移動邊緣計算環(huán)境下多服務(wù)器身份認(rèn)證技術(shù)研究

◆陳世強 鄭志權(quán)

移動邊緣計算環(huán)境下多服務(wù)器身份認(rèn)證技術(shù)研究

◆陳世強 鄭志權(quán)

（沈陽化工大學(xué) 遼寧 110000）

移動邊緣計算環(huán)境下多服務(wù)器認(rèn)證（MSA）允許用戶在注冊中心的單個注冊中獲取多種服務(wù)器的多個服務(wù)，以前的單服務(wù)器認(rèn)證需要用戶注冊所有的服務(wù)器才能使用各自功能。由于注冊中心需要在每個認(rèn)證環(huán)節(jié)都參與認(rèn)證，因此造成了不必要的通信開銷。針對移動邊緣計算環(huán)境下移動邊緣設(shè)備的低存儲和低計算能力，提出一種基于切比雪夫混沌映射技術(shù)的單次往返多服務(wù)器身份認(rèn)證協(xié)議，該協(xié)議在相互認(rèn)證過程中無需注冊中心的參與。該協(xié)議通過公鑰密碼系統(tǒng)提供安全性，并對所提方案做出安全分析與性能評估。

移動邊緣計算；身份認(rèn)證；切比雪夫多項式

1 研究目的以及研究方向

移動邊緣計算（MEC，Mobile Edge Computing）中移動邊緣終端設(shè)備基本被認(rèn)為不具有計算能力[1]。由于移動邊緣設(shè)備的低存儲和低計算能力問題，提出新的需求：用戶在多服務(wù)器環(huán)境下僅注冊一次便可訪問所有服務(wù)器；提出一種輕量級的、安全的基于切比雪夫混沌映射的認(rèn)證方案，提供了更小的密鑰，更快的計算效率。

Almajali等[3]提出的一個移動邊緣計算的身份認(rèn)證框架，解決了使用第三方MEC可能出現(xiàn)的身份驗證、加密和完整性問題。Tsai等[4]提出了一種高效的分布式移動云計算服務(wù)認(rèn)證方案，并表明該方案支持相互認(rèn)證、密鑰交換、用戶強匿名性和用戶不可追蹤性。Yoon等[6]提出了一種改進的基于身份的認(rèn)證方案。Kim等[7]證明了Yoon等人的方案易受到離線密碼猜測攻擊并提出一種改進的方案來防止該攻擊。He等[8]提出了一種基于橢圓曲線密碼體制的多服務(wù)器環(huán)境下的生物認(rèn)證方案，是一個用于多服務(wù)器環(huán)境的三因素認(rèn)證方案。

2 方案實現(xiàn)

2.1 服務(wù)器注冊

2.2 用戶注冊

2.3 登錄階段

3 安全分析

3.1 密碼猜測攻擊

3.2 強用戶匿名性

3.3 服務(wù)器欺騙攻擊

4 性能評估

計算四種協(xié)議的通信成本匯總在表1中。計算成本對比匯總在表2中。顯然所提出的方案具有最佳性能。

表1 通信成本

方案通信成本數(shù)據(jù)長度（bit） 文獻[6]2816 文獻[7]2624 文獻[8]2688 所提方案M1+M21280

表2 計算成本

方案用戶端MEC服務(wù)器端 文獻[6] 文獻[7] 文獻[8] 所提方案

5 結(jié)束語

本文提出了一種輕量級身份認(rèn)證方案，所提方案的優(yōu)勢為不需要RC在認(rèn)證時參與，并采用切比雪夫多項式降低移動設(shè)備端的計算復(fù)雜度，使得移動設(shè)備能夠快速與MEC服務(wù)器進行身份的相互認(rèn)證，使用BAN邏輯分析證明方案的安全性，計算和通信成本結(jié)果評估表明本方案能夠有效降低通信與計算成本。

[1]施巍松，張星洲，王一帆，等. 邊緣計算：現(xiàn)狀與展望[J]. 計算機研究與發(fā)展，2019，56（01）：73-93.

[2]程慶豐，李鈺汀，李興華，等. 面向邊緣計算環(huán)境的密碼技術(shù)研究綜述[J]. 計算機科學(xué)，2020，47（11）：18-26.

[3]Almajali S，Salameh H B，Ayyash M，et al. A Framework for Efficient and Secured Mobility of IoT Devices in Mobile Edge Computing[C]// the Third IEEE International Conference on Fog and Mobile Edge Computing （FMEC 2018）. IEEE，2018.

[4]Tsai, J. L，Lo, N. W. A Privacy-Aware Authentication Scheme for Distributed Mobile Cloud Computing Services[J]. IEEE Systems Journal，2017，9（3）：805-815.

[5]Jiang Q，Ma J，Wei F. On the Security of a Privacy-Aware Authentication Scheme for Distributed Mobile Cloud Computing Services[J]. IEEE Systems Journal，2016：1-4.

[6]Yoon E J，Yoo K Y. Robust ID-Based Remote Mutual Authentication with Key Agreement Scheme for Mobile Devices on ECC[C]// International Conference on Computational Science & Engineering. IEEE，2009.

[7]Kim H,Jeon W,Lee Y,et al. Cryptanalysis and Improvement of a Biometrics-Based Multi-server Authentication with Key Agreement Scheme[C]//Proceedings of the 12th international conference on Computational Science and Its Applications - Volume Part III. Springer-Verlag，2011.

[8]He D, Wang D . Robust Biometrics-Based Authentication Scheme for Multiserver Environment[J]. IEEE Systems Journal， 2014.

[9]Jia, X.，He, D.，Kumar, N.，& Choo, K.（2019）.A provably secure and efficient identity-based anonymous authentication scheme for mobile edge computing. IEEE Systems Journal，1-12.

[10]Odelu V, Das A K, Goswami A. A Secure Biometrics-Based Multi-Server Authentication Protocol Using Smart Cards[J]. IEEE Transactions on Information Forensics and Security，2015，10（9）：1-1.

1.此文由2018年遼寧省高校創(chuàng)新人才支持計劃資助，項目名稱：遼寧省高校創(chuàng)新人才支持計劃，項目負(fù)責(zé)人：王軍，項目編號：LR2018057；2.此文由2019年遼寧省“百千萬人才工程”項目資助，項目名稱：遼寧省“百千萬人才工程”資助項目，項目負(fù)責(zé)人：王軍，項目編號：遼人社[2019]45號；3.此文由2019年遼寧省自然基金項目資助，項目名稱：遼寧省自然基金項目，項目負(fù)責(zé)人：王軍，項目編號：2019-ZD-0068；4.此文由2019年遼寧省教育廳項目資助，項目名稱：遼寧省教育廳項目，項目編號：XXLJ2019010