CN109474438B - 一种基于选择性泄露的智能终端接入认证方法 - Google Patents

Abstract

本发明公开了一种基于选择性泄露的智能终端接入认证方法，本发明利用单项HMAC函数、异或运算等轻量级算子，结合哈夫曼树，实现智能终端V与接入单元R之间的相互认证。在正式认证前，智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书。认证过程分为两个阶段：第一阶段，智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证；第二阶段，借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证。本发明显著提高了认证过程的安全性和灵活性，除能防御消息重放等攻击外，还有效避免将智能网联车的敏感数据直接暴露给路基单元，适用于具有数据共享需求的安全交互应用场景。

Description

一种基于选择性泄露的智能终端接入认证方法

技术领域

本发明涉及智能终端安全领域，尤其涉及一种基于选择性泄露的智能终端接入认证方法。

背景技术

随着物联网的兴起，智能终端的应用前景也变得更加广阔。如今，智能终端已经被广泛部署到各类***中，运用于车联网、工业控制之类的安全攸关行业，这使得智能终端发挥的作用更重要而所处的网络环境更复杂。如何将智能终端安全高效地接入日益复杂的网络的问题亟待解决。传统的基于端到端加密的通信协议面临着各式各样威胁，通过截获信道上传输的数据包可以很容易地实现重放攻击，产生无法预料的结果。因此，需要一种安全的认证协议在接入环节验证认证对象身份合法性。

在很多智能终端的应用场景中，认证的具体需求往往有别于多数传统网络。以车联网为例，一方面，网络接入单元本身性能与存储空间受到限制，而其在同一时间可能要处理来自智能终端的大量接入请求；另一方面，网联车在接入网络后接受的服务可能并不需要认证智能终端上存储的所有属性信息。很多传统的基于加密算法的认证方法不再适用于这一场景。所以，智能终端在接入网络时使用的认证方法不仅要高效率、低存储，还要使用选择性泄露机制来避免暴露与会话无关的隐私信息。

发明内容

针对上述技术问题，本发明提出了一种基于选择性泄露的智能终端接入认证方法，包括智能终端V、接入单元R和可信第三方，所述智能终端V拥有伪身份标识符PID_V，共享密值S_V和本地数据集

(l∈N^*)；所述接入单元R维护一张密值映射表，所述密值映射表将每个智能终端V的共享密值S_V映射到对应智能终端V的伪身份标识符PID_V和预共享密钥k_v；k_v是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥；智能终端V还需要通过可信第三方将由

生成的证书预共享给接入单元R；所述方法包括：

步骤一：智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书；

步骤二：智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证；

步骤三：借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证。

本发明提出的所述基于选择性泄露的智能终端接入认证方法中，所述智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书包括如下步骤：步骤a1：所述智能终端V利用伪随机函数发生器生成一组伪随机数

再利用

对本地数据集

记作

进行随机处理，计算得到临时数据集

……

其中，“#”作为一种特殊符号，用于分割和界定

和

的数据域；

步骤a2：智能终端V利用单向Hash函数计算得到一组数值

……

步骤a3：智能终端V将

记作

)，将

记作，发送给可信第三方；

步骤a4：可信第三方检测

的值，确保一一对应；

步骤a5：可信第三方将每个属性被出示的概率作为权值来构造哈夫曼树，使用

作为叶子节点，根据各个节点对应权值构建哈夫曼树；计算各个非叶子节点的哈希值F_node＝H(child₁||child₂)，child₁和child₂分别表示某个非叶子节点左右子节点的值，||表示级联；通过上述计算可以得到哈夫曼树所有节点值，将根节点的值记为root；

步骤a6：可信第三方将哈希值root发送给接入单元R，将整颗哈夫曼树发送给智能终端V。

本发明提出的所述基于选择性泄露的智能终端接入认证方法中，所述智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证，包括如下步骤：

步骤b1：智能终端V利用伪随机函数发生器生成伪随机数r′_V，提取本地S_V；智能终端V将r′_V||S_V发送给接入单元R作为访问请求并开启一个新的会话周期；

步骤b2：当接入单元R接收到r′_V||S_V后，利用伪随机函数发生器生成伪随机数r_R，根据S_V，从本地存储的密值映射表提取对应的伪身份标识符PID_V和k_v，计算得到M_R，并将级联的消息r_R||M_R返回给P作为应答响应；

步骤b3：当智能终端V接收到r_R||M_R后，提取本地的PID_V和k_v，利用该它们计算得到

通过比较接收得到的M_R与M′_R的一致性，实现对接入单元R身份真实性的验证；如果两个数值相等，智能终端V认为接入单元R是一个合法的设备，协议继续；否则协议终止。

