CN111147225A - 基于双密值和混沌加密的可信测控网络认证方法 - Google Patents

Abstract

本发明涉及基于双密值和混沌加密的可信测控网络认证方法，具体方法为在通过可信计算构建信任链实现安全可信的运行环境的基础上，使用双密值和混沌公钥密码实现身份认证和密钥协商流程，实现用户身份凭证安全传输和验证，从而构建安全可信的数据传输通道。本发明中的身份认证方法包含用户身份标识安全产生、读取保护封装、安全传输、密钥协商等多个环节，每个环节中均采用了具有唯一性和保密性的密码函数进行数据安全生成，从而保证了工业测控网络中认证设备接入的安全。

Description

基于双密值和混沌加密的可信测控网络认证方法

技术领域

本发明涉及一种在工业测控网络中采用双密值与混沌加密密钥协商算法进行身份认证的技术方法，属于工业控制网络安全领域。

背景技术

伴随我国工业信息化程度逐渐加快，越来越多的通讯技术和嵌入式应用被应用到了工业生产网络中。在享受高新科技为生产过程带来便利的同时，也体现了不同程度上的信息安全问题。一旦存在一些不受控的设备接入到工业测控网络中，通过如拒绝式服务攻击或者对通信协议进行渗透挖掘，能够利用协议中存在的漏洞对生产***核心装置进行攻击，修改装置的应用配置或固件信息，获取***最高控制权限，就可以使整个***的作业状态出现不可控的风险。因此，为了解决传统工控网络中缺少认证技术体系的问题，需要将身份认证技术集成到现有工业测控网络中以实现可信认证节点的安全接入。

目前大部分工业测控***中采用基于PKI认证体系来实现身份认证和访问权限控制。传统基于USBKey的PKI身份认证方法具有密钥长、身份认证凭证动态变化、安全性高、使用方便等特点，而工业测控***应用场景中往往存在复杂数字证书签发、证书验证结构冗长等因素导致实际验证效率受到限制。并且工业测控***应用场景中的各种嵌入式终端设备存在计算能力和计算资源受限的情况，难以快速高效地执行涉及多轮迭代的密码运算操作。因此需要提供一套计算开销少同时能保证可抗多种类型的密码攻击的身份认证和密钥协商技术理论，以保证工业测控***网络实现可信工作，提高身份认证效率，支持可伸缩***构架等需求。

综上所述，本发明目的通过采用一种基于双密值思想的用户身份信息凭证生成及验证技术方案，并通过基于Chebyshev映射混沌公钥密码的密钥协商协议设计适用于工业测控网络中的终端设备之间的身份认证方法。并采用可信计算技术建立信任链，使保证终端设备身份可信的同时也提供对其上层软件进行完整性增强和验证，防止因操控软件模块被非正常修改导致测控命令和结果不可信，进而影响测控***的整体可信性和安全水平。

发明内容

针对上述技术不足，本发明的目的提供一种基于双密值与混沌加密算法结合的身份认证方法。本发明以工业测控***网络作为应用场景，通过采用混沌加密公钥密码算法协商关键密钥，保证中间数据难以通过重放或伪造方式被篡改而影响认证结果，并基于可信计算技术构建测控网络信息安全防护体系。

本发明解决其技术问题所采用的技术方案是：基于双密值和混沌加密的可信测控网络认证方法，包括以下步骤：

操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性；

操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输；

操控终端产生用户身份凭证；

测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性。

所述操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性，包括以下步骤：

2a)终端设备以先验证后跳转的方式，使操控终端软件模块按照预订顺序执行，实现操控终端软件完整性增强；

2b)软件模块代码M传递给操控终端内的TPM，TPM中SHA-1引擎计算软件模块代码数字指纹PCR，以散列扩展方式保存到平台配置寄存器中，即：PCR_i＝SHA-1(PCR_i||P_i)，产生完整性表征日志SML；i表示数字指纹序号；SHA-1表示单向散列函数；

