一种隐私保护的多因子容错认证方法及系统

本发明属于信息安全，具体涉及一种隐私保护的多因子容错认证方法及系统。

背景技术：

1、近年来，随着5g网络的快速普及，我国进入了万物互联的时代，物联网设备业蓬勃发展。得益于5g网络高带宽、低延时的特性，物联网设备被广泛用于智能家居、工业自动化、医疗健康等领域。由于物联网设备在收集和传输敏感数据的同时还可能需要执行来自中心的关键命令，安全性问题变得尤为重要。认证作为解决这些安全问题的第一道防线，在物联网环境中至关重要。而随着黑客技术的不断升级，简单的认证也变得不再安全。对此，多种认证方案被提出用来解决这个问题。

2、华东交通大学的研究人员介绍了一种创新的《面向工业物联网的可信设备传递身份认证方法》，该方法旨在提升工业物联网设备的安全性。该方法包括设备和网关的注册、网关的直接认证、设备的直接认证和设备的传递认证四个过程。具体来说，每个设备生成自己的设备指纹，利用随机字符生成算法、哈希函数、异或运算等轻量级操作实现设备与网关、服务器之间的相互认证。尽管该方法在提高设备认证和安全通信方面表现出色，但仍存在一些挑战与局限。首先，该方法依赖于设备指纹进行认证，可能在区分同一厂家生产的同类设备时遇到困难，特别是当攻击者使用相同来源的设备进行操作时，仅依靠单因子的局限性可能使得系统被攻击的概率大幅度上升。此外，虽然方法设计考虑了低资源消耗，但在大规模网络环境中，持续的监控和数据分析可能对系统资源构成压力，对计算能力和存储空间有较高要求。随着物联网技术的快速发展，新威胁不断涌现，该方法所设计的认证流程具有的缺陷仍然影响着物联网设备认证安全。

3、基于上述的现有技术方案及其他的现有技术，现有的技术方案存在以下不足之处在于：单一因子的认证，使得认证安全具有设备局限性；认证过程中用户的隐私保护和数据安全保护措施尚不全面，且导致实施与维护成本增加，尤其是在资源受限或预算紧张的环境下，成本的上升更为显著。

技术实现思路

1、为了解决现有技术中存在的上述问题，本发明提供了一种隐私保护的多因子容错认证方法及系统。本发明要解决的技术问题通过以下技术方案实现：

2、第一方面，本发明提供了一种隐私保护的多因子容错认证方法，应用于包括有网关服务器、物联网设备和可信机构的多因子容错认证系统，所述方法包括：

3、可信机构根据所述网关服务器的注册信息生成密钥对并分发，作为网关服务器的公钥和私钥；所述物联网设备获取标识因子，生成对应的标识符和设备密钥，并根据所述标识因子和设备密钥生成异或过滤器；网关服务器将所述异或过滤器存储，并选择哈希函数h1和h2发布；

4、所述物联网设备基于获取的待认证标识因子和所述设备密钥，得到所述异或过滤器的索引信息，对准标识因子进行哈希处理，得到对应的哈希值，基于所述哈希值、索引信息和当前物联网设备的时间戳得到待发送的消息，并基于网关服务器的公钥进行加密，得到对应的密文；

5、所述网关服务器基于所述标识符和网关服务器的私钥，解密所述密文，得到解密后的消息，验证所述解密后的消息对应的物联网设备的时间戳的合理性，对所述解密后的消息中的待认证标识因子和准标识因子分别进行认证，得到标识因子认证结果和准标识因子认证结果，基于预设衰减模型和预设权重对所述标识因子认证结果和准标识因子认证结果进行处理，得到最终可信分数，将所述最终可信分数与预设整体阈值进行对比，若不符合判断条件，则认证失败终止认证，若符合判断条件，则认证成功，进而基于所述最终可信分数、当前网关服务器的时间戳和所述哈希函数h1生成第一验证信息；其中，在起始的若干次认证过程中，所述预设权重设置为：标识因子权重为1，准标识因子权重为0；经过起始的若干次认证过程后，基于所述预设衰减模型对所述预设权重进行对应的调整；

6、所述物联网设备基于所述第一验证信息对应的网关服务器的时间戳和所述哈希函数h1生成第二验证信息，对所述第一验证信息和所述第二验证信息进行匹配验证，若不匹配，则终止认证，若匹配，则基于所述第一验证信息和第二验证信息，所述物联网设备和网关服务器进行密钥协商，利用哈希函数h2生成会话密钥，用于后续通信。

