基于Rasch模型的身份認證技術(shù)研究

王宏俊 王巖松 王進 汪胡青

【摘要】身份認證作為保護用戶合法權(quán)益的第一道關(guān)口，在網(wǎng)絡(luò)安全中有著重要的作用。本文首先調(diào)研了近年來身份認證的熱門技術(shù)及應(yīng)用領(lǐng)域，然后，將常用于心理研究的Rasch模型應(yīng)用于身份認證，根據(jù)節(jié)點過去的交往行為形成實體集認證矩陣，并代入數(shù)據(jù)分析工具Mini-step進行分析，根據(jù)分析結(jié)果評估出各實體節(jié)點的身份可靠性概率。

【關(guān)鍵詞l身份認證;Rasch模型;Mini-step

引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，社交網(wǎng)站和各類社交軟件的快速涌現(xiàn)，傳統(tǒng)意義上人與人之間的社會關(guān)系已經(jīng)發(fā)生了重大的變化，網(wǎng)絡(luò)安全問題日益突出，對網(wǎng)絡(luò)中的節(jié)點進行身份評估成了一大需求。本文通過將拓撲網(wǎng)絡(luò)中通信實體抽象為節(jié)點，由于每個節(jié)點均可發(fā)送和接收數(shù)據(jù)，并可以與一個或多個對等節(jié)點直接通信，故極易受到內(nèi)部惡意節(jié)點攻擊。一旦網(wǎng)絡(luò)中的某個節(jié)點被控制，便可在網(wǎng)絡(luò)中發(fā)布虛假信息或進行內(nèi)部攻擊（節(jié)點訪問控制，惡意流量控制等）造成網(wǎng)絡(luò)癱瘓。因此對節(jié)點身份進行認證，識別網(wǎng)絡(luò)惡意節(jié)點具有重大意義。

國內(nèi)外學(xué)者對多個網(wǎng)絡(luò)應(yīng)用領(lǐng)域的身份認證做了研究。為了防止學(xué)生在考試時作弊和平時成績抄襲等情況，針對Mooc中的身份認證提出了基于雙因子模糊認證與區(qū)塊鏈技術(shù)，模糊認證即身份認證不再是簡單的提取單個圖文數(shù)據(jù)信息，而是由若干個屬性的集合，信息比對的不再是準(zhǔn)確度，而是重疊程度。雙因子采樣分為兩個階段，首先由注冊階段由Mooc生成公鑰，然后公鑰與學(xué)生信息綁定，學(xué)生（身份證+指紋）生成私鑰。最后將信息加密存儲。然后驗證階段采取模糊認證，因為生物信息不可避免地會產(chǎn)生誤差。作者還把應(yīng)用了區(qū)塊鏈技術(shù)，即生成一個空開的賬本，記錄學(xué)生的學(xué)習(xí)軌跡，區(qū)塊鏈技術(shù)確保了信息的不可篡改，只能添加。最后通過上述信息對學(xué)生頒布數(shù)字證書。

由于數(shù)據(jù)的暴漲，云計算孕育而生，然而如何在云計算中對動態(tài)變化的數(shù)據(jù)用戶進行身份認證就顯得十分重要并且由于用戶量大，如果把身份認證的重擔(dān)都放在云服務(wù)器上勢必會降低效率，故提出一種面向注冊用戶的身份認證方法和一種面向本地代理服務(wù)器的身份認證方法。在身份認證策略中，將身份認證放在本地服務(wù)器上執(zhí)行，將加密代理HE-RSA加密算法，由云服務(wù)器執(zhí)行，提高了云服務(wù)器的效率和用戶訪問的可擴展性。

傳統(tǒng)的身份認證技術(shù)用的是賬號密碼策略，安全性強一點的使用OTP、手機短信認證等方式。比較成體系的主要是4A和IAM，雖然也采用大數(shù)據(jù)分析來改進，但還是存在著許多安全問題。而區(qū)塊鏈技術(shù)具有“單向加密、時間戳、去中心、不可篡改、全網(wǎng)保存、分布式共識”等特點，把采集到的身份信息通過區(qū)塊鏈進行信息存儲，提高用戶信息的安全程度和身份認證的準(zhǔn)確性。身份認證的大致流程：首先拍照收集個人證件信息，將個人身份信息寫入?yún)^(qū)塊鏈中，將加密的圖像信息存放到身份服務(wù)器;其次將身份信息發(fā)送給第三方代理，代理根據(jù)個人信息完成認證令牌的頒發(fā)并發(fā)送到區(qū)塊鏈中;再次通過區(qū)塊鏈的共享，新的代理應(yīng)用可以從區(qū)塊鏈獲取個人身份信封數(shù)據(jù)和加密圖像以及令牌;最后，新代理應(yīng)用再次采集用戶生物信息進行驗證，達到正確認證個人的目的。

在優(yōu)化基于挑戰(zhàn)/應(yīng)答機制的一次性口令認證方案的基礎(chǔ)上在認證因子中加入硬件表示信息以及基于北斗衛(wèi)星導(dǎo)航系統(tǒng)的所獲得的位置信息和時間戳信息，同北斗指控中心的信息比對反饋，完成節(jié)點間的多因素雙向認證。在初始階段，主要完成節(jié)點的密鑰生成、身份注冊、密鑰分發(fā)。在認證階段，兩個節(jié)點A、B之間先進行互相的加解密信息發(fā)送，匹對隨機數(shù)副本，一致后發(fā)送至北斗指控中心。中心解密后返還信息給A節(jié)點，來認證B節(jié)點的真實性。再通過B節(jié)點進行類似操作驗證A節(jié)點的真實性，至此雙向認證結(jié)束。

