2,QPKG)a成立,仲裁者可以判定PKG是不诚实的,这是因为关于身份id的密钥S2、S′2只有PKG才能计算出来,并且在同一时期只能有一个。因此如果PKG假冒用户身份,伪造用户私钥进行签名,事后被伪造者可以提供证据,表明PKG是不诚实的。
不可伪造性:在CDHP是困难问题的假设下,代理密钥生成协议中的签名方法在随机预言模型下能够抵抗适应性选择消息攻击以及身份攻击下的存在性伪造。
本发明利用公钥密码学,提供了一种可追踪的泛在电力物联网身份认证方法,它基于身份的无可信PKG技术,在解决密钥托管问题的同时实现身份安全认证,如果PKG伪造用户身份,事后具备可追踪性,被伪造者可以提供证据,有效的追踪伪造者。本发明通过预计算,具有较高的认证效率和不可伪造性等特点,因此本发明具有广阔的应用空间。
具体实施方式
一种可追踪的泛在电力物联网身份认证方法,假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob,Bob的公开身份用id表示。设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;整个步骤如下所述:
步骤1、系统初始化:系统私钥生成中心PKG任取整数是整数循环群,计算过程如下;
步骤1.1、计算得到系统公钥QPKG=sPKGP;
步骤1.2、选择强无碰撞哈希函数H1和H2,其中H1:{0,1}*→G1,H2:
步骤1.3、sPKG作为系统私钥被PKG秘密保存,以下参数{G1,G2,e,P,q,QPKG,H1,H2}公开并广播;
步骤2、用户密钥生成:系统内每个合法用户的身份信息都公开且唯一的,假定id表示选定用户Bob的公开身份,根据公开的系统参数,计算过程如下:
步骤2.1、用户Bob随机选取作为其部分私钥;
步骤2.2、用户Bob计算出部分公钥Q1其中Q1=s1P,并把它发送给PKG;
步骤2.3、PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给用户Bob;
步骤2.4、用户Bob得到了他的私钥(s1,S2)和他的公钥(Q1,Q2),私钥需用户秘密保存,公钥对系统成员公开并广播;
步骤3、用户数字签名:假定m为被签名的消息,用户Bob执行以下步骤:
步骤3.1、随机选取一个整数
步骤3.2、计算U=kP,r=H2(m,U);
步骤3.3、计算V=rs1Q2+rS2=r(s1Q2+S2);将以上计算结果(U,V)作为用户Bob对消息m的签名;
步骤4、用户身份认证:当认证者C收到消息m及用户Bob对m的签名(U,V)后,根据公开参数及Bob的公钥(Q1,Q2),执行以下验证算法:
步骤4.1、计算l=H2(m,U),T=Q1+QPKG;
步骤4.2、检验e(V,P)=e(Q2,T)l 是否成立,若该式成立则通过身份认证, 否则 失败。