張 萌，劉秋紅，宮繼兵

(1.唐山工業(yè)職業(yè)技術(shù)學(xué)院 電子信息系，河北 唐山 063299；2.燕山大學(xué) 信息科學(xué)與工程學(xué)院，河北 秦皇島 066004)

0 引 言

為了保障用戶與服務(wù)器間的通信安全，研究人員針對(duì)單服務(wù)器提出大量驗(yàn)證方案[1-4]。然而，隨著分布式環(huán)境的普及，多服務(wù)器協(xié)作已成必然趨勢。因此，針對(duì)多服務(wù)器的用戶身份驗(yàn)證方案是現(xiàn)在研究的重點(diǎn)。

該方面的研究有些值得借鑒和學(xué)習(xí)。如Kuo等[5]證明了基于口令認(rèn)證協(xié)議的缺陷，并提出的增加協(xié)議安全性方法。Wang等[6]針對(duì)已有方案的缺點(diǎn)，提出了一種改進(jìn)的基于動(dòng)態(tài)ID的多服務(wù)器遠(yuǎn)程用戶認(rèn)證方案。為了提高身份驗(yàn)證的安全性，生物特征憑借其難以偽造復(fù)制、不會(huì)丟失、猜解或遺忘等優(yōu)秀特性得到應(yīng)用[7,8]。Chuang等[9]利用橢圓曲線密碼體制，提出一種基于生物特征的多服務(wù)器方案，但未提供第三因子安全性，不能抵御智能卡丟失、用戶冒名和內(nèi)部攻擊。Mishra等[10]提出一種基于生物特征隱私的改進(jìn)方案，但該方案受到智能卡丟失攻擊時(shí)，會(huì)導(dǎo)致其不能抵御冒名攻擊。Qu等[11]提出一種基于切比雪夫多形式的生物特征、智能卡、口令三因素身份認(rèn)證方案。He等[12]提出基于模糊提取器和三因素的多服務(wù)器身份認(rèn)證方案，但不能抵御臨時(shí)會(huì)話信息攻擊和錯(cuò)誤口令驗(yàn)證的危害。

針對(duì)上述各種安全性問題，本文基于生物特征，利用Chebyshev混沌映射和模糊提取器，提出一種改進(jìn)的多服務(wù)器輕量級(jí)身份驗(yàn)證安全方案，其中，輕量級(jí)驗(yàn)證是指驗(yàn)證所需的資源較少，本文將在下面的分析中說明所提方案的復(fù)雜度較低、執(zhí)行時(shí)間較少；另外，也具有對(duì)低層硬件的依賴性較弱的特點(diǎn)，即滿足基本通信要求，不同于重量級(jí)需要特殊硬件設(shè)備和大量資源。本文的主要工作總結(jié)如下：①使用模糊提取器實(shí)現(xiàn)更合理的生物特征模式匹配；②使用Chebyshev混沌映射建立包含前向保密性的會(huì)話密鑰；③提出一種多服務(wù)器身份驗(yàn)證方案，提高方案的安全性和效率。

1 Chebyshev混沌映射和模糊提取器

本節(jié)對(duì)Chebyshev混沌映射和模糊提取器進(jìn)行簡要介紹。所用的符合說明見表1。

表1 符號(hào)說明

1.1 Chebyshev混沌映射

Chebyshev混沌映射[13]Tm(y):[-1,1]→[-1,1]，其中Tm(y)=cos(m·cos-1(y))，該式遵循遞推關(guān)系：Tm(y)=2yTm-1(y)-Tm-2(y),m≥2，T0(y)=1，T1(y)=y。

1.2 模糊提取器

2 本文提出的方案

本文基于生物特征，提出一種多服務(wù)器身份驗(yàn)證方案。該方案包括5個(gè)過程：服務(wù)器注冊(cè)、用戶注冊(cè)、登錄、身份驗(yàn)證和密碼更改。

2.1 服務(wù)器注冊(cè)

服務(wù)器Sj將一個(gè)注冊(cè)請(qǐng)求發(fā)送到RC。RC生成一個(gè)較大的素?cái)?shù)p，并且通過互聯(lián)網(wǎng)密鑰交換協(xié)議將密鑰Ksr和p發(fā)送到服務(wù)器。在進(jìn)行用戶身份驗(yàn)證過程，該服務(wù)器使用密鑰Ksr。