本发明提出的所述基于选择性泄露的智能终端接入认证方法中，所述借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证，包括如下步骤：

步骤c1：智能终端V选取拟共享的部分临时数据集

(i∈{1，2，...，m})，剩余数据集标记为

(i∈{1，2，...，n})，可以在哈夫曼树中直接查到

和

对应的叶子节点

(i∈{1，2，...，m})和

(i∈{1，2，...，n})，记包含所有只含

中节点、不含

中节点的子树的根节点集合为

(i∈{1，2，...，k})，再从

查找父节点不属于

的节点组成集合

(i∈{1，2，...，s})，根据哈夫曼树，利用

和

计算得到哈夫曼树根节点值root；智能终端V计算

和M_V，并将r_R、

M_V和

发送给接入单元R；

步骤c2：当接入单元R接收到r_R、

M_V和

先计算

比较M_V和M′_V；如果不一致，协议终止，否则继续；

步骤c3：接入单元R计算

利用

和

就可以计算得到root′，比较root′和本地保存的root是否相等，实现对智能终端V身份真实性的验证；如果两个数值相等，接入单元R认为智能终端V是一个合法的设备，协议正常结束。

本发明提出的所述基于选择性泄露的智能终端接入认证方法中，通过一次递归函数mark(node)查找

的过程，包括：

(1)如果node为叶子节点，执行：

如果

标记该节点，否则返回；

(2)如果node不是叶子节点，执行：

先执行mark(c₁)和mark(c₂)，c₁和c₂为node的子节点；再判断c₁和c₂是否被标记，如果都被标记，标记该节点，否则返回。

本发明提出的所述基于选择性泄露的智能终端接入认证方法中，通过一次遍历函数search(node)查找

的过程，包括：

(1)如果node为叶子节点，执行：

如果node被标记，将节点加入结果集

否则返回；

(2)如果node不是叶子节点，执行：

如果node被标记，将该节点加入

否则，执行search(c₁)和search(c₂)，c₁和c₂为node的子节点。

本发明方法显著提高了认证过程的安全性和灵活性，除能防御消息重放等攻击外，还有效避免将智能网联车的敏感数据直接暴露给路基单元，适用于具有数据共享需求的安全交互应用场景。

附图说明

图1是本发明提供的基于选择性泄露的智能终端接入认证方法的流程图。

图2是本发明提供的基于选择性泄露的智能终端接入认证方法的流程示意图。

图3是本发明实施例中根据权值构建的哈希树图。

具体实施方式

下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本申请实施例以及实施例中的技术特征可以相互组合。

如图1和图2所述，本发明实施公开了一种基于选择性泄露的智能终端接入认证方法。所述方法利用单项HMAC函数、异或运算等轻量级算子，结合哈夫曼树，实现智能终端V与接入单元R之间的相互认证。在正式认证前，智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书。认证过程分为两个阶段：第一阶段，智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证；第二阶段，借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证。

本发明实施例提供了一种基于选择性泄露的智能终端接入认证方法。本发明通过采取以下技术方案予以实现：

智能终端V拥有伪身份标识符PID_V，共享密值S_V和本地数据集

(l∈N^*)；接入单元R维护一张密值映射表，该表将每个智能终端V的共享密值S_V映射到对应智能终端V的伪身份标识符PID_V和预共享密钥k_v；k_v是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥；在开始认证前，智能终端V还需要通过可信第三方将由

生成的证书预共享给接入单元R。

证书的生成和与预共享过程如下：

步骤a1：智能终端V首先利用伪随机函数发生器生成一组伪随机数

再利用

对本地数据集

(记作

)进行随机处理，计算得到临时数据集

……

其中，“#”作为一种特殊符号，用于分割和界定

和

的数据域；

步骤a2：智能终端V利用单向Hash函数计算得到一组数值

……

步骤a3：智能终端V将

(记作

)、

(记作

)发送给可信第三方(例如证书颁发机构)；

步骤a4：可信第三方检测

的值，确保一一对应；

步骤a5：为降低存储证书所需的存储空间，可信第三方需要借助一颗节点为哈希值的哈夫曼树来实现选择泄露机制。这种选择性泄露认证方案考虑将每个属性被出示的概率(需要提前统计)作为权值来构造哈夫曼树，概率高的属性节点在树中的深度比概率低的节点小，这使得该方案在多数情况下比基于Merkle树的选择性泄露认证方案更高效。

