面向物联网的轻量级可验证群组认证方案

doi:10.12263/DZXB.20211028

电子学报 ›› 2022, Vol. 50 ›› Issue (4): 990-1001.DOI: 10.12263/DZXB.20211028

所属专题：网络空间及网络通信中的安全问题

面向物联网的轻量级可验证群组认证方案

陈书仪¹^,²^,³, 刘亚丽¹^,²^,³(), 林昌露², 李涛¹^,²^,³, 董永权¹

^1.江苏师范大学计算机科学与技术学院，江苏徐州 221116
^2.福建师范大学福建省网络安全与密码技术重点实验室，福建福州 350007
^3.河南省网络密码技术重点实验室，河南郑州 450001

收稿日期:2021-08-01 修回日期:2022-01-05 出版日期:2022-04-25
- 通讯作者:
- 刘亚丽
- 作者简介:
- 陈书仪女，1998年生，江苏淮安人.江苏师范大学计算机科学与技术学院硕士研究生.主要研究方向为群组认证技术、物联网安全和区块链.E-mail: chenshuyi@jsnu.edu.cn
  刘亚丽（通讯作者）女，1981年生，江苏徐州人.博士，副教授，硕士生导师，CCF会员.主要研究方向为信息安全、物联网认证和隐私保护技术、区块链安全和隐私、车载自组织网络、密码算法和协议及其在物联网和移动通信中的应用等.
  林昌露男，1978年生，福建大田人．博士，副教授，博士生导师.主要研究方向为密码学和网络安全、秘密共享、安全多方计算、公钥密码学及其应用等.E-mail: cllin@fjnu.edu.cn
  李涛男，1998年生，湖北黄冈人.江苏师范大学计算机科学与技术学院硕士研究生.主要研究方向为RFID认证技术、物联网安全和区块链.E-mail: taoli@jsnu.edu.cn
  董永权男，1979年生，江苏宿迁人.博士，教授，硕士生导师.主要研究方向为Web信息管理和Web信息安全等.E-mail: tomdyq@163.com
- 基金资助:
- 国家自然科学青年基金 (61702237); 国家自然科学基金面上项目 (61872168); 国家自然科学基金促进海峡两岸科技合作联合基金 (U1705264); 福建省网络安全与密码技术重点实验室 (福建师范大学）开放课题 (NSCL-KF2021-04); 河南省网络密码技术重点实验室研究课题 (LNCT2021-A07); 江苏省研究生科研与实践创新计划项目 (KYCX20_2381); 江苏师范大学研究生科研与实践创新计划项目 (2021XKT1387); 江苏省自然科学青年基金 (BK20150241); 徐州市推动科技创新专项资金项目 (KC18005); 江苏省高校自然科学基金 (14KJB520010); 福建省自然科学基金 (2019J01275); 江苏政府留学奖学金

Lightweight Verifiable Group Authentication Scheme for the Internet of Things

CHEN Shu-yi¹^,²^,³, LIU Ya-li¹^,²^,³(), LIN Chang-lu², LI Tao¹^,²^,³, DONG Yong-quan¹

^1.College of Computer Science and Technology, Jiangsu Normal University, Xuzhou, Jiangsu 221116, China
^2.Fujian Provincial Key Laboratory of Network Security and Cryptology, Fujian Normal University, Fuzhou, Fujian 350007, China
^3.Henan Key Laboratory of Network Cryptography Technology, Zhengzhou, Henan 450001, China

Received:2021-08-01 Revised:2022-01-05 Online:2022-04-25 Published:2022-04-25
- Corresponding author:
- LIU Ya-li
- Supported by:
- Youth Fund of National Natural Science Foundation of China (61702237); National Natural Science Foundation of China (61872168); Straits Exchange Foundation of National Natural Science Foundation of China (U1705264); Open Project of Fujian Key Laboratory of Network Security and Cryptography (Fujian Normal University) (NSCL-KF2021-04); Henan Key Laboratory of Network Cryptography Technology (LNCT2021-A07); Postgraduate Research and Practice Innovation Program of Jiangsu Province (KYCX20_2381); Science Research and Practice Innovation Program for Graduate Students of Jiangsu Normal University (2021XKT1387); Natural Science Youth Foundation of Jiangsu Province (BK20150241); Science and Technology Innovation Promotion Project of Xuzhou City (KC18005); Natural Science Foundation of the Jiangsu Higher Education Institutions of China (14KJB520010); Natural Science Foundation of Fujian Province (2019J01275); Jiangsu Government Scholarship Program

