基于切比雪夫混沌映射和生物识别的身份认证方案

董晓露， 黎妹红,*， 杜晔， 吴倩倩

(1. 北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室, 北京 100044;2.北京交通大学计算机与信息技术学院， 北京 100044)

云计算是一个新兴的计算领域，可简单理解成提供存储、计算、各种服务和应用程序的技术。目前主要有3种云服务模型：基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。

云计算有各种优势，可以实现随时随地、随需应变地从可配置资源共享池中获取所需资源，使管理资源的工作量和与服务提供商的交互减小到最低限度。但随着云计算规模化和集约化的发展，云计算也带来了许多问题：弹性机制、互操作性、数据迁移等[1]。其中身份认证安全是重中之重。用户身份认证为云服务器提供认证、授权等功能。现有的用于云计算环境的用户认证方式存在如重放攻击、假冒攻击、智能卡被盗攻击等安全弱点，不能满足实际应用中的安全需求。此外，计算复杂度较高，且不支持口令更改，有些方案仅适用于单服务器环境[2-5]。

基于口令的用户认证是网络上最方便的认证机制之一。1981年，Lamport[6]首先提出了基于口令的认证方案，该方案需要维护一张口令表，面临字典攻击。1996年，Shoup和Rubin[7]提出了一个将智能卡用于存储密钥的模型，但该模型的单因素认证并不安全，忽略了智能卡可能受到的风险。2000年，Hwang和Li[8]增强了使用智能卡的认证。随后，许多基于智能卡的认证密钥协商模型被提出。

2015年，He和Wang[9]提出了一种基于生物识别的多服务器环境认证方案。但Odelu等[10]发现He和Wang的方案[9]易受到已知特定会话的临时信息攻击，且在用户匿名性和密码更改阶段存在设计缺陷。值得注意，在He和Odelu方案[9-10]中，用户与服务器的相互认证和建立会话密钥都需要注册中心(RC)参与。而在云环境中，需要云服务提供商(CSP)或RC处于离线模式，即用户与云服务器之间的认证和密钥协商不应涉及CSP。因此，适用于传统网络多服务器环境的认证方案无法在云环境下直接有效地应用。

混沌密码学因具有较低的计算复杂度和较高的安全性而日益流行[12]。受其启发，本文提出了一种基于切比雪夫混沌映射和生物特征识别的云中身份认证方案来解决上述问题。

1 基本理论

介绍切比雪夫混沌映射及相关的难解问题。

定义：n维切比雪夫多项式为Tn(x)：[-1,1]→[-1,1]，定义为Tn(x)=cos(narccos(x)), 其中n为整数，x为实数，且x∈[-1,1]。其迭代关系式为T0(x)=1，T1(x)=x，T2(x)=2x2-1，Tn+1(x)=2xTn(x)-Tn-1(x)。

半群特性：

Tr(Ts(x))=Trs(x)=Ts(Tr(x))modP

其中:r和s为自然数;P为一个大素数。

离散对数问题：已知参数x和y，要找到一个整数n使之满足Tn(x)=y几乎是不可能的。

Diffie-Hellman问题：已知参数x、Tr(x)和Ts(x)要计算Trs(x)几乎是不可能的。

2 系统模型

图1展示了本方案的系统模型，主要由用户(U)、云服务提供商(CSP)、云服务器(CS)三者构成。假设用户Ui想访问云服务，首先Ui需要在CSP处进行注册。同理，若CS想为用户提供云服务，也需要先在CSP上注册。当Ui和其想访问的云服务CSj都已在CSP处注册时，Ui可以直接向CSj发出访问请求，双方通过本文提出的方案进行身份认证并建立会话密钥以保护通信内容。

图1 系统模型Fig.1 System model

3 认证方案描述

本节将对基于切比雪夫混沌映射和生物特征识别的新型身份认证方案进行详细阐述。本方案中，U和CS都需要先在CSP上进行注册，以满足访问云服务或提供云服务的条件，并使用模糊提取技术来实现用户生物特征的采集[13]。该技术可以从生物特征中提取出重构用户生物特征所需要的冗余信息，无需存储生物特征模板本身，为利用生物特征进行身份认证提供了便利。表1列出了方案用到的部分符号及其含义。

表1 符号及其含义Table 1 Notation and description

模糊提取器允许输入拥有一定的噪声，较好地解决了生物特征模糊性和密码体制精确性之间的矛盾，有效克服了传统的基于模板匹配的生物特征识别系统中，模板数据泄露或丢失后带来的重放攻击问题。同时，本方案假设云环境中的所有实体的时钟同步，可以使用时间戳来抵抗重放攻击。以下详细讨论本方案的不同阶段。