2c)测控应用服务器发送挑战串Challenge＝Nonce启动完整性验证，操控终端对内部平台配置寄存器用操控终端的私钥AIK_SK对PCR、Nonce签名，加上SML形成响应消息Response＝Sign_{AIK_SK}{PCR,Nonce}||SML；Sign_{AIK_SK}表示用私钥AIK_SK做数字签名运算；

2d)测控应用服务器用操控终端公钥AIK_PK验证数字签名，将已得到的PCR完整性表征值即数字指纹PCR和由完整性表征日志SML获取的PCR完整性表征值进行对比，验证操控终端软件完整性：若一致，则完整性验证成功，否则验证失败。

所述操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输，步骤如下：

3a)测控应用服务器利用服务器密值K、秘密函数β(.)、用户提供的ID号、用户公钥UPK和用户密值PW的散列值，产生用户身份标识码F＝[h(ID||x)·h(PW||UPK)^β(κ)]mod p；h(.)表示单向散列函数，x表示测控应用服务器持有表征其身份的秘密值，mod表示模除运算；

3b)用h(PW||UPK)对用户身份标识码F进行读取保护封装，得到E(F)：

3c)将由加密封装的用户身份标识码E(F)、用户ID、加密封装的身份认证密钥EK、h(PW||UPK)、参数p、用户名UN、单位名称AN、用户类别UC构成的用户标识信息{ID，C，h(PW||UPK)，E(F)，EK，p，UN，AN，UC，…}，使用公钥UPK加密，传送给USBKey设备，USBKey采用和UPK相对的私钥SPK进行解密保存，通过非对称加密为用户标识信息传输和导入USBKey创建一个安全通道。

所述操控终端产生用户身份凭证，包括以下步骤：

4a)终端设备计算用户密值的提取参数h(PW||UPK)，通过计算F＝E(F)⊕h(PW||UPK)来解封E(F)还原F，利用USBKey和测控应用服务器之间的身份认证密钥K＝β(h(x)^h(ID)mod p)进行变换后得到用户身份标识码V₁＝F^h(K)mod p；h(.)表示单向散列函数，mod表示模除运算，β(.)表示秘密函数，p表示参数；

4b)用户随机数R₁作用于V₁，得到动态变化用户身份凭证V₂：

4c)使用时间标记T₁转换生成具有时鲜性的用户身份凭证：

K表示服务器密值；d)最后产生用户身份认证请求{ID，Q₁，Q₂，Q₃，T₁}，并将其通过网络发送到测控应用服务器。

所述测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性，包括以下步骤：

5a)测控应用服务器收到终端设备发来的身份认证请求{ID，Q₁，Q₂，Q₃，T₁}后，先进行时鲜性检查：若满足条件T-T₁≤阈值△T,则利用密值K、秘密函数β(.)、用户提供的ID号计算与USBKey共享的身份认证密钥K＝β(h(x)^h(ID)mod p)；

5b)接着利用K、T₁从Q₂中解耦随机数

从Q₁中还原用户身份标识码

并利用R₁、V₁、K计算随机化用户身份凭证

和融入时间标记的用户身份凭证

5c)然后比较测控应用服务器还原得到的身份凭证

与接收到的身份凭证Q₃，还原用户标识码V₁与期望用户身份标识码PF＝F^h(K)mod p，若V₁与PF一致，则表明用户掌握其密值PW，终端用户提供的USBKey拥有表征用户的秘密值E(F)和EK，终端设备的用户身份得到确认。

基于双密值和混沌加密的可信测控网络认证方法，还包括认证结果确认，包括以下步骤：

6a)测控应用服务器创建身份验证结果参数AUTH∈{True,False}，生成随机数R₂、认证时间T₂，计算响应消息参数：

6b)测控应用服务器创建身份认证确认消息{P₁,P₃,T₂,AUTH}，将其反馈给USBKey，同时创建同终端设备的会话密钥Skey＝h(K,V₂,P₂,R₁,R₂,T₁,T₂)；6c)USBKey设备收到确认信息后，检查时间标记T₂时鲜性：重新计算参数

