周海濤 孔華鋒 劉 虹

1(中國人民公安大學(xué) 北京 100038)2(信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室 上海 201204)

基于群組證明的智能警務(wù)設(shè)備安全認(rèn)證協(xié)議

周海濤1孔華鋒2*劉 虹2

1(中國人民公安大學(xué) 北京 100038)2(信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室 上海 201204)

隨著物聯(lián)網(wǎng)通信和計(jì)算技術(shù)的發(fā)展，智能警務(wù)設(shè)備成為未來公安單警裝備配備的發(fā)展趨勢，為公安機(jī)關(guān)民警執(zhí)行任務(wù)提供高效可靠的移動警務(wù)終端服務(wù)支持。面向警務(wù)云環(huán)境下的智能警務(wù)設(shè)備，設(shè)計(jì)一種基于群組證明的安全認(rèn)證協(xié)議。該協(xié)議考慮智能警務(wù)設(shè)備及終端交互的空中接口可能存在的安全威脅和系統(tǒng)脆弱點(diǎn)，引入輕量級的密碼學(xué)算子實(shí)現(xiàn)智能警務(wù)設(shè)備的安全身份認(rèn)證。該協(xié)議采用偽隨機(jī)序列發(fā)生器、Hash函數(shù)和密值隨機(jī)化等安全機(jī)制實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性、本地和遠(yuǎn)程身份認(rèn)證，以及會話周期的不可鏈接性，適用于輕量級的智能警務(wù)設(shè)備應(yīng)用場景。

智能警務(wù)設(shè)備 警務(wù)云 群組證明 安全 認(rèn)證

0 引 言

隨著物聯(lián)網(wǎng)通信和計(jì)算技術(shù)的發(fā)展，智能終端設(shè)備可以實(shí)現(xiàn)用戶數(shù)據(jù)的實(shí)時(shí)感知、高效處理和智能分析[1-4]。現(xiàn)階段，智能終端設(shè)備(例如，智能手表、智能手環(huán)、智能眼鏡)主要用于民用市場，按照不同功能主要包括運(yùn)動、健康、信息、體感等四種應(yīng)用類型。隨著智能終端設(shè)備的發(fā)展和常態(tài)化使用，智能設(shè)備通過與移動應(yīng)用APP程序緊密相連，可以形成“智能設(shè)備+移動應(yīng)用APP程序+云服務(wù)器”的新型網(wǎng)絡(luò)模式，使得用戶數(shù)據(jù)可以被實(shí)時(shí)感知和采集，進(jìn)而實(shí)現(xiàn)智能決策和服務(wù)支持。

在社會公共安全領(lǐng)域，智能警務(wù)設(shè)備將成為未來公安單警裝備配備的發(fā)展趨勢，為公安機(jī)關(guān)民警執(zhí)行任務(wù)提供高效可靠的移動警務(wù)終端服務(wù)支持。國外已經(jīng)擁有將智能警務(wù)設(shè)備應(yīng)用于日常警務(wù)工作的成功案例。例如，倫敦警察佩戴Taser攝像頭進(jìn)行執(zhí)法；迪拜交警使用Google Glasses記錄交通違規(guī)；紐約、洛杉磯等警察佩戴可穿戴攝像機(jī)執(zhí)勤。案例表明，智能警務(wù)設(shè)備的使用有助于公安機(jī)關(guān)開展維護(hù)社會穩(wěn)定、打擊違法犯罪行動，同時(shí)實(shí)現(xiàn)警力資源的優(yōu)化配置，達(dá)到提高出警效率減少資源浪費(fèi)的效果，具有廣闊的應(yīng)用需求和發(fā)展前景。

考慮到智能警務(wù)設(shè)備在數(shù)據(jù)交互過程中大多采用WiFi、藍(lán)牙、近場通信等短距離無線通信技術(shù)，這種開放式的數(shù)據(jù)交互模式極易受到惡意攻擊者的攻擊，智能終端在用戶數(shù)據(jù)安全隱私保護(hù)方面面臨著嚴(yán)峻的安全威脅。因此，智能警務(wù)設(shè)備安全問題成為一項(xiàng)重要的研究課題[5]。