摘要/Abstract

摘要：

随着物联网应用的广泛扩展，越来越多的物联网设备出现在人们的日常生活中，包括智能电表、智能家居、智能穿戴等.它们在带给人民生活便利的同时，由于物联网设备通过无线开放信道进行交互，造成诸多安全和隐私问题的出现.身份认证是解决物联网安全和隐私问题的关键技术之一.传统的点对点认证方案没有考虑到物联网海量节点和节点资源受限的情况，而群组认证是一种一次验证一组成员身份的认证技术，为物联网节点的身份认证提供了新的思路.然而，现有适用于物联网场景的群组认证方案存在安全隐患，无法抵抗伪造、重放等恶意攻击并且无法防止群组管理者对组成员的欺骗.本文利用可验证秘密共享技术设计了一种适用于物联网场景的轻量级可验证群组认证方案以抵抗群组管理者的欺骗行为.另外，在物联网场景下，节点可能会动态地加入和撤出网络，针对这种情况，本文在可验证群组认证方案的基础上设计密钥更新环节以更新组成员的权限.安全性分析表明，本文方案满足正确性、机密性，能够抵抗重放、伪造、冒充等恶意攻击.性能分析和实验仿真表明，与现有典型的物联网群组认证方案相比，本文方案在保证安全性的同时降低了组成员的计算代价.

关键词: 群组认证, 物联网, 轻量级, 可验证秘密共享, 动态群组

Abstract:

With the wide spread of the applications of the internet of things (IoT), more and more IoT devices appear in our lives, including smart meters, smart homes, smart wear and so on. While they bring convenience to people's lives, many security and privacy issues arise because of the interaction of IoT devices through wireless open channels. Identity authentication is one of the key technologies to solve the security and privacy issues of IoT. The traditional point-to-point authentication schemes do not consider the massive resource-limited nodes, while group authentication is an authentication technology that can simultaneously verify a group of members, which provides a new idea for the authentication of IoT nodes. However, the existing group authentication schemes for IoT are vulnerable to some security risks, which cannot resist malicious attacks such as forgery attack, replay attack and cannot prevent the group manager from cheating group members. In this paper, a lightweight verifiable group authentication scheme for IoT based on verifiable secret sharing technology is proposed, which resists the deception of the group manager. In addition, nodes may dynamically join or leave the network in IoT scenarios. Given this situation, key updating based on the verifiable group authentication scheme is designed to update group members' authority. Security analysis shows that this scheme satisfies the correctness and confidentiality, and it can resist malicious attacks such as replay attack, forgery attack, impersonation attack. Performance analysis and experimental simulation show that this scheme reduces the computational cost of group members while it ensures security compared with the existing typical group authentication schemes for IoT.

Key words: group authentication, the internet of things, lightweight, verifiable secret sharing, dynamic group

中图分类号:

TP309

陈书仪, 刘亚丽, 林昌露, 李涛, 董永权. 面向物联网的轻量级可验证群组认证方案[J]. 电子学报, 2022, 50(4): 990-1001.

CHEN Shu-yi, LIU Ya-li, LIN Chang-lu, LI Tao, DONG Yong-quan. Lightweight Verifiable Group Authentication Scheme for the Internet of Things[J]. Acta Electronica Sinica, 2022, 50(4): 990-1001.

图/表 9

图1 物联网的3层架构

图2 群组认证系统模型

图3 GASVPK方案流程图

表1 密码运算时间的符号表示

密码运算名称	英文	运算时间的符号表示
椭圆曲线点乘运算	Elliptic curve point multiplication operation	$T E M$
椭圆曲线点加运算	Elliptic curve point addition operation	$T E A$
$Z q$ 上乘法运算	Multiplication operation in field q	$T m u l, q$
$Z q$ 上逆运算	Inverse operation in field q	$T i n v, q$
双线性配对运算	Bilinear pairing operation	$T p a i r$
哈希映射到点运算	Hash to point operation	$T h t p$

表1 密码运算时间的符号表示

密码运算名称	英文	运算时间的符号表示
椭圆曲线点乘运算	Elliptic curve point multiplication operation	$T E M$
椭圆曲线点加运算	Elliptic curve point addition operation	$T E A$
$Z q$ 上乘法运算	Multiplication operation in field q	$T m u l, q$
$Z q$ 上逆运算	Inverse operation in field q	$T i n v, q$
双线性配对运算	Bilinear pairing operation	$T p a i r$
哈希映射到点运算	Hash to point operation	$T h t p$

