北斗戰(zhàn)場通信網(wǎng)絡身份認證方法*

趙東昊，盧昱，王增光

(陸軍工程大學石家莊校區(qū) 裝備模擬訓練中心,河北 石家莊 050003)

0 引言

隨著信息技術的不斷發(fā)展，戰(zhàn)爭的形式也隨之發(fā)生了變化，信息戰(zhàn)成為了繼陸、海、空作戰(zhàn)后新的戰(zhàn)爭形式和未來戰(zhàn)爭的主要作戰(zhàn)模式之一[1]。通信網(wǎng)絡系統(tǒng)作為信息戰(zhàn)的核心和樞紐，能否保證通信網(wǎng)絡系統(tǒng)正常使用，實現(xiàn)安全通信成為了影響戰(zhàn)爭走向的決定性因素[1]。

戰(zhàn)場通信網(wǎng)絡的安全性是打贏信息戰(zhàn)的關鍵保證，而身份認證是確保戰(zhàn)場通信網(wǎng)絡安全的第一道防線[2]。為了實現(xiàn)指揮中心與移動終端節(jié)點之間的安全通信，使指揮中心實時掌握戰(zhàn)場動態(tài)，及時調整作戰(zhàn)部署以及行動方案，首先要完成通信雙方的身份認證。在復雜惡劣的戰(zhàn)場環(huán)境中，移動節(jié)點更加容易面臨攻擊、俘獲和失效等問題，對網(wǎng)絡的安全性有著更高的要求[3-4]。相比于基于單因素的身份認證，基于多因素的身份認證具有更強的安全性，更加適合于應用到對安全性要求更高的戰(zhàn)場通信網(wǎng)絡中。

目前，對于多因素身份認證協(xié)議的研究也有了一些成果。Spantzel等人[5]將口令、生物特征和公鑰加密結合起來，設計了一種多因素認證協(xié)議，該協(xié)議具有保護用戶隱私的功能，但協(xié)議的安全性并沒有經(jīng)過證明，仍可能存在安全漏洞。Fan等人[6]將口令、生物特征和智能卡結合了起來，該協(xié)議也實現(xiàn)了隱私保護同時安全性較高，但由于交互次數(shù)較多導致效率較低。Yang等人[7]提出了一種適合無線網(wǎng)絡環(huán)境的多因素身份認證協(xié)議，該協(xié)議結合了生物特征、智能卡和口令認證，具有較高安全性的同時通信效率較低。還有很多人[8-10]提出可以通過在認證協(xié)議中加入時間戳來抵抗重放攻擊，但沒有提出一種實現(xiàn)全網(wǎng)絡時鐘精確同步的方法，這將會對認證過程有很大影響。

本文結合戰(zhàn)場通信網(wǎng)絡對安全性要求高，時效性、移動性強的特點，基于“北斗”衛(wèi)星導航系統(tǒng)所提供的高精度的授時功能，高質量的定位功能以及安全可靠的短報文通信功能，設計了基于“北斗”的多因素身份認證協(xié)議。協(xié)議除了通過傳統(tǒng)的隨機數(shù)以及證書進行加密外，通過加入時間戳信息，可以有效的抵御來自敵方的重放攻擊；通過加入位置信息，可以避免因偽裝攻擊而引起的非法入侵以及信息泄露、破壞等問題；初始化過程中的信息安全依托于“北斗”的短報文通信，十分有效的提高了身份認證的安全性。

1 協(xié)議設計

1.1 “北斗”衛(wèi)星導航系統(tǒng)概述

“北斗”衛(wèi)星導航系統(tǒng)是我國自主研制、自主建設、獨立運行的衛(wèi)星導航系統(tǒng)，具有獨立自主、開放兼容、技術先進的特點[11]，并且采用高強度加密設計，具有非常高的安全性、可靠性和穩(wěn)定性，適合應用于對安全性、保密性要求較高的戰(zhàn)場環(huán)境。

BDS一方面確保了全網(wǎng)用戶時間的精確統(tǒng)一，用戶也可以通過BDS獲取時間戳值，為基于時間因素設計的身份認證方案提供了有力支撐[12]。另一方面，BDS的定位功能能夠精確的為全網(wǎng)用戶確定位置信息，基于位置信息設計身份認證方案，為解決戰(zhàn)場被俘節(jié)點的身份確認問題提供可能性。同時，BDS的安全信道設計有高強度的加密措施，通信信號穩(wěn)定，可以有效增強認證的安全性[13]。

