本發(fā)明涉及計算機，尤其涉及一種基于哈希鏈的多播認證方法。

背景技術：

1、隨著聯(lián)網設備數量的增加，對高效的多播認證方法的需求日益增長。數字簽名是多播認證中最常見的技術之一，它基于公鑰體系(pki)，確保消息的完整性和不可否認性。但隨著各領域對低延遲、高吞吐量傳輸機制的需求不斷增長，pki無法滿足高速率和低延遲的需求。直接使用消息驗證碼是基于對稱密鑰的解決方案，可以有效滿足單播通信中的時間及計算要求，但當接收設備不斷增加時，計算成本和時間成倍增長。因此該方法也將不能滿足未來發(fā)展需求。時間效應流丟失容錯認證機制(μtesla)是wsn認證的有效解決方案，其為每條消息生成一個mac以提供廣播/多播身份驗證。然而，為保障傳輸消息的安全性，μtesla的披露延遲會給每條消息的驗證帶來過大的開銷。顯然，對于時間關鍵型設備，幾個消息傳遞間隔(即大于最大網絡傳輸時延和同步錯誤的總和)的披露延遲是不能容忍的。已有的匿名認證方法效率低下，且有權力過大的kgc。

2、因此，提出一種基于哈希鏈的多播認證方法，來克服現有技術存在的困難，是本領域技術人員亟需解決的問題。

技術實現思路

1、有鑒于此，本發(fā)明提供了一種基于哈希鏈的多播認證方法，利用披露延遲建立消息哈希鏈，能夠保證安全傳輸間隔，同時將多個接收端驗證延遲減少為一個，分攤給多個消息，提高了認證效率；密鑰披露的安全時延上限使得每輪保證了每輪密鑰的機密性和可用性，單項密鑰鏈和哈希鏈的不可篡改性，極大提升了系統(tǒng)的安全性，隱私保護性。

2、為了實現上述目的，本發(fā)明采用如下技術方案：

3、一種基于哈希鏈的多播認證方法，包括以下步驟：

4、s1、發(fā)送方計算關鍵參數，并進行參數設置；

5、s2、判斷密鑰輪數是否大于密鑰輪數閾值，若為是，則返回s1，反之進入s3；

6、s3、接收方根據s1中的參數設置安全密鑰值和安全時延上限t；

7、s4、發(fā)送方利用安全時間上限t處理批量消息，構建多播哈希鏈；

8、s5、接收方批量緩存s4中的消息，重構哈希鏈；

9、s6、發(fā)送方每間隔預設數量消息，生成多播消息認證碼；

10、s7、判斷接收方收到密鑰時間是否小于安全間隔或驗證密鑰失敗，若為是，則驗證失敗，認證結束，若為否，則進入s8；

11、s8、判斷接收方驗證哈希鏈值及廣播消息認證碼是否均正確，若為是，則驗證成功，認證結束，若為否，則驗證失敗，認證結束。

12、上述的方法，可選的，s1、參數包括：安全密鑰s0、密鑰輪數n、安全時延上限t。

13、上述的方法，可選的，s2中密鑰輪數閾值為：l，l為正整數。

14、上述的方法，可選的，s1中參數設置包括以下步驟：

15、s101、確定網絡的最大傳輸延遲時間；

16、s102、設置安全時延上限；

17、s103、計算并設置鏈式認證間隔；

18、s104、將相關參數發(fā)送至接收節(jié)點。

19、上述的方法，可選的，s4中構建多播哈希鏈的具體內容如下：

20、計算多播哈希鏈(mi，hci-1)→{hci}：若該消息為第一條消息，則直接由該消息的哈希值計算哈希鏈值，否則該過程的輸入是當前的mi和由上一條消息計算的哈希鏈值；并由當前消息值計算出其哈希值h(mi)，輸出為hci，即新的哈希鏈值。

21、上述的方法，可選的，s5中重建多播哈希鏈的具體內容如下：

22、發(fā)送方發(fā)送的報文攜帶報文哈希鏈節(jié)點值，接收方首先在本地構建相同的報文哈希鏈，收到報文后計算報文的哈希值生成新的本地的報文哈希鏈節(jié)點值。

23、上述的方法，可選的，s6中發(fā)送方每間隔預設數量消息的預設數量為：d，d為正整數。

24、上述的方法，可選的，s8中對于沒有廣播認證碼的消息，接收方需要先確定安全時延上限t是否合法，然后驗證消息的哈希鏈節(jié)點值。

25、上述的方法，可選的，s8中接收節(jié)點驗證廣播消息認證碼的具體內容如下：

26、首先，接收方使用先前公開的安全密鑰s0來驗證hmma密鑰si，h(si)＝si-1，如果沒有收到si-1，接收方通過在si上重復應用h來驗證si，以獲得最后收到的hmma密鑰，即hj(si)＝si-j；