并与确认消息中的P₃对比；若

则表明测控应用服务器持有表征其身份的秘密值x和密码函数β(.)，能计算用户的身份认证密钥K，并从身份认证请求消息中解耦出身份证据V₂，解耦身份认证结果

可靠；并按照6b)计算会话密钥。

经过身份认证后已确认用户身份凭证(Q₁,Q₂,Q₃)有效的两台测控终端设备之间采用混沌公钥密码算法进行通信密钥协商，包括如下步骤：

a)终端设备A首先选择一个大整数r,一个大素数N和有限域上的x并计算T_r(x)；将自己的用户身份标识ID_A，接受方设备身份标识ID_B，x，N，和T_r(x)连接起来，并用自己与测控应用服务器之间创建的共享会话密钥进行加密，生成密文E_TA(ID_A，ID_B，x，N，T_r(x))后发送给测控应用服务器；r、N大于设定值；

b)测控应用服务器收到终端设备A发来的信息后用与终端设备A的共享密钥对数据E_TA(ID_A，ID_B，x，N，T_r(x))进行解密，验证设备A是否是一个合法的身份；如果验证失败则终止，否则将得到的信息用其与终端设备B共享的密钥进行加密，得到E_TB(ID_B，ID_A，x，N，T_r(x)),并将E_TB(ID_B，ID_A，x，N，T_r(x))发送给终端设备B；

c)终端设备B收到信息后用其与测控应用服务器共享的密钥对E_TB(ID_B，ID_A，x，N，T_r(x))进行解密，然后随机选择一个大整数s用来计算T_s(x)，将终端设备B身份标识ID_B和T_s(x)连接起来用与测控应用服务器共享密钥加密，即E_TB(ID_B,T_s(x))；然后计算k＝T_s(T_r(x))，并用k作为密钥采用Hash函数计算消息确认码MAC_B＝h_k(ID_B,ID_A,T_r(x))；终端设备B将E_TB(B,T_s(x))和MAC_B发送给测控应用服务器；s大于设定值，h_k表示Hash函数，T_s(x)、T_r(x)表示混沌公钥密码算法计算表达式；

d)测控应用服务器收到终端设备B发来的信息后用与设备B共享的密钥解密E_TB(ID_B,T_s(x))，并验证设备B的身份；若验证不成功则终止；否则测控应用服务器用与设备A共享的密钥加密ID_B和T_s(x)，即E_TA(ID_B,T_s(x))；然后将E_TA(ID_B,T_s(x))和MAC_B发送给终端设备A；

e)终端设备A收到测控应用服务器发来的信息后，计算消息确认码MAC′_B＝h_k(ID_B,ID_A,T_r(x))，对比MAC′_B和MAC_B是否相等；若不等，则设备A终止与B的协商通信；否则其确认B为真实的通信对象，且双方共享的会话密钥为k＝T_s(T_r(x))；终端设备A发送认证结果消息MAC_A＝h_k(ID_A,ID_B,T_s(x))给终端设备B进行确认；

f)终端设备B用密钥k计算Hash函数值MAC′_A＝h_k(ID_A,ID_B,T_s(x))，对比MAC′_A和收到的MAC_A是否相等；若不等，则终端设备B终止协商；否则，确认终端设备A是其真实通信对象，会话密钥为k。

本发明具有以下有益效果及优点：

1.本发明采用双密值方案将参数κ、K和单向函数h计算可导出用户身份标识码V₁，并将随机数R₁作用于V₁和K，形成动态变化的用户身份凭证V₂，再引入时间标记T₁形成具有时鲜性的身份凭证Q₁,Q₂,Q₃在网上传输。若要伪造用户身份，需通过对Q₁,Q₂,Q₃的分析获取K、V₁、V₂。由于Q₁,Q₂为通过两个位置参数执行异或操作得到的，只能采用随机猜测方法破解，破解成功概率经计算为

