http://bhxb.buaa.edu.cnjbuaa@buaa.edu.cnDOI:10.13700/j.bh.1001-5965.2021.0217横向联邦学习环境基于身份认证及密钥协商协议任杰1,2,黎妹红1,2,*,杜晔1,2,尹李纶谨1,2(1.北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室,北京100044;2.北京交通大学计算机与信息技术学院,北京100044)摘要:近年来,联邦学习受到多个领域的广泛关注,而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。根据横向联邦学习参与方数据特征,提出一种基于身份的无证书轻量级认证及密钥协商协议;参与方在密钥生成中心(KGC)完成注册后,利用公共参数计算各自的临时密钥和长期密钥完成认证、计算会话密钥;最后,采用扩展的CK(eCK)模型对所提协议进行安全性证明。性能分析表明:所提协议在计算性能和通信开销方面可以有效地控制成本,适用于单服务器下横向联邦学习的训练环境。关键词:横向联邦学习;基于身份密码体制;无证书;认证及密钥协商;eCK模型中图分类号:V221+.3;TB553文献标志码:A文章编号:1005-5965(2023)02-0397-09人工智能的高速发展离不开大数据的支持,但是绝大多数企业数据质量低,尤其是对数据隐私保护的要求低,无法支撑构建精准的模型。为了解决“数据孤岛”的情况,联邦学习应运而生[1]。目前已有许多横向联邦学习的商业落地应用案例,但仍处于初级阶段,尤其是数据安全方面仍存在许多技术挑战,而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。随着用户量的增大,基于对称密码体制和基于公钥基础设施(publickeyinfrastructure,PKI)的密码体制认证和密钥协商协议中存在密钥管理和维护的问题。1985年Shamir[2]提出基于身份的密码体制,将用户身份与公钥绑定,省去证书的参与,大大降低了PKI存储和管理上的消耗。因此,越来越多的基于身份的认证及密钥协商协议被相继提出。Boneh和Franklin[3]利用双线性对的理论设计基于身份的认证密钥协商协议。随后Jegadeesan等[4]及Bakhtiari-chehelcheshmeh和Hosseinzadeh[5]提出适用于分布式云计算环境下的移动设备的认证及密钥协商协议,具有双向认证、用户的不可追踪和不可否认等特性。但是Wu等[6]证明文献[5]提出的协议很容易受到中间人攻击和伪造攻击,因此,文献[6]改进了该协议,提供了具有更高安全性和有效性的协议。由于双线性对的计算开销较大,且找出满足双线性对的群很困难,因此,...
