【word】 基于HIBE的移动代理安全方案

【word】 基于HIBE的移动代理安全 基于HIBE的移动代理安全方案 第26卷第1期 2009年1月 计算机应用研究 ApplicationResearchofComputers Vo1.26No.1 Jan.2009 基于HIBE的移动代理安全方案水 侍伟敏 (北京工业大学计算机学院,北京100022) 摘要:移动代理存在的安全问限制了它的应用.为此,通过引入HIBE技术,解决了主机和代理两方面的 安全问题,为移动代理系统提供一种新的安全解决方案.同时,该方案与基于PKI技术的移动代理安全方案相 比,简化了证书管理和交叉认证问题. 关键词:基于等级身份的加密;基于身份的加密;移动代理;安全 中图分类号:TP309文献标志码:A文章编号:1001—3695(2009)O1-0342—02 MobileagentsecurityschemebasedonHIBE (CollegeofComputerScience&Technology,BeijingUniversityofTec hnology,Beijing100022,China) Abstract:Thesecurityprobleminthemobileagenttechnologyrestricteditsap plication.Thispapersolvedhostandagentse— curityproblembyintroducingHIBEtechnology,whichproposedanewsecuri tyschemeformobileagentsystem.Compared withthemobileagentsecurityschemebasedonPKI,thisschemesimplifythec ertificatemanagementandcross—certification. Keywords:hierarchicalidentity—basedencryption;identity—basedencryption;mobileagent;security 移动代理(mobileagent)技术是一种新兴技术,能为分布 式系统带来更大的灵活性和更好的性能,尤其是在大型的异构 网络上,移动代理可以看做是一种能在异质网络中各计算机间 自主迁移的程序,代表用户完成特定的任务.它具有自主性, 移动性,协作性,安全性和智能性,能有效地减少分布式计算的 网络负载,提高通信效率,支持异步及自主交互,支持非连接互 操作,为移动计算提供了一种灵活的模式,有广阔的应用前景, 如电子商务,信息收集与发布,网络管理及并行计算等.. 阻碍移动代理技术广泛应用的一个主要原因是其安全性 问题.由于移动代理的迁移执行,引起了主机保护和移动代理 保护两个方面的安全问题.这两方面的要求并不一致,甚至是 对立的.一方面为了保证主机安全,防止代理进行操作,主机 必须对代理进行身份识别;另一方面为了保证代理的安全,防 止恶意主机对代理进行侵害,代理必须进行加密且保证主机身 份的合法性,这就使系统在采用安全策略时面临两难境 地.针对以上问题,本文引入了新型IBEl7,8j(identity— basedeneryption)的扩展技术即HIBE(hierarchicalidentity— basedeneryption),解决两者的矛盾,为移动代理系统提供一 种新的安全解决方案. 1HIBE方案 HIBE方案是IBE的一种扩展,因此它的核心同样基于超 奇异椭圆曲线上的一个双线性映射,其安全性也是建立在 WDH困难问题之上.下面以Gentry和Silverberg提出的HIBE 为例,描述其方案的执行过程.该方案分四个执行阶段: a)根PKG参数建立. (a)系统产生一个安全的参数; (b)由,()产生G,G2,.其中:G,Gz是由素数q生成 的群;:GXG一G2为超奇异椭圆曲线上的一个双线性映射 Wellpairing. (e)随机选择s0?Z.,Po?G1,使Q0=s0Po.其中:SK= 为根PKG的密钥;公钥PK=Q.. (d)定义hash函数:{0,1},:G一{0,1}. (e)公开参数为(G,G2,,P0,Q.,H,). b)私钥提取.若处于t(t/>0)层的PKG为它的下层即t+ 1层的子节点实体(,佃,…,)产生私钥.其过程如 下: (a)计算P…:H1(,D一,…)?Gl; (b)随机选择?Z,计算用户的私钥S=S+s,P= t+1 sHP(其中设根PKG的S0=0). (C)获取所有父节点的公开参数Q”,Q一..其中Q= s,P0. t+1 (d)最终该实体的私钥为S=sP,Q=sP0,…, Q=s.其中设根PKG的So=0. e)加密.以公钥值Q.为输入参数加密(,:,…,) 的文明Me{0,1}.其过程如下: (a)计算P=Hi(l,…,I19)?GI; (b)随机选择r?Z.,并设g=(Qo,re.)EG2; (e)计算密文C=[rPn,o(g),re2,…,]. d)解密.解密密文C=[,,,…,],令fo=(, s)=(Q,Ui)(2?i?t),计算o(??)=M获 取明文. 收稿日期:2008—03.17;修回日期:2008-05—22基金项目:国家”863” 资助项目(2006010Z4015);北京-~,3k大学博士科研启动基金 资助项目(52o070162oo704);北京工业大学青年科学基金资助项目(x1007016200802) 作者简介:侍伟敏(1978-),女,博士,主要研究方向为密码学,身份认证,可信计算(shiweimin@bjut.edu.cn). 第1期侍伟敏:基于HIBE的移动代理安全方案?343? 2基于HIBE移动代理安全方案 在大规模分布式网络环境中,移动代理系统中执行代理的 主机平台不仅分布广而且多,若仅有一个PKG为主机平台分 发私钥,将会使PKG的负担很重.因此本章基于HIBE技术提 出了一种新的移动代理安全方案,为用户实体分发私钥的 PKG呈树型结构,用户只需向它所在域的PKG申请即可.