T代表通过随机猜测方法进行一次破解所花的时间，n代表在最后一次猜测攻击成功之前失败的次数。与传统PKI方案相比，双密值身份认证方案的抗身份伪造能力更强。

2.本发明与传统基于PKI方案的身份认证方案相比，在涉及到的密码运算复杂度上的性能开销更小。传统基于PKI方案的用户认证过程涉及用户数字证书验证与私钥凭证验证过程中，从根CA开始对证书链长度为n级的用户数字证书需要认证方执行n次证书验证，验证证书签发者的数字签名是否有效，每次操作至少涉及1次大数模幂运算和1次散列运算，合计开销为ne+nh，其中e为大数模幂运算的时间开销，h为散列运算的时间开销；而对用户私钥凭证的验证需要向USBKey发送挑战信息和响应信息各一次，至少需要2次加密运算、2次签名和1次验签操作，计算开销为5e+3h，总的计算开销合计为(n+5)e+(n+3)h。本发明中，认证方计算K、R₁、V₁、V₂、

需要2次散列操作和2次模幂操作，而计算响应消息参数P₁、P₂、P₃、P₄需要3次散列操作、1次模幂操作，共需要计算开销5e+3h，因此证书链越长越能映衬本发明的优势。

3.本发明采用基于Chebyshev映射混沌公钥密码算法，将其具有的如混沌特性、半群特性和单向性等特点很好的应用到设备间间身份认证及密钥协商过程中。本发明对可能产生短周期攻击所需要的敏感参数T_s(x)和设备用户身份标识ID_A及ID_B采用加密传输，难以被攻击者采用短周期攻击方式攻破；并且引入了可信第三方测控应用服务器来负责数据加密传递，使用Hash函数产生确认码方式保证信息的任何改变都可被检测出，能够阻止中间人监听攻击；在本发明密钥协商过程中，大整数r和s每次都是随机生成，也只有设备A和B能决定会话密钥k的生成方式和Hash认证码中的随机性元素，保证验证信息的时效性从而能有效地抵抗重播攻击。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图，均应落入本发明的保护范围。

图1为本发明中可信测控网络认证技术操控终端软件完整性增强与验证方法示意图；

图2为本发明中可信测控网络身份认证阶段用户身份标识信息安全产生方法原理图；

图3为本发明中可信测控网络身份认证阶段用户身份证据生成过程示意图；

图4为本发明中可信测控网络身份认证阶段用户身份验证过程示意图；

图5为本发明中可信测控网络身份认证阶段设备间密钥协商过程示意图。

图6为本发明的可信测控网络认证方法示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

如图6所示，本发明涉及一种基于双密值和混沌加密算法的可信测控网络认证技术方法，具体方法为在通过可信计算构建信任链实现安全可信的运行环境的基础上，使用双密值和混沌公钥密码实现身份认证和密钥协商流程，实现用户身份凭证安全传输和验证，从而构建安全可信的数据传输通道。本发明中的身份认证方法包含用户身份标识安全产生、读取保护封装、安全传输、密钥协商等多个环节，每个环节中均采用了具有唯一性和保密性的密码函数进行数据安全生成，从而保证了工业测控网络中认证设备接入的安全。

TPM是指可信计算平台模块(Trust Platform Module)的简称，是作为可信计算信任链建立之初为平台提供可信根而存在，通常指TPM芯片。

SHA-1引擎，是执行SHA-1单向散列函数的算法引擎，是作为TPM芯片里面的一个密码运算模块而存在。

1.操作终端软件完整性增强与验证

如图1所示，操作终端基于可信计算数字签名方法，将信任链传递过程中采集的模块数字指纹、完整性表征日志，传送到测控应用服务器。应用服务器通过将不可仿造数字指纹、完整性标志进行一致性分析来验证测控终端软件完整性。完整性增强与验证过程包含如下相关步骤：

a)终端设备采用基于TPM的信任链传递方法，以先验证后跳转的方式，使操控终端软件模块按照预订顺序执行，实现操控终端软件完整性增强。

b)软件模块代码M同时传递给TPM，SHA-1引擎对其计算模块代码数字指纹，以散列扩展方式保存到平台配置寄存器中，即：PCR_i＝SHA-1(PCR_i||P_i)，产生完整性表征日志SML。

c)测控应用服务器操控终端监控模块发送挑战串Challenge＝Nonce启动完整性验证，操控终端对PCR寄存器用其私钥AIK_SK对PCR、Nonce签名，加上SML形成响应消息Response＝Sign_{AIK_SK}{PCR,Nonce}||SML。

d)测控应用服务器用操控终端公钥AIK_PK验证数字签名，将PCR完整性表征值、完整性表征日志SML进行对比，验证操控终端软件完整性。

2.用户身份标识信息安全产生

测控终端设备的用户身份标识信息必须具备唯一性、抗猜测等安全特性，并采取读取封装技术，通过安全通道进行传输、导入到防篡改的如USBKey(U盾)等安全存储介质中，仅指定用户可持有该信息。

