劉飛飛，劉宴兵

(重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065)

0 引言

移動(dòng)互聯(lián)網(wǎng)是當(dāng)前信息領(lǐng)域的研究熱點(diǎn)，同時(shí)也是國(guó)家所關(guān)注的焦點(diǎn)。各種在線服務(wù)極大地提高了移動(dòng)終端用戶體驗(yàn)，越來越多的人們通過手機(jī)等移動(dòng)終端接入網(wǎng)絡(luò)，完成各種操作。但對(duì)于銀行帳號(hào)，個(gè)人信息，公司數(shù)據(jù)等私密信息的接入必須進(jìn)行安全審查。傳統(tǒng)的授權(quán)，認(rèn)證方式主要通過輸入密碼實(shí)現(xiàn)，其安全性受到密碼復(fù)雜性的影響。但是由于手機(jī)輸入方式的限制，當(dāng)安全性與方便性發(fā)生沖突時(shí)，人們更傾向于選擇方便性(即簡(jiǎn)單的密碼)［1］。因此，移動(dòng)終端和在線服務(wù)提供商對(duì)于既安全又方便的認(rèn)證、授權(quán)機(jī)制的需求更加迫切。

本文通過分析社交網(wǎng)絡(luò)結(jié)構(gòu)，提出一種基于社交網(wǎng)絡(luò)的智能手機(jī)輕型安全認(rèn)證協(xié)議(lightweight social authentication protocol，LSAP)解決手機(jī)面臨的安全認(rèn)證問題，并使用BAN邏輯形式化證明其達(dá)到期望目標(biāo)。

1 相關(guān)研究

一般用戶在使用手機(jī)接入如郵件、手機(jī)銀行或在線購(gòu)物時(shí)，系統(tǒng)要求用戶必須提供足夠的證據(jù)證明自己的身份，傳統(tǒng)的方式是使用用戶名和密碼確認(rèn)用戶身份。但是移動(dòng)終端擁有自身的特點(diǎn)，目前對(duì)于手機(jī)安全認(rèn)證方式的研究主要從用戶行為、社交網(wǎng)絡(luò)和生物特征3個(gè)方面提取認(rèn)證用戶身份的信息。Mauro Conti等［2］提出了基于用戶接電話動(dòng)作的移動(dòng)終端認(rèn)證方式，將用戶點(diǎn)擊接聽鍵至開始通話的間隔時(shí)間作為識(shí)別用戶依據(jù)。XI Kai等［3］提出了基于指紋特征的移動(dòng)設(shè)備認(rèn)證協(xié)議，將指紋作為識(shí)別依據(jù)生成加密密鑰用于認(rèn)證和加密消息。Richard C等［4］提出了一種云環(huán)境中基于用戶行為的移動(dòng)終端認(rèn)證框架，其中，考慮了終端的資源受限特性，將大部分計(jì)算任務(wù)轉(zhuǎn)移到云服務(wù)器中，但沒有解決認(rèn)證數(shù)據(jù)在傳輸中的安全問題。以上均是通過運(yùn)用移動(dòng)終端自身特性來解決安全認(rèn)證問題，使得智能手機(jī)的安全認(rèn)證方式相對(duì)于PC更加簡(jiǎn)單，同時(shí)提高認(rèn)證的安全性。Soleymani B等［5］提出了一種基于社交網(wǎng)絡(luò)分析的智能手機(jī)認(rèn)證協(xié)議(social authentication protocol for mobile phones，SAP)，通過將用戶的通信網(wǎng)絡(luò)看作社交網(wǎng)絡(luò)，從社交網(wǎng)絡(luò)角度提出一種手機(jī)的認(rèn)證協(xié)議。但是其提出的認(rèn)證協(xié)議并未考慮移動(dòng)終端的資源受限特性。由于SAP是基于PKI的非對(duì)稱密鑰加密認(rèn)證協(xié)議，在一次認(rèn)證過程中手機(jī)端需要進(jìn)行多次非對(duì)稱密鑰的加密與解密。對(duì)于較為繁忙的用戶(認(rèn)證次數(shù)多)或者對(duì)安全性要求較高(票據(jù)更新快，票據(jù)需求量大)的用戶，需要頻繁的執(zhí)行非對(duì)稱密鑰的加密/解密過程。但是非對(duì)稱加密/解密方式是屬于計(jì)算密集型任務(wù)，對(duì)于計(jì)算資源需求量大，執(zhí)行過程時(shí)間長(zhǎng)。對(duì)于計(jì)算資源有限的智能手機(jī)，非對(duì)稱密鑰的缺點(diǎn)表現(xiàn)得尤其明顯。首先，嚴(yán)重影響手機(jī)電池的續(xù)航時(shí)間;其次，影響系統(tǒng)對(duì)用戶操作的反映時(shí)間。由此看來，計(jì)算資源需求低、安全性高、執(zhí)行過程時(shí)間短的對(duì)稱加密方式顯然比非對(duì)稱加密/解密方式更適合于資源受限的終端設(shè)備。