这 不仅减少了单个PKG为系统所有用户分发私钥的负担,而且 某个PKG的密钥泄露并不影响较高层PKG及其他PKG的安 全;同样也不影响该域用户私钥的安全.以下通过图1的工作 模式,来详细描述该方案的实现过程. 图1基于HIBE的移动代理工作模式 主代理平台HAP通过移动代理向其他主机获取所需要的 信息.在发布代理以前,它首先设置一个有效期,并规定 在此有效期内移动代理返回的结果是有效的. 密钥产生器(privacykeyhenerator,PKG)负责为系统的所 有实体产生私钥.系统中的PKG是以树型结构分布,下层 PKG的私钥是由其上层的PKG产生,用户的私钥是由它所在 域的PKG产生. host,host:,…,host主要用来为移动代理提供服务请求 的平台,称之为代理平台(agentplatform,AP). 此外,该系统中所有实体的标志均是以它在HIBE树型结 构的位置来确定,如主机host的位置标志/D:(,,z):,…, ).其中t表示主机host处于HIBE树型结构中的第t层. 假设HAP需要依次向host,host:,…,host个主机请求信 息,则该系统的执行过程如下: a)HAP向其所在域的PKG申请与公钥,D相对应的私钥 d日=sxH(mH). b)用HAP的私钥d签名MA的标志token={,,D, }即si(token). c)当MA移动到第一个主机host之前,HAP首先构造 host的公钥/D={llH(d)lI.};用,D加密MA的执 行代码,把加密的结果及{/DT,token,sig(token)}发送给 hostI. . d)Hostl验证MA的合法性,即用验证si,(token). e)Host为了解密MA的执行代码,需要向它所在域的 PKG申请与公钥.相对应的私钥.申请私钥前,需要向 PKG认证自己的身份.在该系统中,PKG通过中的日 (d)来确认host的身份(除HAP本身外,只有PKG知道HAP 的私钥d).若PKG认证通过,发送d=s×H(/D)给host, host.再用私钥d解密MA的执行代码. f)类似的方法,在MA移动到下一个目标主机host之前, host首先构造host的公钥={加IH(d)lJ:},发送 用此公钥加密MA的执行代码和从host.获取的结果以及 {,D.,token,sigd. (token)}给host2.Host2向PKG认证身份后, 获取私钥d2=sxH(IDr2)并解密MA的执行代码. g)依此类推,在规定的时问内host最终将所有的请求结 果返回给HAP. 若以上步骤存在有验证或加解密失败以及其他异常(如 网络异常等现象),则系统的执行终止. 3方案 基于HIBE的移动代理安全方案很好地解决了移动代理 系统中AP和MA存在的安全问题. 1)AP的安全分析由于AP在执行MA程序之前,通过 HAP的公钥来验证si,(token)签名,严格验证了MA身 份的合法性.从而解决了AP遭受非法MA攻击所带来的安 全问题. 2)MA的安全分析一方面,本方案采用目标主机的公钥 加密MA及其相关信息发送给目标主机,因为只有目标主机拥 有与其公钥对应的私钥,既使攻击者窃取了该信息,也不可能 解密此加密的信息.因此解决了MA在移动到目标主机的传 输过程中,可能被攻击者窃取并获取有用的信息的安全问题. 另一方面,MA程序必须在AP上运行,因此,其代码和数据对 于AP来说都是暴露的.当一个AP是恶意的,或是被攻击者 侵占或伪装时,将会威胁MA的安全.本方案采用AP在解密 MA之前,首先需要向PKG进行身份认证并获取私钥,若认证 其AP是合法后才能获取解密MA的私钥,从而解决MA在AP 中运行时所存在的安全问题. 此外,本方案是采用新型IBE的扩展技术HIBE来解决移 动代理系统中存在的安全问题,由于各实体的公钥是从该实体 的位置标志得到,无须PKG为其颁发公钥证书,而且不同域之 间的实体相互认证时也不存在交叉认证问题.与传统的PKI 的技术相比,本方案简化了证书管理和交叉认证问题. 参考文献: [1]朱森良,邱瑜.移动代理系统综述[J].计算机研究与发展,2001, 38(1):16-25. [2]PHAMVA,KARMOUCHA.Mobilesoftwareagent:alloverview[J]. IEEECommunicationMagazine,1998,36(7):26—37. [3]GREENBERGMS,BYINGTONJC.Mobileagentsandsecurity[J]. IEEECommunicationMagazine,1998,36(7):76—85. [4]刘建勋,张申生,等.移动agent的安全性问题探讨[J].小型微型 计算机系,2000,21(12):1316.1319. [5]刘创,邹华.本地化代理——一种移动代理安全问题的解决方案 [J].北京邮电大学,2000,23(3):59—63. [6]姜学明,冯志勇,周玉清.如何防止移动代理和代理平台之间的 相互攻击[J].计算机工程与,2004,25(1):78—80. [7]SHAMIRA.Identity-basedcryptosystemandsignatureschemes[C]// BLAKLEYGR,CHAUMD.ProcofCRYPTO’84.Berlin:Springer— Ver!ag,1984:4753? [8]BONEHD,FRANKLINM.Identity—basedencryptionfromWeilpai— ring[C]//KILIANJ.ProcofCRYPTO.Berlin:Springer—Verlag, 2001:213—229. [9]GENTRYC,SILERGERGA.HierachiealID—basedcryptography [C]//ZHENGY.ProcofASICCRYPT.Berlin:Springer—Veflag, 2002:548—566. [10]丁晓.基于PKI的移动代理安全策略研究[J].现代电子技术, 2006,21(7):35.37.