2.2 用戶注冊(cè)

用戶在安全信道上，執(zhí)行如下過程以成為合法用戶，具體如下：

(1)Ui選擇一個(gè)隨機(jī)數(shù)ei計(jì)算(h(Pwi)⊕ei)；然后，通過一個(gè)安全信道將{(h(Pwi)⊕ei),IDi}發(fā)送到RC。

2.3 登 錄

在登錄過程中，如果輸入錯(cuò)誤的標(biāo)識(shí)符(IDi，Pwi，Bioi)，智能卡SCi將檢測到一個(gè)未授權(quán)用戶。為了成功通過驗(yàn)證，SCi計(jì)算啟動(dòng)身份驗(yàn)證過程所需的信息，具體步驟如下：

(1)Ui插入智能卡SCi，鍵入IDi和Pwi，在一個(gè)包含模糊提取器的設(shè)備上掃描其生物特征Bioi*，并得到Bioi*=Rep(Bioi*,PBioi)。

2.4 身份驗(yàn)證

該過程包括為建立雙向身份驗(yàn)證而進(jìn)行的信息傳遞，使服務(wù)器和用戶之間達(dá)成一致的會(huì)話密鑰，具體過程如下：

(1)SCi將信息{Di,Mi1,Mi2}發(fā)送到服務(wù)器Sj。

(4)Sj將應(yīng)答消息{SIDj,di,Mj1,Mj2}發(fā)送到SCi。

2.5 密碼更改

Ui可以在沒有任何Sj或RC幫助的情況下完成密碼更改，具體過程如下：

(1)Ui將SCi插入讀卡器，鍵入IDi和Pwi，在一個(gè)帶模糊提取器的設(shè)備上掃描其生物體征Bioi*，并得到RBioi*=Rep(Bioi*,PBioi)。

(3)通過驗(yàn)證后，SCi允許Ui選擇并輸入新密碼Pwinew。

3 性能分析與比較

本節(jié)首先使用BAN邏輯證明所提方案的正確性，然后分析方案在抵御已知攻擊時(shí)的性能和時(shí)間復(fù)雜性，最后與其它方案進(jìn)行比較。

3.1 方案正確性的證明

本文使用BAN邏輯[15]對(duì)提出方案的正確性進(jìn)行證明。BAN邏輯包括3個(gè)基本項(xiàng)：命題{X,Y}、主體{P,Q}和加密密鑰K。BAN邏輯分析中使用的符號(hào)見表2。

表2 BAN邏輯分析中使用的符號(hào)

BAN邏輯的規(guī)則如下：

根據(jù)BAN邏輯的程序，所提方案需實(shí)現(xiàn)如下目標(biāo)：

為使用BAN邏輯，所提方案需轉(zhuǎn)換為如下理想化形式。

(1)消息1

(2)消息2

(3)消息3

(4)消息4

為了對(duì)提出的方案進(jìn)行分析，本文做出如下初始狀態(tài)假設(shè)

(1)A1:Sj|≡#(zi)；

(2)A2:Ui|≡#(zj)；

(3)A3:Ui|≡#(ninew)；

基于BAN邏輯規(guī)則和假設(shè)，對(duì)所提方案的理想化形式進(jìn)行分析。

Tzjzi(vi) modp=skji=sk=skij=Tzizj(vi) modp可以得到第一個(gè)目標(biāo)：

由消息2可知：R7：Ui?ui,ninew,IDi,,

Tzjzi(vi) modp=skji=sk=skij=Tzizj(vi)modp可以得到第二個(gè)目標(biāo)：

對(duì)R16應(yīng)用相信規(guī)則，可以得到第三個(gè)目標(biāo)：

對(duì)R20應(yīng)用相信規(guī)則，得到第四個(gè)目標(biāo)：

3.2 方案安全性分析

3.2.1 提供用戶匿名性

3.2.2 抵御智能卡丟失攻擊

3.2.3 抵御離線密碼猜測攻擊

Ui和Sj之間交換的所有認(rèn)證消息均獨(dú)立于用戶密碼，因此Att無法通過在網(wǎng)絡(luò)中對(duì)這些消息進(jìn)行竊聽而獲得Ui的Pwi。該密碼僅可能從智能卡中獲得，而上文已經(jīng)證明Att無法從丟失的智能卡中得到Ui的Pwi。

