本發(fā)明涉及信息安全領(lǐng)域身份認(rèn)證，尤其涉及一種基于切比雪夫映射的身份認(rèn)證方法。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來越多的設(shè)備被連接到互聯(lián)網(wǎng)，以實現(xiàn)數(shù)據(jù)采集、遠(yuǎn)程控制和智能化管理等功能。然而，物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用也帶來了諸多安全挑戰(zhàn)，尤其是設(shè)備接入的身份認(rèn)證問題，物聯(lián)網(wǎng)設(shè)備處于不同的網(wǎng)絡(luò)環(huán)境中，可能會受到不同類型的攻擊，需要利用身份認(rèn)證機(jī)制來產(chǎn)生可靠的會話密鑰，以此來保證設(shè)備之間數(shù)據(jù)的安全傳輸?，F(xiàn)有的身份認(rèn)證方法主要存在以下問題：

2、第一，在低資源設(shè)備中使用的身份認(rèn)證方法目前安全性不足。一般采用簡單的用戶名和密碼認(rèn)證，容易被破解或盜用，導(dǎo)致設(shè)備被非法接入，出現(xiàn)數(shù)據(jù)泄露等安全問題。第二，在低資源設(shè)備中部署傳統(tǒng)的身份認(rèn)證方法較為困難。這些方案通常需要復(fù)雜的密鑰管理和證書分發(fā)，增加了系統(tǒng)的復(fù)雜性和維護(hù)成本，而且在大量設(shè)備接入的情況下，這一弊端被無限放大。第三，現(xiàn)有的身份認(rèn)證方法兼容性和擴(kuò)展性差。不同廠商的設(shè)備采用不同的認(rèn)證協(xié)議，導(dǎo)致設(shè)備之間難以進(jìn)行數(shù)據(jù)交互操作。且隨著設(shè)備數(shù)量的增加，現(xiàn)有的認(rèn)證方法難以滿足大規(guī)模設(shè)備接入的需求。

3、現(xiàn)有的設(shè)備接入認(rèn)證方法主要有以下幾種體制來進(jìn)行改進(jìn)提出的。

4、rsa體制，基于大數(shù)分解的難題，其公鑰和私鑰是一對大素數(shù)，利用素數(shù)的模運(yùn)算對信息加解密。加解密運(yùn)算速度較慢，密鑰長度受限：過短易受到大數(shù)分解的攻擊、過長會延長加密時間。eigamal體制，基于離散對數(shù)問題的難解性，所有密鑰都位于指數(shù)部分，通過指數(shù)運(yùn)算來對參數(shù)進(jìn)行加密，密文會隨著明文的增大呈現(xiàn)指數(shù)性膨脹。ecc體制，依賴于有限域上點群元素求階，屬于橢圓曲線離散對數(shù)難題，利用點乘運(yùn)算來對參數(shù)進(jìn)行加密。在相同安全強(qiáng)度下ecc所需的密鑰長度更短，便于硬件實現(xiàn)，但點乘運(yùn)算實現(xiàn)的難度大，且橢圓曲線的參數(shù)對加解密有明顯影響。雙線性對體制，依賴于雙線性逆dh難題、判定雙線性逆dh難題、t-雙線性逆dh以及t-gap-雙線性逆dh難題。公鑰直接由用戶標(biāo)識生成，密鑰托管可控；但相比傳統(tǒng)ecc運(yùn)算，其雙線性對的計算開銷較高。

5、上面的幾種機(jī)制雖然在一定程度上解決了終端設(shè)備接入的安全問題，但在低資源設(shè)備中的應(yīng)用尚未完善。切比雪夫混沌映射作為一種新興的公鑰體制，因其多項式的計算優(yōu)勢、特殊的半群性質(zhì)得到了研究者們的廣泛關(guān)注，其安全性構(gòu)建在混沌映射的離散對數(shù)問題(cmbdlp)和混沌映射的diffie-hellman問題（cmbdhp），同時能夠以較短的密鑰長度達(dá)到較高的安全性，在低資源設(shè)備上有不錯的應(yīng)用前景。

