張 明

(民航西北空管局培訓(xùn)中心，陜西西安 710082)

由于無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)的特殊性，它比傳統(tǒng)網(wǎng)絡(luò)面臨更多的安全威脅。傳感器網(wǎng)絡(luò)的安全，在文獻(xiàn)［1］中被歸納為兩方面，外部安全和內(nèi)部安全。其中外部安全是指WSN與外部用戶之間的安全通信，這個(gè)外部用戶可以是新加入的節(jié)點(diǎn)，也可以是訂購(gòu)了WSN服務(wù)的合法用戶。內(nèi)部安全指的是在WSN中傳感器節(jié)點(diǎn)之間的安全通信以及傳感器節(jié)點(diǎn)與基站之間的安全通信。文中主要關(guān)注于無線傳感器網(wǎng)絡(luò)中的外部安全，即用戶認(rèn)證問題。

1 動(dòng)態(tài)用戶協(xié)議的安全缺陷

雖然Lee－Chun Ko的方案通過對(duì)于時(shí)延的嚴(yán)格控制和對(duì)于認(rèn)證通過信息的簽名方式解決了Wong和Tseng方案中的不足，但是依然有其安全性缺陷。由于這一方案在每一個(gè)登錄節(jié)點(diǎn)上都分配了N這一重要信息，一旦信息泄漏，將導(dǎo)致重大的安全問題。同時(shí)由于每一個(gè)登錄節(jié)點(diǎn)都要保存所有用戶的N，很有可能導(dǎo)致安全威脅的擴(kuò)大。針對(duì)這一問題給出了一種攻擊方式。這一攻擊方式默認(rèn)無線傳感器網(wǎng)絡(luò)中部署的節(jié)點(diǎn)都是易于捕獲的。由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)大量播撒的特性，無線傳感器網(wǎng)絡(luò)的研究者一般都對(duì)節(jié)點(diǎn)易于捕獲的特點(diǎn)達(dá)成共識(shí)。

由于動(dòng)態(tài)用戶認(rèn)證協(xié)議都需要在網(wǎng)關(guān)部分完成認(rèn)證計(jì)算，因此在動(dòng)態(tài)用戶認(rèn)證協(xié)議中普遍存在著對(duì)于網(wǎng)關(guān)的拒絕服務(wù)攻擊的可能。在Lee－Chun Ko的協(xié)議中，拒絕登錄的消息并沒有像登錄消息一樣給予安全保護(hù)。因此基于此，惡意節(jié)點(diǎn)可以在無線傳感器網(wǎng)絡(luò)區(qū)域內(nèi)偽裝網(wǎng)關(guān)向登錄節(jié)點(diǎn)發(fā)送消息Msg(REJ_LOGIN)，由于登錄節(jié)點(diǎn)無法判斷此消息是否來自網(wǎng)關(guān)，所以會(huì)接受這一消息。因此當(dāng)任何用戶試圖登錄時(shí)，登錄節(jié)點(diǎn)都會(huì)根據(jù)這一消息拒絕用戶登錄。

2 改進(jìn)的動(dòng)態(tài)用戶認(rèn)證協(xié)議

鑒于以上提出的動(dòng)態(tài)用戶認(rèn)證協(xié)議可能出現(xiàn)的安全問題，針對(duì)Lee－Chun Ko提出的改進(jìn)協(xié)議對(duì)動(dòng)態(tài)用戶認(rèn)證協(xié)議給出了改進(jìn)方案，在不影響其高效的前提下，提高了對(duì)偽裝網(wǎng)關(guān)重放攻擊和針對(duì)網(wǎng)關(guān)的拒絕服務(wù)攻擊的安全強(qiáng)度。

改進(jìn)的動(dòng)態(tài)用戶認(rèn)證方案同樣包括以下4個(gè)階段:

(1)注冊(cè)階段。

Step1用戶擁有UID，選擇口令PW。通過安全信道向網(wǎng)關(guān)提交以下數(shù)據(jù)(UID，hash(PW))。

Step2網(wǎng)關(guān)在數(shù)據(jù)庫(kù)中存儲(chǔ)(UID，T，hash(PW)，TS)，并向各登錄節(jié)點(diǎn)用安全方式分發(fā)其子集(UID，T，TS)，其中TS為有效時(shí)戳，T為最近一次的登錄時(shí)間，初始化為用戶注冊(cè)時(shí)刻。