3.2.4 抵御重放攻擊

3.2.5 提供前向保密性

3.2.6 抵御用戶和服務(wù)器冒名攻擊

3.2.7 提供生物特征模板保護(hù)

用戶生物特征信息的泄露將會(huì)帶來災(zāi)難性的后果，因?yàn)樯锾卣骶哂形ㄒ恍裕錈o法像密碼一樣進(jìn)行更改，也無法像智能卡一樣重新發(fā)放。但即使攻擊者得到Ui的SCi并從中提取出Ci，也不能在沒有Pwi和vi情況下從Ci=h(Pwi)⊕RBioi⊕vi中得到RBioi。此外，SCi沒有以明文或密文形式存儲(chǔ)Bioi。

3.2.8 提供雙向身份驗(yàn)證

3.3 性能比較

為了說明本文提出方案的良好性能，將其安全性和時(shí)間復(fù)雜度與其它3種已有方案進(jìn)行比較。實(shí)驗(yàn)平臺(tái)為GPU：Intel Pentium 4 2.60 GHz，2.0 GB RAM。為了方便對(duì)時(shí)間復(fù)雜度進(jìn)行分析，定義不同操作標(biāo)識(shí)符：fh表示進(jìn)行一次單向散列操作；ff表示進(jìn)行一次模糊提取器操作；fch表示進(jìn)行一次Chebyshev混沌映射操作；femp表示進(jìn)行一次橢圓曲線點(diǎn)乘函數(shù)操作；fmd表示進(jìn)行一次MD5哈希操作；fccm表示進(jìn)行一次切比雪夫映射操作；fs表示進(jìn)行一次對(duì)稱加解密操作。

表3給出本文方案各個(gè)過程的時(shí)間復(fù)雜度，總時(shí)間復(fù)雜度14fh+5fch+2ff。表4給出各種方案的時(shí)間復(fù)雜度和具體執(zhí)行時(shí)間，表5顯示不同方案的安全性情況。對(duì)比表4和表5可以看出，文獻(xiàn)[10]所耗時(shí)間最短，但安全性能較低，對(duì)智能卡和用戶的各種攻擊抵御性較差。文獻(xiàn)[11]對(duì)智能卡攻擊抵御性能有所提高，但仍不能抵御冒名攻擊；文獻(xiàn)[12]改善冒名攻擊抵御性能，但未提供雙向身份驗(yàn)證和智能卡持有者確認(rèn)功能。雖然該兩種方案，在一定程度上提高了身份驗(yàn)證安全性，但付出的時(shí)間代價(jià)較高。本文方案對(duì)各種安全性能進(jìn)一步優(yōu)化，同時(shí)時(shí)間復(fù)雜度適中，更適用于實(shí)際網(wǎng)絡(luò)環(huán)境。

表3 本文方案各過程時(shí)間復(fù)雜度

表4 各方案時(shí)間復(fù)雜度和執(zhí)行時(shí)間

表5 各方案的安全性

4 結(jié)束語

本文利用Chebyshev混沌映射和模糊提取器，基于生物特征提出一種用于多服務(wù)器環(huán)境的身份驗(yàn)證方案，該方案使用模糊提取器實(shí)現(xiàn)更合理的生物特征模式匹配，并使用Chebyshev混沌映射建立包含前向保密性的會(huì)話密鑰。同時(shí)，提出的方案進(jìn)一步改善了用戶匿名性和不可追蹤性。利用基于BAN邏輯的形式化安全分析證明所提方案能夠抵御各種已知攻擊。通過與已有方案的比較分析，本文方案能夠以適當(dāng)?shù)臅r(shí)間復(fù)雜度，實(shí)現(xiàn)更高的保密性和安全性，在多服務(wù)器環(huán)境系統(tǒng)中具有較高的實(shí)用價(jià)值。