改进拉普拉斯的网络数据链网关终端访问认证

王 斌,王 业

(新疆农业大学,新疆 乌鲁木齐 830052)

1 引言

移动网络主要是由数据系统与加密设备、网关终端等组成,数据系统是由多个数据链构成,一般与数据所在的单元的主计算机连接,主要负责接收各种设备发出的数据,并把这些数据按照设定好的报文格式进行编排;加密设备根据加密算法,保证数据输送时的安全;网关终端负责各种数据传输与连接任务。同时网关终端能够根据数据需求转换成不同数据格式,并制定链路转发规则,有效解决数据链之间的可视化互操作。构建安全信息体系可确保网络信息只被授权的人访问,而没有授权的人不能访问这些信息[1-2]。假设没有得当的身份认证方法,授权人的身份极易被盗取、冒用,因此身份认证是保证数据链网关终端访问安全的必要手段。

相关学者、研究人员对安全访问认证研究诸多,如戴聪[3]提出基于国密算法和模糊提取的多因素身份认证方案,根据秘密门与SM4分组密码保护客户私钥相关信息,并通过模糊算法与SM3密码杂凑算法完成客户身份相关属性信息的认证;林学聪等人[4]提出用于云计算数据访问的多阶段身份认证方法,采用抑制手段将客户个人相关信息存储在服务器中,并通过口令与令牌等属性验证访问者身份。以上两种认证方法均能完成认证,但是认证时间较长,易发生客户信息丢失的问题。

针对以上问题,提出移动网络数据链网关终端访问安全性认证方法。通过差分隐私方式建立隐私数据保护机制与安全访问权限,使隐私信息扰动转换,有效保障信息使用安全;KDC秘密份额结合分布式联合秘密份额来简化密钥生成流程,为访问认证节省大量时间,并利用会聚算法提升认证速率。

2 建立移动网络数据链隐私信息保护机制

采用拉普拉斯与差分隐私方式建立隐私数据保护机制[5-6],该方法能够对数据链的隐私信息扰动转换,有效保证信息安全的同时,数据还具备原始信息的属性特征。假设有2个相似的数据链,使用随机数法,判别这些链上数据是否存在差分隐私性。

设定,A1与A2描述为移动网络2个数据链,f描述为随机数法,P描述为数据差分隐私性,B描述为随机方法得出数据集合,ϖ描述为隐私保护估计数值,则

P[f(A1)∈B]≤ϖ×P[(A2)∈B]

(1)

当中,ϖ数值大小直接表现出数据链隐私数据保护程度,数据保护程度随着估计数值升高而降低。将拉普拉斯算法与噪声引入该机制中,建立差分隐私信息保护机制。这些数据经过拉普拉斯处理后生成数据噪声,并将其引入数据链中,有效确保数据链信息安全。

全局灵敏程度运算过程为:

Δε=maxA1,A2‖f(A1)-f(A2)‖

(2)

其中,max代表极大值。通过隐私信息保护机制,能够将隐私信息保护起来,并能保持原有信息的特征,利于日后信息共享时的聚类研究,该过程也是网关终端访问安全性认证的必要前提条件。

3 设立安全访问权限

经过差分隐私保护后的信息,按照信息投放者的网关终端访问权限,设立一系列的限制条件与网关终端安全访问权限标签[7-8]。根据通信技术的信息采集、信息存储部分为提出访问申请的客户附属特定标签,该标签上数据作为访问认证的标准。

信息标签设定时,任意一个实体标签都有各自含义。根据信息和进程安全程度级别,分别贴上信息标签与进程标签。根据给出的标签解析,假设两个标签属于包含关系时,包含标签表示信息的安全访问权限的级别越低,信息越安全。需要特别注意一点,各标签具有流向的特性,如图1所示。标签生成时,箭头符号代表两个实体数据间存在一定流动性。

