林荣智，苗耀锋

（西安外事学院陕西西安710077）

在3G移动通信技术和互联网不断发展的过程中，传统对移动互联网发展有所制约的问题都得到了有效的解决，在信息通信领域，移动互联网的发展具有较大的潜力，其用户增长速度也在不断的加快。在人们通过移动中断使用网络等多种方式和互联网相互连接的过程中，具有简单方便的优势。新一代的智能手机代表了全新的移动终端技术，其能够满足人们的需求，并且还有自身小巧、携带方便的优点，能够创新传统手机的缺陷，比如具有强大的手机操作系统、人机交互界面等，并且能够有效促进移动互联网的发展。但是在智能手机用户数量不断发展的过程中，其中的问题也不断的显露出来，最主要的就是安全威胁，信息安全保障机制对移动互联网的发展造成了直接的影响。所以用户在使用智能手机过程中，安全认证协议具有重要的作用。基于此，本文就以社交网络作为基础，对社交网络智能手机安全认证协议进行全面的研究，从而能够有效解决手机中的安全认证问题[1-2]。

1 BAN逻辑

通过使用逻辑系统中用户对消息的发送及接收，并且还能够进行推理结构方式，通过不同的推理及协议实现用户的通信安全。BAN逻辑具有十六条逻辑规则，这些逻辑规则又分为7个小方面，BAN逻辑还有3个假设，包括时间、主体和密钥。时间方面的假设是指在分析协议时的时间，分别为pase和current，其中current的起始点是协议运行的开始，之前是pase。假如一个观点在开始协议的时候就已经成立，那么其就会在current中成立，但是在另外一个时间段并不成立，通过时间能够降低消息被攻击的机率。密钥假设是指不具有合适的密钥无法实现密钥密文解密，主体假设指的是在协议中的主体都诚实[3-4]。

使用BAN逻辑分析的步骤为：其一，通过BAN逻辑的表示方式实现分析目标的形式化；其二，对初始假设和安全目标进行确定，通过逻辑符号进行表达；其三，通过初始假设和逻辑推理规则实现消息的推理，如果能够推理出安全目标，那么此方法安全，相反，此方法不安全；其四，通过推理的过程，对其中的冗余性和缺陷进行分析[5]。图1为BAN逻辑安全认证的过程。

图1 BAN逻辑安全认证的过程

2 认证协议

其的中心思想就是使用户手机中的联系人作为关联节点，将其中的交互事件作为边，之后将用户在使用手机时转换为用户关联社交网络，从而使用户的认证具有合法性。图2为社交网络下的认证结构图，LSAP是一种通过智能手机用户群、协议服务器和认证服务器组成的认证协议，通过对称加密进行认证，以此能够避免移动终端在计算过程中具有较大的负担，并且使安全认证协议具有较高的可用性[6-7]。图3为社交网络下认证结构的流程，系统中的用户能够和其他用户实现对称密钥的共享。在用户和好友进行认证票据传输的过程中，如果两者没有对称密钥共享，那么系统就会使用密钥分发协议实现密钥的分发，从而使用户能够和自己的所有好友都有密钥共享。如果其中实现密钥共享，那么就能够有效提高票据传输的安全性[8]。表1为认证结构符号的含义。

图2 社交网络下的认证结构图

图3 社交网络下认证结构的流程

表1 认证结构符号的含义

3 认证协议的设计

3.1 社交网络智能手机安全认证协议框架

其他安全认证协议能够提高手机在使用过程中的资源消耗，从而使用户体验值进一步降低，所以使用基于LSAP的安全认证协议，能够有效提高加密安全性，并且降低资源消耗量[9]。图4为基于LSAP的安全认证协议设计框架，图5为用户和好友之间的直接信任和间接信任关系，图6为用户能够维持的好友圈。

图4 基于LSAP的安全认证协议设计框架

图5 用户和好友之间的直接信任和间接信任关系

图6 用户能够维持的好友圈

通过手机联系人较少并给较为稳定的特点，能够有效避免其出现大规模密钥分发困难及管理困难的问题，将其中的计算和存储等工作在云中进行转移，能够有效降低认证机制的消耗量。通过图3可以看出来，基于LSAP的安全认证协议设计框架中的主要内容为云端和手机端，云端中的内容包括应用服务器及认证中心，手机端中的内容包括好友及用户，其主要是通过各种模块构成，认证中心通过数据库、认证服务器构成[10]。系统的运行步骤主要为：

