探討基于智能卡的異構(gòu)無線傳感器網(wǎng)絡(luò)用戶認(rèn)證

文/田力

（天津光電通信技術(shù)有限公司，天津 300221）

1.概述

如今，無線傳感器網(wǎng)絡(luò)（WSN）在軍事、環(huán)境、健康等多種應(yīng)用領(lǐng)域取得了巨大的成就。通常，可用于無線傳感器網(wǎng)絡(luò)的架構(gòu)有兩種：分布式架構(gòu)和分層架構(gòu)。層次結(jié)構(gòu)比一個(gè)層次結(jié)構(gòu)更節(jié)能，并且具有更多的操作優(yōu)勢(shì)。分層無線傳感器網(wǎng)絡(luò)由大量具有資源受限架構(gòu)的傳感器節(jié)點(diǎn)組成，例如內(nèi)存容量、計(jì)算能力、帶寬和能耗。[1］傳感器節(jié)點(diǎn)在其通信范圍內(nèi)相互通信，并最終通過一條或多條路徑與附近的網(wǎng)關(guān)節(jié)點(diǎn)（GWN）進(jìn)行通信。傳感器節(jié)點(diǎn)的部署以ad-hoc方式執(zhí)行，它們隨機(jī)分散在一個(gè)區(qū)域中。網(wǎng)關(guān)節(jié)點(diǎn)的功能是收集并處理數(shù)據(jù)以實(shí)現(xiàn)某些目標(biāo)。

2.認(rèn)證方案討論

2.1 無線傳感器網(wǎng)絡(luò)用戶認(rèn)證

考慮到無線傳感器網(wǎng)絡(luò)大多無法訪問且有時(shí)部署在惡劣環(huán)境中的事實(shí)，用戶身份驗(yàn)證成為授權(quán)外部用戶并保護(hù)系統(tǒng)安全和隱私免受惡意攻擊或侵害的重要安全機(jī)制。在最近的文獻(xiàn)中，為了保證無線傳感器網(wǎng)絡(luò)的安全，許多用戶認(rèn)證方案已經(jīng)被提出了。2004年，Watro等人提出了一種基于非對(duì)稱密碼的無線傳感器網(wǎng)絡(luò)用戶認(rèn)證方案。然而Das和Yuan等人分別指出Watro等人的方案不僅不能防止中間攻擊，而且需要消耗大量的能量，因此不適合實(shí)際應(yīng)用。后來，其他研究也提供了無線傳感器網(wǎng)絡(luò)用戶認(rèn)證方案。

不幸的是，所有這些方案都基于需要大量計(jì)算和存儲(chǔ)的非對(duì)稱密碼學(xué)。因此，公共密鑰加密不會(huì)導(dǎo)致無線傳感器網(wǎng)絡(luò)資源匱乏。在存在這些限制的情況下，為無線傳感器網(wǎng)絡(luò)設(shè)計(jì)輕量級(jí)安全解決方案已是勢(shì)在必行。2006年，Wong等人[2］提出了一種基于單向哈希函數(shù)的用戶認(rèn)證方案。然而，Das和Yuan等人表明Wong等人的方案容易受到具有相同登錄ID和被盜驗(yàn)證者的攻擊。為了消除Wong等人方案的安全弱點(diǎn)，Das在無線傳感器網(wǎng)絡(luò)的幫助下提出了一種強(qiáng)大的相互認(rèn)證方案。盡管如此，Huang等人、He等人和Nyang等人還是分別發(fā)現(xiàn)Das的方案不能實(shí)現(xiàn)身份驗(yàn)證和用戶匿名，同時(shí)無法抵抗拒絕服務(wù)和節(jié)點(diǎn)捕獲等多種攻擊。針對(duì)這些問題，他們提出了對(duì)Das方案的改進(jìn)。與此同時(shí)，Khan等人還表明，Das方案無法抵御網(wǎng)關(guān)節(jié)點(diǎn)繞過和內(nèi)部特權(quán)攻擊，然后提出了對(duì)Das方案的改進(jìn)。但是Vaidya等人后來表明，Khan等人的方案仍然容易受到多種攻擊，并提出了一種增強(qiáng)方案來解決這些問題。Xue等人[3］提出的另一種使用智能卡的無線傳感器網(wǎng)絡(luò)的簡(jiǎn)單用戶認(rèn)證和密鑰協(xié)商方案。然而，Li等人和Turkanovic等人發(fā)現(xiàn)Xue等人的方案無法抵御多種攻擊，例如被盜驗(yàn)證者、離線密碼猜測(cè)、被盜智能卡、節(jié)點(diǎn)捕獲等，同時(shí)需要更多的計(jì)算和通信成本。此外，Li等人提出了一種基于密碼的穩(wěn)健方案，該方案比Xue等人的方案提高了安全性。