1.2 協(xié)議設計基本思想

基于北斗的戰(zhàn)場通信網(wǎng)絡身份認證方案模型如圖1所示，主要由“北斗”衛(wèi)星導航系統(tǒng)、指揮中心和北斗移動終端節(jié)點組成。為了使方案的安全性能夠滿足戰(zhàn)場需求，在認證過程中把通過BDS獲得的時間戳值作為認證信息的一部分，可利用時間戳值的新鮮性抵抗重放攻擊；將地理位置信息也加入認證因素，可以驗證終端節(jié)點是否按照既定方案進行移動，避免出現(xiàn)遭到敵方俘獲后信息被竊聽的情況。同時結合傳統(tǒng)的隨機數(shù)以及證書加密并成對匹配用戶種子值以及設備硬件標志信息，設計為多因素的身份認證協(xié)議，有效地提高了協(xié)議的安全性。當戰(zhàn)場中的某終端節(jié)點請求與指揮中心通信時，根據(jù)認證協(xié)議可在保證節(jié)點隱私的前提下安全的實現(xiàn)認證，認證成功的同時也會生成相同的對稱會話密鑰。

圖1 認證模型Fig.1 Authentication model

2 協(xié)議描述

身份認證協(xié)議分為初始化過程和認證過程2個階段，方案中涉及的符號及含義如表1所示。

表1 方案中涉及到的符號及含義Table1 Symbols and meanings involved in the scheme

2.1 初始化過程

初始化階段主要完成節(jié)點的身份注冊以及密鑰的生成和分發(fā)，密鑰由橢圓曲線密碼體制生成。具體流程如下：

(1) 指揮中心CC選擇合適的橢圓曲線進行初始化并選擇密鑰對；

(2) 節(jié)點U向指控中心CC發(fā)送注冊請求Reg；

(3) 指控中心CC收到節(jié)點U的注冊請求后，將橢圓曲線的參數(shù)集ECC以及指控中心的公鑰KCCR發(fā)送給節(jié)點U；

(4) 節(jié)點U根據(jù)參數(shù)集ECC選擇自己的密鑰對，存儲指控中心的公鑰KCCR并將身份標識ID，終端硬件標識IMEI，自身保存的獨一無二的種子Seed以及自身公鑰KUR通過指控中心公鑰加密后發(fā)送給指控中心；

(5) 指控中心解密消息后檢驗ID是否在數(shù)據(jù)庫中，若不在，則將ID，Seed，IMEI以及KUR綁定存入數(shù)據(jù)庫中，并完成注冊。

至此初始化過程結束，初始化流程圖如圖2所示。

圖2 初始化階段流程圖Fig.2 Flow chart of initialization phase

2.2 身份認證階段

(1) 節(jié)點U首先將自己的身份標識ID以及認證請求Aug發(fā)送給指控中心CC。

(2) 指控中心根據(jù)數(shù)據(jù)庫中保存的身份標識驗證節(jié)點U是否已經(jīng)完成注冊，如果數(shù)據(jù)庫中沒有相關用戶，則拒絕認證并斷開與節(jié)點U的對話。

(5) 節(jié)點U在接收并驗證指控中心發(fā)送的信息之后，從北斗導航系統(tǒng)獲取時間戳值以及位置信息，將位置信息PU以及隨機數(shù)rU使用指控中心的公鑰進行加密得到(PU，rU)KCCR，并用自己的私鑰對時間戳值TU以及加密后的位置信息以及隨機數(shù)(PU，rU)KCCR進行簽名得到signU{TU，(PU，rU)KCCR}，將TU，(PU，rU)KCCR以及signU{TU，(PU，rU)KCCR}發(fā)送給指控中心，并按照如下公式生成與指控中心的會話密鑰k。

k=F(rU，{|rCC|}KUR)=rU+

{|{|rCC|}KUR|}KUR=

rU+{|{|rCC|}KUR|}KUS.

(1)

(6) 指控中心收到消息后首先驗證時間戳值TU的新鮮性，若驗證通過，使用節(jié)點U的公鑰驗證簽名消息signU{TU，(PU，rU)KCCR}的正確性，若驗證通過，使用自己的私鑰對接收到的加密信息(PU，rU)KCCR進行解密得到位置信息PU以及隨機數(shù)rU，將得到的位置信息與指控中心監(jiān)控到的信息進行對比，如果不同則認證失敗，返回標志信息R=0；若相同則表明指控中心對節(jié)點U的認證成功，返回標志信息R=1，同時按照如下公式生成與節(jié)點U的會話密鑰k。

k=F(rCC，{|rU|}KCCR)=rCC+

{|{|rU|}KCCR|}KUR=

rCC+{|{|rU|}KCCR|}KCCS.