基于用戶鼠標(biāo)行為的身份認證方法主要是通過各個用戶使用鼠標(biāo)時的差異行為來進行認證的。在一定的時間內(nèi)記錄下用戶使用鼠標(biāo)的基本行為（移動、點擊、拖拽、滾屏、靜置），記為一級特征;在一級特征基礎(chǔ)上進行的組合操作行為為二級特征。其中二級特征能夠有效降低認假率。最終通過極限學(xué)習(xí)機作為分類器來計算一級特征和二級特征的數(shù)據(jù)（隨機輸入權(quán)重與偏置來確定隱藏的輸出矩陣，從而求解線性系統(tǒng)。運算中的隱藏節(jié)點數(shù)是一個很重要的參數(shù)影響認證的準(zhǔn)確性），實現(xiàn)身份認證。

上述身份認證方案對各領(lǐng)域網(wǎng)絡(luò)安全研究作出了重要貢獻，但方案本身由于大多采用密碼學(xué)方法，存在著計算量大、復(fù)雜度高、開銷多的缺陷。本文研究了心理學(xué)中應(yīng)用廣泛的Rasch模型，將其應(yīng)用于身份認證中，并用Mini-step工具進行分析，借此評估各實體節(jié)點的身份可靠性。

一、Rasch模型

Rasch模型的客觀性以一組假定為前提：

a.實體集A與B都有其特定的可信值。

b.他們的可信值都以數(shù)值形式呈現(xiàn)在同一個尺度上。

c.通過實體A與B認證的結(jié)果，即其得分值，我們可以推算出A與B集合的可信度。

Rasch模型擁有以下幾個特性：

（一）節(jié)點與測試的獨立性

由于大多數(shù)身份認證模型過于依賴設(shè)備（如服務(wù)器），在實際應(yīng)用中往往存在諸多問題，如服務(wù)器故障或無法識別惡意節(jié)點等，造成了服務(wù)器質(zhì)量與節(jié)點身份之間很強的依賴關(guān)系，缺乏客觀陛。在Rasch模型中，節(jié)點的身份是由節(jié)點通信中的“表現(xiàn)”所決定的，因此不具有依賴性。

（二）模型簡單

從社會學(xué)角度看，信任關(guān)系是最復(fù)雜的社會關(guān)系之一，是一個很難度量的抽象的心理認知，當(dāng)實體之間的信任關(guān)系不能明確定義的時候，它也是不穩(wěn)定的，給它的管理和評估帶來了困難，這一困難在復(fù)雜網(wǎng)絡(luò)中更加明顯，由于社區(qū)量龐大，節(jié)點數(shù)眾多，給數(shù)據(jù)分析與模型建立帶來了挑戰(zhàn)。而Rasch模型將多個受試個體在多次通信中的數(shù)據(jù)得出的二維0、1矩陣通過對數(shù)轉(zhuǎn)換，也就是Logit方法（D Andrich，1982）轉(zhuǎn)換，由于運算量小，數(shù)據(jù)采集簡單，很好地解決了在實際應(yīng)用中數(shù)據(jù)量龐大的問題。

二、基于Rasch模型的身份認證技術(shù)

在Rasch模型中我們假定有兩個實際集A1…A7與B1…B7，他們互相認證情況如表l所示，l代表認證成功，0代表認證失敗。

三、Mini-step的數(shù)據(jù)分析與驗證

Mini-step是一種常見的基于Rasch模型的數(shù)據(jù)分析軟件。本文使用該軟件對測試數(shù)據(jù)進行分析處理，將其結(jié)果與上文的算法進行對照匹配以進行驗證。

（一）能力值及難度值

通過MINISTEP軟件我們可以方便地得到實體A和B可信度的Logit圖，如圖1。

從上圖中我們不難看出，左側(cè)為A的可信度Logit值，越往圖的上方則可信度越強。A實體集可信度從高到低為：A3、A6、A2、A1、A7、A5、A4。而B實體集可信度從高到低為：B1、B10、B9、B4、B6、Bll、B2、B5、B8、B3、B7。

（二）異常樣本

由chi-square統(tǒng)計量除去自由度所得的商為均方Mean-Square，可知均方的值應(yīng)約等于1。如果均方值大于1，則為Underfit，表示數(shù)據(jù)中有外界因素影響了測量質(zhì)量。如果均方值小于1，則為Overfit，表示數(shù)據(jù)十分符合，若過分符合也會影響其可信度?？梢酝ㄟ^Outfit的氣泡圖（圖2）來進行觀察。

從圖2中的Measure維度看，A和B的廣度大致一致，稍有偏差，而從Outfit Mean-Square維度上看，大部分的A和B還是位于l的附近的，基本符合要求，只有B3節(jié)點明顯處于Underfit區(qū)即“不舒適區(qū)”?？梢缘贸鼋Y(jié)論，大部分實體的結(jié)果都較為可信，從中發(fā)現(xiàn)了A3與B1、B10、B9最為可信的節(jié)點，并對A1、A7、A5和B8、B5、B3實體表示懷疑。如果本次測試數(shù)據(jù)來源于真實實驗觀察值則會更符合要求，論文中的測試數(shù)據(jù)僅供學(xué)習(xí)探討。

結(jié)語

本文通過對網(wǎng)絡(luò)節(jié)點的相互認證結(jié)果進行分析，從而得到最可靠節(jié)點與不可靠節(jié)點以及可疑節(jié)點，評估出各自節(jié)點身份的可信度，完成身份認證。理論上，數(shù)據(jù)量越龐大，節(jié)點越多，得到的值越精確。本文沒有對大規(guī)模節(jié)點通信數(shù)據(jù)進行研究，還有進一步研究的意義。