本發(fā)明涉及信息安全與，具體涉及一種匿名認(rèn)證方法、第三方認(rèn)證中心、用戶節(jié)點(diǎn)及邊緣服務(wù)器。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)在智能電網(wǎng)行業(yè)的深入應(yīng)用，以新能源為主體的新型電力系統(tǒng)應(yīng)運(yùn)而生。電網(wǎng)企業(yè)將數(shù)據(jù)資產(chǎn)、業(yè)務(wù)訪問集中到數(shù)據(jù)對(duì)外服務(wù)，數(shù)據(jù)對(duì)外服務(wù)需要對(duì)接大量的數(shù)據(jù)源，確保數(shù)據(jù)未經(jīng)篡改的真實(shí)性成為一大挑戰(zhàn)。電力系統(tǒng)采用身份認(rèn)證機(jī)制抵抗安全攻擊、保護(hù)敏感數(shù)據(jù)，然而在用戶認(rèn)證過程中，真實(shí)身份信息的發(fā)送會(huì)導(dǎo)致系統(tǒng)隱私性降低，容易造成敏感數(shù)據(jù)的泄露。傳統(tǒng)的方案通過設(shè)計(jì)基于對(duì)稱加密、非對(duì)稱加密等安全協(xié)議對(duì)用戶進(jìn)行認(rèn)證，來防止非法用戶對(duì)敏感數(shù)據(jù)的獲取。但在認(rèn)證過程中，數(shù)據(jù)在傳輸?shù)皆品?wù)器之前及在接收方密文解密之后的安全性較弱，通常會(huì)遭受復(fù)雜的攻擊。在基于云的電力系統(tǒng)中，認(rèn)證過程傳輸?shù)纳矸輸?shù)據(jù)通常存儲(chǔ)在云服務(wù)器上，數(shù)據(jù)處理、存儲(chǔ)、管理和數(shù)據(jù)分析等操作往往在云服務(wù)器中進(jìn)行，因此用戶安全和隱私越來越依賴于第三方云服務(wù)提供商。然而第三方云服務(wù)提供商可能存在重大安全漏洞，惡意內(nèi)部人員可能導(dǎo)致第三方云服務(wù)提供商泄漏敏感身份數(shù)據(jù)。研究發(fā)現(xiàn)，對(duì)需要認(rèn)證的用戶進(jìn)行匿名保護(hù)是最有效直接防止身份信息泄露的手段之一。

2、目前，智能電網(wǎng)廣泛采用認(rèn)證密鑰協(xié)商協(xié)議，保證公共信道中通信安全，實(shí)現(xiàn)通信雙方的身份認(rèn)證和密鑰協(xié)商?；趯?duì)稱密鑰技術(shù)和橢圓曲線公鑰技術(shù)結(jié)合的認(rèn)證與密鑰管理協(xié)議，具有可擴(kuò)展性強(qiáng)、容錯(cuò)能力強(qiáng)、可訪問性強(qiáng)、效率高等優(yōu)點(diǎn)，但是該協(xié)議無法抵抗中間人攻擊?；诳尚诺谌降恼J(rèn)證與密鑰分發(fā)協(xié)議，可以抵抗中間人攻擊，然而該協(xié)議僅依賴于底層密碼算法的安全性，并且無法抵抗未知密鑰共享攻擊和假冒攻擊?？梢娪捎谥悄茈娋W(wǎng)的復(fù)雜性和多樣化，導(dǎo)致智能電網(wǎng)針對(duì)不同環(huán)境有著不同的安全需求，因而亟需一種能夠解決用戶隱私問題的匿名認(rèn)證方法。

技術(shù)實(shí)現(xiàn)思路

1、為了克服上述缺陷，提出了本發(fā)明，以提供解決或至少部分地解決在復(fù)雜的電網(wǎng)環(huán)境下用戶隱私容易泄露的技術(shù)問題的匿名認(rèn)證方法、第三方認(rèn)證中心、用戶節(jié)點(diǎn)及邊緣服務(wù)器。

2、本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的：

3、第一方面，本發(fā)明提供了一種匿名認(rèn)證方法，所述方法包括：

4、向電力匿名認(rèn)證系統(tǒng)實(shí)體初始化，生成第三方安全參數(shù)、邊緣服務(wù)器公鑰和邊緣服務(wù)器私鑰；

5、接收用戶節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求；

6、根據(jù)所述第三方安全參數(shù)生成用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰；

7、將第三方安全參數(shù)、邊緣服務(wù)器公鑰、用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰發(fā)送至用戶節(jié)點(diǎn)，將所述邊緣服務(wù)器私鑰發(fā)送至邊緣服務(wù)器，將所述注冊(cè)請(qǐng)求中的用戶的真實(shí)身份標(biāo)識(shí)、用戶節(jié)點(diǎn)私鑰以及二者之間的關(guān)系存儲(chǔ)至數(shù)據(jù)庫中，完成注冊(cè)。

