车载自组织网络下基于生物加密技术的匿名认证方案

摘要

车载自组织网络下基于生物加密技术的匿名认证方案，属于信息安全技术领域，特别涉及到生物加密算法和MAC地址隐藏技术。其特征在于：生物加密技术将用户的生物模板和密钥有机地结合在一起生成生物密文，生物密文隐藏了生物特征和密钥的信息，代表用户的唯一身份；生物密文的生成具有单向性，并且生物信息和加密密钥相互独立；用户间在协商会话密钥的同时生成新的MAC地址，实现了后续的匿名通信。本发明的效果和益处在于：生物加密技术解决了生物模板的泄露问题，其密文生成的单向性使得攻击者无法只通过密钥来破解生物信息；MAC地址隐藏技术能够保护用户的真实身份，实现了匿名通信，其易被更新的特性保证了较高的服务质量。

主权项

1.车载自组织网络下基于生物加密技术的匿名认证方案，包括系统初始化、匿名认证和MAC地址隐藏三个阶段，系统初始化阶段中，每一个用户必须通过认证服务器注册成为一个合法有效的实体；匿名认证阶段中，认证服务器能够实现对系统中实体用户之间的认证；MAC地址隐藏阶段中，用户间协商用于后续通信的会话密钥和MAC地址，该方案的特征在于包括了以下步骤：系统初始化阶段（1）认证服务器为用户（U）生成一对公钥（K_A）和私钥（）；（2）基于生物加密技术，认证服务器使用用户的生物特征信息和一个随机密钥Key_U，为用户生成生物加密后的密文（Bioscrypt_U），Bioscrypt_U代表用户的身份信息，存储Bioscrypt_U同时丢弃用户的生物特征信息，存储密钥哈希值h(Key_U)；（3）认证服务器为每个用户生成一个序列号（ID_U）并将其保存；（4）认证服务器为每个用户随机生成MAC地址，用于后续通信；匿名认证阶段机会路由实施于网络层，而用户间认证作用于应用层，因此机会路由的选路不会影响到系统的安全，用户的通信过程能够被视作端到端的通信过程，无需考虑机会路由的选路对系统安全造成的影响；当用户U₁与用户U₂需要通信，两者需要进行匿名认证，步骤如下：（5）用户U₁向用户U₂发送如下消息:$U_1\to U_2:h\left({\mathrm{ID}}_{U_1}\right)\left|\right|\{{\mathrm{Bioscrypt}}_{U_1},{\mathrm{face}}_{U_1},{\mathrm{rand}}_{U_1\left(0\right)}\}{K}_{\mathrm{AS}},$是用户U₁的哈希值，代表用户U₁的生物密文，是人脸信息，是用户U₁产生的随机数, ||是信息连接符，K_AS是认证服务器的公钥，是使用K_AS加密后的信息；（6）用户U₂向认证服务器发送如下消息：$\begin{array}{c}{U}_2\to \mathrm{AS}:h\left({\mathrm{ID}}_{U_1}\right)\left|\right|\{{\mathrm{Bioscrypt}}_{U_1},{\mathrm{face}}_{U_1},{\mathrm{rand}}_{U_1\left(0\right)}\}{K}_{\mathrm{AS}}\left|\right|h\left({\mathrm{ID}}_{U_1}\right)\left|\right|\{{\mathrm{Bioscrypt}}_{U_2},\\ {\mathrm{face}}_{U_1},{\mathrm{rand}}_{U_2\left(0\right)}\}{K}_{\mathrm{AS}};\end{array}$（7）当认证服务器收到步骤6中的信息后，使用U₁的生物密文和人脸信息生成一个密钥，如果其哈希值等于初始化阶段中认证服务器为U₁生成的，此时U₁被认定为合法用户，同理，认证服务器对U₂进行认证；（8）若U₁和U₂为合法用户，认证服务器将向U₁和U₂发送如下消息：$\mathrm{AS}\to U_1:h\left(h\left({\mathrm{ID}}_{U_1}\right)\right)\left|\right|\{{\mathrm{rand}}_{U_1\left(1\right)},{\mathrm{rand}}_{U_2\left(1\right)}\}{K}_{U_1},$$\mathrm{AS}\to U_2:h\left(h\left({\mathrm{ID}}_{U_2}\right)\right)\left|\right|\{{\mathrm{rand}}_{U_1\left(1\right)},{\mathrm{rand}}_{U_2\left(1\right)}\}{K}_{U_2};$MAC地址隐藏阶段相互认证结束之后，一个新的会话密钥K将会基于AMP+协议生成，用于保护U₁和U₂之间的通信，同时U₁和U₂会协商出各自的MAC地址用于之后的匿名通信，具体生成步骤如下：（9）U₂用替换并计算，V=S×G和，其中是一个随机数，U₂向U₁发送如下消息：$U_2\to U_1:h\left(S\right)\left|\right|\{Q_{u_2},{\mathrm{rand}}_{U_2\left(2\right)}\}V;$（10）U₁计算出和V=S×G，并通过解密步骤（9）中的消息获取且计算出和，最后向U₂发送如下消息：$U_1\to U_2:h\left(S\right)\left|\right|\{Q_{u_1},{\mathrm{rand}}_{U_1\left(2\right)}\}V;$（11）U₂计算出$e_2=h(Q_{U_1},Q_{U_1})$，$\omega ={({\mathrm{rand}}_{U_2\left(2\right)}\times e_1+S)}^{-1}({\mathrm{rand}}_{U_2\left(2\right)}+e_2)$，$K=h(Q_{U_1},\omega )$和$M_1=h(Q_{U_2},K)$，随后向U₁发送如下消息：$U_2\to U_1:h(h\left(S\right)\oplus S)\left|\right|\{M_1,{\mathrm{rand}}_{U_1\left(2\right)}\}V;$（12）U₁计算$e_2=h(Q_{U_2},Q_{U_1})$，$K^{\prime }=h((Q_{U_2}+G\times e_2)\times {\tan d}_{U_1\left(2\right)})$，和$M_1^{\prime }=h(Q_{U_1},K^{\prime })$；如果M＇₁=M₁成立，U₁就知道K＇等于K，并计算出和，且其前48比特将被用来作为U₁的新的MAC地址；U₁随后U₂向传递如下消息：$U_1\to U_2:h(h\left(S\right)\oplus S)\left|\right|M_2;$（13）收到步骤（12）中的消息后，U₂将计算；如果M＇₂=M₂成立，U₂就知道K＇等于K并计算出，与之前类似，其后48比特将被用来作为U₂的新的MAC地址；步骤（12）和（13）中，U₁和U₂能够判定对方是否已经共享公钥K，并且每个实体均能够获得新的MAC地址用于后续匿名通信。