7、在本发明的一个实施例中，可信机构根据所述网关服务器的注册信息生成密钥对并分发，作为网关服务器的公钥和私钥的过程，包括：

8、所述可信机构根据所述网关服务器的注册信息利用公钥密码rabin算法，得到密钥对(pk,sk)并分发；其中，所述pk表示网关服务器的公钥，被所述可信机构发布公开，sk表示网关服务器的私钥，被所述可信机构发送至所述网关服务器存储。

9、在本发明的一个实施例中，物联网设备获取标识因子，生成对应的标识符和设备密钥，并根据所述标识因子和设备密钥生成异或过滤器的过程，包括：

10、所述物联网设备获取标识因子，选择随机数作为对应的标识符，并生成第一随机数rk作为所述设备密钥；

11、基于所述标识因子，定义汉明距离的阈值τ，从而得到容错集合f；所述容错集合f表示为(f1,f2,…,fj,…,fσ)，fj表示第j个容错因子，j∈[1,σ]；

12、对异或过滤器xf进行初始化；

13、生成堆栈γ；所述堆栈γ包括σ+1个标识组，σ表示所述容错集合的元素总数，标识组表示为(fj,indj)，indj表示fj对应的索引信息；

14、利用第一公式对异或过滤器xf进行更新，将更新后的异或过滤器xf输出；所述第一公式如下：

15、

16、其中，m表示映射函数，表示按位异或操作，h0、h1、h2分别表示算法所选择的三个独立的哈希函数。

17、在本发明的一个实施例中，标识因子包括：指纹信息；所述准标识因子包括：认证地点和认证时间。

18、在本发明的一个实施例中，物联网设备基于获取的待认证标识因子和所述设备密钥，得到所述异或过滤器的索引信息的过程，包括：

19、所述物联网设备基于获取到的待认证标识因子f和所述设备密钥，利用第二公式得到异或过滤器的索引信息；其中，所述第二公式如下：

20、indα＝hα(f,rk)；

21、其中，α∈[0,2]，hα表示注册时选择的哈希函数，rk表示所述设备密钥。

22、在本发明的一个实施例中，对准标识因子进行哈希处理，得到对应的哈希值，基于所述哈希值、索引信息和当前物联网设备的时间戳得到待发送的消息，并基于网关服务器的公钥进行加密，得到对应的密文的过程，包括：

23、所述物联网设备对每个准标识因子利用sha-256算法，进行哈希处理，得到准标识因子经过哈希函数处理后的哈希值li；其中，li＝h(准标识因子,rk)，h表示用sha-256处理；

24、生成第二随机数r1，基于当前物联网设备的时间戳、索引信息和哈希值li，得到待发送的消息m；

25、基于网关服务器的公钥，利用r.enc加密算法对所述待发送的消息m进行加密，从而得到对应的密文c；其中，

26、m＝{r1||t1||m(f,rk)||ind0||ind1||ind2||li}；

27、c＝r.enc(m,pk)；

28、t1表示当前物联网设备的时间戳，m表示映射函数，f表示待认证标识因子，rk表示设备密钥，||表示连接操作，li表示准标识因子对应的哈希值，pk表示所述网关服务器的公钥。

29、在本发明的一个实施例中，网关服务器基于所述标识符和网关服务器的私钥，解密所述密文，得到解密后的消息，验证所述解密后的消息对应的物联网设备的时间戳的合理性的过程，包括：

30、所述网关服务器根据所述标识符，利用所述网关服务器的私钥和r.dec解密算法对所述密文c进行解密，得到解密后的消息m′；其中，m′＝r.dec(c,sk)，sk表示网关服务器的私钥；

31、验证所述解密后的消息m′对应物联网设备的时间戳t1是否合理，若不合理，则终止认证过程，若合理，则继续后续处理过程。

32、在本发明的一个实施例中，对所述解密后的消息中的待认证标识因子和准标识因子分别进行认证，得到标识因子认证结果和准标识因子认证结果的过程，包括：

33、基于所述解密后的消息对应的异或过滤器，利用第三公式对所述解密后的消息中的待认证标识因子进行认证，若所述第三公式成立，则所述待认证标识因子可信，得到标识因子认证结果rd；所述第三公式如下：

34、

35、针对所述解密后的消息中的每个准标识因子，将该准标识因子存入非关系数据库redis中，统计该准标识因子的出现次数，将其与该准标识因子对应的预设阈值进行对比，若大于或等于预设阈值则认为该准标识因子可信，若小于预设阈值则认为该准标识因子不可信，从而得到每个准标识因子的可信判断；