(2)

由式(1)，有

k=rU+rCC,

(3)

由式(2)，有

k=rCC+rU.

(4)

可知，認證過程中，終端節(jié)點U和指控中心CC根據(jù)協(xié)議生成了相同的會話密鑰。

至此，節(jié)點與指控中心之間的雙向認證完成，同時生成了相同的會話密鑰k用于后續(xù)的會話通信。認證流程如圖3所示。

圖3 認證階段基本流程圖Fig.3 Basic flow chart of the authentication phase

3 安全性分析

本文為了提高戰(zhàn)場移動通信網(wǎng)絡的安全性，基于“北斗”衛(wèi)星導航系統(tǒng)設計了一種多因素身份認證方案，有效地提高了認證的安全性。下面從攻擊者的角度對方案的安全性進行分析。

(1) 抗重放攻擊分析

基于北斗高精度的授時功能，實現(xiàn)了全網(wǎng)時鐘的精確同步并在認證信息中加入了時間戳值，即使攻擊者截獲了信息，在進行重放攻擊時，由于時間戳值的時效性，指控中心可以輕易的發(fā)現(xiàn)該攻擊并終止認證，所以可以有效的防止重放攻擊。

(2) 抗假冒攻擊特性分析

由于認證過程中除身份標識外，還使用了種子以及終端硬件標識碼作為認證條件，所以即使攻擊方能夠假冒節(jié)點身份，也沒有辦法得到其本身保存的，獨一無二的種子值以及硬件標識碼，也就無法利用偽造的身份進行正常通信。

(3) 多因素認證特性分析

在認證的過程中，除了需要驗證節(jié)點的簽名證書外，還需要驗證從北斗導航系統(tǒng)獲取的時間戳值以及位置信息。所有認證因素均由指控中心的公鑰進行加密后發(fā)送，除了指控中心外沒有人可以獲取節(jié)點的時間以及位置信息，保證了信息的安全性，同時和傳統(tǒng)的僅靠隨機數(shù)或證書的單因素認證相比，安全性以及可靠性會更高。

(4) 抗中間人攻擊特性分析

該協(xié)議在認證過程中完成了雙向認證，即節(jié)點和指控中心之間相互認證。由于認證因素中的時間和地理位置信息均為保密信息，所以攻擊者理論上無法完成身份的偽造；假設攻擊方能夠截獲節(jié)點和指控中心之間的交互信息，由于雙方的交互信息均采用非對稱密鑰進行了加密處理，沒有對應的私鑰也無法完成信息的竊取。

(5) 終端節(jié)點信息安全性分析

該協(xié)議在認證過程中，節(jié)點的位置信息都是通過北斗監(jiān)控中心的公鑰加密后傳輸?shù)?，除了北斗監(jiān)控中心外其他完成或未完成認證的節(jié)點均無法獲取該信息，保證了節(jié)點的位置信息不會被泄露，確保了其隱私性和安全性。

4 基于SVO的形式化分析

SVO邏輯是一種對協(xié)議進行形式化分析的信任邏輯法，能夠成功發(fā)現(xiàn)協(xié)議設計中的安全漏洞和缺陷，尤其在對認證協(xié)議的安全性分析方面起著重要作用[14]。它借鑒了GNY邏輯、BAN邏輯、AT邏輯等信任邏輯法直觀易用的優(yōu)點，同時它的公理和推理規(guī)則也更加簡潔，并且建立了用于推證合理性的理論模型[15]?；赟VO的形式化邏輯分析方法成為了目前應用最廣泛的一種方法，因此本文使用SVO邏輯對所設計的基于北斗的戰(zhàn)場通信網(wǎng)絡身份認證協(xié)議進行了形式化分析。

4.1 推理規(guī)則

本文采用SVO邏輯對所設計協(xié)議進行形式化分析時使用到的推理規(guī)則如下:

(1) 分離規(guī)則

(2) 必然規(guī)則

本文采用SVO邏輯對所設計協(xié)議進行形式化分析時使用到的公理如下:

(1) 源關聯(lián)公理

A2：(PKσ(Q,k))∧RreceivedX∧SV(X,k,Y)→QsaidY

(2) 密鑰協(xié)商公理

(3) 收到公理

A4：Preceived(X1,…,Xl)→PreceivedXi(i=1,…,l)

(4) 說過公理

A6：Psays(X1,…,Xl)→Psaid(X1,…,Xl)∧PsaysXi(i=1,…,l)

(5) 控制公理

A7：Pcontrolsφ∧Psaysφ→φ

(6) 新鮮性公理

A8：fresh(Xi)→fresh(X1,…,Xl)(i=1,…,l)