8、優(yōu)選的，所述用戶安全參數(shù)包括秘密參數(shù)和私鑰參數(shù)；所述根據(jù)所述第三方安全參數(shù)生成用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰包括：

9、根據(jù)所述第三方安全參數(shù)隨機(jī)選取生成多個(gè)秘密參數(shù)；

10、在所述多個(gè)秘密參數(shù)中隨機(jī)選取兩個(gè)作為私鑰參數(shù)，根據(jù)所述私鑰參數(shù)生成用戶節(jié)點(diǎn)私鑰。

11、優(yōu)選的，所述秘密參數(shù)包括α1和α2，所述α1和α2的獲取方式如下：

12、

13、

14、其中，l1、l2和n為第三方安全參數(shù)。

15、優(yōu)選的，所述私鑰參數(shù)包括f1和f2，所述f1和f2的表達(dá)公式如下：

16、

17、

18、所述用戶節(jié)點(diǎn)私鑰的計(jì)算方式如下：

19、usk＝(f1,f2)；

20、其中，usk為用戶節(jié)點(diǎn)私鑰。

21、優(yōu)選的，所述第三方安全參數(shù)還包括a，所述秘密參數(shù)還包括x，x∈[0,a]；第三方安全參數(shù)還包括e，e為素?cái)?shù)。

22、優(yōu)選的，還包括：

23、收到用戶節(jié)點(diǎn)發(fā)送的撤銷申請(qǐng)，根據(jù)所述撤銷申請(qǐng)中的用戶節(jié)點(diǎn)私鑰，在數(shù)據(jù)庫中刪除用戶節(jié)點(diǎn)私鑰和對(duì)應(yīng)的真實(shí)身份標(biāo)識(shí)。

24、第二方面，本發(fā)明提供了一種第三方認(rèn)證中心，所述第三方認(rèn)證中心包括：

25、初始化模塊，用于向電力匿名認(rèn)證系統(tǒng)實(shí)體初始化，生成第三方安全參數(shù)、邊緣服務(wù)器公鑰和邊緣服務(wù)器私鑰；

26、注冊(cè)請(qǐng)求接收模塊，用于接收用戶節(jié)點(diǎn)發(fā)送的注冊(cè)請(qǐng)求；

27、私鑰生成模塊，用于根據(jù)所述第三方安全參數(shù)生成用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰；

28、存儲(chǔ)模塊，用于將第三方安全參數(shù)、邊緣服務(wù)器公鑰、用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰發(fā)送至用戶節(jié)點(diǎn)，將所述邊緣服務(wù)器私鑰發(fā)送至邊緣服務(wù)器，將所述注冊(cè)請(qǐng)求中的用戶的真實(shí)身份標(biāo)識(shí)、用戶節(jié)點(diǎn)私鑰以及二者之間的關(guān)系存儲(chǔ)至數(shù)據(jù)庫中，完成注冊(cè)。

29、第三方面，本發(fā)明提供了一種匿名認(rèn)證方法，所述方法包括：

30、向第三方認(rèn)證中心發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求中包含用戶的真實(shí)身份標(biāo)識(shí)；

31、接收第三方認(rèn)證中心發(fā)送的第三方安全參數(shù)、用戶安全參數(shù)和用戶節(jié)點(diǎn)私鑰，根據(jù)所述第三方安全參數(shù)和用戶安全參數(shù)計(jì)算得到證據(jù)，保存所述用戶節(jié)點(diǎn)私鑰；

32、接收第三方認(rèn)證中心發(fā)送的邊緣服務(wù)器公鑰,基于所述證據(jù)和邊緣服務(wù)器公鑰，采用橢圓曲線加密算法獲取加密簽名，并將所述加密簽名發(fā)送至邊緣服務(wù)器；