因此，本文提出的 LSAP使用 Kerberos協(xié)議［6］完成用戶間共享對(duì)稱密鑰的安全傳輸，從而實(shí)現(xiàn)在認(rèn)證消息中使用對(duì)稱加密方式代替SAP中的非對(duì)稱加密方式。最終達(dá)到降低功耗、電池續(xù)航時(shí)間的最小化及對(duì)系統(tǒng)反映時(shí)間影響的目的。但在規(guī)模較大網(wǎng)絡(luò)中，使用對(duì)稱加密存在分發(fā)和管理密鑰的數(shù)量爆炸式增長(zhǎng)問題，本文將通過數(shù)據(jù)分析說明對(duì)稱密鑰加密方式在LSAP中的適用性。

2 基于社交網(wǎng)絡(luò)的輕型認(rèn)證協(xié)議

基于社交網(wǎng)絡(luò)的認(rèn)證協(xié)議基本思想是將用戶的聯(lián)系人當(dāng)作用戶的關(guān)聯(lián)節(jié)點(diǎn)，一次交互事件當(dāng)作一條邊。從而將用戶使用手機(jī)的行為轉(zhuǎn)化為一種用戶關(guān)聯(lián)的社交網(wǎng)絡(luò)，并從社交網(wǎng)絡(luò)角度認(rèn)證用戶的合法性。

本文提出的LSAP的認(rèn)證協(xié)議框架如圖1所示。LSAP由智能手機(jī)用戶群(分為認(rèn)證主體和好友群);認(rèn)證服務(wù)器;Kerberos協(xié)議服務(wù)器組成。LSAP通過Kerberos協(xié)議分發(fā)對(duì)稱密鑰［6］，認(rèn)證過程使用對(duì)稱加密方式替換SAP的非對(duì)稱加密方式，從而減輕移動(dòng)終端的計(jì)算負(fù)擔(dān)，提高安全認(rèn)證協(xié)議的可用性。

圖1 LSAP結(jié)構(gòu)圖Fig.1 Structure of LSAP

LSAP流程如圖2所示。系統(tǒng)中所有用戶(A，B)都分別與S共享對(duì)稱密鑰，這些密鑰已經(jīng)從物理途徑或其他安全途徑進(jìn)行分發(fā)。當(dāng)用戶與好友之間要傳輸認(rèn)證票據(jù)時(shí)，若他們之間沒有共享對(duì)稱密鑰，系統(tǒng)則通過密鑰分發(fā)協(xié)議為其分發(fā)密鑰，以此保證每一用戶與其所有好友之間都存在一對(duì)共享對(duì)稱密鑰。若他們之間共享了密鑰，則使用共享的對(duì)稱密鑰保證票據(jù)的安全性。本文LSAP中使用的符號(hào)意義如表1所示。輕型安全認(rèn)證協(xié)議詳細(xì)描述如下。