2.2 分層無線傳感器網(wǎng)絡(luò)用戶認(rèn)證

與無線傳感器網(wǎng)絡(luò)的一種架構(gòu)一樣，對(duì)分層無線傳感器網(wǎng)絡(luò)的研究也備受關(guān)注。2011年，F(xiàn)an等人[4］提出了第一個(gè)基于智能卡的密碼認(rèn)證方案和分層無線傳感器網(wǎng)絡(luò)的單向哈希函數(shù)，聲稱可以防止多種類型的安全攻擊，如智能卡安全漏洞、離線密碼猜測(cè)、重放和冒充攻擊。之后，Das等人還提出了一種新穎的基于智能卡的用戶身份驗(yàn)證方案，通過在分層無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)級(jí)別直接授權(quán)用戶實(shí)時(shí)數(shù)據(jù)訪問權(quán)限。Das等人聲稱他們的方案可以抵抗內(nèi)部特權(quán)、拒絕服務(wù)、節(jié)點(diǎn)捕獲和智能卡安全漏洞攻擊等多種攻擊，并提供相互身份驗(yàn)證。不過，Wang等人指出Fan等人的方案無法保持用戶匿名性，容易受到智能卡安全漏洞攻擊，而Das等人的方案無法抵抗聲稱的安全目標(biāo)，例如智能卡漏洞攻擊、內(nèi)部攻擊，容易遭受服務(wù)器主密鑰泄露的問題。最近，Turkanovic等人為異構(gòu)自組織無線傳感器網(wǎng)絡(luò)提出了一種新穎的ser身份驗(yàn)證和密鑰協(xié)商方案。該建議不僅涉及輕量級(jí)操作，例如單向哈希函數(shù)和異或運(yùn)算，還非常適合大規(guī)模資源有限的傳感器網(wǎng)絡(luò)。該方案提供了密碼保護(hù)、相互認(rèn)證、會(huì)話密鑰協(xié)議等安全特性，并且計(jì)算量較小。Turkanovic等人聲稱他們的方案不受各種相關(guān)的密碼攻擊，如智能卡安全漏洞和用戶偽裝攻擊。

但是，筆者發(fā)現(xiàn)，Turkanovic等人的方案實(shí)際上無法抵抗智能卡安全漏洞和用戶偽裝攻擊。筆者還發(fā)現(xiàn)，該方案未能保護(hù)離線猜測(cè)密碼和節(jié)點(diǎn)捕獲攻擊。我們提出了一種改進(jìn)方案，它能夠抵御導(dǎo)致Turkanovic等人方案失敗的所有可能的攻擊，同時(shí)保持Turkanovic等人方案的原有優(yōu)點(diǎn)，而且同Turkanovic等人的方案相比具有更少的計(jì)算量。筆者所提方案的安全真實(shí)性通過了所謂BAN邏輯的有用形式模型進(jìn)行了驗(yàn)證，證明了兩個(gè)通信方之間的會(huì)話密鑰可以在認(rèn)證過程中正確生成。通過正式的安全分析，筆者所提方案對(duì)各種已知攻擊能夠起到屏蔽作用，包括在Turkanovic等人的方案中發(fā)現(xiàn)的攻擊。

3.結(jié)語

本文討論了Turkanovic等人的方案中存在的漏洞和安全攻擊、異構(gòu)自組織無線傳感器網(wǎng)絡(luò)的用戶認(rèn)證和密鑰協(xié)商方案。分析表明，現(xiàn)有方案容易受到用戶偽裝、離線猜測(cè)和節(jié)點(diǎn)捕獲的攻擊。為了解決這些問題，本文提出了一種安全高效的無時(shí)間戳異構(gòu)自組織無線傳感器網(wǎng)絡(luò)用戶認(rèn)證和密鑰協(xié)商方案。通過非正式和正式的安全分析，筆者所提出的方案能滿足所有理想的安全屬性。此外，由于僅使用輕量級(jí)單向散列函數(shù)，與其他現(xiàn)有方法相比，所提出的方案在計(jì)算上是有效的。一般來說，與其他現(xiàn)有方案相比，更高的安全性和更低的計(jì)算成本使得所提出的方案更適合在異構(gòu)自組織無線傳感器網(wǎng)絡(luò)中進(jìn)行應(yīng)用。未來，我們將通過更多的安全屬性和性能應(yīng)用來提高安全性。