【word】 基于HIBE的移动代理安全
基于HIBE的移动代理安全方案
第26卷第1期
2009年1月
计算机应用研究
ApplicationResearchofComputers
Vo1.26No.1
Jan.2009
基于HIBE的移动代理安全方案水
侍伟敏
(北京工业大学计算机学院,北京100022)
摘要:移动代理存在的安全问
限制了它的应用.为此,通过引入HIBE技术,解决了主机和代理两方面的
安全问题,为移动代理系统提供一种新的安全解决方案.同时,该方案与基于PKI技术的移动代理安全方案相
比,简化了证书管理和交叉认证问题.
关键词:基于等级身份的加密;基于身份的加密;移动代理;安全
中图分类号:TP309文献标志码:A文章编号:1001—3695(2009)O1-0342—02
MobileagentsecurityschemebasedonHIBE
(CollegeofComputerScience&Technology,BeijingUniversityofTec
hnology,Beijing100022,China)
Abstract:Thesecurityprobleminthemobileagenttechnologyrestricteditsap
plication.Thispapersolvedhostandagentse—
curityproblembyintroducingHIBEtechnology,whichproposedanewsecuri
tyschemeformobileagentsystem.Compared
withthemobileagentsecurityschemebasedonPKI,thisschemesimplifythec
ertificatemanagementandcross—certification.
Keywords:hierarchicalidentity—basedencryption;identity—basedencryption;mobileagent;security
移动代理(mobileagent)技术是一种新兴技术,能为分布
式系统带来更大的灵活性和更好的性能,尤其是在大型的异构
网络上,移动代理可以看做是一种能在异质网络中各计算机间
自主迁移的程序,代表用户完成特定的任务.它具有自主性,
移动性,协作性,安全性和智能性,能有效地减少分布式计算的
网络负载,提高通信效率,支持异步及自主交互,支持非连接互
操作,为移动计算提供了一种灵活的模式,有广阔的应用前景,
如电子商务,信息收集与发布,网络管理及并行计算等..
阻碍移动代理技术广泛应用的一个主要原因是其安全性
问题.由于移动代理的迁移执行,引起了主机保护和移动代理
保护两个方面的安全问题.这两方面的要求并不一致,甚至是
对立的.一方面为了保证主机安全,防止代理进行操作,主机
必须对代理进行身份识别;另一方面为了保证代理的安全,防
止恶意主机对代理进行侵害,代理必须进行加密且保证主机身
份的合法性,这就使系统在采用安全策略时面临两难境
地.针对以上问题,本文引入了新型IBEl7,8j(identity—
basedeneryption)的扩展技术即HIBE(hierarchicalidentity—
basedeneryption),解决两者的矛盾,为移动代理系统提供一
种新的安全解决方案.
1HIBE方案
HIBE方案是IBE的一种扩展,因此它的核心同样基于超
奇异椭圆曲线上的一个双线性映射,其安全性也是建立在
WDH困难问题之上.下面以Gentry和Silverberg提出的HIBE
为例,描述其方案的执行过程.该方案分四个执行阶段:
a)根PKG参数建立.
(a)系统产生一个安全的参数;
(b)由,()产生G,G2,.其中:G,Gz是由素数q生成
的群;:GXG一G2为超奇异椭圆曲线上的一个双线性映射
Wellpairing.
(e)随机选择s0?Z.,Po?G1,使Q0=s0Po.其中:SK=
为根PKG的密钥;公钥PK=Q..
(d)定义hash函数:{0,1},:G一{0,1}.
(e)公开参数为(G,G2,,P0,Q.,H,).
b)私钥提取.若处于t(t/>0)层的PKG为它的下层即t+
1层的子节点实体(,佃,…,)产生私钥.其过程如
下:
(a)计算P…:H1(,D一,…)?Gl;
(b)随机选择?Z,计算用户的私钥S=S+s,P=
t+1
sHP(其中设根PKG的S0=0).
(C)获取所有父节点的公开参数Q”,Q一..其中Q=
s,P0.
t+1
(d)最终该实体的私钥为S=sP,Q=sP0,…,
Q=s.其中设根PKG的So=0.
e)加密.以公钥值Q.为输入参数加密(,:,…,)
的文明Me{0,1}.其过程如下:
(a)计算P=Hi(l,…,I19)?GI;
(b)随机选择r?Z.,并设g=(Qo,re.)EG2;
(e)计算密文C=[rPn,o(g),re2,…,].
d)解密.解密密文C=[,,,…,],令fo=(,
s)=(Q,Ui)(2?i?t),计算o(??)=M获
取明文.
收稿日期:2008—03.17;修回日期:2008-05—22基金项目:国家”863”
资助项目(2006010Z4015);北京-~,3k大学博士科研启动基金
资助项目(52o070162oo704);北京工业大学青年科学基金资助项目(x1007016200802)
作者简介:侍伟敏(1978-),女,博士,主要研究方向为密码学,身份认证,可信计算(shiweimin@bjut.edu.cn).
第1期侍伟敏:基于HIBE的移动代理安全方案?343?
2基于HIBE移动代理安全方案
在大规模分布式网络环境中,移动代理系统中执行代理的
主机平台不仅分布广而且多,若仅有一个PKG为主机平台分
发私钥,将会使PKG的负担很重.因此本章基于HIBE技术提
出了一种新的移动代理安全方案,为用户实体分发私钥的
PKG呈树型结构,用户只需向它所在域的PKG申请即可.这
不仅减少了单个PKG为系统所有用户分发私钥的负担,而且
某个PKG的密钥泄露并不影响较高层PKG及其他PKG的安
全;同样也不影响该域用户私钥的安全.以下通过图1的工作
模式,来详细描述该方案的实现过程.