图1 标签生成过程

从图1可以看出,{a,b,c}的安全访问级别最高,e的安全访问级别最低。

4 网关终端访问安全认证

4.1 密钥生成

CA与KDC是解决移动网络数据链密钥管理主要方式。最简单方法就是从逻辑上将网络划分成多个部分,各部分通过指定的CA提供密钥管理服务,该方法能够有效提升移动网络的扩展性,但CA具有移动性,大大增加数据节点定位难度,不能保证数据节点与CA通信的时效性,进而增加密钥管理与认证的时延。为此,选用单点DKC方式生成密钥,其就是将秘密份额发给g个D-PKG(命令)的形式,但在一些区域会出现单点KDC失效的问题,为此就需要结合D-PKG完成密钥生产。下面从这两种情况描述密钥生成过程。

假设移动网络数据链中各数据节点xi(i=1,….,g)都有自己专属的ID,即IDi。Zp表示数据链上的全部数据,P表示管理中心选择的生成元,Fp表示椭圆曲线函数,p为大于3的质数,Si秘密份额。C1：{0,1}×B→Fp与C2：{0,1}×B→seed为2个不同的散列函数,这两个函数当作开始的密钥种子[9-10]。

4.1.1 集中KDC秘密份额分发

KDC表示离线节点,用来设置开始秘密k∈Zp,同时设立(g,g′)门限多项式函数f(c),则

f(c)=k+a1c+a2c2+…+ag′-1cg′-1(modp)

(3)

其中,ai∈Zp。离线节点根据式(3)得出和g个D-PKGi相符的秘密份额Si=f(xi),且f(0)=k。因为式(3)属于g′-1次的多项式,只需要按照g′个秘密份额f(xi)即能使用Lagrange插值方式恢复原秘密k。

同时KDC为了保证D-PKG获得的秘密份额是通过式(3)得出的,计算并发布X0=kP,Xi=aiP(i∈1,2,3,…,g′-1)。发布结果后,KDC就会销毁秘密k与式(3)的相关参数,之后不会参与任何通信,最终得出组密钥为Pi=C1(kC2(seed))。

Si=Test(xi)

(4)

假设不符合,就拒绝接受秘密份额Si,反之,接受Si,并广播PSi=PSi。

4.1.2 分布式联合秘密份额生成

秘密份额生成过程中,如果单点KDC失效,则根据移动网络数据链的某一部分或者所有数据节点所形成密钥k[11-12]。假设有g个D-PKG参与密钥生成的节点,则秘密份额是根据各节点xi特有的秘密ki,得出秘密k。详细流程为:

各节点xi在Fp基础上建立秘密ki的(g,g′)门限多项式函数fi(c)[13-14],即:

fi(c)=ki+ai,1c+ai,2c2+…+ai,(g′-1)cg′-1(modp)

(5)

其中,ai,j∈Zp。节点xi通过式(5)得出剩余节点xj(j≠i)的秘密份额Si,j=fi(xj),并转发出去,同时计算,广播Xi,0=kiP,Xi,j=ai,jP(j∈1,2,3,…,g′-1)。

节点xj收到来自节点xi的秘密份额Si,j后,可根据式(5)验证Si,j是否有效,若有效就接收,反之就拒绝[15]。如果节点xj收到g-1个来自剩余节点Si,j(i≠j)后,结合自身秘密份额Si,j,广播PSj=PSj。则:

(6)

4.2 认证

因数据链上节点数量较多,会出现多个节点同时向关网终端发出访问请求,这就需要网关终端对这些节点的身份信息及时认证。设定δ表示管理中心选取的参数,Ppub=δP表示网关终端认证的公钥。

网关终端对数据链上各节点认证步骤:

步骤一:时延验证。网关终端需要的时间T,判断Δti=T-Ti≤Tmax(Tmax表示数据节点到网关终端允许最大传送时延)是否成立。若成立,就进行步骤二;反之,终止。