如图2所示，基于双密值思想的身份认证过程中的用户身份标识信息安全产生方法包含用户身份标识码产生、读保护封装、用户身份标识信息安全传输三个方面，每个阶段的实现过程如下：

a)具有唯一性、防猜测性的用户标识码产生方法

测控***应用服务器利用服务器密值K、秘密函数β(.)、用户提供的ID号、用户公钥UPK和用户密值PW的散列值，产生不可导出用户身份标识码F＝[h(ID||x)·h(PW||UPK)^β(κ)]mod p，从而完成用户标识码的生成。

b)用户身份标识码读保护封装算法

用h(PW||UPK)对用户身份标识码F进行读取保护封装，得到E(F)：

仅在用户输入正确密值PW时才能从USBKey中还原出F，继续进行身份认证请求过程。

c)用户身份标识信息安全传输与导入

测控应用服务器将由加密封装的用户身份标识码E(F)、用户ID、加密封装的身份认证密钥EK、h(PW||UPK)、参数p、用户名UN、单位名称AN、用户类别UC等信息共同构成的用户标识信息{ID，C，h(PW||UPK)，E(F)，EK，p，UN，AN，UC，…}，使用公钥UPK加密，传送给USBKey设备，USBKey采用和UPK相对的私钥SPK进行解密保存，通过非对称加密技术为用户标识信息传输和导入到USBKey创建一个安全通道。

3.生成用户身份凭证

测控终端设备的用户身份凭证中包含用户标识特征码，应具备动态性、时鲜性，防窃听、录制重放等安全特性。

如图3所示，用户身份凭证在USBKey内生成，当用户输入正确PIN口令或用户密值PW时激活该过程。生成用户身份凭证包括如下步骤：

a)计算用户密值的提取参数h(PW||UPK)，通过计算

来解封E(F)还原F，利用USBKey和测控应用服务器之间的身份认证密钥K＝β(h(x)^h(ID)mod p)进行变换后计算得到用户身份标识码V₁＝F^h(K)mod p。

b)将用户随机数R₁作用于V₁，得到动态变化用户身份凭证V₂：

c)使用时间标记T₁转换生成具有时鲜性的用户身份凭证：

d)最后产生用户身份认证请求{ID，Q₁，Q₂，Q₃，T₁}，并将其通过网络发送到测控应用服务器。

4.用户身份凭证验证

如图4所示，测控应用服务器收到终端设备发来的身份认证请求后，通过用户身份凭证解耦，获得可导出用户身份标识码，然后与期望用户身份标识码进行比较，最终得到身份认证结果。用户身份凭证验证过程包含如下步骤：

a)对用户身份凭证验证时，可信测控应用服务器收到终端设备发来的身份认证请求{ID，Q₁，Q₂，Q₃，T₁}后，先进行时鲜性检查，若满足条件T-T₁≤△T,则利用密值K、秘密函数β(.)、用户提供的ID号计算与USBKey共享的身份认证密钥K＝β(h(x)^h(ID)mod p)。

b)接着利用K、T₁从Q₂中解耦随机数

从Q₁中还原可导出用户身份标识码

并利用R₁、V₁、K计算随机化用户身份凭证

和融入时间标记的用户身份凭证

可导出就是可以通过计算

来得到Q₁，即Q₁可由计算

来导出。

c)然后比较测控应用服务器还原得到的身份凭证

与接收到的身份凭证Q₃，还原可导出用户标识码V₁与期望可导出用户身份标识码PF＝F^h(K)mod p，若一致则表明用户掌握其密值PW，其提供的USBKey拥有表征用户的秘密值E(F)和EK，终端设备的用户身份得到确认。

