[发明专利]一种基于拟态防御原理的双向匿名认证系统及方法

说明书

本发明公开了一种基于拟态防御原理的双向匿名认证系统及方法，应用于信息安全技术领域；所述方法中包括证书发布方初始化；平台和证书发布方之间运行Join子协议；平台在TPM和Host之间运行Sign子协议；签名检测方通过异构执行体运行Verify子协议。本发明采用DAA双向匿名认证技术，在签名检测方内增加拟态模块，在实现对接入物联网网络的底层设备远程匿名认证的同时，拟态模块的内生安全功能能有效抵御任何利用目标系统内部已知、未知软硬件漏洞后门实施的安全威胁，从而在技术架构层面保证了物联网设备的接入安全，具有“高可靠、高可信、高可用”三位一体属性，保证物联网系统的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于拟态防御原理的双向匿名认证系统及方法。

背景技术

目前，物联网飞速发展，越来越多的物联网设备投入使用，同时考虑到物联网的智能化进程，终端设备的运算能力相较于原始的RFID，也将会有快速的发展。随着运算能力的提升，终端设备所承担的工作也向更多、更复杂、更敏感的方向发展，越来越多的敏感数据将经由这些设备被收集、分析，完成相应的任务，越来越多的不法分子将会盯上这些敏感数据并妄图收集它们以达到不可告人的目的。因此，物联网系统的安全性也将会面临越来越严峻的考验，时刻关注物联网系统的安全，并及时改进、提升系统安全性将会是一项长期而艰辛的任务。

物联网设备安全接入物联网通信网络需要一个安全高效的匿名认证协议的支持。可信计算体系中，常见的匿名认证协议有Privacy CA和DAA。但是Privacy CA的匿名性完全依赖于CA的可信，并且缺乏认证PVA的机制，一个假冒的PVA可以轻松实现类似于伪基站的攻击。所以要想建立高效、安全的M2M通信系统可信安全模型，使用Privacy CA作为接入时使用的认证协议是不合适的。

传统的防御系统多数使用的是静态架构，这种架构无法有效抵御攻击者的持续探测和攻击，国内外研究人员开始着力探索新的安全防御机制。该技术适用于存在可判定异构冗余体之间 功能等价性的“拟态界”及兼具高安全性和高可靠性的应用领域。拟态防御提出后，得到了国内学术和产业界的普遍关注和广泛认可，相关部门和单位都给予了大力支持，拟态技术研究与系统开发已在国家科技计划层面全面布局。拟态防御系统的原理时动态异构冗余架构，当有消息输入时，通过输入代理传输到异构池中每个异构执行体，所有异构执行体处理消息后将结果传输至多模裁决模块，若结果一致则输出，若不一致，可以识别某个执行体输出消息异常，进而实现系统的主动防御，可以抵御黑客对特定漏洞的攻击，还能规避由未知系统或硬件漏洞导致的系统异常。

发明内容

技术目的：针对现有技术中DAA匿名认证无法进行主动防御、网络信息安全性较差的缺陷，本发明公开了一种基于拟态防御原理的双向匿名认证系统及方法，采用DAA双向匿名认证技术，在签名检测方内增加拟态模块，在实现对接入物联网网络的底层设备远程匿名认证的同时，在技术架构层面保证了物联网设备的接入安全，具有 “高可靠、高可信、高可用”三位一体属性，保证物联网系统的安全性。

技术方案：为实现上述技术目的，本发明采用以下技术方案。

一种基于拟态防御原理的双向匿名认证系统，包括：若干物联网设备、DAA证书生成器、可信的云端服务器和远程数据服务器；

远程数据服务器与物联网设备之间相互传递业务数据，若干物联网设备、DAA证书生成器和可信的云端服务器之间运行直接匿名认证协议DAA；

所述物联网设备作为直接匿名认证协议DAA中的平台，物联网设备包括自身的主机系统和可信计算模块，分别用于充当平台中的主机Host和可信计算平台模块TPM；TPM和Host共同对数据信息进行签名，主机Host作为中间消息的传递者，向签名检测方发送最终签名，接收和存储证书发布方发布的DAA证书；

所述DAA证书生成器作为直接匿名认证协议DAA中的证书发布方，嵌入在接入的网关处或主机的服务器中，用于在认证平台匿名身份后向平台发布DAA证书；