椭圆曲线加密结合散列函数的移动网络匿名安全认证方案

doi:10.11959/j.issn.1000-0801.2016144

摘要/Abstract

摘要：

为了防止私人数据泄露并完善已有的移动网络匿名漫游认证方案，提出了一种利用椭圆曲线加密结合散列函数的移动网络匿名安全认证方案。该方案利用椭圆曲线加密，结合散列函数，以随机数代替公开密钥加密和时间戳。首先，使用外地代理（FA）的漫游服务之前，计算单向散列函数，移动用户（MU）使用本地代理（HA）注册。然后，建立认证和会话的密钥，采用椭圆曲线加密，若HA一直待在同一FA中，则MU可以用FA更新会话密钥。最后，MU通过公共信道，利用HA修改密码。性能和安全性分析表明，相比其他几种类似方案，提出的方案明显提高了效率和安全性。其中，虚拟计算时间只有2.000 85 s，显著降低了计算开销。

关键词: 移动网络, 匿名安全认证, 椭圆曲线加密, 散列函数, 假冒攻击

Abstract:

In order to prevent personal data from being lacked and improve the existing mobile network roaming anonymous authentication scheme,anonymous security authentication scheme using elliptic curve cryptography and hash functions in mobile network was proposed.With elliptic curve cryptography and hash functions,random numbers were used to replace public key encryption and time stamp.Firstly,before using the roaming services of a foreign agent（FA）,hash function was calculated.A host agent（HA）was used by mobile user to register.Then,authentication and session key were set up with elliptic curve encryption.If HA is always in FA,MU can update the session key with FA.Finally,through a common channel,MU could utilize HA to change their passwords.The analysis of the performance and safety shows that,compared with other similar programs,the proposed scheme has significantly improved efficiency and safety.And the virtual computing time is only 2.000 85 seconds,which sharply reduces the cost of computing.

Key words: mobile network, anonymous security authentication, elliptic curve cryptography, hash function, impersonation attack

陈跃辉,黄淼. 椭圆曲线加密结合散列函数的移动网络匿名安全认证方案[J]. 电信科学, 2016, 32(5): 114-120.

Yuehui CHEN,Miao HUANG. Anonymous security authentication scheme using elliptic curve cryptography and hash function in mobile network[J]. Telecommunications Science, 2016, 32(5): 114-120.

图/表 7

表1

本文所用到的概念和符号"

符号	解释
MU	移动用户
FA	外地代理
HA	本地代理
PW_MU	移动用户密码
ID_A	实体A的身份标识
h（·）	无冲突单向散列函数
p_MU	由MU选择的密钥
⊕	异或运算
\|\|	串联操作
N_A	由实体A选择的随机数
P	椭圆曲线E_p（a,b）上的点
P·x	点P的x轴坐标
$p_{H A - M U_{i}}$	MU_i的HA密钥

表1

图1

图2

图3

图4

表2

表3

参考文献 10

[1]	姜楠 . 移动网络安全技术与应用[M]. 北京：电子工业出版社， 2004. JIANG N . Mobile network security technology and application[M]. Beijing: Electronic Industry Press， 2004.
[2]	傅建庆，陈健，范容等. 基于代理签名的移动通信网络匿名漫游认证协议[J]. 电子与信息学报 2011,33(1):156-162. FU J Q ， CHEN J ， FAN R et al. Mobile communication network based on proxy signature anonymous roaming authentication protocol[J]. Journal of Electronics and Information, 2011 33(1):156-162.
[3]	ZHU J , MA J . A new authentication scheme with anonymity for wireless environments[J]. IEEE Transactions on Consumer Electronics, 2004,50(1): 231-235
[4]	LEE C C , HWANG M S , LIAO I . Security enhancement on a new authentication scheme with anonymity for wireless environments. IEEE Transactions on Industry Electronics, 2006,53(5): 1683-1687
[5]	WU C C , LEE W B , TSAUR W . A secure authentication scheme with anonymity for wireless communications[J]. IEEE Communications Letters, 2008,12(10): 722-723
[6]	王崇霞，高美真，刘倩等. 混合云联合身份认证与密钥协商协议设计[J]. 电信科学 2014,30(1):92-99. WANG C X ， GAO M Z ， LIU Q et al. A hybrid cloud joint identity authentication and key agreement protocol design[J]. Telecommunications Science, 2014 30(4):95-99.
[7]	周文钦 . 基于安全多方计算的匿名认证[D]. 合肥：安徽大学 2014. ZHOU W Q . Anonymous authentication based on secure multi-party computation[D]. Hefei:Anhui University, 2014.
[8]	MUN H , HAN K , YAN S L , et al. Enhanced secure anonymous authentication scheme for roaming service in global mobility networks. Mathematical & Computer Modelling, 2012,55(1-2): 214-222
[9]	KUMARI S , KHAN m k , LI X , et al. Design of a user anonymous password authentication scheme without smart card. International Journal of Communication Systems, 2014,15(2): 326-335
[10]	张德栋 . 可追踪数字签名及在移动通信匿名认证中的应用[J]. 北京：北京邮电大学 2013. ZHANG D D . Traceable digital signature and the application in the mobile communications anonymous authentication[D]. Beijing:Beijing University of Posts and Telecommunications, 2013.