目前，針對物聯(lián)網(wǎng)智能終端設(shè)備的安全研究工作尚處于起步階段，相關(guān)工作大多采用成熟加密算法實(shí)現(xiàn)用戶數(shù)據(jù)的密文傳輸[6-8]。隨著云計(jì)算的發(fā)展，智能警務(wù)設(shè)備經(jīng)由智能警務(wù)終端的應(yīng)用程序與遠(yuǎn)程云服務(wù)器建立交互，實(shí)現(xiàn)用戶數(shù)據(jù)的本地和遠(yuǎn)程存儲和訪問。本文針對警務(wù)云環(huán)境下的智能警務(wù)設(shè)備安全保護(hù)需求，設(shè)計(jì)了基于群組證明的安全認(rèn)證機(jī)制，實(shí)現(xiàn)一個智能警務(wù)終端對兩個智能警務(wù)設(shè)備的同時(shí)認(rèn)證和識別。其中，群組證明機(jī)制最初用于解決射頻識別領(lǐng)域中讀寫器對多個射頻標(biāo)簽的同時(shí)身份識別和認(rèn)證問題[9-10]，可有效提高協(xié)議的執(zhí)行效率。本文利用群組證明機(jī)制的技術(shù)優(yōu)越性，實(shí)現(xiàn)云計(jì)算環(huán)境下的智能警務(wù)設(shè)備的高效識別和可靠認(rèn)證，確保智能警務(wù)設(shè)備與智能警務(wù)終端、警務(wù)云服務(wù)器的安全數(shù)據(jù)傳輸。

1 國內(nèi)智能警務(wù)設(shè)備發(fā)展現(xiàn)狀及安全問題

警務(wù)物聯(lián)網(wǎng)應(yīng)用技術(shù)公安部重點(diǎn)實(shí)驗(yàn)室針對智能警務(wù)設(shè)備的應(yīng)用已經(jīng)開展了研究工作[11]，研究成果指出：智能警務(wù)設(shè)備基于無線通信技術(shù)，有助于輔助民警在執(zhí)勤過程進(jìn)行實(shí)戰(zhàn)環(huán)境、地理位置、狀態(tài)信息的實(shí)時(shí)監(jiān)測，并將數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸鏈路發(fā)送至后臺數(shù)據(jù)中心，有助于及時(shí)發(fā)現(xiàn)可疑態(tài)勢，實(shí)現(xiàn)警力靈活調(diào)配和聯(lián)動指揮作戰(zhàn)。目前，警用執(zhí)法記錄儀已經(jīng)具備智能警務(wù)裝備的雛形，具有照相、攝像、錄音、GPS等多項(xiàng)功能，實(shí)現(xiàn)對警務(wù)人員執(zhí)法過程的多模態(tài)記錄和展示，便于公安干警在復(fù)雜環(huán)境中開展執(zhí)法工作。下一步，智能眼鏡、智能手表、智能手環(huán)、智能背包等不同形態(tài)的智能設(shè)備均可以作為智能警務(wù)設(shè)備。并且公安部于2006年制定了《公安單警裝備配備標(biāo)準(zhǔn)》(編號PB011-2006)[12]，明確規(guī)定了公安機(jī)關(guān)民警的基本裝備配備，包括警服、手銬、多功能腰帶等10種必配裝備，以及槍支、警務(wù)通和警用裝備包等5種選配裝備，并且隨著技術(shù)的發(fā)展逐步進(jìn)行智能化。

智能警務(wù)設(shè)備的安全問題主要涉及前端數(shù)據(jù)感知處理、數(shù)據(jù)安全傳輸，數(shù)據(jù)組織存儲以及后端分析計(jì)算處理等不同環(huán)節(jié)，警務(wù)人員的個人敏感數(shù)據(jù)可以經(jīng)由智能警務(wù)終端的移動應(yīng)用程序連接到公安網(wǎng)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程存儲、訪問和交互。本文面向警務(wù)云環(huán)境下的智能警務(wù)設(shè)備提出了一種基于群組證明的安全認(rèn)證協(xié)議，通過引入簡單的密碼學(xué)算子實(shí)現(xiàn)一個智能警務(wù)終端同時(shí)對兩個或多個智能警務(wù)設(shè)備的同時(shí)安全認(rèn)證。