5.认证结果确认

如图4所示，测控应用服务器根据身份认证结果构造身份认证确认消息发送给终端设备，终端设备收到身份确认信息后使用USBKey对其进行数据解耦，获得身份认证结果，并创建与测控服务器之间的会话密钥。认证结果确认过程包含如下步骤：

a)创建身份验证结果参数AUTH∈{True,False}，生成随机数R₂、认证时间T₂，计算响应消息参数：

b)创建身份认证确认消息{P₁,P₃,T₂,AUTH}，将其反馈给USBKey，同时创建同终端设备的会话密钥Skey＝h(K,V₂,P₂,R₁,R₂,T₁,T₂)。

c)USBKey设备收到确认信息后，检查时间标记T₂时鲜性，重新计算参数

并与确认消息中的P₃对比，若

则表明测控应用服务器持有表征其身份的秘密值x和密码函数β(.)，能计算用户的身份认证加密参数K，并从身份认证请求消息中解耦出身份证据V₂，解耦身份认证结果

可靠。并按照b)计算会话密钥。

6.基于Chebyshev映射混沌公钥密码的密钥协商

如图5所示，经过身份认证后已确认用户身份凭证有效的两台测控终端设备之间通过采用基于Chebyshev映射混沌公钥密码算法进行通信密钥协商的过程步骤如下：

a)终端设备A首先选择一个大整数r,一个大素数N和有限域上的x并计算T_r(x)。将自己的用户身份标识ID_A，接受方设备身份标识ID_B，x，N，和T_r(x)连接起来，并用自己与测控应用服务器之间创建的共享会话密钥进行加密，生成密文E_TA(ID_A，ID_B，x，N，T_r(x))后发送给测控应用服务器。

b)测控应用服务器收到信息后用与终端设备A的共享密钥对数据E_TA(ID_A，ID_B，x，N，T_r(x))进行解密，验证设备A是否是一个合法的身份，如果验证失败则终止，否则将得到的信息用其与终端设备B共享的密钥进行加密，得到E_TB(ID_B，ID_A，x，N，T_r(x)),并将E_TB(ID_B，ID_A，x，N，T_r(x))发送给终端设备B。

c)终端设备B收到信息后用其与测控应用服务器共享的密钥对E_TB(ID_B，ID_A，x，N，T_r(x))进行解密，然后随机选择一个大整数s用来计算T_s(x)，将设备B身份标识ID_B和T_s(x)连接起来用与测控应用服务器共享密钥加密，即E_TB(ID_B,T_s(x))。然后计算k＝T_s(T_r(x))，并用k作为密钥采用Hash函数计算MAC_B＝h_k(ID_B,ID_A,T_r(x))。设备B将E_TB(ID_B,T_s(x))和MAC_B发送给测控应用服务器。

d)测控应用服务器收到信息后用与设备B共享的密钥解密E_TB(ID_B,T_s(x))，并验证设备B的身份。若验证不成功则终止。否则测控应用服务器用与设备A共享的密钥加密ID_B和T_s(x)，即E_TA(ID_B,T_s(x))。然后将E_TA(B,T_s(x))和MAC_B发送给设备A。

e)设备A收到信息后，计算MAC′_B＝h_k(ID_B,ID_A,T_r(x))，对比MAC′_B和MAC_B是否相等，若不等，则设备A终止与B的协商通信。否则其确认B为真实的通信对象，且双方共享的会话密钥为k＝T_s(T_r(x))。设备A可选择发送认证结果消息MAC_A＝h_k(ID_A,ID_B,T_s(x))给设备B进行确认。

f)设备B用密钥k计算Hash函数值MAC′_A＝h_k(ID_A,ID_B,T_s(x))，对比MAC′_A和收到的MAC_A是否相等，若不等，则设备B终止协商。否则可以确认设备A是其真实通信对象，会话密钥为k。MAC′_B和MAC_B代表终端设备B用和服务器之间的共享密钥k用Hash函数加密得到的消息确认码。

