云网端架构下通用可组合安全的可信网络连接方法

本发明属于信息安全，特别设计一种通用可组合技术中的可信连接框架，可用于云网端架构场景，保证终端之间的可信网络连接。

背景技术：

1、物联网iot起源于20世纪80年代的工业自动化和机器对机器m2m通信。随着互联网和无线通信技术的进步，以及2015年移动互联网的普及和5g技术的推广，物联网迎来了前所未有的增长规模。目前，全球物联网设备连接数已超过数十亿，并且预计到2025年将达到数十亿到数百亿的规模。随着物联网设备在生活生产中的广泛应用，物联网安全变成了亟待解决的问题之一。若物联网安全无法得到保障，攻击者便可利用漏洞入侵设备，窃取敏感数据、操纵系统或发动大规模网络攻击，对于企业和组织，物联网安全缺失可能导致业务中断、财务损失和声誉受损，对关键基础设施的攻击可能导致公共安全风险，如交通系统故障、能源中断和医疗设备受损等。因此，为物联网终端建立安全关联是迫切且必要的。

2、物联网终端设备通常由归属于各个不同管理域的数量庞大且连接机制各不相同的终端设备组成，这些设备往往无人全天候监管，处于自管自治的状态。这些特性在带来便利性与高效性的同时，也为物联网终端设备带来了安全隐患。物联网主要面临的两大威胁是传统的网络攻击与对终端系统的攻击，这些攻击一旦成功实施，便会带来无法估量的损失。由于物联网终端设备具有海量多元、机制异构、多域并存的特点，难以找到统一的安全关联方案，且各类物联网也易受各种不同的攻击，因此物联网终端的安全关联建立同样面临着严峻的挑战。

3、在云网端架构下通用可组合安全的可信网络连接方法可有效解决上述物联网终端系统所面临的挑战。其可以为多域并存的物联网体系提供交互服务，且可以在机制异构的多个系统之间实现可组合安全，打破不同机制之间的屏障。轻量级的密码运算则能有效解决物联网终端设备海量多元及算力不充足的问题。由于物联网终端系统往往无人全天候值守，多为节点自治，因此使用链式结构可以保证连接双方状态同步更新，且无需额外人力。为网络连接框架配置网络认证协议可抵御传统的网络攻击，且通过可信计算技术能效阻止终端系统攻击。

4、典型的网络认证协议如tls，在1999年作为ssl的后续版本被提出。tls通过加密通信数据、验证通信双方身份和提供完整性保护等机制，提供了强大的安全性和保护服务，以满足不断增长的网络通信安全需求。tls协议在网页浏览、电子邮件、即时通信和移动应用等领域中起着重要作用。它不仅保护了敏感信息的传输安全，还为用户提供了机密性、数据完整性和身份验证等关键功能。tls的出现使得网络通信更加安全可靠，为保护用户隐私和数据安全做出了重要贡献。但是tls无法提供可组合安全性，无法为多域异构的物联网终端系统提供有效的安全保障。

5、可信计算组织tcg于2004年提出了第一个版本的tpm规范，该规范定义了硬件安全芯片的功能和接口标准，是第一个平台校验标准。而tcg于2010年提出的tnc规范则定义了基于tpm的网络身份认证和安全通信的框架，以为用户提供身份认证。这种平台校验与身份认证相结合的认证方案为用户提供了安全可信的网络连接保护。但是该方案无法抵御平台置换攻击，且不支持跨网验证。

6、在2010年science china information sciences期刊中，论文《universallycomposable secure tnc model and eap-tnc protocol in if-t》提出了一种通用可组合的可信网络连接协议tk-tnc。该论文建立了可信网络连接的通用可组合安全模型,提出了可信网络连接理想函数eap认证理想函数以及eap-tnc理想函数该论文证明现存协议d-h pn无法安全实现理想函数找到了一种针对d-h pn协议的平台置换攻击，通过引入twin dh交换技术，设计了可安全实现理想函数的协议td-h pn。这种方案可以有效的抵御平台置换攻击，但是在扩展性和持续性方面有所欠缺，且不支持跨网认证。

技术实现思路

1、本发明的目的在于克服上述现有技术的不足，提出一种云网端架构下通用可组合安全的可信网络连接方法，以在保证可抵御平台置换攻击的前提下，为物联网终端设备与用户提供可持续性的密钥派生服务，更好地支持跨网认证，并提高框架的可扩展性。