2 基于群組證明的智能警務(wù)設(shè)備安全認(rèn)證協(xié)議

2.1 系統(tǒng)初始化

系統(tǒng)初始化時(shí)，假設(shè)某個警務(wù)人員持有一個智能警務(wù)終端P，以及兩個智能警務(wù)設(shè)備D1和D2，并與遠(yuǎn)程警務(wù)云服務(wù)器S進(jìn)行交互。其中，智能警務(wù)終端P擁有智能警務(wù)設(shè)備D1和D2的偽身份標(biāo)識符PIDD1和PIDD2，密值SP、SD1和SD2；智能警務(wù)設(shè)備D1擁有偽身份標(biāo)識符PIDD1，密值SD1和SP；智能警務(wù)設(shè)備D2擁有偽身份標(biāo)識符PIDD2，密值SD2和SP。智能警務(wù)終端P首先分別對兩個智能警務(wù)設(shè)備D1和D2進(jìn)行本地身份驗(yàn)證，同時(shí)建立群組證明，并將其發(fā)送給遠(yuǎn)程警務(wù)云服務(wù)器S，進(jìn)而實(shí)現(xiàn)警務(wù)云服務(wù)器S對兩個智能警務(wù)設(shè)備D1和D2的高效識別和遠(yuǎn)程驗(yàn)證。

2.2 協(xié)議認(rèn)證流程

本文設(shè)計(jì)了一種基于群組證明的智能警務(wù)設(shè)備安全認(rèn)證協(xié)議，該協(xié)議的主要認(rèn)證過程如圖1所示。

圖1 基于群組證明的智能警務(wù)設(shè)備安全認(rèn)證協(xié)議流程圖

2.3 智能警務(wù)終端P和智能警務(wù)設(shè)備D1建立交互

智能警務(wù)終端P利用偽隨機(jī)序列發(fā)生器生成一個偽隨機(jī)數(shù)r0，將其發(fā)送給一個智能警務(wù)設(shè)備D1作為接入訪問請求。當(dāng)智能警務(wù)設(shè)備D1接收到偽隨機(jī)數(shù)r0后，通過提取密值SD1計(jì)算得到TD1，并將TD1返回給智能警務(wù)終端P作為響應(yīng)。

TD1=H(r0||SD1)

(1)

2.4 智能警務(wù)終端P本地驗(yàn)證智能警務(wù)設(shè)備D2的合法性

智能警務(wù)終端P收到智能警務(wù)設(shè)備D1發(fā)送的MD1后，利用偽隨機(jī)序列發(fā)生器生成兩個偽隨機(jī)數(shù)r1和r2。同時(shí)，智能警務(wù)終端P提取另一個智能警務(wù)設(shè)備D2的偽身份標(biāo)識符PIDD2、密值SP和SD2，計(jì)算得到一組數(shù)值S1P、S2P、AD2和BD2。

S1P=SP⊕r1

(2)

S2P=SP⊕r2

(3)

AD2=H(r0‖PIDD2)⊕S1P

(4)

BD2=H(r0‖SD2)⊕S2P

(5)

智能警務(wù)終端P將消息r0‖AD2‖BD2‖TD1發(fā)送給智能警務(wù)設(shè)備D2作為接入訪問請求。智能警務(wù)設(shè)備D2相應(yīng)地提取自身的偽身份標(biāo)識符PIDD2、密值{SP，SD2}，逆推得到隨機(jī)數(shù)r1和r2，同時(shí)計(jì)算得到一組數(shù)值{CD2，TD2，ND2}。

r1=SP⊕AD2⊕H(r0‖PIDD2)

(6)

r2=SP⊕BD2⊕H(r0‖SD2)

(7)

CD2=H(r1‖r2‖PIDD2)

(8)

TD2=H(r0‖SD2)

(9)

ND2=TD1⊕H(r0‖PIDD2)

(10)

