王竞菲

（泉州信息工程学院软件学院，福建泉州362000）

0 引言

网络是一个多源集成的开放性系统，任何人都可以通过任何方式访问网络，并修改网络上的个人信息，而黑客正是利用网络的上述特点进行个人隐私信息窃取、远程监控与网络攻击等，技术较高的黑客甚至会肆无忌惮地入侵国家与政府资料库，导致机密文件泄露，给个人、企业和政府造成巨大的损失[1]。

为解决上述问题，提高网络安全性，维护网络信息安全和访问者身份的合法性，非常有必要进行用户身份认证，提升网络准入标准与用户访问过程的透明度。随着计算机技术的进一步发展，用户身份认证方式呈现多元化，用户匿名口令跨域认证就是其中一个重要分支，只需要用户提供一个匿名口令，就会在用户与服务器之间构建一个共享会话密钥，但是在密钥协议构建过程中，攻击者有可能会从服务端窃取口令，并利用该口令盗窃用户的隐私信息，加大信息泄露风险[2]。为了提升用户匿名口令认证的安全性，相关学者对用户匿名口令跨域认证方法进行了深入研究，取得了一定的进展。目前使用最为普遍的方法是基于智能卡的用户身份认证方法。当用户需要访问网络资源时，将智能卡与计算机连接，并输入口令，这时智能卡会自动发送用户登录请求，当服务器接收到该请求后，服务端会对该请求的合法性进行验证，当用户登录请求合法时，允许用户访问该服务器的资源；当用户登录请求不合法时，服务器会拒绝用户登录请求，不予登录权限。随着网络安全性要求的不断提高，这种身份认证方式已经无法充分满足认证需要。为解决该问题，有关学者对这种认证方式进行改进，例如文献[3]针对车载自组网中匿名认证存在的安全性问题，设计了一种高安全性的用户匿名口令认证方案。在车辆自组网络中，结合密钥隔离技术以及无证书密码体制进行用户匿名口令密钥编码协议进行设计，采用协助器RSU与车辆用户OBUi对密钥进行不断更新，将密文与密钥进行分离操作，这样当私钥泄露时，并不会对用户登录认证的密文造成影响。在此基础上，采用随机语言模型构建了用户匿名口令认证协议，但是该方法认证协议生存时间较短，难以达到理想的应用效果。文献[4]为解决用户匿名口令跨域认证复杂且难度大的问题，结合理想格拥有的密钥长度较长与密文扩张率较高的优势，构建了一种用户匿名口令认证协议。设计了一种基于低熵的动态用户匿名口令，利用多种服务器构建用户认证方案与资源共享会话密钥，设计密钥编码协议，以解决用户密钥长期未更改情况下的身份认证安全问题，但是该方法存在认证效率较低的特点，实际应用效果不好。

为解决上述方法存在的问题，本文提出基于区块链技术的用户匿名口令跨域认证方法，最后进行仿真测试分析，展示了本文方法在提高用户匿名口令跨域认证安全性方面的优越性能。

1 用户匿名口令加密与密钥协议

1.1 用户匿名口令加密

由于用户和服务器之间传送的信息是在公共信道（不安全信道）上进行的，因此很容易受到攻击者发起的各种各样的攻击[5]。身份认证攻击模式如图1所示。

图1 身份认证攻击模式

为了有效避免身份认证攻击，实现基于区块链技术的用户匿名口令跨域认证，首先需要构建用户匿名口令的加密密钥[6]，采用交叉位运算进行密钥更新，用户匿名口令跨域编码映射的定义

式中，Xn表示用户匿名口令跨域编码函数。当用户匿名口令跨域认证参数μ∈[3.56994···,4]时，该口令具有安全性[7]。采用移动RFID认证协议进行口令认证过程中的循环编码，设循环密钥为G，用户匿名口令跨域阶为q，用户匿名口令跨域密钥更新规则如图2所示。

图2 用户匿名口令跨域密钥更新规则

图2中，P1、P2分别表示不同域的密钥更新规则，循环密钥表示为。其中，初次循环密钥为Ap。

根据图2所示用户匿名口令跨域密钥更新规则，采用交叉移位编码方法，得到用户匿名口令跨域的码字c=(cn-1,cn-2,...,c0)，设定标签、读写器、后台数据库，得到循环编码特征量为μL，记为