可信第三方使用

作为叶子节点，根据各个节点对应权值构建哈夫曼树。计算各个非叶子节点的哈希值F_node＝H(child₁||child₂)，child₁和child₂分别表示某个非叶子节点左右子节点的值，||表示级联。通过上述计算可以得到哈夫曼树所有节点值，将根节点的值记为root。

步骤a6：此后，可信第三方将哈希值root发送给接入单元R，将整颗哈夫曼树发送给智能终端V。

所述的针对智能终端的安全认证方法的步骤如下：

步骤b1：智能终端V利用伪随机函数发生器生成伪随机数r′_V，提取本地S_V；智能终端V将r′_V||S_V发送给接入单元R作为访问请求并开启一个新的会话周期；

步骤b2：当接入单元R接收到r′_V||S_V后，利用伪随机函数发生器生成伪随机数r_R，根据S_V，从本地存储的密值映射表提取对应的伪身份标识符PID_V和k_v，计算得到M_R，并将级联的消息r_R||M_R返回给P作为应答响应；

步骤b3：当智能终端V接收到r_R||M_R后，提取本地的PID_V和k_v，利用该它们计算得到

通过比较接收得到的M_R与M′_R的一致性，实现对接入单元R身份真实性的验证；如果两个数值相等，智能终端V认为接入单元R是一个合法的设备，协议继续；否则协议终止。

步骤c1：智能终端V选取拟共享的部分临时数据集

标记为

(i∈{1，2，...，n})，可以在哈夫曼树中直接查到

和

对应的叶子节点

(i∈{1，2，...，m})和

(i∈{1，2，...，n})。记包含所有只含

中节点、不含

中节点的子树的根节点集合为

(i∈{1，2，...，k})，再从

选出父节点不属于

的节点组成集合

(i∈{1，2，...，s})。根据哈夫曼树，利用

和

就可以计算得到哈夫曼树根节点值root。查找

的过程可以通过一次递归和一次遍历实现。

递归函数mark(node)执行过程如下：

(1)如果node为叶子节点，执行：

如果

标记该节点，否则返回；

(2)如果node不是叶子节点，执行：

先执行mark(c₁)和mark(c₂)，c₁和c₂为node的子节点；再判断c₁和c₂是否被标记，如果都被标记，标记该节点，否则返回。

遍历函数search(node)执行过程如下：

(1)如果node为叶子节点，执行：

如果node被标记，将节点加入结果集

否则返回；

(2)如果node不是叶子节点，执行：

如果node被标记，将该节点加入

否则，执行search(c₁)和search(c₂)，c₁和c₂为node的子节点。

智能终端V计算

和M_V，并将r_R、

M_V和

发送给接入单元R。

步骤c2：当接入单元R接收到r_R、

M_V和

类似于步骤3先计算

比较M_V和M′_V；如果不一致，协议终止，否则继续。

步骤c3：接入单元R计算

利用

和

就可以计算得到root′，比较root′和本地保存的root是否相等，实现对智能终端V身份真实性的验证；如果两个数值相等，接入单元R认为智能终端V是一个合法的设备，协议正常结束。

实施例：

一、***初始化

智能终端V拥有伪身份标识符PID_V，共享密值S_V和本地数据集

(l∈N^*)；接入单元R维护一张密值映射表，该表将每个智能终端V的共享密值S_V映射到对应智能终端V的伪身份标识符PID_V和预共享密钥k_v；k_v是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥；在开始认证前，智能终端V还需要通过可信第三方将由

生成的证书预共享给接入单元R。

智能终端V拥有伪身份标识符PID_V，共享密值S_V和本地数据集

接入单元R拥维护一张密值映射表，该表将每个智能终端V的共享密值S_V映射到对应智能终端V的伪身份标识符PID_V和预共享密钥k_v；k_v是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥；在开始认证前，智能终端V还需要通过可信第三方将由

生成的证书预共享给接入单元R。

证书的生成和与预共享过程如下：

智能终端V首先利用伪随机函数发生器生成一组伪随机数

再利用

对本地数据集

进行随机处理，计算得到临时数据集

其中，“#”作为一种特殊符号，用于分割和界定

和

的数据域；

智能终端V利用单向Hash函数计算得到一组数值

智能终端V将

(记作

)、

(记作

)发送给可信第三方(例如证书颁发机构)，可信第三方检测

的值，确保一一对应；为降低存储证书所需的存储空间，需要借助一颗节点为哈希值的哈夫曼树来实现选择泄露机制。这种选择性泄露认证方案考虑将每个属性被出示的概率(需要提前统计)作为权值来构造哈夫曼树，概率高的属性节点在树中的深度比概率低的节点小，这使得该方案在多数情况下比基于Merkle树的选择性泄露认证方案更高效。