2、为实现上述目的，本发明的技术方案包括以下步骤：

3、(1)初始化密钥：

4、1a)终端a和终端b分别在云端完成身份注册和平台注册，并在云网协同下，生成初始可信基会话密钥tk0和初始身份基会话密钥ik0；

5、1b)在云网协同下，终端a的可信基tcba和终端b的可信基tcbb完成平台校验，生成初始可信连接密钥rk0；

6、(2)对所述两个终端的可信基进行校验：

7、2a)终端a和终端b分别向平台校验理想函数模块发送平台校验消息(eap-tncrequest,sid,ui,nar,naa)和(eap-tnc response,sid,ui,nar,naa)，其中eap-tnc request为可信网络连接发起操作代码，sid为会话标识符，ui为用户在系统中的身份，nar为可信网络连接发起方的平台信息，naa为可信网络连接响应方的平台信息，eap-tnc response为可信连接响应操作代码；

8、2b)平台校验理想函数模块对从两个终端a和b处收到的平台校验信息进行核查与检验，并向两个终端a和b发送校验结果(eap-tnc established,sid,ti)，其中eap-tncestablished为平台校验完成信息，ti为第i轮平台校验过程中产生的认证因子；

9、2c)两个终端a和b利用第i-1轮的可信基会话密钥tki-1和身份基会话密钥iki-1及认证因子ti，生成第i轮可信基密钥：tki＝hash(ti,tki-1,iki-1)，其中为hash(.)哈希函数；

10、(3)对所述两个终端用户的身份进行校验：

11、3a)两个终端a和b分别向身份校验理想函数模块发送身份校验消息(eaprequest,sid,ui,nar,naa)和(eap response,sid,ui,nar,naa)，其中eap request为身份校验请求操作代码，eap response为身份校验响应操作代码；

12、3b)身份校验理想函数模块对两个终端a和b进行身份验证，并向其发送身份校验结果(eap established,sid,ki)，其中eap established为身份验证成功信息，ki为身份验证过程中产生的认证因子；

13、3c)两个终端a和b利用上轮可信基会话密钥tki-1，上轮身份基会话密钥iki-1及认证因子ki，生成本轮身份基密钥：iki＝hash(ki,tki-1,iki-1)；

14、(4)可信网络连接的建立

15、4a)两终端a和b分别计算本轮认证密钥aki和本轮可信连接密钥rki：

16、

17、

18、其中f(.)为伪随机函数；

19、4b)终端a向终端b发送密钥确认消息(tnc success,sid,mac)，其中tnc success为可信网络连接成功信息，mac为消息认证码；终端b利用认证密钥aki检测mac的正确性：

20、若正确，则所述两个终端完成本轮可信连接，本地保存本轮密钥tki以及iki，并利用rki进行通信，执行(5)；

21、否则，终止执行协议；

22、(5)所述两个终端根据需求判断是否进行下一轮通信：

23、若需要，则令轮数i＝i+1，返回步骤2；

24、否则，终止执行协议。

25、本发明与现有技术相比具有如下优点：

26、1)本发明采用云网端架构，通过云端实现多域安全管理，消除了传统方法无法在多域之间进行安全管理的局限性。同时，本发明支持跨网认证，能够实现跨网络机制与管理域的身份验证，提供更加灵活和安全的认证方式。与现有技术相比，本发明不仅能提供更高水平的安全性，适用于复杂的多域网络环境，而且能为用户和组织提供更可靠的安全保障。

27、2)本发明引入通用可组合安全，可保证方案在与其他任意数量的协议并发执行的时候依然保持安全，为抵抗各类攻击提供了强力保障；同时通用对可组合安全支持模块化设计，使得本发明在设计与分析安全性时具有高度可重用性，故而具有强大的可扩展性。此外本发明通过对安全协议服务化，为物联网终端系统和客户提供了安全便捷的可信连接服务，使得用户只需要黑盒调用本发明，即可与其他用户完成安全连接。

28、3)本发明在双链交织结构中，由于将第一条密钥链作为身份基密钥，第二条密钥链作为可信基密钥，交织结构对两条链上的密钥进行强绑定，故而从根本上消除了恶意用户发动平台置换攻击的可能。此外由于在链式结构中，用户只需要在第一次通信的时候访问云端的注册密钥，此后便可沿着密钥连持续不断地派生会话密钥，故与现有技术相比，减少了对公共资源的依赖。

29、4)本发明的链式密钥结构的主要部件为哈希函数，而物联网无人系统因其计算能力受限，无法使用需要较高算力的方案，链式结构中轻量级的哈希函数与现有技术相比需求更低的计算资源，可以更好地适用于物联网无人系统的场景。

30、综上，本发明在通用可组合安全技术与双链交织结构的基础上，保证了物联网终端设备之间的身份认证与平台认证，并为其适配了轻量级密码算法，满足物联网终端设备的安全连接需求。