33、接收邊緣服務(wù)器發(fā)送的認(rèn)證信息，對(duì)所述認(rèn)證信息進(jìn)行解密，若解密成功，則完成相互認(rèn)證。

34、優(yōu)選的，所述用戶安全參數(shù)包括秘密參數(shù)和私鑰參數(shù)；所述證據(jù)按下式計(jì)算：

35、w∈[0,2ea-1],

36、

37、

38、a3＝r1wmod?n；

39、c＝h(a1||a2||re)；

40、e＝wf1+f2+cx；

41、e1＝β1+cα1；

42、e2＝β2+cα2；

43、proof＝(c,e,e1,e2)；

44、其中，l1、l2、e、n、a為第三方安全參數(shù)，并且l1、l2、e和a為素?cái)?shù)，n為不被用戶節(jié)點(diǎn)和服務(wù)器分解的合數(shù)，所述r1和r2為在第一乘法循環(huán)群中隨機(jī)選取的高階的元素，t1是以r1為底的離散對(duì)數(shù)，t2是以r2為底的離散對(duì)數(shù)；w、β1和β2為用戶節(jié)點(diǎn)根據(jù)第三方安全參數(shù)選擇的隨機(jī)數(shù)；f1和f2為私鑰參數(shù)，f1為第一私鑰參數(shù)，f2為第二私鑰參數(shù)；α1、α2和x為秘密參數(shù)，x∈[0,a]；a1、a2和a3為用戶節(jié)點(diǎn)加密參數(shù)，其中，a1為第一加密參數(shù)，a2為第二加密參數(shù)，a3為第三加密參數(shù)；h(·)為選取的哈希函數(shù)；re為邊緣隨機(jī)數(shù)；c、e、e1和e2為證據(jù)參數(shù)，證據(jù)參數(shù)c為哈希值，證據(jù)參數(shù)e、e1和e2為用戶節(jié)點(diǎn)加密所得證據(jù)信息；proof為證據(jù)。

45、優(yōu)選的，所述基于所述證據(jù)和邊緣服務(wù)器公鑰，采用橢圓曲線加密算法獲取加密簽名包括：

46、在第二乘法循環(huán)群中隨機(jī)選取會(huì)話密鑰；

47、根據(jù)所述會(huì)話密鑰、證據(jù)、邊緣服務(wù)器公鑰和用戶節(jié)點(diǎn)加密參數(shù)，計(jì)算得到加密簽名。

48、優(yōu)選的，所述加密簽名的計(jì)算方式如下：

49、σ＝encpk(ks,proof,a3)；

50、其中，σ為加密簽名；enc為橢圓曲線加密算法加密；pk為邊緣服務(wù)器公鑰；ks為會(huì)話密鑰。

51、優(yōu)選的，在所述完成相互認(rèn)證之后，還包括：

52、向第三方認(rèn)證中心發(fā)送撤銷申請(qǐng)，所述撤銷申請(qǐng)中包含用戶節(jié)點(diǎn)私鑰。

53、優(yōu)選的，還包括：

54、在于邊緣服務(wù)器的連接斷開時(shí)，在所述第二乘法循環(huán)群中隨機(jī)選取新的會(huì)話密鑰，基于新的會(huì)話密鑰生成新的加密簽名，并將所述新的加密簽名發(fā)送至邊緣服務(wù)器；

55、接收邊緣服務(wù)器發(fā)送的新的認(rèn)證信息，對(duì)所述新的認(rèn)證信息進(jìn)行解密，若解密成功，則表示用戶節(jié)點(diǎn)與邊緣服務(wù)器重新連接。

56、優(yōu)選的，所述新的加密簽名的計(jì)算方式如下：

57、σ'＝encpk(ks,kn,proof,nd)；

58、其中，σ'為新的加密簽名；enc為橢圓曲線加密算法加密；nd為新的邊緣隨機(jī)數(shù)；kn為新的會(huì)話密鑰

59、第四方面，本發(fā)明提供了一種用戶節(jié)點(diǎn)，所述用戶節(jié)點(diǎn)包括：

60、注冊(cè)請(qǐng)求發(fā)送模塊，用于向第三方認(rèn)證中心發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求中包含用戶的真實(shí)身份標(biāo)識(shí)；

61、證據(jù)計(jì)算模塊，用于接收第三方認(rèn)證中心發(fā)送的第三方安全參數(shù)和用戶安全參數(shù)，根據(jù)所述第三方安全參數(shù)和用戶安全參數(shù)計(jì)算得到證據(jù)；

62、加密簽名獲取模塊，用于接收第三方認(rèn)證中心發(fā)送的邊緣服務(wù)器公鑰,基于所述證據(jù)和邊緣服務(wù)器公鑰，采用橢圓曲線加密算法獲取加密簽名，并將所述加密簽名發(fā)送至邊緣服務(wù)器；

63、認(rèn)證信息解密模塊，用于接收邊緣服務(wù)器發(fā)送的認(rèn)證信息，對(duì)所述認(rèn)證信息進(jìn)行解密，若解密成功，則完成相互認(rèn)證。