1)當(dāng)A與好友B交互行為符合認(rèn)證模型［5］要求時(shí)，B 生成證明票據(jù) {A，Lv，Tvalid}Kbs，并添加時(shí)間戳，最后，用與A的共享密鑰加密整個(gè)信息后發(fā)送給A。

2)當(dāng)A需要進(jìn)行身份認(rèn)證的時(shí)候，A取出收集到的所有證明票據(jù)，添加時(shí)間戳和自己的身份標(biāo)識(shí)A，最后用與S的共享密鑰加密后發(fā)送給中心認(rèn)證服務(wù)器S。

3)S 接受到認(rèn)證請(qǐng)求后，計(jì)算:{{{A，Lv，Tvalid}Kbs，L，Tas，A}Kas}Das后，當(dāng)驗(yàn)證 Tas有效時(shí)，計(jì)算:{{A，Lv，Tvalid}Kbs}Dbs。然后比較獲得的2個(gè)A值，當(dāng)2個(gè)A值相同時(shí)，進(jìn)一步驗(yàn)證Tvalid的有效性，否則認(rèn)證失敗。當(dāng)Tvalid有效時(shí)，A的一張身份證明票據(jù)有效，否則此張票據(jù)失效。類似計(jì)算其他的認(rèn)證票據(jù)，當(dāng)有效的認(rèn)證票據(jù)數(shù)量達(dá)到一定門限時(shí)，則認(rèn)定A的身份認(rèn)證成功，否則為認(rèn)證失敗。認(rèn)證服務(wù)器根據(jù)認(rèn)證結(jié)果確定下一步操作。

通過以上步驟，可以使服務(wù)器S相信用戶A的好友B是否認(rèn)可用戶A身份的合法性。通過累計(jì)這樣的信任獲得對(duì)用戶A身份的信任度，最終達(dá)到認(rèn)證用戶A的身份的目的。

圖2 LSAP消息流程圖Fig.2 Flowchart of LSAP

表1 LSAP協(xié)議中符號(hào)意義Tab.1 Symbolic meanings of the LSAP

3 形式化證明

BAN邏輯［7］在安全協(xié)議形式化分析研究中占有十分重要位置。BAN邏輯是一種基于信念的模態(tài)邏輯，在BAN邏輯推理過程中，參加協(xié)議的主體信念隨消息變化而不斷的演進(jìn)。本文采用BAN邏輯對(duì)LSAP議進(jìn)行形式化證明，證明其可以達(dá)到協(xié)議的安全目標(biāo)。其BAN邏輯的符號(hào)意義如表2所示。

表2 BAN邏輯的符號(hào)意義Tab.2 Symbolic meanings of the BAN logic

我們使用BAN邏輯對(duì)輕型認(rèn)證協(xié)議進(jìn)行形式化證明。A和B是參與用戶，A是認(rèn)證主體，且B是A的好友，S表示認(rèn)證服務(wù)器，K表示共享的密鑰。我們主要證明服務(wù)器S要相信好友B及認(rèn)證主體A是合法的用戶。對(duì)于LSAP需要實(shí)現(xiàn)的目標(biāo)如下。

目標(biāo):

我們首先將LSAP中的消息進(jìn)行簡(jiǎn)化，其中，1－4步是使用Kerberos協(xié)議為用戶分發(fā)密鑰，5－6步是LSAP的認(rèn)證消息。

按照BAN邏輯的規(guī)則對(duì)協(xié)議進(jìn)行理想化:

因?yàn)槊魑脑谶壿嬐评碇胁荒軅鬟f任何信任，所以，我們忽略了明文傳輸?shù)南?。并且按照?shí)際情況加入合理的信任消息。這是BAN邏輯中協(xié)議理想化步驟所做的主要工作。

BAN邏輯中為了證明所提出的目標(biāo)，必須要有一定的假設(shè)前提。所以，我們給出的基本假設(shè)如下。

基本假設(shè):

目標(biāo)證明:

Kerberos協(xié)議證明部分省略，詳細(xì)過程請(qǐng)參考文獻(xiàn)［7］。通過 Kerberos協(xié)議我們可以獲得目標(biāo)T1，T2，T3，T4的證明。以下證明剩余目標(biāo):

通過消息I4，由已獲得證明的T1，T2和X11為條件，基于新鮮性規(guī)則和消息意義規(guī)則得

聯(lián)合R1，R2，基于新鮮值驗(yàn)證規(guī)則和裁定規(guī)則得:

通過消息I5，由 X1，X3，X15為條件，基于新鮮性規(guī)則和消息意義規(guī)則得

聯(lián)合R5，R7，基于新鮮值驗(yàn)證規(guī)則和裁定規(guī)則得

由 R6，X2，X4，X14 為條件，基于新鮮性規(guī)則和消息意義規(guī)則得

至此，證明結(jié)束。R4=T5，R8=T6，R10=T7，R13=T8目標(biāo)已證明完畢。

4 數(shù)據(jù)分析及實(shí)驗(yàn)對(duì)比

證明了LSAP的有效性，并分析了其安全性。本章首先通過數(shù)據(jù)分析說明LSAP使用Kerberos協(xié)議分發(fā)對(duì)稱密鑰的合理性，其次，通過實(shí)驗(yàn)驗(yàn)證LSAP協(xié)議對(duì)終端資源的消耗情況。

4.1 數(shù)據(jù)分析

VAST 2008通話數(shù)據(jù)集是由2008VAST競(jìng)賽提供的人工合成數(shù)據(jù)集，其中，包括了2006年6月的10天的通話數(shù)據(jù)，描述了Catalano社會(huì)網(wǎng)絡(luò)的通話結(jié)構(gòu)。其中包括9 834條記錄、400個(gè)節(jié)點(diǎn)和961條邊［9］。

用戶好友的數(shù)量直接關(guān)系到LSAP系統(tǒng)的密鑰分發(fā)規(guī)模，所以，對(duì)VAST數(shù)據(jù)集分析，我們主要關(guān)注于用戶的好友數(shù)量。我們通過分析獲得用戶的聯(lián)系人數(shù)(包括呼入，呼出)如圖3所示，其平均聯(lián)系人數(shù)為4.58人。平均聯(lián)系人數(shù)量不大于5的人數(shù)占了總量的82%。當(dāng)系統(tǒng)設(shè)定好友數(shù)上限為20時(shí)，可滿足98.25%的用戶需求。當(dāng)上限為10時(shí)，可滿足93.75%的用戶需求。

圖3 用戶聯(lián)系人數(shù)量(主動(dòng)和被動(dòng))Fig.3 Number of contacts(active and passive)

由此，我們可以確定大部分用戶的聯(lián)系人數(shù)量是在較小范圍內(nèi)。只有少量用戶的聯(lián)系人數(shù)量較多，然而，在LSAP中并非要求將用戶的所有聯(lián)系人都設(shè)置為好友。當(dāng)聯(lián)系人數(shù)量較多時(shí)，可以選取其中最常用的部分聯(lián)系人作為好友，以此來減少系統(tǒng)復(fù)雜性的同時(shí)增加終端的安全性。用戶選取好友的數(shù)量以滿足系統(tǒng)分發(fā)票據(jù)的需求為標(biāo)準(zhǔn)。所以，當(dāng)用戶和好友間通信使用對(duì)稱加密方式時(shí)，每個(gè)終端所需保存的對(duì)稱密鑰數(shù)量也在較小范圍內(nèi)，終端性能并不會(huì)因?yàn)樾枰４婧凸芾泶罅棵荑€而嚴(yán)重降低。