方案	ESAAS^[8]	WLT^[5]	SMCA^[7]	本文方案
实现匿名	是	否	否	是
会话密钥安全性	是	是	否	是
假冒攻击	否	是	是	否
重放攻击	是	否	否	否
MITM攻击	是	是	是	否
实现不可追踪	否	否	否	是
相互认证（MU-HA）	是	否	否	是
相互认证（FA-HA）	否	是	是	是
相互认证（MU-FA）	是	是	否	是

方案	ESAAS^[8]	WLT^[5]	SMCAA^[7]	本文方案
MU	5H+2XOR+1S+2P	3H+2XOR+2S	2H+3XOR+2S	9H+6XOR+2P
FA	4H+2XOR+1S+2P	2H+1S+2A	2H+1XOR+1S+2A	2H+2P
HA	3H+3XOR	5H+3XOR+1S+3A	5H+3XOR+1S+3A	6H+2XOR
运算总数	12H+7XOR+2S+4P	10H+5XOR+4S+5A	9H+7XOR+4S+5A	17H+8XOR+4P
虚拟运算	4 003.2V	5 005V	5 004.9V	4 001.7V
虚拟计算时间/s	2.001 6	2.502 5	2.502 45	2.000 85

[1]	翁昕耀,游林,蓝婷婷. 基于区块链的结果可追溯的可搜索加密方案[J]. 电信科学, 2019, 35(9): 98-106.
[2]	陈利跃,倪阳旦,孔晓昀,周升,黄慧,郑星. 面向移动网络环境的智能协同蜜网设计与性能分析[J]. 电信科学, 2018, 34(11): 156-165.
[3]	李川,李学俊. 一种基于散列函数的RFID安全认证方法[J]. 电信科学, 2017, 33(6): 129-137.
[4]	王宇鹏,戴欣,李凯丽. 5G移动网络中终端直连方式下用户发送功率自适应优化方法[J]. 电信科学, 2017, 33(2): 73-78.
[5]	赵洁,张华荣. 椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 电信科学, 2016, 32(6): 136-142.
[6]	崔秀国,刘翔,操时宜,周敏. 光纤通信系统技术的发展、挑战与机遇[J]. 电信科学, 2016, 32(5): 34-43.
[7]	袁亘,刘通,施兆阳. 面向客户感知主动优化的异常小区分析方法研究[J]. 电信科学, 2014, 30(8): 159-165.
[8]	姚玉凤,诸瑾文. 从专利分析角度看物联网技术发展[J]. 电信科学, 2013, 29(8): 94-100.
[9]	王颖,张永晖. 用于准二维移动容迟容断网络的实时资源分配策略[J]. 电信科学, 2013, 29(6): 115-120.
[10]	曹磊,王波,董斌,邵震,沈骁. 移动网络与WLAN协同关键问题及方案研究[J]. 电信科学, 2013, 29(5): 131-136.
[11]	周涛,邵震,韦乐平. 移动互联网崛起对移动网络的影响及对策探讨[J]. 电信科学, 2013, 29(3): 1-6.
[12]	程方,杨力,黄建,蒲伟. LTE网络GTPv2协议监测技术的设计与实现 ^*[J]. 电信科学, 2012, 28(6): 85-91.
[13]	谢满德,张国萍. XSeluge:一个基于网络编码的安全在线代码分发算法[J]. 电信科学, 2012, 28(11): 74-80.
[14]	王勇强. 移动网络中流媒体业务适配承载带宽的解决方案研究[J]. 电信科学, 2011, 27(8): 122-126.
[15]	罗俊,刘琛,邵震. 下一代移动网络中非连续接收机制对移动互联网业务性能影响分析[J]. 电信科学, 2011, 27(7): 29-34.