将后台数据库发送给读写器的匿名口令作为传输码字：定义两个匿名口令tj和tj+m-2，并对其进行线性编码[8]，得到用户匿名口令跨域认证的交叉位KC∈{ }

0,1,......,n-1，采用字合成运算将明文分为8位N个模块，用户匿名口令跨域公钥为h(x)，得到用户匿名口令跨域密钥的编码序列

其中j=rmod 128，读写器在接收到标签密钥后进行跨域认证和循环加密。

1.2 构造密钥编码协议

采用区块链技术进行用户匿名口令跨域认证的密钥协议构造[9]，其中用户匿名口令的循环编码特征量表示为

用户A的匿名口令跨域密钥编码为a，公钥为aIDAsG，FA是该用户匿名口令跨域密钥的编码序列。

用户B的匿名口令跨域密钥编码为b，公钥为bIDBsG,FB是该用户匿名口令跨域密钥的编码序列[10]。

构建用户匿名口令跨域传输的明文攻击序列，采用共享密钥进行传输信道均衡控制，得到密钥标签K。

式中，si(t)表示明文攻击序列，eq表示共享密钥。

计算用户匿名口令跨域认证管理中心S1的标识位，在暴力破解攻击下，输出标识特征序列为

式中，U1J表示用户匿名口令跨域认证协议。根据对密钥标签K认证结果，得到加密密钥ki。计算用户匿名口令跨域密钥的数字证书[11]，得到输出密文rkij，令随机比特序列重组系数t0=H1(g,g1,g2,g3,h)，得到用户匿名口令密钥编码协议。

2 基于区块链技术的用户匿名口令跨域认证优化

以上述用户匿名口令密钥编码协议为基础，结合区块链不易篡改的特征，构建口令跨域编码完整性认证的区块链分布模型，表示为

式中，Z代表密钥编码协议规范化因子，Ti为区块链中的不确定部分，P代表区块链数据变换参数，z为区块链类型辨识系数。

根据区块链分布分析结果，结合空间分块加密重组方法进行用户匿名口令加密存储，计算公式为

式中，f代表用户匿名口令整合参数，w代表归一化因子，Hm和Mm分别代表用户匿名口令信息和口令编码基本特征。

对用户匿名口令加密储存信息进行跨域融合，结果表示为

式中，j表示区块链域名地址，h为用户匿名口令分散系数，τ表示跨域融合参数。

设解密密钥为·ReEnc(param,CTi,rkij)，在线性均匀的区块链结构的比特检测序列为k'=e(C1,rk4ij)k，在超轻量级的计算体系下，用户匿名口令跨域密码为CTID。

通过穷举的方法进行随机迭代和抗攻击性能优化，得到用户匿名口令跨域认证的安全性测试函数为

式中，Q∈[0,1]。当Q=1时，通过安全性测试，进行用户匿名口令编码控制和跨域认证，提高用户匿名口令跨域认证的安全性和编码的可靠性。

采用随机线性编码方法进行用户匿名口令跨域认证过程寻优，建立口令跨域认证编码和解码密钥，在链路层中对用户匿名口令跨域认证协议U1J进行认证，其中用户匿名口令跨域认证过程为

式中，leave为读写器对后台数据库的认证标识，Delete表示认证协议删除控制系数。采用计算量较大的哈希函数进行区块链分析和重构，得到用户匿名口令跨域编码节点为U11，则用户匿名口令跨域认证过程变更为

在区块链中，采用分数间隔均衡控制方法，得到用户匿名口令跨域加密消息m={C1,C2,C3,C4,C5}，认证输出为

3 仿真实验与结果分析

通过仿真实验验证本文方法在实现用户匿名口令跨域认证的安全性。用户匿名口令跨域认证信息采样的带宽为12dB，采样频率为1.56kHz，用户匿名口令的比特序列长度为100kbit，根据上述参数设定，进行用户匿名口令的跨域认证。

将文献[3]方法与文献[4]方法作为实验对比方法，比较不同方法的密钥编码协议生存时间，生存时间越长，抗攻击能力越强，安全性越高，比较结果如图3所示。

图3 生存时间比较

曲线上的点越密集，说明该协议上生存的用户匿名口令数量越多。分析上图可知，本文方法的每一个密钥编码协议的生存时间都要大于文献[3]、[4]方法，说明该方法在区块链技术支持下，提升了用户匿名口令密钥编码协议的生存时间。

为验证本文方法的优越性，将该方法与文献[3]、[4]方法认证时间比较，结果如图4所示。

图4 认证时间比较

分析上图可知，文献[3]方法的认证时间在6.5s-8.6s之间变化，文献[4]方法的认证时间在1.7s-8.4s之间变化，而本文方法的认证时间始终在1.9s以下，说明该方法的认证效率高，认证效果更好。

4 结语

在网络安全领域，身份认证技术有着至关重要的地位，因此对其进行深入研究已经成为当前信息安全领域研究的重点和热点问题之一。对身份认证技术的研究不仅可以使网络中的通信双方互相鉴别对方身份的合法性，而且能够有效保证用户和系统在进行交互时信息不会被窃听或攻击，能够大幅度提升网络安全。用户匿名口令跨域认证就是其中一个重要分支，为提高用户匿名口令跨域认证效率与安全性，本文提出基于区块链技术的用户匿名口令跨域认证方法。构建用户匿名口令的加密密钥，采用交叉位运算进行密钥更新。在随机比特序列重组模型中，得到用户匿名口令跨域密钥构造协议。建立用户匿名口令跨域认证编码和解码密钥，在线性均匀的区块链结构中进行用户匿名口令跨域认证和编码控制，提高用户匿名口令跨域认证的安全性和编码的可靠性。分析得知，采用本文方法进行用户匿名口令跨域认证的输出安全性较高，抗攻击能力较强，提高了密钥编码协议的生存时间，保证了用户匿名口令的安全性和稳定性。