3.1 注册模块

假设某用户Ui想访问某云服务器CSj，则Ui和CSj需要先在CSP处完成注册。注册流程具体描述如下：

图2 注册模块Fig.2 Registration module

3.2 登录模块

为了登录CSj，Ui需要将智能卡插入读卡器，并提供IDi、口令PWi，具体流程如下：

1)Ui将智能卡插入读卡器并输入IDi和PWi，在传感设备上录入BIOi(例如指纹)。

3.3 认证及密钥协商模块

当CSj收到来自Ui的登录请求后，双向认证及会话密钥的协商流程启动。

图3 登录、认证及密钥协商模块Fig.3 Login, authentication and key agreement module

3.4 口令及生物特征变更模块

对于用户来说，更改以往的登录口令和生物特征是很常见的需求，且云环境应当满足更改时无需云服务器参与的条件。变更步骤如下：

4 安全性分析

4.1 用户隐私保护

4.2 完美前向安全

4.3 抵抗离线口令猜测攻击

4.4 抵抗中间人攻击

4.5 抵抗用户仿冒攻击

4.6 抵抗云服务器仿冒攻击

4.7 抵抗重放攻击

本方案在认证和密钥协商阶段均使用了时间戳并规定了ΔT，可有效地抵御重放攻击。

5 与相关方案的对比分析

本节对方案的性能进行了评估，并与其他相关身份认证方案——Pippal等的方案[16]、Hao等的方案[17]、Chen等的方案[18]、Li等的方案[19]进行安全性和计算成本的比较。因为用户和服务器在CSP上只需要注册一次，且不会频繁更新口令和生物特征，因此比较时不考虑这些计算消耗。

5.1 安全属性对比

表2显示，本方案不仅满足安全认证必需的各种要求如抗仿冒攻击、抗重放攻击和抗离线口令猜测攻击等，并且提供用户匿名、多因素安全等特性，优于现有方案。其中，“-”表示不适用。

表2 安全属性对比Table 2 Comparison of security properties

5.2 计算成本对比

与传统的基于公钥密码系统的密码认证密钥协商协议不同，本方案利用切比雪夫多项式的半群特性来保障双重认证并协商获得会话密钥。因此，在认证阶段不涉及椭圆曲线上耗时的模指数运算和标量乘法，也不需要提前建立公钥密码系统。设定M、A、S、F、C分别代表椭圆曲线(ECC)点乘运算、ECC点加运算、对称加/解密、模糊提取操作和切比雪夫多项式的计算耗时。本文考虑了文献[20-21]中关于各种运算的评估结果，综合推得对称加/解密比公钥加/解密快至少100倍，而散列操作比对称加/解密快至少10倍。此外，一次指数运算的耗时大约等于60次对称加/解密所花时间。文献[21]中，假定模糊提取器和椭圆曲线点乘法所需的执行时间相同。虽然在切比雪夫混沌映射中可能涉及非常高程度的多项式计算，且利用迭代计算Tn(x)的耗时和模指数运算相近[22]，但实际上，本文方案的安全性不完全依赖于高次多项式的难题，因此r和s无需选择非常大的数字。此外，文献[23]还提出了一些可降低计算成本的编程算法。例如，文献[23]将s(r同理)写成

计算Ts(x)时，只需要切比雪夫映射的K1+K2+…+Ki迭代而不需要s迭代。因此，Ts(x)的计算可以从线性步数减少到对数步数。并且，文献[23]提出可以建立一个表格来存储常用的、不同阶数的切比雪夫多项式的表达式，需要时直接查询，可进一步减少Ts(x)的计算时间。用于存储不同程度的切比雪夫多项式最常用的表达式。表3将本文方案和现有方案的计算性能进行了比较，可以发现本文方案计算耗时小于Chen等的方案[18]和Li等的方案[19]。虽然Pippal等的方案[16]和Hao等的方案[17]计算成本更少，但他们的方案缺乏安全性和可靠性。其中，H为哈希运算耗时。

综上，本方案采用切比雪夫混沌映射得到了较好的安全性和可计算性，同时，本方案加入了生物特征因素，为用户隐私保护、云中通信安全提供了更有力的保障。虽然增加生物识别模块会在一定程度上提高系统造价，但随着科技发展，生物特征传感器(如指纹采集器)的成本已大幅度降低、技术日益完备且越发普及。因此与其他方案相比，本方案在高安全性和计算成本之间提供了更好的折中。

表3 计算成本对比Table 3 Comparison of computation cost

6 结 论

1) 本方案充分利用了切比雪夫混沌映射的半群特性，弥补了现有云中认证方案在通信安全方面的不足，还提供了如用户匿名、高效的口令变更等功能特性，且计算成本较低。

2) 本方案还采用模糊提取技术，提出了一种基于生物识别的多因素身份认证方案，更有力地保障了信息安全。性能分析表明，本方案较好地平衡了安全性和可用性，优于现有方案，非常适合云计算环境。