智能警務(wù)設(shè)備D2將消息CD2‖TD2‖ND2發(fā)送給智能警務(wù)終端P。智能警務(wù)終端P利用兩個偽隨機(jī)數(shù)r1和r2，以及本地存儲的PIDD2重新計(jì)算得到數(shù)值H(r1‖r2‖PIDD2)。通過比較重新計(jì)算得到的H(r1‖r2‖PIDD2)與接收得到的CD2的一致性，實(shí)現(xiàn)對智能警務(wù)設(shè)備D2的身份真實(shí)性驗(yàn)證。如果兩個數(shù)值不相等，則智能警務(wù)終端P認(rèn)為智能警務(wù)設(shè)備D2是非法實(shí)體，協(xié)議終止；否則協(xié)議繼續(xù)運(yùn)行。

2.5 智能警務(wù)終端P本地驗(yàn)證智能警務(wù)設(shè)備D1的合法性

智能警務(wù)終端P提取智能警務(wù)設(shè)備D1的偽身份標(biāo)識符PIDD1和密值SD1，計(jì)算得到AD1和BD1。

AD1=H(r0‖PIDD1)⊕S1P

(11)

BD1=H(r0‖SD1)⊕S2P

(12)

智能警務(wù)終端P將消息AD1‖BD1‖TD2‖ND2發(fā)送給智能警務(wù)設(shè)備D1。智能警務(wù)設(shè)備D1提取偽身份標(biāo)識符PIDD1、密值SP，逆推得到隨機(jī)數(shù)r1和r2，同時(shí)計(jì)算得到一組數(shù)值{CD1，ND1，UP}。

r1=SP⊕AD1⊕H(r0‖PIDD1)

(13)

r2=SP⊕BD1⊕H(r0‖SD1)

(14)

CD1=H(r1‖r2‖PIDD1)

(15)

ND1=TD2⊕H(r0‖PIDD1)

(16)

UP=ND1⊕ND2

(17)

智能警務(wù)設(shè)備D1將消息CD1‖UP發(fā)送給智能警務(wù)終端P。智能警務(wù)終端P利用生成的r1和r2，以及本地存儲的PIDD1重新計(jì)算得到數(shù)值H(r1‖r2‖PIDD1)。智能警務(wù)終端P通過比較重新計(jì)算得到的H(r1‖r2‖PIDD1)與接收的CD1的一致性，實(shí)現(xiàn)對智能警務(wù)設(shè)備D1身份真實(shí)性的驗(yàn)證。如果兩個數(shù)值不相等，則智能警務(wù)終端P認(rèn)為智能警務(wù)設(shè)備D1是非法實(shí)體，協(xié)議終止；否則協(xié)議繼續(xù)進(jìn)行。

2.6 云服務(wù)器S遠(yuǎn)程驗(yàn)證智能警務(wù)設(shè)備D1和D2的合法性

智能警務(wù)終端P利用r0、PIDD1、PIDD2和UP構(gòu)建群組證明YP=(r0,PIDD1,PIDD2,UP)，并將其發(fā)送給遠(yuǎn)程警務(wù)云服務(wù)器S。S利用偽隨機(jī)數(shù)r0、本地存儲的PIDD1和PIDD2計(jì)算得到的H(r0‖SD2)⊕H(r0‖PIDD1)⊕H(r0‖SD1)⊕H(r0‖PIDD2)，通過比較該數(shù)值與接收得到的UP的一致性，實(shí)現(xiàn)對智能警務(wù)設(shè)備D1和D2的遠(yuǎn)程身份同時(shí)識別和驗(yàn)證。

本協(xié)議實(shí)現(xiàn)了一個智能警務(wù)終端對兩個智能警務(wù)設(shè)備的同時(shí)身份識別和認(rèn)證，該協(xié)議認(rèn)證流程可以擴(kuò)展至多個智能警務(wù)設(shè)備的實(shí)戰(zhàn)應(yīng)用場景。