表2 6种方案的组成员计算开销和安全性对比

	GASVPK方案	文献[11]方案	文献[12]方案	文献[13]方案	文献[17]方案	文献[18]方案
是否支持私钥验证	Y	N	N	N	N	N
是否支持组成员的动态加入和撤出	Y	N	N	N	Y	N
是否抵抗伪造攻击	Y	N	Y	N	Y	Y
是否抵抗重放攻击	Y	Y	Y	N	Y	Y
单次群组认证每个组成员的计算开销	$(7 m + 3806) T m u l, q$	$(7 m + 12134) T m u l, q + T a$	$(12 m + 14507) T m u l, q$	$(7 m + 2610) T m u l, q$	$(15 m + 18437) T m u l, q + m T h t p$	$4767 (m - 1) T m u l, q$

表2 6种方案的组成员计算开销和安全性对比

	GASVPK方案	文献[11]方案	文献[12]方案	文献[13]方案	文献[17]方案	文献[18]方案
是否支持私钥验证	Y	N	N	N	N	N
是否支持组成员的动态加入和撤出	Y	N	N	N	Y	N
是否抵抗伪造攻击	Y	N	Y	N	Y	Y
是否抵抗重放攻击	Y	Y	Y	N	Y	Y
单次群组认证每个组成员的计算开销	$(7 m + 3806) T m u l, q$	$(7 m + 12134) T m u l, q + T a$	$(12 m + 14507) T m u l, q$	$(7 m + 2610) T m u l, q$	$(15 m + 18437) T m u l, q + m T h t p$	$4767 (m - 1) T m u l, q$

图4 GASVPK方案所有组成员耗费的总时间

图5 GASVPK方案两轮群组认证所有组成员耗费的总时间

图6 GASVPK方案GM更新组成员权限耗费的时间

图7 六种方案单次群组认证每个组成员耗费时间的对比

参考文献 18

1	武传坤. 物联网安全关键技术与挑战[J]. 密码学报, 2015, 2(1): 40-53.
	WUC K. An overview on the security techniques and challenges of the internet of things[J]. Journal of Cryptologic Research, 2015, 2(1): 40-53. (in Chinese)
2	陈亮, 李峰, 任保全, 等. 软件定义物联网研究综述[J]. 电子学报, 2021, 49(5): 1019-1032.
	CHENL, LIF, RENB Q, et al. Software-defined internet of things: a survey[J]. Acta Electronica Sinica, 2021, 49(5): 1019-1032. (in Chinese)
3	张顺, 范鸿丽, 仲红, 等. 无线体域网中高效可撤销的无证书远程匿名认证协议[J]. 通信学报, 2018, 39(4): 100-111.
	ZHANGS, FANH L, ZHONGH, et al. Efficient revocable certificateless remote anonymous authentication protocol for wireless body area network[J]. Journal on Communications, 2018, 39(4): 100-111. (in Chinese)
4	FOUDAM M, FADLULLAHZ M, KATON, et al. A lightweight message authentication scheme for smart grid communications[J]. IEEE Transactions on Smart grid, 2011, 2(4): 675-685.
5	房卫东, 张武雄, 杨旸, 等. 基于生物特征标识的无线传感器网络三因素用户认证协议[J]. 电子学报, 2018, 46(3): 702-713.
	FANGW D, ZHANGW X, YANGY, et al. Biometric-based three-factor user authentication protocol for wireless sensor network[J]. Acta Electronica Sinica, 2018, 46(3): 702-713. (in Chinese)
6	张文芳, 雷丽婷, 王小敏, 等. 面向云服务的安全高效无证书聚合签名车联网认证密钥协商协议[J]. 电子学报, 2020, 48(9): 1814-1823.
	ZHANGW F, LEIL T, WANGX M, et al. Secure and efficient authentication and key agreement protocol using certificateless aggregate signature for cloud service oriented VANET[J]. Acta Electronica Sinica, 2020, 48(9): 1814-1823. (in Chinese)
7	李涛, 刘亚丽. 一种基于双PUF的RFID认证协议[J]. 计算机研究与发展, 2021, 58(8): 1801-1810.
	LIT, LIUY L. A double PUF-based RFID authentication protocol[J]. Journal of Computer Research and Development, 2021, 58(8): 1801-1810. (in Chinese)
8	HARNL. Group authentication[J]. IEEE Transactions on Computers, 2012, 62(9): 1893-1898.
9	SHAMIRA. How to share a secret[J]. Communications of the ACM, 1979, 22(11): 612-613.
10	AHMADIANZ, JAMSHIDPOURS. Linear subspace cryptanalysis of Harn's secret sharing-based group authentication scheme[J]. IEEE Transactions on Information Forensics and Security, 2017, 13(2): 502-510.
11	CHIENH Y. Group authentication with multiple trials and multiple authentications[J]. Security and Communication Networks, 2017, 2017: 1-7.
12	XIAZ, LIUY N, HSUC F, et al. Cryptanalysis and improvement of a group authentication scheme with multiple trials and multiple authentications[J]. Security and Communication Networks, 2020, 2020(3): 1-8.
13	AYDINY, KURTG K, OZDEMIRE, et al. A flexible and lightweight group authentication scheme[J]. IEEE Internet of Things Journal, 2020, 7(10): 10277-10287.
14	XIONGH, QINZ. Revocable and scalable certificateless remote authentication protocol with anonymity for wireless body area networks[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(7): 1442-1455.
15	JIANGS, ZHUX, WANGL. An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(8): 2193-2204.
16	ZHANGL, ZHANGF T, HUANGX Y. A secure and effcient certificateless signature scheme using bilinear pairing[J]. Chinese Journal of Electronics, 2009, 18(1): 145-148.
17	WANGF, CHANGC C, CHOUY C. Group authentication and group key distribution for ad hoc networks[J]. International Journal of Network Security, 2015, 17(2): 199-207.
18	MAHMOODK, CHAUDHRYS A, NAQVIH, et al. An elliptic curve cryptography based lightweight authentication scheme for smart grid communication[J]. Future Generation Computer Systems, 2018, 81: 557-565.