技術(shù)實現(xiàn)思路

1、針對上述背景技術(shù)中對輕量級覆蓋不足的問題，本發(fā)明提出一種基于切比雪夫映射的身份認(rèn)證方法，使用切比雪夫映射的半群性質(zhì)以及加法性質(zhì)定理實現(xiàn)身份信息的安全交互以及共享密鑰的安全生成。使用矩陣的形式進(jìn)行計算，進(jìn)一步提高整體計算速度，依據(jù)的遞推式為，這是擴(kuò)展的切比雪夫映射表達(dá)式，保留了原映射的半群性質(zhì)，同時改進(jìn)了原映射具有周期性的缺點。

2、切比雪夫映射的計算式為，為相對簡單的三角函數(shù)表達(dá)式；sm2算法則采用橢圓曲線中的點乘計算，比較復(fù)雜；sm9算法采用雙線性對映射以及乘法群的冪次運(yùn)算等操作。相比于sm2、sm9等算法，切比雪夫映射的計算更為簡單快速，為低資源設(shè)備身份認(rèn)證問題的解決提供了方向。本發(fā)明主要研究內(nèi)容為認(rèn)證中心與設(shè)備間的輕量級身份認(rèn)證協(xié)議和密鑰協(xié)商，實現(xiàn)設(shè)備身份唯一辨別，并且能夠產(chǎn)生安全的會話密鑰，保障設(shè)備數(shù)據(jù)的安全傳輸。

3、上述發(fā)明提及的認(rèn)證通信協(xié)議，應(yīng)用于物聯(lián)網(wǎng)系統(tǒng)以及其他低算力場合，所述物聯(lián)網(wǎng)系統(tǒng)包括終端設(shè)備和認(rèn)證中心，所述一種基于切比雪夫混沌映射的身份認(rèn)證方法包括以下步驟：

4、步驟s1，認(rèn)證中心進(jìn)行初始化。根據(jù)硬件參數(shù)和配置信息生成所需的系統(tǒng)參數(shù)和密鑰參數(shù)，主要包括注冊私鑰、注冊公鑰、哈希函數(shù)和切比雪夫輸入?yún)?shù)等參數(shù)。

5、步驟s2，終端設(shè)備在認(rèn)證中心注冊。在安全信道中獲得雙方所需的認(rèn)證參數(shù)，包括終端設(shè)備登陸驗證參數(shù)和認(rèn)證中心驗證參數(shù)。認(rèn)證參數(shù)由步驟s1中的系統(tǒng)參數(shù)和密鑰參數(shù)對設(shè)備的身份參數(shù)計算得到，即，對參數(shù)作切比雪夫運(yùn)算得到，使用s1產(chǎn)生的私鑰對再進(jìn)行一次切比雪夫運(yùn)算得到驗證參數(shù)。將參數(shù)等驗證參數(shù)發(fā)送至終端設(shè)備處保存。

6、步驟s3，完成身份認(rèn)證并交換所需的認(rèn)證參數(shù)。終端設(shè)備首先進(jìn)行自認(rèn)證檢查，根據(jù)用戶輸入的身份參數(shù)計算登錄參數(shù)是否與預(yù)存參數(shù)相同，相同則說明用戶輸入身份與終端設(shè)備一致，完成終端的自認(rèn)證，不相同則終止此次認(rèn)證；其次終端設(shè)備向認(rèn)證中心發(fā)起身份認(rèn)證，認(rèn)證中心通過計算參數(shù)，利用切比雪夫映射的半群性質(zhì)，即，判定其與映射表中預(yù)存的參數(shù)是否一致來驗證終端設(shè)備的真實性；再次，經(jīng)過三次信息交互后，雙方對接收到的會話隨機(jī)數(shù)進(jìn)行驗證，確保接收到的與對方產(chǎn)生的是相同的，通過后生成包含雙方會話隨機(jī)數(shù)和終端設(shè)備身份信息的協(xié)商密鑰，即，其中是參數(shù)和步驟s1的密鑰參數(shù)經(jīng)過切比雪夫運(yùn)算的結(jié)果，表示字符進(jìn)行拼接。最終完成身份認(rèn)證和密鑰協(xié)商。

7、步驟s4，終端設(shè)備和認(rèn)證中心利用協(xié)商密鑰進(jìn)行安全的數(shù)據(jù)通信，一般使用對稱加解密的算法對數(shù)據(jù)進(jìn)行加密傳輸。