3 安全性分析

3.1 數(shù)據(jù)機(jī)密性和完整性

本協(xié)議引入Hash函數(shù)確保數(shù)據(jù)在無線通信鏈路傳輸過程中的機(jī)密性和完整性。在協(xié)議執(zhí)行過程中，智能警務(wù)終端P將生成的偽隨機(jī)數(shù)r0與本地存儲的偽身份標(biāo)識符PIDD1和PIDD2級聯(lián)后進(jìn)行Hash運(yùn)算，并與S1P進(jìn)行異或運(yùn)算計(jì)算得到AD1和AD2；同時(shí)將r0與本地存儲的密值SD1和SD2級聯(lián)后進(jìn)行Hash運(yùn)算，并與S2P進(jìn)行異或運(yùn)算計(jì)算得到BD1和BD2。智能警務(wù)設(shè)備D1和D2分別將智能警務(wù)終端P生成的偽隨機(jī)數(shù)r1和r2與各自的偽身份標(biāo)識符PIDD1和PIDD2進(jìn)行級聯(lián)操作和Hash運(yùn)算，計(jì)算得到CD1和CD2，分別用于實(shí)現(xiàn)對兩個智能警務(wù)終端對D1和D2的身份認(rèn)證。此外，智能警務(wù)終端D1和D2將接收到的偽隨機(jī)數(shù)r0與各自的密值SD1和SD2級聯(lián)后進(jìn)行Hash運(yùn)算，計(jì)算得到數(shù)值TD1和TD2。智能警務(wù)設(shè)備D2將智能警務(wù)設(shè)備D1計(jì)算的TD1與H(r0‖PIDD1)進(jìn)行異或運(yùn)算，計(jì)算得到數(shù)值ND2；同理，智能警務(wù)設(shè)備D1將智能警務(wù)設(shè)備D2計(jì)算的TD2與H(r0‖PIDD1)進(jìn)行異或運(yùn)算，計(jì)算得到數(shù)值ND1，由此實(shí)現(xiàn)了智能警務(wù)終端D1和D2關(guān)鍵參數(shù)的相互包含關(guān)系。

在數(shù)據(jù)傳輸過程中，密值SD1和SD2等敏感數(shù)據(jù)信息均被包含在消息{TD1，TD2}和{BD1，BD2}中進(jìn)行傳輸；偽身份標(biāo)識符PIDD1和PIDD2等敏感身份信息均被包含在消息{AD1，AD2}和{CD1，CD2}中進(jìn)行傳輸，以上數(shù)值在計(jì)算過程中均引入單向Hash函數(shù)，確保數(shù)據(jù)傳輸?shù)哪涿?。任何惡意攻擊者無法通過偵聽傳輸?shù)臄?shù)據(jù)推測出智能警務(wù)設(shè)備D1和D2的真實(shí)身份和數(shù)據(jù)信息，無法對Hash函數(shù)值進(jìn)行逆推還原得到敏感的真實(shí)數(shù)據(jù)和消息，同時(shí)也無法對截取的消息進(jìn)行插入、刪除等非法操作實(shí)現(xiàn)數(shù)據(jù)惡意篡改，有效抵抗數(shù)據(jù)偽造等攻擊。

3.2 本地和遠(yuǎn)程身份認(rèn)證

本協(xié)議利用本地和遠(yuǎn)程雙重身份認(rèn)證機(jī)制實(shí)現(xiàn)智能警務(wù)設(shè)備的身份驗(yàn)證：一方面智能警務(wù)終端P利用生成的r1和r2，以及本地存儲的偽身份標(biāo)識符PIDD1或PIDD2計(jì)算得到H(r1‖r2‖PIDD*)，通過比較H(r1‖r2‖PIDD*)與接收得到的CD*的一致性，分別實(shí)現(xiàn)對兩個智能警務(wù)設(shè)備D1和D2的身份真實(shí)性驗(yàn)證；另一方面，智能警務(wù)終端P將構(gòu)建的群組證明YP發(fā)送給遠(yuǎn)程警務(wù)云服務(wù)器S。

其中，UP用于實(shí)現(xiàn)將智能警務(wù)設(shè)備D1計(jì)算的ND1與智能警務(wù)設(shè)備D2計(jì)算的ND2進(jìn)行異或運(yùn)算。ND1和ND2分別包含了關(guān)鍵參數(shù){TD2，PIDD2}和{TD1，PIDD1}，從而實(shí)現(xiàn)了兩個智能警務(wù)設(shè)備D1和D2相關(guān)參數(shù)的彼此包含。警務(wù)云服務(wù)器S通過比較H(r0‖SD2)⊕H(r0‖PIDD1)⊕H(r0‖SD1)⊕H(r0‖PIDD2)與接收得到的UP的一致性，實(shí)現(xiàn)對智能警務(wù)設(shè)備D1和D2的遠(yuǎn)程身份同時(shí)識別和認(rèn)證。