36、基于每个准标识因子对应的权重信息，对该准标识因子对应的可信判断进行处理，得到准标识因子可信度，将所述准标识因子可信度与第一阈值进行对比，若大于或等于第一阈值则视为准标识因子整体可信，若小于第一阈值则视为准标识因子整体不可信，从而得到所述准标识因子认证结果ra。

37、在本发明的一个实施例中，基于预设衰减模型和预设权重对所述标识因子认证结果和准标识因子认证结果进行处理，得到最终可信分数的过程，包括：

38、基于所述预设衰减模型和相邻次认证过程的间隔时间得到衰减率所述预设衰减模型如下：

39、

40、其中，t表示相邻次认证过程的间隔时间，λ表示用来控制衰减速率的参数，0<λ<1，表示根据输入的间隔时间得到的衰减率，e表示数学定义中的自然常数；

41、基于所述衰减率利用第四公式得到所述最终可信分数；所述第四公式如下：

42、

43、其中，sa表示预设权重；

44、将所述最终可信分数和预设整体阈值进行对比，若最终可信分数大于或等于预设整体阈值，符合判断条件，则判断认证成功，继续后续处理过程，若最终可信分数小于预设整体阈值，不符合判断条件，则认证失败终止认证。

45、第二方面，本发明提供了一种隐私保护的多因子容错认证系统，所述系统包括：

46、网关服务器、物联网设备和可信机构；其中，

47、所述可信机构用于，根据所述网关服务器的注册信息生成密钥对并分发，作为所诉网关服务器的公钥和私钥。

48、所述物联网设备用于，获取标识因子，生成对应的标识符和设备密钥，并根据标识因子和设备密钥生成异或过滤器，基于获取的待认证标识因子和所述设备密钥，得到所述异或过滤器的索引信息，对准标识因子进行哈希处理，得到对应的哈希值，基于所述哈希值、索引信息和当前物联网设备的时间戳得到待发送的消息，并基于网关服务器的公钥进行加密，得到对应的密文；

49、所述网关服务器用于，将所述异或过滤器存储，并选择哈希函数h1和h2发布，基于所述标识符和网关服务器的私钥，解密所述密文，得到解密后的消息，验证所述解密后的消息对应的物联网设备的时间戳的合理性，对所述解密后的消息中的待认证标识因子和准标识因子分别进行认证，得到标识因子认证结果和准标识因子认证结果，基于预设衰减模型和预设权重对所述标识因子认证结果和准标识因子认证结果进行处理，得到最终可信分数，将所述最终可信分数与预设整体阈值进行对比，若不符合判断条件，则认证失败终止认证，若符合判断条件，则认证成功，进而基于所述最终可信分数、当前网关服务器的时间戳和所述哈希函数h1生成第一验证信息；其中，在起始的若干次认证过程中，所述预设权重设置为：标识因子权重为1，准标识因子权重为0；经过起始的若干次认证过程后，基于所述预设衰减模型对所述预设权重进行对应的调整；

50、所述物联网设备还用于，基于所述第一验证信息对应的网关服务器的时间戳和所述哈希函数h1生成第二验证信息；

51、所述物联网设备和网关服务器还用于，所述物联网设备基于所述第一验证信息对应的网关服务器的时间戳和所述哈希函数h1生成第二验证信息，对所述第一验证信息和所述第二验证信息进行匹配验证，若不匹配，则终止认证，若匹配，则基于所述第一验证信息和第二验证信息，进行密钥协商，利用哈希函数h2生成会话密钥，用于后续通信。

52、本发明的有益效果：

53、本发明所提供的方案中，通过结合标识因子与准标识因子的多因子认证设计，增强了认证过程的健壮性，确保在系统面临环境干扰或轻微损坏时，依旧能够稳定且准确地完成认证；引入异或过滤器进行加密，利用汉明距离实现动态调整故障容忍阈值，维持系统在系统故障情况下的正常运作，减少了生产与服务中断的风险；利用公钥加密技术，结合轻量级加密通信协议，不仅确保了数据传输的安全，还特别考虑了物联网系统的计算能力限制。通过实施严格的数据访问控制，进一步巩固了用户数据的私密性；利用预设衰减模型能够智能适应系统行为变化，及时识别异常，同时减少对系统性能的影响，同时大幅度减轻了系统计算负担，延长了系统续航。而安全多方计算技术的改良，不仅降低了计算复杂度和通信成本，还促进了数据交互的高效与隐私保护。