Claims (7)

1.基于双密值和混沌加密的可信测控网络认证方法，其特征在于，包括以下步骤：

操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性；

操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输；

操控终端产生用户身份凭证；

测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性。

2.根据权利要求1所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性，包括以下步骤：

2a)终端设备以先验证后跳转的方式，使操控终端软件模块按照预订顺序执行，实现操控终端软件完整性增强；

2b)软件模块代码M传递给操控终端内的TPM，TPM中SHA-1引擎计算软件模块代码数字指纹PCR，以散列扩展方式保存到平台配置寄存器中，即：PCR_i＝SHA-1(PCR_i||P_i)，产生完整性表征日志SML；i表示数字指纹序号；SHA-1表示单向散列函数；

2c)测控应用服务器发送挑战串Challenge＝Nonce启动完整性验证，操控终端对内部平台配置寄存器用操控终端的私钥AIK_SK对PCR、Nonce签名，加上SML形成响应消息Response＝Sign_{AIK_SK}{PCR，Nonce}||SML；Sign_{AIK_SK}表示用私钥AIK_SK做数字签名运算；

2d)测控应用服务器用操控终端公钥AIK_PK验证数字签名，将已得到的PCR完整性表征值即数字指纹PCR和由完整性表征日志SML获取的PCR完整性表征值进行对比，验证操控终端软件完整性：若一致，则完整性验证成功.否则验证失败。

3.根据权利要求1所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输，步骤如下：

3a)测控应用服务器利用服务器密值K、秘密函数β(.)、用户提供的ID号、用户公钥UPK和用户密值PW的散列值，产生用户身份标识码F＝[h(ID||x)·h(PW||UPK)^β(κ)]mod p；h(.)表示单向散列函数，x表示测控应用服务器持有表征其身份的秘密值，mod表示模除运算；

3b)用h(PW||UPK)对用户身份标识码F进行读取保护封装，得到E(F)：

3c)将由加密封装的用户身份标识码E(F)、用户ID、加密封装的身份认证密钥EK、h(PW||UPK)、参数p、用户名UN、单位名称AN、用户类别UC构成的用户标识信息{ID，C，h(PW||UPK)，E(F)，EK，p，UN，AN，UC，...}，使用公钥UPK加密，传送给USBKey设备，USBKey采用和UPK相对的私钥SPK进行解密保存，通过非对称加密为用户标识信息传输和导入USBKey创建一个安全通道。

4.根据权利要求3所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端产生用户身份凭证，包括以下步骤：

4a)终端设备计算用户密值的提取参数h(PW||UPK)，通过计算

来解封E(F)还原F，利用USBKey和测控应用服务器之间的身份认证密钥K＝β(h(x)^h(ID)modp)进行变换后得到用户身份标识码V₁＝F^h(K)mod p；h(.)表示单向散列函数，mod表示模除运算，β(.)表示秘密函数，p表示参数；

4b)用户随机数R₁作用于V₁，得到动态变化用户身份凭证V₂：

4c)使用时间标记T₁转换生成具有时鲜性的用户身份凭证：

h(V₁||T₁))；K表示服务器密值；

d)最后产生用户身份认证请求{ID，Q₁，Q₂，Q₃，T₁}，并将其通过网络发送到测控应用服务器。

5.根据权利要求3所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于，所述测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性，包括以下步骤：

5a)测控应用服务器收到终端设备发来的身份认证请求{ID，Q₁，Q₂，Q₃，T₁}后，先进行时鲜性检查：若满足条件T-T₁≤阈值ΔT，则利用密值K、秘密函数β(.)、用户提供的ID号计算与USBKey共享的身份认证密钥K＝β(h(x)^h(ID)mod p)；

5b)接着利用K、T₁从Q₂中解耦随机数

从Q₁中还原用户身份标识码

并利用R₁、V₁、K计算随机化用户身份凭证

和融入时间标记的用户身份凭证

5c)然后比较测控应用服务器还原得到的身份凭证

与接收到的身份凭证Q₃，还原用户标识码V₁与期望用户身份标识码PF＝F^h(K)mod p，若V₁与PF一致，则表明用户掌握其密值PW，终端用户提供的USBKey拥有表征用户的秘密值E(F)和EK，终端设备的用户身份得到确认。