步骤三:当两个以上数据节点同时认证时,为了缩短身份认证的时延,选用批量验证的方式。但当多个客户同一时间发出认证请求时,可能出现碰撞的现象,为此采用会聚算法来提升认证方法的安全性。

2)验证Υ=Υ′,是否相等,假设相等,表示验证成功;假设不等,表示验证失败,网关终端运用折半查找方式检测这些节点数据相关属性,直到发现伪节点停止查找。

步骤四:网关终端认证成功后,任意选取一个节点x‴i,并反馈D=x‴iP给每一个数据节点,计算,kgω-i=x‴iRi=x‴ix′iP,将其当做网关终端与数据节点xi之间的共享密钥。计算Siggω-i=bPi=x‴i(xi+hiδ)P(1≤i≤g),发布全部签名数据。

步骤五:每个数据节点都得到反馈数据后,计算kgω-i=x′iD=x′ix‴iP,将其当做数据节点与安全网关终端的共享密钥。

5 实验分析

5.1 实验环境与相关参数

选用Windows10操作系统、Link-20数据链、360浏览器等工具作为仿真平台。为了确保实验有效性,硬件设备选用内存32G的服务器,选用3种不同形式的文件,即Action.java、Show Record List.java与Certi Record List.java。

实验从互联网平台注册匿名账户中,随机选取400账户作为实验的目标对象。这些目标对象可通过该平台的查询页面,得出账户相关属性信息。为验证移动网络数据链环境下网关终端访问安全性认证方法的有效性,选取密码方法与多阶段方法作为对比方法,在仿真平台内采取相同的访问认证实验。

5.2 访问认证精度对比分析

访问认证精度能够有效表现出身份认证精度,就是客户身份认证正确数量与仿真需要考虑客户总数量的比值。

从图2可以看出,随着访问客户的增多,所提方法获得的认证精度始终保持在90%以上,因为所提方法能够使每个数据节点都参与密钥管理,提升密钥安全性,进而提升身份认证精度;对比方法所产出的密钥长度较长且繁琐,这大大增加访问认证的难度,得出精度均在90%以下。由此证实,所提方法认证精度较高。

图2 各方法下访问认证精度对比情况

5.3 访问认证时长对比分析

访问认证用时多少是衡量该方法性能的关键指标之一。随着隐私信息量的增多,这三种方法得出400位客户的平均认证时长如图3所示。

图3 各方法的平均访问认证时间

通过图3可知,随着文件数据量的增多,隐私信息访问认证平均用时随之增加。明显能够看出所提方法的认证时间低于3ms,而对比方法访问认证时间远大于所提方法,这是因为所提方法通过差分隐私方式建立隐私数据保护机制,能够保证信息安全,同时持有原数据特征,这大大缩短身份信息认证时间。为此,所提方法身份认证用时最少优于对比方法。

5.4 吞吐量对比分析

吞吐量表示在单位时间内各方法能够完成认证请求的数量。吞吐量计算过程为:

(7)

其中,packet描述为基站、传感器等生成功能密钥的数量;L描述为密钥平均长度,T′描述为密钥输送时长。TH数值越大则代表性能越好。不同方法下文件吞吐量变化情况如图4所示。

图4 不同方法下文件吞吐量变化情况

根据图4可知,三种文件形式均能看出,所提方法吞吐量性能优于其它两种对比方法,这是因为所提方法通过会聚算法提升认证速度,在相同时间内身份认证数量最多,所获得的吞吐量也是最多的,进而验证所提方法的访问认证性能良好。

6 结论

由于网关终端访问是通过用户账号名与密码认证方式,认证需要较长时间,且效率低。为此,提出移动网络数据链环境下网关终端访问安全性认证方法,运用差分隐私方式建立隐私数据保护机制,并设立网关终端安全访问权限标签,通过KDC秘密份额与分布式联合秘密份额生成密钥,并采用汇聚算法完成终端访问认证。实验证实所提方法的效率高,且吞吐量大,进而有效提升网关终端访问的安全。