對(duì)于規(guī)模為N;平均好友數(shù)為AFN的通訊網(wǎng)絡(luò);基于PKI的SAP的中心服務(wù)器共需要處理密鑰數(shù)量為N;終端需要保存的密鑰數(shù)量為AFN?；贙erberos的LSAP的中心服務(wù)器共需要處理密鑰數(shù)量為AFN×N/2，終端需要保存的密鑰數(shù)量為AFN。即當(dāng)認(rèn)證系統(tǒng)采用LSAP時(shí)，其服務(wù)器要處理的密鑰數(shù)量是采用SAP時(shí)的AFN/2倍。

圖4 用戶平均聯(lián)系人數(shù)量Fig.4 The average number of contacts

一般情況下，在現(xiàn)實(shí)生活中個(gè)人的常用聯(lián)系人數(shù)量是在一定范圍中的。由圖4可以看出，隨著通訊網(wǎng)絡(luò)的規(guī)模迅速增加，網(wǎng)絡(luò)中的AFN卻增加得非常緩慢，且AFN的增長(zhǎng)是在較小的范圍內(nèi)。另一方面，當(dāng)系統(tǒng)設(shè)置用戶最大好友數(shù)時(shí)，就確定了AFN的最大值?？芍?，系統(tǒng)采用LSAP所需處理的密鑰數(shù)量是采用SAP的常數(shù)倍，其實(shí)際倍數(shù)取決于系統(tǒng)中用戶的實(shí)際平均好友數(shù)AFN。所以，基于Kerberos的LSAP中密鑰分發(fā)數(shù)量并不會(huì)隨著系統(tǒng)規(guī)模的擴(kuò)大而迅速增長(zhǎng)，更會(huì)不像在計(jì)算機(jī)網(wǎng)絡(luò)中密鑰數(shù)量會(huì)隨著網(wǎng)絡(luò)規(guī)模的二次方增長(zhǎng)。因此，我們提出的基于Kerberos的LSAP并不會(huì)引起大規(guī)模密鑰分發(fā)及管理問題。

4.2 實(shí)驗(yàn)對(duì)比

本節(jié)主要考慮協(xié)議運(yùn)行對(duì)終端資源的消耗。在對(duì)比實(shí)驗(yàn)中我們忽略了終端的通訊開銷，且只關(guān)注終端的資源消耗情況，與SAP對(duì)比如表3所示。

表3 SAP和LSAP對(duì)比Tab.3 Comparisons between SAP and LSAP

其中，符號(hào)意義:Tps表示非對(duì)稱加密或解密所消耗的時(shí)間;Tk表示對(duì)稱加密或解密所消耗的時(shí)間。

由于非對(duì)稱加密或解密對(duì)資源的需求要大于對(duì)稱加密或解密的方式。在一般情況下，對(duì)稱加密/解密速度比非對(duì)稱加密/解密的速度至少快100倍［9］。由表3可以看出，在每一次消息處理過程中LSAP對(duì)資源的請(qǐng)求都比SAP少。

因?yàn)樵?種協(xié)議中，終端產(chǎn)生票據(jù)時(shí)需求的計(jì)算資源最多。每張認(rèn)證票據(jù)需進(jìn)行2次加密操作，所以，實(shí)驗(yàn)采用在后臺(tái)持續(xù)的對(duì)同一明文進(jìn)行2次加密模擬協(xié)議中的認(rèn)證票據(jù)的產(chǎn)生過程，觀察其對(duì)移動(dòng)終端的影響。實(shí)驗(yàn)通過android編程實(shí)現(xiàn)加密，參數(shù)如表4所示，使用Android 2.3.7系統(tǒng)，CPU主頻為600 MHz，512 MByte內(nèi)存的中興V880手機(jī)作為實(shí)驗(yàn)平臺(tái)。獲得的結(jié)果如表5所示。

表4 產(chǎn)生認(rèn)證票據(jù)參數(shù)Tab.4 Parameters of generating authentication notes