6.根据权利要求5所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于还包括认证结果确认，包括以下步骤：

6a)测控应用服务器创建身份验证结果参数AUTH∈{True，False}，生成随机数R₂、认证时间T₂，计算响应消息参数：

6b)测控应用服务器创建身份认证确认消息{P₁，P₃，T₂，AUTH}，将其反馈给USBKey，同时创建同终端设备的会话密钥Skey＝h(K，V₂，P₂，R₁，R₂，T₁，T₂)；

6c)USBKey设备收到确认信息后，检查时间标记T₂时鲜性：重新计算参数

并与确认消息中的P₃对比；若

则表明测控应用服务器持有表征其身份的秘密值x和密码函数β(.)，能计算用户的身份认证密钥K，并从身份认证请求消息中解耦出身份证据V₂，解耦身份认证结果

可靠；并按照6b)计算会话密钥。

7.根据权利要求1所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于，经过身份认证后已确认用户身份凭证(Q₁，Q₂，Q₃)有效的两台测控终端设备之间采用混沌公钥密码算法进行通信密钥协商，包括如下步骤：

a)终端设备A首先选择一个大整数r，一个大素数N和有限域上的x并计算T_r(x)；将自己的用户身份标识ID_A，接受方设备身份标识ID_B，x，N，和T_r(x)连接起来，并用自己与测控应用服务器之间创建的共享会话密钥进行加密，生成密文E_TA(ID_A，ID_B，x，N，T_r(x))后发送给测控应用服务器；r、N大于设定值；

b)测控应用服务器收到终端设备A发来的信息后用与终端设备A的共享密钥对数据E_TA(ID_A，ID_B，x，N，T_r(x))进行解密，验证设备A是否是一个合法的身份；如果验证失败则终止，否则将得到的信息用其与终端设备B共享的密钥进行加密，得到E_TB(ID_B，ID_A，x，N，T_r(x))，并将E_TB(ID_B，ID_A，x，N，T_r(x))发送给终端设备B；

c)终端设备B收到信息后用其与测控应用服务器共享的密钥对E_TB(ID_B，ID_A，x，N，T_r(x))进行解密，然后随机选择一个大整数s用来计算T_s(x)，将终端设备B身份标识ID_B和T_s(x)连接起来用与测控应用服务器共享密钥加密，即E_TB(ID_B，T_s(x))；然后计算k＝T_s(T_r(x))，并用k作为密钥采用Hash函数计算消息确认码MAC_B＝h_k(ID_B，ID_A，T_r(x))；终端设备B将E_TB(B，T_s(x))和MAC_B发送给测控应用服务器；s大于设定值，h_k表示Hash函数，T_s(x)、T_r(x)表示混沌公钥密码算法计算表达式；

d)测控应用服务器收到终端设备B发来的信息后用与设备B共享的密钥解密E_TB(ID_B，T_s(x))，并验证设备B的身份；若验证不成功则终止；否则测控应用服务器用与设备A共享的密钥加密ID_B和T_s(x)，即E_TA(ID_B，T_s(x))；然后将E_TA(ID_B，T_s(x))和MAC_B发送给终端设备A；

e)终端设备A收到测控应用服务器发来的信息后，计算消息确认码MAC′_B＝h_k(ID_B，ID_A，T_r(x))，对比MAC′_B和MAC_B是否相等；若不等，则设备A终止与B的协商通信；否则其确认B为真实的通信对象，且双方共享的会话密钥为k＝T_s(T_r(x))；终端设备A发送认证结果消息MAC_A＝h_k(ID_A，ID_B，T_s(x))给终端设备B进行确认；

f)终端设备B用密钥k计算Hash函数值MAC′_A＝h_k(ID_A，ID_B，T_s(x))，对比MAC′_A和收到的MAC_A是否相等；若不等，则终端设备B终止协商；否则，确认终端设备A是其真实通信对象，会话密钥为k。

Images