64、第五方面，本發(fā)明提供了一種匿名認(rèn)證方法，所述方法包括：

65、接收第三方認(rèn)證中心發(fā)送的邊緣服務(wù)器私鑰；

66、接收用戶節(jié)點(diǎn)發(fā)送的加密簽名；

67、根據(jù)所述邊緣服務(wù)器私鑰解密所述加密簽名，得到證據(jù)，利用零知識(shí)證明算法驗(yàn)證所述證據(jù)是否合法；

68、若是，則對(duì)預(yù)加密信息加密，生成認(rèn)證信息，并發(fā)送至用戶節(jié)點(diǎn)。

69、優(yōu)選的，所述利用零知識(shí)證明算法驗(yàn)證所述證據(jù)是否合法包括：

70、驗(yàn)證所述證據(jù)中的證據(jù)參數(shù)是否滿足如下等式：

71、

72、

73、其中，n是以(r1,t1)為底計(jì)算的承諾，m是以(r2,t2)為底計(jì)算的承諾；a1和a2均為用戶節(jié)點(diǎn)加密參數(shù)，并且a1為第一加密參數(shù)，a2為第二加密參數(shù)；r1、r2、t1和t2為高階元素，r1和r2為在第一乘法循環(huán)群中隨機(jī)選取的高階的元素，t1、t2為分別是以為r1、r2底的離散對(duì)數(shù)；n為第三方安全參數(shù)；α1、α2和x為秘密參數(shù)，x∈[0,a]；c、e、e1和e2為證據(jù)參數(shù)，證據(jù)參數(shù)c為哈希值，證據(jù)參數(shù)e、e1和e2為用戶節(jié)點(diǎn)加密所得證據(jù)信息；

74、若是，則表示所述證據(jù)正確，繼續(xù)驗(yàn)證所述證據(jù)參數(shù)是否滿足如下等式：

75、

76、其中，h(·)為哈希函數(shù)；re為邊緣隨機(jī)數(shù)；

77、若是，則表示證據(jù)合法。

78、優(yōu)選的，還包括：

79、在與用戶節(jié)點(diǎn)的連接斷開時(shí)，接收用戶節(jié)點(diǎn)發(fā)送的新的加密簽名，根據(jù)所述新的加密簽名查詢斷開連接的用戶節(jié)點(diǎn)是否已經(jīng)認(rèn)證過；

80、若是，則基于新的加密簽名，對(duì)預(yù)加密信息加密，生成新的認(rèn)證信息，并將新的認(rèn)證信息發(fā)送至用戶節(jié)點(diǎn)。

81、第六方面，本發(fā)明提供了一種邊緣服務(wù)器，所述邊緣服務(wù)器包括：

82、私鑰接收模塊，用于接收第三方認(rèn)證中心發(fā)送的邊緣服務(wù)器私鑰；

83、加密簽名接收模塊，用于接收用戶節(jié)點(diǎn)發(fā)送的加密簽名；

84、驗(yàn)證模塊，用于根據(jù)所述邊緣服務(wù)器私鑰解密所述加密簽名，得到證據(jù)，利用零知識(shí)證明算法驗(yàn)證所述證據(jù)是否合法；若是，則轉(zhuǎn)入認(rèn)證信息生成模塊；

85、所述認(rèn)證信息生成模塊，用于則對(duì)預(yù)加密信息加密，生成認(rèn)證信息，并發(fā)送至用戶節(jié)點(diǎn)。

86、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

87、1、本發(fā)明結(jié)合零知識(shí)證明算法和橢圓曲線加密算法，設(shè)計(jì)了匿名加密機(jī)制，實(shí)現(xiàn)了用戶節(jié)點(diǎn)的注冊(cè)以及邊緣服務(wù)器和用戶節(jié)點(diǎn)的相互認(rèn)證，以完成對(duì)電力匿名認(rèn)證系統(tǒng)的匿名認(rèn)證，實(shí)現(xiàn)了用戶的匿名性和真實(shí)性，有效保護(hù)了用戶的真實(shí)身份信息；

88、2、本發(fā)明還設(shè)計(jì)了撤銷機(jī)制，在用戶節(jié)點(diǎn)退出電力匿名認(rèn)證系統(tǒng)時(shí)，刪除數(shù)據(jù)庫中用戶節(jié)點(diǎn)的相關(guān)信息，保障用戶隱私信息的安全性。本發(fā)明還設(shè)計(jì)了緩存機(jī)制，在用戶節(jié)點(diǎn)與邊緣服務(wù)器斷連時(shí)，在保護(hù)用戶隱私信息和減少開銷的前提下，重新連接用戶節(jié)點(diǎn)與邊緣服務(wù)器。