可信第三方使用

作为叶子节点，根据各个节点对应权值构建哈夫曼树。计算各个非叶子节点的哈希值F_node＝H(child₁||child₂)，child₁和child₂分别表示某个非叶子节点左右子节点的值，||表示级联。通过上述计算可以得到哈夫曼树所有节点值，将根节点的值记为root。

为了详细说明哈夫曼树的构建和在认证时的使用，以道路车辆限行为场景进行说明。假设对某个路段根据车牌属地和车辆类型进行限行，只允许本地车牌的轿车或客车通行。假设某车驾驶员身份、车牌、车型、车子品牌、车子颜色、使用年限六个属性被出示可能性依次为21、31、9、10、6、5，经过随机处理和哈希得到

则根据权值构建的哈希树如图3所示。

各个非叶子节点的哈希值为：

此后，可信第三方将哈希值root发送给接入单元R，将整颗哈夫曼树发送给智能终端V。

二、认证过程

所述的针对智能终端的安全认证方法的步骤如下：

智能终端V利用伪随机函数发生器生成伪随机数r′_V，提取本地S_V；智能终端V将r′_V||S_V发送给接入单元R作为访问请求并开启一个新的会话周期；

当接入单元R接收到r′_V||S_V后，利用伪随机函数发生器生成伪随机数r_R，根据S_V，从本地存储的密值映射表提取对应的伪身份标识符PID_V和k_v，计算得到M_R，并将级联的消息r_R||M_R返回给P作为应答响应；

当智能终端V接收到r_R||M_R后，提取本地的PID_V和k_v，利用该它们计算得到

通过比较接收得到的M_R与M′_R的一致性，实现对接入单元R身份真实性的验证；如果两个数值相等，智能终端V认为接入单元R是一个合法的设备，协议继续；否则协议终止；

智能终端V选取拟共享的部分临时数据集

和

剩余数据集标记为

可以在哈夫曼树中直接查到

和

对应的叶子节点

和

记包含所有只含

中节点、不含

中节点的子树的根节点集合为

(i∈{1，2，...，k})，再从

选出父节点不属于

的节点组成集合

(i∈{1，2，...，s})。根据哈夫曼树，利用

和

就可以计算得到哈夫曼树根节点值root。查找

的过程可以通过一次递归和一次遍历实现。

递归函数mark(node)执行过程如下：

(1)如果node为叶子节点，执行：

如果

标记该节点，否则返回；

(2)如果node不是叶子节点，执行：

先执行mark(c₁)和mark(c₂)，c₁和c₂为node的子节点；再判断c₁和c₂是否被标记，如果都被标记，标记该节点，否则返回。

遍历函数search(node)执行过程如下：

(1)如果node为叶子节点，执行：

如果node被标记，将节点加入结果集

否则返回；

(2)如果node不是叶子节点，执行：

如果node被标记，将该节点加入

否则，执行search(c₁)和search(c₂)，c₁和c₂为node的子节点。

智能终端V计算A_V、B_V和C_V，并将r_R、

和M_V发送给接入单元R。

当接入单元R接收到r_R、

和M_V，类似于先计算

比较M_V和M′_V；如果不一致，协议终止，否则继续。接入单元R计算

和

利用

和

就可以计算得到root′，比较root′和本地保存的root是否相等，实现对智能终端V身份真实性的验证；如果两个数值相等，接入单元R认为智能终端V是一个合法的设备，协议正常结束。

依然以预共享时使用的车辆限行场景为例，那么智能终端V最终放送

以及A_V||C_V，而步骤4接入单元R计算过程如下：

最终比较root′和root来认证智能终端V的合法性。

上述仅为本发明的优选实施例而已，并不对本发明起到任何限制作用。任何所属技术领域的技术人员，在不脱离本发明的技术方案的范围内，对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动，均属未脱离本发明的技术方案的内容，仍属于本发明的保护范围之内。

Claims (6)

1.一种基于选择性泄露的智能终端接入认证方法，其特征在于，包括智能终端V、接入单元R和可信第三方，所述智能终端V拥有伪身份标识符PID_V，共享密值S_V和本地数据集

所述接入单元R维护一张密值映射表，所述密值映射表将每个智能终端V的共享密值S_V映射到对应智能终端V的伪身份标识符PID_V和预共享密钥k_v；k_v是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥；智能终端V还需要通过可信第三方将由