本地身份認(rèn)證時(shí)，智能警務(wù)設(shè)備的偽身份標(biāo)識符PIDD1和PIDD2均被隱藏在Hash函數(shù)中，避免惡意攻擊者通過偽造和假冒身份標(biāo)識符實(shí)現(xiàn)欺騙攻擊。遠(yuǎn)程身份認(rèn)證時(shí)，PIDD1和PIDD2可以經(jīng)由加密套接字協(xié)議層SSL等網(wǎng)絡(luò)安全協(xié)議，實(shí)現(xiàn)數(shù)據(jù)加密傳輸防止非法竊取，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被惡意攻擊者篡改。

3.3 會話周期的不可鏈接性

智能警務(wù)終端P利用偽隨機(jī)序列發(fā)生器生成偽隨機(jī)數(shù)，用于增強(qiáng)會話周期的不可鏈接性。

一方面，偽隨機(jī)數(shù)r0用于實(shí)現(xiàn)智能警務(wù)終端P對智能警務(wù)設(shè)備D1發(fā)起隨機(jī)訪問請求，同時(shí)用于計(jì)算得到TD*=H(r0‖SD*)，實(shí)現(xiàn)密值SD*的隨機(jī)化運(yùn)算。此后，智能警務(wù)終端P引入r0計(jì)算得到AD*=H(r0‖PIDD*)⊕S1P和BD*=H(r0‖SD*)⊕S2P，實(shí)現(xiàn)對偽身份標(biāo)識符PIDD*和密值SD*的隨機(jī)化處理。同時(shí)，r0作為群組證明的參數(shù)之一，用于向遠(yuǎn)程警務(wù)云服務(wù)器S發(fā)起遠(yuǎn)程訪問請求，有助于增強(qiáng)會話的新鮮性。任何惡意攻擊者不能通過持續(xù)監(jiān)聽歷史會話周期的交互數(shù)據(jù)，實(shí)現(xiàn)對當(dāng)前和未來會話周期的推測；即使先前會話周期被惡意攻擊者攻破，也不到威脅當(dāng)前會話周期的交互數(shù)據(jù)。

另一方面，偽隨機(jī)數(shù)r1和r2主要用于實(shí)現(xiàn)對密值SP的隨機(jī)化處理，進(jìn)而計(jì)算得到S1P=SP⊕r1和S2P=SP⊕r2?？紤]到智能警務(wù)設(shè)備的硬件局限性，D1和D2無需內(nèi)置偽隨機(jī)序列發(fā)生器，通過利用接收的AD*和BD*分別于本地存儲的SP，以及本地計(jì)算得到的H(r0‖PIDD*)和H(r0‖SD*)進(jìn)行異或運(yùn)算，逆推得到r1和r2，同時(shí)r1和r2計(jì)算得到CD*=H(r1‖r2||PIDD*)。在認(rèn)證過程中，智能警務(wù)設(shè)備D1和D2不需要生成偽隨機(jī)數(shù)，實(shí)現(xiàn)有效減少系統(tǒng)計(jì)算成本。

4 結(jié) 語

本文針對警務(wù)云環(huán)境下智能警務(wù)設(shè)備與智能警務(wù)終端交互過程中可能存在的安全風(fēng)險(xiǎn)和脆弱點(diǎn)，引入簡單的密碼學(xué)算子設(shè)計(jì)了一種基于群組證明的智能警務(wù)設(shè)備安全認(rèn)證協(xié)議，實(shí)現(xiàn)智能警務(wù)設(shè)備身份認(rèn)證。其中，智能警務(wù)終端利用群組證明機(jī)制將兩個相對獨(dú)立的智能警務(wù)設(shè)備進(jìn)行相互關(guān)聯(lián)，形成了計(jì)算參數(shù)彼此包含的數(shù)據(jù)交互模式，進(jìn)而實(shí)現(xiàn)對兩個智能警務(wù)設(shè)備的同時(shí)識別和認(rèn)證。本協(xié)議同時(shí)采用偽隨機(jī)序列發(fā)生器、Hash函數(shù)和密值隨機(jī)化實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性、本地和遠(yuǎn)程身份認(rèn)證，以及會話周期的不可鏈接性，適用于資源受限的智能警務(wù)設(shè)備應(yīng)用場景。

