资源非对称智能环境中轻量级的匿名认证与密钥协商方案

作     者：白林岩 

作者单位：华中师范大学 

学位级别：硕士

导师姓名：许静芳

授予年度：2023年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：匿名性 密钥协商 轻量级 相互认证 Rabin密码 资源非对称 

摘      要：随着物联网技术的快速发展,敏感数据的隐私性和安全性越来越引人注目。物联网作为一个连接各类智能设备及无线传感器的系统,将数据进行传输和共享。目前,物联网已经应用于各类环境中,比如医疗互联网、智能可穿戴设备等。在庞杂的物联网系统中,存在一类特殊的资源非对称环境,例如:智慧农业、智能家居等场景。资源非对称环境指的是不同设备端的资源分布不均匀的场景,具体表现为网关节点资源丰富,用户端和智能设备端的资源短缺受限。近年来,许多专家学者出于安全目的为物联网环境设计了认证与密钥协商方案,由于大部分方案忽视了网关节点资源丰富以及设备端资源受限的特性,导致资源受限端实体没有采用足够轻量级的计算,同时这类方案也没有充分利用网关节点的丰富资源。此外,用户匿名性在认证过程也应当重点考虑。因此,现有的方案并不适用于资源非对称智能环境下的认证与密钥协商,有必要根据资源非对称特性为此类智能场景设计新的安全且实用的认证与密钥协商方案。Rabin密码体制中加密阶段与解密阶段的计算成本和资源消耗具有巨大差异。这是一种加解密在资源利用上不完全对等的加密算法。因此,非常适用于构建资源非对称环境下的认证与密钥协商方案。将复杂且耗费资源的操作放在资源丰富的网关节点进行计算,能够大大降低用户端和设备端的压力,从而达到真正的轻量级计算。本文基于Rabin密码构建的认证与密钥协商方案既能够发挥网关资源丰富的优势,又能够实现用户端和智能设备端的轻量级操作,同时保障了用户匿名性。本文的主要工作如下:(1)基于Rabin加密算法,文章提出了一个轻量级具有匿名性适用于资源非对称环境下的认证与密钥协商方案。该方案既能够提供用户匿名性,同时能在用户端和智能设备端实现真正的轻量级操作,从而将网关节点拥有丰富资源的优势发挥出来。(2)文章所设计方案的显著特征是将Rabin算法的非对称加解密特征与资源非对称环境的特征相结合。资源非对称环境中不同实体的资源分配不同,与Rabin密码算法在加解密资源消耗上有巨大差异这一特性相匹配。这个创新性的应用不仅能缓解用户端和智能设备端的压力,而且能在用户端和设备端在同等安全性下实现真正的轻量级操作。(3)通过启发式安全性分析对所提出方案预设的安全特性以及功能特性进行验证;进一步地,使用形式化安全分析方法BAN逻辑和安全协议分析工具Proverif对所设计方案的安全性进行分析。结果表明,该方案不仅能够实现用户认证,而且能够抵抗内部攻击以及外部攻击。同时,与近期提出的同类型方案进行安全性以及效率对比,文章所提出的方案具有更好的表现。综上所述,本文设计的针对物联网系统中资源非对称环境下的认证与密钥协商方案具有得天独厚的优势,是非常有价值的工作。