生成的证书预共享给接入单元R；所述方法包括：

步骤一：智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书；

步骤二：智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证；

步骤三：借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证。

2.根据权利要求1所述的基于选择性泄露的智能终端接入认证方法，其特征在于，所述智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书包括如下步骤：

步骤a1：所述智能终端V利用伪随机函数发生器生成一组伪随机数

再利用

对本地数据集

记作

进行随机处理，计算得到临时数据集

其中，“#”作为一种特殊符号，用于分割和界定

和

的数据域；

步骤a2：智能终端V利用单向Hash函数计算得到一组数值

步骤a3：智能终端V将

记作

，将

记作

发送给可信第三方；

步骤a4：可信第三方检测

的值，确保一一对应；

步骤a5：可信第三方将每个属性被出示的概率作为权值来构造哈夫曼树，使用

作为叶子节点，根据各个节点对应权值构建哈夫曼树；计算各个非叶子节点的哈希值F_node＝H(child₁||child₂)，child₁和child₂分别表示某个非叶子节点左右子节点的值，||表示级联；通过上述计算可以得到哈夫曼树所有节点值，将根节点的值记为root；

步骤a6：可信第三方将哈希值root发送给接入单元R，将整颗哈夫曼树发送给智能终端V。

3.根据权利要求1所述的基于选择性泄露的智能终端接入认证方法，其特征在于，所述智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证，包括如下步骤：

步骤b1：智能终端V利用伪随机函数发生器生成伪随机数r′_V，提取本地S_V；智能终端V将r′_V||S_V发送给接入单元R作为访问请求并开启一个新的会话周期；

步骤b2：当接入单元R接收到r′_V||S_V后，利用伪随机函数发生器生成伪随机数r_R，根据S_V，从本地存储的密值映射表提取对应的伪身份标识符PID_V和k_v，计算得到M_R，并将级联的消息r_R||M_R返回给P作为应答响应；

步骤b3：当智能终端V接收到r_R||M_R后，提取本地的PID_V和k_v，利用计算得到

通过比较接收得到的M_R与M′_R的一致性，实现对接入单元R身份真实性的验证；如果两个数值相等，智能终端V认为接入单元R是一个合法的设备，协议继续；否则协议终止。

4.根据权利要求1所述的基于选择性泄露的智能终端接入认证方法，其特征在于，所述借助哈夫曼树，选择性地泄露智能终端V的信息，实现接入单元R对智能终端V身份合法性的认证，包括如下步骤：

步骤c1：智能终端V选取拟共享的部分临时数据集

其中i∈{1，2，...，m}；剩余数据集标记为

其中i∈{1，2，...，n}，可以在哈夫曼树中直接查到

和

对应的叶子节点

其中i∈{1，2，...，m}和

其中i∈{1，2，...，n}，记包含所有只含

中节点、不含

中节点的子树的根节点集合为

其中i∈{1，2，...，k}，再从

查找父节点不属于

的节点组成集合

其中i∈{1，2，...，s}，根据哈夫曼树，利用

和

计算得到哈夫曼树根节点值root；智能终端V计算

和M_V，并将r_R、

M_V和

发送给接入单元R；

步骤c2：当接入单元R接收到r_R、

M_V和

先计算

比较M_V和M′_V；如果不一致，协议终止，否则继续；

步骤c3：接入单元R计算

利用

和

就可以计算得到root′，比较root′和本地保存的root是否相等，实现对智能终端V身份真实性的验证；如果两个数值相等，接入单元R认为智能终端V是一个合法的设备，协议正常结束。

5.根据权利要求1所述的基于选择性泄露的智能终端接入认证方法，其特征在于，通过一次递归函数mark(node)查找

的过程，包括：

(1)如果node为叶子节点，执行：

如果

标记该节点，否则返回；

(2)如果node不是叶子节点，执行：

先执行mark(c₁)和mark(c₂)，c₁和c₂为node的子节点；再判断c₁和c₂是否被标记，如果都被标记，标记该节点，否则返回。

6.根据权利要求1所述的基于选择性泄露的智能终端接入认证方法，其特征在于，通过一次遍历函数search(node)查找

的过程，包括：

(1)如果node为叶子节点，执行：

如果node被标记，将节点加入结果集

否则返回；

(2)如果node不是叶子节点，执行：

如果node被标记，将该节点加入

否则，执行search(c₁)和search(c₂)，c₁和c₂为node的子节点。

Images