8、本發(fā)明提供的身份認(rèn)證與密鑰協(xié)商方法使用了以下性質(zhì)：切比雪夫映射的半群性質(zhì)，性質(zhì)公式為（即雙方信息和在不暴露的情況下，可進(jìn)行交換），保證在加密的情況下通信雙方能夠完成信息交換，在步驟s3中應(yīng)用該性質(zhì)驗證終端設(shè)備身份；切比雪夫的加法性質(zhì)，當(dāng)時，有公式：，其中表示對參數(shù)進(jìn)行切比雪夫運(yùn)算，表示以為模數(shù)取模，在步驟s3中利用其來驗證通信雙方接收到的會話隨機(jī)數(shù)是否一致；切比雪夫多項式的離散對數(shù)特性，該方法為身份認(rèn)證和密鑰協(xié)商階段提供了安全保障。與基于經(jīng)典密碼學(xué)的方法相比，本發(fā)明的身份認(rèn)證機(jī)制通信開銷更低；與現(xiàn)有的切比雪夫映射的方法相比，本發(fā)明提供了密鑰交換機(jī)制。

9、本發(fā)明的有益效果為：

10、（1）?切比雪夫映射，產(chǎn)生具有特殊關(guān)系的公私鑰，利用其半群性質(zhì)對認(rèn)證方的多因子信息進(jìn)行加解密，保證了身份信息的安全性。

11、（2）?切比雪夫的加法定理，在共享密鑰生成階段，對交換的隨機(jī)數(shù)進(jìn)行一致性認(rèn)證，相較于傳統(tǒng)的eke密鑰交換機(jī)制減少了通信次數(shù)，即通信開銷得到了優(yōu)化。

12、（3）?切比雪夫多項式的計算復(fù)雜度較低，相較于傳統(tǒng)身份認(rèn)證機(jī)制來說，生成密鑰的速度更快，所需的計算資源更小，更適合部署到不同的架構(gòu)的物聯(lián)網(wǎng)終端設(shè)備。

13、（4）?切比雪夫多項式的離散對數(shù)性質(zhì)，與傳統(tǒng)身份機(jī)制的破解難度相當(dāng)，安全性良好。

14、（5）?常用的雙重身份、雙重口令、多因子身份認(rèn)證技術(shù)，在本發(fā)明的算法實施和協(xié)議設(shè)計方面均支持，滿足用戶的多樣化需求。

技術(shù)特征：

1.一種基于切比雪夫映射的身份認(rèn)證方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于切比雪夫映射的身份認(rèn)證方法，其特征在于，所述步驟s1具體實現(xiàn)過程如下：

3.根據(jù)權(quán)利要求2所述的基于切比雪夫映射的身份認(rèn)證方法，其特征在于，所述步驟s2具體實現(xiàn)過程如下：

4.根據(jù)權(quán)利要求3所述的基于切比雪夫映射的身份認(rèn)證方法，其特征在于，所述步驟s3具體實現(xiàn)過程如下：

5.根據(jù)權(quán)利要求4所述的基于切比雪夫映射的身份認(rèn)證方法，其特征在于，所述三次信息交互具體實現(xiàn)過程如下：

技術(shù)總結(jié)
本發(fā)明公開了一種基于切比雪夫映射的身份認(rèn)證方法，該方法首先根據(jù)硬件參數(shù)和配置信息生成所需的系統(tǒng)參數(shù)和密鑰參數(shù)，在安全信道中獲得認(rèn)證參數(shù)，包括終端設(shè)備登陸驗證參數(shù)和認(rèn)證中心驗證參數(shù)；認(rèn)證參數(shù)由系統(tǒng)參數(shù)和密鑰參數(shù)對設(shè)備的身份參數(shù)計算得到。其次終端設(shè)備進(jìn)行自認(rèn)證檢查，利用切比雪夫映射的半群性質(zhì)，終端設(shè)備向認(rèn)證中心發(fā)起身份認(rèn)證，最后雙方對接收到的會話隨機(jī)數(shù)進(jìn)行驗證，通過后生成協(xié)商密鑰。最后終端設(shè)備和認(rèn)證中心利用密鑰進(jìn)行安全的數(shù)據(jù)通信，使用對稱加解密的算法對數(shù)據(jù)進(jìn)行加密傳輸。本發(fā)明保證了身份信息的安全性，減少通信次數(shù)優(yōu)化通信開銷，生成密鑰的速度更快，所需的計算資源更小。

技術(shù)研發(fā)人員：張小龍,吳偉,劉晴,徐欣
受保護(hù)的技術(shù)使用者：杭州電子科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/29