A9：fresh(X1,…,Xl)→fresh(F(X1,…,Xl))

(7) 新鮮值驗證公理

A10：fresh(X)∧PsaidX→PsaysX

4.2 基于SVO邏輯的分析

(1) 初始假設

對于節(jié)點U的初始假設如下：

SU1：Ubelieves fresh(TCC)

SU3：UbelievesUseesKCCS

SU4：Ubelieves CC controlsPKδ(CC,(rCC)KUR)

SU5：UbelievesPKδ(U,(rU)KCCR)

SU6：UbelievesUseesk

SU7：Ubelieves fresh(rU)

對于CC的初始假設如下：

SCC1：CC believes fresh(TU)

SCC3：CC believes SV(signU(TU,PU，rU),KUR,(TU,PU，rU))

SCC4：CC believes CC seesKUS

SCC5：CC believes fresh(ID,KUR)

SCC6：CC believesUcontrolsPKδ(U,(rU)CCR)

SCC7：CC believesPKδ(CC,(rCC)KUR)

SCC8：CC believes CC seesk

SCC9：CC believes fresh(rCC)

(2) 理解假設

對于節(jié)點U的理解假設如下：

對于指揮中心CC的理解假設如下：

UCC1：CC believes CC received(signU{TU,(PU，rU)KCCR},TU,(PU，rU)KCCR)

(3) 協(xié)議目標

T3：Ubelieves fresh(k)

T4：CC believesUsays (TU,(PU,rU)KCCR)

T5：CC believes CC receivedPU

T7：CC believes fresh(k)

(4) 推導協(xié)議目標

根據(jù)UU1，A4，MP

根據(jù)1，SU2，A2，MP

根據(jù)SU1，A8，MP

根據(jù)2，3，A10，MP。協(xié)議目標T1得證。

5)Ubelieves CC saysPKδ(CC,(rU)KUR)

根據(jù)4，A6，MP

6)UbelievesPKδ(CC,(rCC)KUR)

根據(jù)5，SU4，A7，MP

根據(jù)6，SU5，A3，MP

根據(jù)7，SU6，MP。協(xié)議目標T3得證。

9)Ubelieves fresh(k)

根據(jù)SU7，A10，MP。協(xié)議目標T4得證。

10)UbelievesUreceived signU(TU,(PU,rU)KCCR)

根據(jù)UCC1，A4，MP

11) CC believesUsaid(TU,(PU，rU)KCCR)

根據(jù)10，SCC3，A2，MP

12) CC believes fresh(TU,(PU，rU)KCCR)

根據(jù)SCC1，A8，MP

13) CC believesUsays (TU,(PU,rU)KCCR,rA)

根據(jù)11，12，A10，MP。協(xié)議目標T5得證。

14) CC believes CC received signU{TU,(PU,rU)KCCR},TU,(PU,rU)KCCR

根據(jù)UCC2，A4，MP

15) CC believes CC received(PU,rU)KBCCR

根據(jù)14，A4，MP

16) CC believes CC receivedPU

根據(jù)15，SCC4，A5，MP。協(xié)議目標T7得證。

17) CC believes CC saysPKδ(U,(rU)KCCR)

根據(jù)SCC7，A6，MP

18) CC believesPKδ(U,(rU)KCCR)

根據(jù)17，SCC6，A7，MP

根據(jù)16，SCC7，A3，MP

根據(jù)19，SCC8，MP。協(xié)議目標T8得證。

21) CC believes fresh(k)

根據(jù)SCC9，A9，MP。協(xié)議目標T9得證。

由上述推導過程可知，通過初始假設以及邏輯推理，所有目標全部得證，即終端節(jié)點和指控中心能夠實現(xiàn)雙向認證并通過協(xié)商得到用于后續(xù)會話的密鑰。因此，通過SVO邏輯對協(xié)議進行的形式化分析證明了協(xié)議的正確性，不存在安全漏洞。

5 結束語

本文提出了一種可以適用于復雜戰(zhàn)場環(huán)境下的基于“北斗”的身份認證協(xié)議，將“北斗”衛(wèi)星導航系統(tǒng)特有的時間以及位置信息加入到認證因素中，采用了多因素雙向認證，有效提高了認證的安全性和可靠性。安全性分析和基于SVO邏輯的形式化分析表明，本協(xié)議可以實現(xiàn)終端節(jié)點與指控中心的雙向認證并且不存在安全漏洞，可以為戰(zhàn)場環(huán)境下的移動終端設備提供安全保障。