图1基于HIBE的移动代理工作模式
主代理平台HAP通过移动代理向其他主机获取所需要的
信息.在发布代理以前,它首先设置一个有效期,并规定
在此有效期内移动代理返回的结果是有效的.
密钥产生器(privacykeyhenerator,PKG)负责为系统的所
有实体产生私钥.系统中的PKG是以树型结构分布,下层
PKG的私钥是由其上层的PKG产生,用户的私钥是由它所在
域的PKG产生.
host,host:,…,host主要用来为移动代理提供服务请求
的平台,称之为代理平台(agentplatform,AP).
此外,该系统中所有实体的标志均是以它在HIBE树型结
构的位置来确定,如主机host的位置标志/D:(,,z):,…,
).其中t表示主机host处于HIBE树型结构中的第t层.
假设HAP需要依次向host,host:,…,host个主机请求信
息,则该系统的执行过程如下:
a)HAP向其所在域的PKG申请与公钥,D相对应的私钥
d日=sxH(mH).
b)用HAP的私钥d签名MA的标志token={,,D,
}即si(token).
c)当MA移动到第一个主机host之前,HAP首先构造
host的公钥/D={llH(d)lI.};用,D加密MA的执
行代码,把加密的结果及{/DT,token,sig(token)}发送给
hostI.
.
d)Hostl验证MA的合法性,即用验证si,(token).
e)Host为了解密MA的执行代码,需要向它所在域的
PKG申请与公钥.相对应的私钥.申请私钥前,需要向
PKG认证自己的身份.在该系统中,PKG通过中的日
(d)来确认host的身份(除HAP本身外,只有PKG知道HAP
的私钥d).若PKG认证通过,发送d=s×H(/D)给host,
host.再用私钥d解密MA的执行代码.
f)类似的方法,在MA移动到下一个目标主机host之前,
host首先构造host的公钥={加IH(d)lJ:},发送
用此公钥加密MA的执行代码和从host.获取的结果以及
{,D.,token,sigd.
(token)}给host2.Host2向PKG认证身份后,
获取私钥d2=sxH(IDr2)并解密MA的执行代码.
g)依此类推,在规定的时问内host最终将所有的请求结
果返回给HAP.
若以上步骤存在有验证或加解密失败以及其他异常(如
网络异常等现象),则系统的执行终止.
3方案
基于HIBE的移动代理安全方案很好地解决了移动代理
系统中AP和MA存在的安全问题.
1)AP的安全分析由于AP在执行MA程序之前,通过
HAP的公钥来验证si,(token)签名,严格验证了MA身
份的合法性.从而解决了AP遭受非法MA攻击所带来的安
全问题.
2)MA的安全分析一方面,本方案采用目标主机的公钥
加密MA及其相关信息发送给目标主机,因为只有目标主机拥
有与其公钥对应的私钥,既使攻击者窃取了该信息,也不可能
解密此加密的信息.因此解决了MA在移动到目标主机的传
输过程中,可能被攻击者窃取并获取有用的信息的安全问题.
另一方面,MA程序必须在AP上运行,因此,其代码和数据对
于AP来说都是暴露的.当一个AP是恶意的,或是被攻击者
侵占或伪装时,将会威胁MA的安全.本方案采用AP在解密
MA之前,首先需要向PKG进行身份认证并获取私钥,若认证
其AP是合法后才能获取解密MA的私钥,从而解决MA在AP
中运行时所存在的安全问题.
此外,本方案是采用新型IBE的扩展技术HIBE来解决移
动代理系统中存在的安全问题,由于各实体的公钥是从该实体
的位置标志得到,无须PKG为其颁发公钥证书,而且不同域之
间的实体相互认证时也不存在交叉认证问题.与传统的PKI
的技术相比,本方案简化了证书管理和交叉认证问题.
参考文献:
[1]朱森良,邱瑜.移动代理系统综述[J].计算机研究与发展,2001,
38(1):16-25.
[2]PHAMVA,KARMOUCHA.Mobilesoftwareagent:alloverview[J].
IEEECommunicationMagazine,1998,36(7):26—37.
[3]GREENBERGMS,BYINGTONJC.Mobileagentsandsecurity[J].
IEEECommunicationMagazine,1998,36(7):76—85.
[4]刘建勋,张申生,等.移动agent的安全性问题探讨[J].小型微型
计算机系,2000,21(12):1316.1319.
[5]刘创,邹华.本地化代理——一种移动代理安全问题的解决方案
[J].北京邮电大学,2000,23(3):59—63.
[6]姜学明,冯志勇,周玉清.如何防止移动代理和代理平台之间的
相互攻击[J].计算机工程与
,2004,25(1):78—80.
[7]SHAMIRA.Identity-basedcryptosystemandsignatureschemes[C]//
BLAKLEYGR,CHAUMD.ProcofCRYPTO’84.Berlin:Springer—
Ver!ag,1984:4753?
[8]BONEHD,FRANKLINM.Identity—basedencryptionfromWeilpai—
ring[C]//KILIANJ.ProcofCRYPTO.Berlin:Springer—Verlag,
2001:213—229.
[9]GENTRYC,SILERGERGA.HierachiealID—basedcryptography
[C]//ZHENGY.ProcofASICCRYPT.Berlin:Springer—Veflag,
2002:548—566.
[10]丁晓.基于PKI的移动代理安全策略研究[J].现代电子技术,
2006,21(7):35.37.