Step3網(wǎng)關(guān)通知用戶注冊(cè)成功。

(2)登錄階段。

Step1用戶計(jì)算

之后向登錄節(jié)點(diǎn)提交登錄信息(UID，A，t1)，其中t1為當(dāng)前時(shí)刻。

Step2登錄節(jié)點(diǎn)檢查UID是否存在，若不存在則向用戶發(fā)送UID錯(cuò)誤消息Msg(ID_WRONG)。如UID存在，檢查是否Δt＜t1－T，其中，Δt為最小有效登錄間隔，如果登錄時(shí)間差＜Δt，則證明用戶登錄頻繁，將請(qǐng)求棄置，拒絕用戶登錄;否則判斷tc－t1是否超過最大傳輸時(shí)延，tc為當(dāng)前時(shí)刻，檢查是否超時(shí)。超時(shí)則發(fā)送超時(shí)Msg(OVERTIME)消息，拒絕用戶登錄。否則進(jìn)行以下計(jì)算

其中，S為登錄節(jié)點(diǎn)與網(wǎng)關(guān)的共享秘密，不同的登錄節(jié)點(diǎn)各不相同;t2為進(jìn)行計(jì)算時(shí)的當(dāng)前時(shí)刻。修改T=t1。之后登錄節(jié)點(diǎn)向網(wǎng)關(guān)提交(UID，C，D，t1，t2)。

(3)認(rèn)證階段。

Step1網(wǎng)關(guān)檢查(UID，t1)是否存在，如(UID，t1)已經(jīng)存在，則棄置此請(qǐng)求。檢查是否Δt＜t1＜T，并判斷tc－t2是否超出最大傳輸時(shí)延，如果登錄頻繁或者超過時(shí)延，則棄置此請(qǐng)求。如不超時(shí)，依照式(4)進(jìn)行計(jì)算。

并判斷D'是否和D相等，如不相等，認(rèn)為登錄節(jié)點(diǎn)為偽裝或登錄節(jié)點(diǎn)出錯(cuò)，拒絕登錄，不發(fā)送任何信息，并在收到此類包達(dá)到一定閾值時(shí)啟動(dòng)對(duì)節(jié)點(diǎn)中惡意節(jié)點(diǎn)的排除。否則依照式(5)和式(6)繼續(xù)計(jì)算

判斷與C'與C是否相等，如不相等發(fā)送拒絕登錄消息，否則認(rèn)為用戶認(rèn)證成功。網(wǎng)關(guān)保存T=t1，計(jì)算網(wǎng)關(guān)對(duì)消息的簽名

之后網(wǎng)關(guān)向登錄節(jié)點(diǎn)發(fā)送接受認(rèn)證消息

Step2登錄節(jié)點(diǎn)首先檢查tc－t4是否超過最大傳輸時(shí)延，t3為當(dāng)前時(shí)刻。如超時(shí)，則放棄這。如不超時(shí)則依照式(7)計(jì)算，之后再按式(9)計(jì)算。

并驗(yàn)證是否hash(MAu)=hash(MA'u)，驗(yàn)證失敗則認(rèn)為消息為偽造，不做處理。否則向登錄用戶發(fā)送(Msg(ACC_LOGIN)，hash(MAu⊕t5)，t5);如登錄節(jié)點(diǎn)收到拒絕登錄消息，同樣首先計(jì)算是否超時(shí)，如不超時(shí)則計(jì)算驗(yàn)證h(MAsn)=h(MA'sn)，如正確則發(fā)送拒絕登錄消息(Msg(REJ_LOGIN)，hash(MAu⊕t5)，t5)

Step3用戶接受來自登錄節(jié)點(diǎn)的消息登錄消息并驗(yàn)證

如驗(yàn)證成功，則接受登錄節(jié)點(diǎn)的通知。

(4)更新階段。

Step1用戶產(chǎn)生新的口令PW'，并通過當(dāng)前安全通道向網(wǎng)關(guān)提交

(UID，hash(hash(PW'))，hash(hash(PW))，hash(PW)⊕hash(PW'))

Step2網(wǎng)關(guān)根據(jù)自己儲(chǔ)存的用戶口令哈希值判斷hash(hash(PW))是否正確，之后計(jì)算

如hash(hash(PW″))=hash(hash(PW'))，則認(rèn)為發(fā)送正確，將hash(PW″)作為新的用戶口令哈希存儲(chǔ)，并按照注冊(cè)階段進(jìn)行操作。

在之前的動(dòng)態(tài)用戶認(rèn)證協(xié)議中，并沒有對(duì)網(wǎng)關(guān)發(fā)送給登錄節(jié)點(diǎn)的允許登錄消息Msg(ACC_LOGIN)和拒絕登錄消息Msg(REJ_LOGIN)的具體格式給出說明。通過對(duì)協(xié)議的分析可知，用戶實(shí)際接入無線傳感器網(wǎng)絡(luò)是依靠登錄節(jié)點(diǎn)。因此網(wǎng)關(guān)的登錄消息必須保證不能被偽造，否則如果攻擊者可以對(duì)某一登錄節(jié)點(diǎn)進(jìn)行控制，那么可以不通過網(wǎng)關(guān)進(jìn)行認(rèn)證，使控制的登錄節(jié)點(diǎn)直接偽造登錄消息，讓用戶通過認(rèn)證。鑒于以上分析，應(yīng)當(dāng)對(duì)協(xié)議中的網(wǎng)關(guān)的登錄消息給出一種具體格式。