27、如果驗證通過，則使用si來驗證消息的真實性，并存儲以驗證要接收的哈希鏈的未來值；

28、然后，使用證明接收方遍歷哈希鏈以檢索從保存(mi,t)開始的路徑上的鏈節(jié)點的哈希值，從而計算初始值；

29、最后，驗證是否si＝hmac(h′(si),tsi,rooti)，如果經過驗證，則消息的真實性得到驗證，在每個時間間隔內，將所發(fā)報文形成報文哈希鏈，并且使用該時間間隔內的密鑰對對應的報文進行簽名，利用密鑰披露時間，接收方先驗證報文哈希鏈的正確性，在披露時間時驗證報文哈希子鏈的正確性，實現一次簽名驗證多個報文。

30、經由上述的技術方案可知，與現有技術相比，本發(fā)明提供了一種基于哈希鏈的多播認證方法，具有以下有益效果：

31、1)設計了一種基于哈希鏈的多播認證方法

32、提出時間緊迫的多播場景消息認證方案，具有比數字簽名和消息驗證碼更高效的多播認證效率。設計了基于哈希鏈結構hmma，用鏈式多播認證解決海量設備認證的效率問題；且在嚴格的傳輸時延要求下，首次將μtesla引入批量認證中，提出hmma算法，兼顧多播認證的特性與效率及安全性。

33、2)設計了基于哈希鏈的多播認證系統(tǒng)

34、創(chuàng)新性地設計了基于哈希鏈的多播認證系統(tǒng)使用密鑰延遲披露機制，使得整個認證過程安全性提升。首先，這種延遲披露機制使得攻擊者即使截獲了消息，也無法立即進行消息篡改，因為他們不具備相應的密鑰來生成有效的安全簽名。其次，這種方法確保了即使某個密鑰被泄露，泄露的密鑰只在有限的時間窗口內有效。在安全時延的限制下保證了多播消息認證碼的安全性，且密鑰一旦過期，就不能再用來驗證新的消息。哈希鏈，不可篡改。

35、3)設計了基于μtesla的廣播消息認證碼

36、設計了輕量級的多播消息驗證碼。融合μtesla認證思想和報文哈希鏈的認證效率，批量認證多播信息。實現高安全、高效率多播認證，可以適用于車聯(lián)網、工業(yè)互聯(lián)網海量信息認證場景中。

技術特征：

1.一種基于哈希鏈的多播認證方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種基于哈希鏈的多播認證方法，其特征在于，

3.根據權利要求2所述的一種基于哈希鏈的多播認證方法，其特征在于，

4.根據權利要求3所述的一種基于哈希鏈的多播認證方法，其特征在于，

5.根據權利要求4所述的一種基于哈希鏈的多播認證方法，其特征在于，

6.根據權利要求5所述的一種基于哈希鏈的多播認證方法，其特征在于，

7.根據權利要求6所述的一種基于哈希鏈的多播認證方法，其特征在于，

8.根據權利要求7所述的一種基于哈希鏈的多播認證方法，其特征在于，

9.根據權利要求8所述的一種基于哈希鏈的多播認證方法，其特征在于，

技術總結
本發(fā)明公開了一種基于哈希鏈的多播認證方法，涉及計算機技術領域。本發(fā)明將TESLA思想應用于鏈式多播認證協(xié)議設計，通過發(fā)送方和接收方的消息批量處理，實現了高效的多播認證方法，在實現過程中，選擇合適的哈希算法和加密算法，并根據具體需求進行參數配置和優(yōu)化；同時，還應考慮消息哈希鏈的長度選擇、哈希計算的效率和安全時延上限等因素，以實現最佳的性能和安全性平衡，應用于匿名認證、安全認證。本發(fā)明利用披露延遲建立消息哈希鏈，能夠保證安全傳輸間隔，同時將多個接收端驗證延遲減少為一個，分攤給多個消息，提高了認證效率；密鑰披露的安全時延上限使得每輪保證了每輪密鑰的機密性和可用性，單項密鑰鏈和哈希鏈的不可篡改性，極大提升了系統(tǒng)的安全性、隱私保護性。

技術研發(fā)人員：蔣文保,李金全
受保護的技術使用者：北京信息科技大學
技術研發(fā)日：
技術公布日：2024/12/19