[1] 趙華偉,萬海山,聶秀山.基于物聯(lián)網(wǎng)和混合云的公共安全管理平臺研究[J].計(jì)算機(jī)應(yīng)用與軟件,2013,30(8):47-50.

[2] 馬蕾,龔戈淬,劉建平.基于物聯(lián)網(wǎng)的云數(shù)據(jù)存儲訪問和隱私保護(hù)機(jī)制研究[J].計(jì)算機(jī)應(yīng)用與軟件,2013,30(9):319-322.

[3]WantR,SchilitBN,JensonS.EnablingtheInternetofThings[J].Computer,2015,48(1):28-35.

[4]NingH.UnitandUbiquitousInternetofThings[M]BocaRaton,Florida:CRCPress,2013.

[5] 賽門鐵克公司.賽門鐵克報(bào)告顯示可穿戴設(shè)備存諸多安全隱患[J].保密科學(xué)技術(shù),2014(9):74.

[6]NingH,LiuH,YangL.CyberentitySecurityintheInternetofThings[J].Computer,2013,46(4):46-53.

[7]LiuH,YuR,WanY.YPAP:TheYoking-proofsBasedAuthenticationProtocolforWearableDevicesinWirelessCommunications[C]//The12thIEEEInternationalConferenceonUbiquitousIntelligenceandComputing,China,2015:1639-1643.

[8] 劉占斌,劉虹,曹曉飛.云計(jì)算中面向可穿戴設(shè)備的共軛證明認(rèn)證協(xié)議[J].信息網(wǎng)絡(luò)安全,2015(9):135-138.

[9]SaitoJ,SakuraiK.GroupingproofforRFIDtags[C]//The19thInternationalConferenceonAdvancedInformationNetworkingandApplications(AINA2005),2005,2:621-624.

[10]MoriyamaD.Provablysecuretwo-roundRFIDgroupingproofprotocols[C]//RFIDTechnologyandApplicationsConference(RFID-TA),2014:272-276.

[11] 李勝廣,譚林,周千里.可穿戴技術(shù)在單警裝備中的應(yīng)用模式研究[J].警察技術(shù),2014(6):73-76.

[12] 中華人民共和國公安部.PB011-2006 公安單警裝備配備標(biāo)準(zhǔn)[S].

THE SECURITY AUTHENTICATION PROTOCOL FOR INTELLIGENT POLICE DEVICES BASED ON GROUPING-PROOF

Zhou Haitao1Kong Huafeng2*Liu Hong2

1(People’sPublicSecurityUniversityofChina,Beijing100038,China)2(KeyLaboratoryofInformationNetworkSecurity,MinistryofPublicSecurity,Shanghai201204,China)

With the development of communications and computing technologies in Internet of Things (IoT), intelligent police devices has become the developing trend of police equipment, which provides efficient and reliable mobile police terminal service support during policemen performing tasks. A security authentication protocol for intelligent police devices based on grouping-proof is designed, focusing on the intelligent police devices in cloud environment. The proposed protocol considers security threats and system vulnerabilities in the interfaces of intelligent police devices, and applies lightweight cryptography operators for secure identity authentication. Meanwhile, this protocol introduces pseudo-random sequence generator, Hash function, and secret randomization to achieve data confidentiality and integrity, local and remote authentication, and session unlink ability, and it is suitable for lightweight intelligent police device applications.

Smart single alarm devices Police cloud Grouping-proof Security Authentication

2015-11-30。國家自然科學(xué)基金面上項(xiàng)目(61402117)。周海濤，博士生，主研領(lǐng)域：公安管理學(xué)。孔華鋒，副研究員。劉虹，助理研究員。

TP393.08

A

10.3969/j.issn.1000-386x.2017.02.055