首先，初始化。通过认证中心实现用户手机请求，用户和服务器创建对称密钥的共享，并且将好友列表进行提交，系统在用户设定过程中能够对好友关系数量上限进行创建。认证中心对好友创建请求进行通知，在实现好友关系创建之后，用户能够根据服务得到对称密钥；

其次，信任分发。用户和好友手机端的权重计算能够通过用户通信行为对是否满足新人要求进行判断，并且计算认证权重。生成的认证票据能够通过信息安全管理生成密钥，之后同构计算权重得到认证权重，然后能够实现认证票据的生成；

最后，信任传递。用户使用手机实现网络接入的时候要实现用户认证，系统中的应用服务器通过认证中心将用户的身份认证进行提交进行身份认证，在用户对信息实现请求相应额时候利用认证票据及密钥管理对所有的认证票据在认证服务器中发送，之后根据这些票据能够对用户的好友影响因子进行计算，然后得到有效权重值，和认证服务器设置门限值得到认证结果。将得到的结果到应用服务器中返回，如果认证失败，那么就要求用户密码强制认证[11]。

3.2 多种社交特点的安全认证协议

安全认证系统中社交认证协议的表现为认证过程，那么就在系统的执行层设计手机通话网络的以多种社交特点为基础的安全认证协议。此协议能够通过用户的不同好友及影响权重进行影响因子的赋予，以此能够使用户熟悉好友更具权威。由于交互事件的信任消息较多，量化的信任信息能够表现出不同交互时间的可信度，从而提高认证过程的可信度和认证权重。由于不同用户的差异性不同，所以权重值也各有不同，所以就要设置不同的认证门限，以此有效提高认证的精准性和安全性[12]。

4 数据的分析和实验

为了对本文研究的安全认证协议的有效性进行验证，并且分析其中的安全性，本节就通过数据分析进行证明，并且通过实验验证终端资源的消耗情况。

4.1 数据分析

使用某数据集进行，其是一种人工合成数据集，其中包括2016年10月份的10天的通话记录。用户的好友数量对系统密钥的分布规模具有直接的影响，那么就要分析数据集，重视用户好友数量。通过分析得到用户的联系人数，详见图7，其中平均联系为4.58.在系统设置好友人数20为上限，其能够满足98%用户的需求，在为10上限的时候，能够满足93%用户的需求[13]。

以此表示，用户手机中的好友大部分都不常联系，只有部分用户常联系的好友较多，但是系统并不会将用户的全部联系人都成为好友。如果联系人比较多，那么就要选择经常联系的人作为好友，从而能够提高系统的简单化，并且还能够有效提高系统的安全性。用户及好友的通信通过对称加密实现，不同终端的对称密钥的保密程度小，其并不会降低密钥的管理数量[14-15]。

图7 用户的联系人

一般，我们在生活中的常用联系人都在一定的范围中，图8为用户平均的联系人，通过图8可以看出来，在通信规模不断增加的过程中，网络的AFN增加较慢，并且较小。另外，在系统设置用户的最大好友数量过程中，表示AFN具有最大值。以此可以看出来系统中的密钥数量较多，所以本文所提出的LSAP并不会导致出现大规模的密钥分发及管理问题。

图8 用户平均的联系人

4.2 实验分析

文中全面考虑运行协议的终端资源，在实验分析中对终端通信资金忽略，只重视终端资源消耗SAP在认证票据生成、票据分析及生成服务认证消息的资源消耗分别为 2*Tps、Tps、2*Tps，LASP 的资源消耗分别为2*Tk、Tk、Tk，由于非对称加密在实现过程过程中需要较大的资源，并且其运行速度较慢，通过ASP和LASP的对比表示，在消息处理过程中，LSAP的资源请求比SAP要少。LSAP不仅通过用户的通信实现认证，还能够通过用户通信网路的通信操作网络特点，实验中使用128为密钥加密，并且LSAP终端续航的时间较长，提高了用户体验值和安全性，适用于智能手机[16]。

5 结束语

文中对智能手机中的安全问题进行了分析，之后设计了智能手机轻型安全认证协议，因为手机通话网络的用户联系人较少，之后通过对称加密提高了用户信息的安全性。并且通过实验表示，本文研究的协议具有较高的安全性，并且需要的资源较少，运行速度较快。