[1]	李玮, 张雨希, 谷大武, 张金煜, 朱晓铭, 刘春, 蔡天培, 李嘉耀. 轻量级密码MANTIS的唯密文故障分析[J]. 电子学报, 2022, 50(4): 967-976.
[2]	孟超, 周倩, 郭林, 王攀, 孙知信. 基于相关性传输模型的无线链路质量估计方法及路由优化算法[J]. 电子学报, 2022, 50(10): 2409-2424.
[3]	陈亮, 李峰, 任保全, 杨建喜. 软件定义物联网研究综述[J]. 电子学报, 2021, 49(5): 1019-1032.
[4]	焦贤龙, 郭松涛, 黎勇, 李艳涛, 向朝参. 基于相继干扰消除和跨层并发传输的物联网数据聚合调度[J]. 电子学报, 2021, 49(10): 1982-1992.
[5]	李航, 任炯炯, 陈少真. 减轮LEA密码算法的积分攻击[J]. 电子学报, 2020, 48(1): 17-27.
[6]	黄美根, 郁滨. 软件定义WSN规则一致更新研究[J]. 电子学报, 2019, 47(9): 1965-1971.
[7]	徐诚, 何杰, 张晓彤, 姚翠, 段世红, 齐悦. IMU/TOA融合人体运动追踪性能评估方法[J]. 电子学报, 2019, 47(8): 1748-1754.
[8]	王宏, 李建华, 赖成喆, 曲宁. 基于纠错码理论的群组认证[J]. 电子学报, 2019, 47(7): 1393-1400.
[9]	王巍, 彭力, 赵继军, 常存喜, 黄晓丹, 田立勤. 移动物联网非完整约束中继的协同任务规划[J]. 电子学报, 2019, 47(6): 1251-1259.
[10]	李森森, 黄一才, 郁滨, 鲍博武. 基于PUF的低开销物联网安全通信方案[J]. 电子学报, 2019, 47(4): 812-817.
[11]	唐晓庆, 谢桂辉, 佘亚军, 俞杨. 基于MCU的无源Wi-Fi散射通信方法[J]. 电子学报, 2019, 47(10): 2069-2075.
[12]	杨晓东, 陈益强, 于汉超, 张迎伟, 钟习, 胡子昂, 刘弘. 面向帕金森病的多模态异构协同感知方法[J]. 电子学报, 2018, 46(3): 659-664.
[13]	王巍, 赵继军, 彭力, 黄晓丹, 李林茂, 魏丁丁. 基于UAV的移动物联网远距离通信节能策略研究[J]. 电子学报, 2018, 46(12): 2914-2922.
[14]	张德干, 葛辉, 刘晓欢, 张晓丹, 李文斌. 一种基于Q-Learning策略的自适应移动物联网路由新算法[J]. 电子学报, 2018, 46(10): 2325-2332.
[15]	李浪, 李肯立, 贺位位, 邹祎, 刘波涛. Magpie:一种高安全的轻量级分组密码算法[J]. 电子学报, 2017, 45(10): 2521-2527.

面向物联网的轻量级可验证群组认证方案

Lightweight Verifiable Group Authentication Scheme for the Internet of Things

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 18

相关文章 15

编辑推荐

Metrics