表5 實(shí)驗(yàn)結(jié)果Tab.5 Experimental result

LSAP不但利用了手機(jī)用戶間的通信操作所隱含的相互認(rèn)證信息，而且加入了用戶通信網(wǎng)絡(luò)中用戶間通信操作的網(wǎng)絡(luò)特征，減輕了終端的計(jì)算負(fù)擔(dān)。在加密安全性方面，實(shí)驗(yàn)中采用的密鑰長(zhǎng)為128位的AES加密安全性高于密鑰長(zhǎng)為512位的RSA加密方式。若SAP采用1 024位的RSA，對(duì)終端資源的需求將更大。LSAP和SAP的安全性都還依賴認(rèn)證票據(jù)更新的頻率，認(rèn)證票據(jù)更新越快，認(rèn)證安全性越高。這就要求終端要頻繁的生成和更新認(rèn)證票據(jù)。從表5中得到，終端產(chǎn)生LSAP票據(jù)的速度是SAP票據(jù)的55倍，同時(shí)每張票據(jù)對(duì)電池的消耗量SAP是LSAP的54倍。我們可以看出，對(duì)同樣票據(jù)需求量使用LSAP的終端續(xù)航時(shí)間更長(zhǎng)。所以，LSAP相對(duì)于SAP安全性和用戶體驗(yàn)都獲得一定的提高，更加適合于資源受限的智能手機(jī)。

5 結(jié)論

本文針對(duì)智能手機(jī)安全認(rèn)證協(xié)議未考慮終端缺陷問題，提出了輕型認(rèn)證協(xié)議LSAP，利用手機(jī)通話網(wǎng)絡(luò)中存在的用戶聯(lián)系人數(shù)量小，聯(lián)系對(duì)象穩(wěn)定的特點(diǎn)，使用對(duì)稱加密方式代替非對(duì)稱加密方式保證消息的安全性。通過實(shí)驗(yàn)驗(yàn)證了LSAP對(duì)移動(dòng)終端資源需求少，運(yùn)行速度快。但本文提出的方法沒有考慮到好友的權(quán)重問題及其他社交特性，這將是下一步工作。

［1］STEVEN F，NATHAN C，SEVASTI K.Beyond the pin:Enhancing user authentication for mobile devices［J］.Computer Fraud and Security，2008，2008(8):12-17.

［2］MAURO C，IRINA Z Z，BRUNO C.Mind how you answer me!transparently authenticating the user of a smartphone when answering or placing a call［C］//Proceeding of the 6th ACM Symposium on Information，Computer and lommunications Security，ASIACCS 2011，Hong Kong，China:ACM Press，2011:249-259.

［3］XI Kai，AHMAD T，HAN F.A fingerprint based biocryptographic security protocol designed for client/server authentication in mobile computing environment［J］.Security Comm Networks，2010，4(5):487-499.

［4］RICHARD C，MARKUS J.Authentication in the Clouds:A Framework and its Application to Mobile Users［C］//Proceedings of the 2010 ACM workshop on cloud computing security workshop.New york，Ny，USA:ACM，2010:1-6.

［5］SOLEYMANI B，MAHESWARAN M.Social Authentication Protocol for Mobile Phones.IEEE Computational Science and Engineering［C］//IEEE Computer Society International Conference on Vancouver，Canada:IEEE conference publications，2009:436-441.

［6］NEUMAN B C，TO'S T.Kerberos:an authentication service for computer networks［J］.Communications Magazine，IEEE，1994，32(9):33-38.

［7］BURROWS M，ABADI M，NEEDHAM H.A logic of authentication［J］.ACM Transactions on Computer Systems，1990，8(1):18-36.

［8］YE Qi，ZHU Tian，HU Deyong，et al.Cell phone mini challenge award:Social network accuracy exploring temporal communication in mobile call graphs［C］//IEEE Symposium on Visual Analytics Science and Technology.Columbus，Ohio，USA:IEEE conference publications，2008:207-208.

［9］LEE Jungsan，LIN Peiyu，CHANG Chinchen.Lightweight Secure Roaming Mechanism Between GPRS/UMTS and Wireless LANs［J］.Wireless Personal Communications，2010，53(4):569-580.