3 改進(jìn)型協(xié)議在網(wǎng)關(guān)系統(tǒng)中的使用

如之前所提到的，動(dòng)態(tài)用戶認(rèn)證協(xié)議是一種基于強(qiáng)口令的輕量級(jí)無線傳感器網(wǎng)絡(luò)認(rèn)證協(xié)議。這個(gè)協(xié)議與目前其他無線傳感器網(wǎng)絡(luò)的認(rèn)證協(xié)議相比，有以下特點(diǎn):(1)除了單向哈希函數(shù)和異或運(yùn)算，并沒有使用其他復(fù)雜的密碼算法。(2)整體認(rèn)證速度比較快。(3)協(xié)議的安全首先需要網(wǎng)關(guān)的安全。

如圖1所示，用戶可以在不同的物理位置通過所在網(wǎng)絡(luò)接入無線傳感器網(wǎng)進(jìn)行認(rèn)證。如果用戶使用有支持無線傳感器網(wǎng)絡(luò)通信協(xié)議的設(shè)備，可以通過登錄節(jié)點(diǎn)使用改進(jìn)型協(xié)議進(jìn)行登錄。如果用戶在其他形式的網(wǎng)絡(luò)內(nèi)希望通過傳感器網(wǎng)絡(luò)的認(rèn)證，那么其接入點(diǎn)只要和網(wǎng)關(guān)之間擁有一個(gè)共享的秘密就可以完成登錄節(jié)點(diǎn)的工作，協(xié)助用戶完成認(rèn)證。由于登錄節(jié)點(diǎn)所做的工作量很小，可以通過簡(jiǎn)單的模塊實(shí)現(xiàn)，因此不必對(duì)這些設(shè)備進(jìn)行大的改造，而且由于進(jìn)行一次認(rèn)證的速度較快。

圖1 改進(jìn)的動(dòng)態(tài)用戶認(rèn)證協(xié)議的應(yīng)用場(chǎng)景

4 結(jié)束語

提出了一種基于Lee－Chun Ko等人的動(dòng)態(tài)用戶認(rèn)證協(xié)議的改進(jìn)的用戶認(rèn)證協(xié)議。動(dòng)態(tài)用戶認(rèn)證協(xié)議作為一種輕量級(jí)的快速用戶認(rèn)證協(xié)議，應(yīng)用于無線傳感器網(wǎng)絡(luò)中具有認(rèn)證速度快，計(jì)算量小等優(yōu)勢(shì)。

［1］ 周賢偉，施德軍，覃伯平.無線傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制的研究［J］.計(jì)算機(jī)應(yīng)用研究，2006(7):108－111.

［2］ WATRO R，KONG D.TinyPK:securing sensor networks with public key technology［C］.Proceedings of the 2nd ACM Workshop on Security of Ad hoc and Sensor Networks，ACM Press，2004:59－64.

［3］ ZINAIDA B，NILS G，OSSI R.Realizing robust user authentication in sensor networks［J］.Workshop on Real－World Wireless Sensor Networks(REALWSN)，2005，26(9):135－142.

［4］ 趙玉華，李志剛，李志民.無線傳感器網(wǎng)絡(luò)用戶認(rèn)證技術(shù)綜述［J］.計(jì)算機(jī)測(cè)量與控制，2009，17(12):2348－2351.

［5］ WONG K H，ZHENG Y，CAO J M.A Dynamic user authentication scheme for wireless sensor networks［C］.In Proc.of the IEEE International Conference on Sensor Networks， Ubiquitous， and Trustworthy Computing(SUTC'06)，2006:244－251.

［6］ LEE C Y，LIN C H，Chang C C.An improved low communication cost user authentication［C］.Taiwan:Scheme for Mobile Communication，Proceedings of the IEEE 19th International Conference on Advanced Information Networking and Applications(AINA 2005)，2005:249－252.

［7］ TSENG H R，JAN R H，YANG W.An improved dynamic user authentication scheme for wireless sensor networks［C］.In Proc.of the IEEE Global Communications Conference(GLOBECOM'07)，2007:986－990.

［8］ BINOD V，JORGE S S，JOEL J P，et al.Robust dynamic user authentication scheme for wireless sensor networks［C］.ACM Q2SWinet'09，2009:28－29.

［9］ LEE C K.A novel dynamic user authentication scheme for wireless sensor networks［C］.Wireless Communication Systems，ISWCS'08，2008:608 －612.

［10］ CAO Zhen，ZHOU Xia，XU Maoxing.Enhancing base station security against dos attacks in wireless sensor networks［C］.Wireless Communications，Networking and Mobile Computing 2006 International Conference，2006:1－4.