田力

（天津光電通信技術(shù)有限公司，天津 300221）

0 引 言

近年來(lái)， 無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks,WSN）在軍事、科技、教育等領(lǐng)域 得到了廣泛而深入的應(yīng)用。通常，在實(shí)際應(yīng)用中可按分布式架構(gòu)和分層式架構(gòu)來(lái)定義無(wú)線傳感器網(wǎng)絡(luò)的架構(gòu)。無(wú)線傳感器網(wǎng)絡(luò)簡(jiǎn)單來(lái)說(shuō)是由大量的傳感器節(jié)點(diǎn)構(gòu)成的，這種結(jié)構(gòu)在很大程度上會(huì)受到資源條件（容量、計(jì)算量、帶寬等）的影響。這些傳感器節(jié)點(diǎn)在一定的范圍內(nèi)進(jìn)行數(shù)據(jù)傳輸，最終通過(guò)單路徑或多路徑與周圍的網(wǎng)關(guān)節(jié)點(diǎn)（Gateway Node）完成通信。傳感器節(jié)點(diǎn)的部署具有臨時(shí)性，它們被隨機(jī)散布在某一區(qū)域中，為了完成一些特定的任務(wù)，網(wǎng)關(guān)節(jié)點(diǎn)更多地參與到收集和處理數(shù)據(jù)的工作當(dāng)中。

考慮到數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全問(wèn)題，對(duì)用戶身份進(jìn)行必要的認(rèn)證和驗(yàn)證就顯得尤為重要，有很多研究者陸續(xù)提出了有關(guān)無(wú)線網(wǎng)絡(luò)用戶身份的認(rèn)證方案，例如Turkanovic 等于2014年提出一個(gè)關(guān)于無(wú)線傳感器網(wǎng)絡(luò)用戶的認(rèn)證方案。

考慮到無(wú)線傳感器網(wǎng)絡(luò)訪問(wèn)過(guò)程中存在環(huán)境問(wèn)題和穩(wěn)定性問(wèn)題，并且用戶的信息數(shù)據(jù)傳輸是以無(wú)線信道的通信方式完成的， 為此，用戶身份認(rèn)證的過(guò)程成為一個(gè)可以授權(quán)外部用戶訪問(wèn)，并保護(hù)系統(tǒng)安全和用戶隱私免受惡意攻擊者侵害的安全機(jī)制。在20 世紀(jì)初的文獻(xiàn)中，有許多針對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全的用戶認(rèn)證方案被提出。2004年，一種基于非對(duì)稱加密的無(wú)線傳感器網(wǎng)絡(luò)用戶身份驗(yàn)證方案被提出。不久之后，有人對(duì)該方案進(jìn)行了研究，指出該方案不僅缺乏中間攻擊保護(hù)，而且能量消耗非常大，因而得出該方案 缺少實(shí)際實(shí)用性。其他類似的研究也提出了多個(gè)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的用戶認(rèn)證方案。

然而，上述方案都是基于非對(duì)稱運(yùn)算算法，運(yùn)算過(guò)程需要用到的資源較多，需要高昂的計(jì)算開銷和較大的存儲(chǔ)容量，因此，公共密鑰加密方式不適用于資源匱乏的無(wú)線傳感器網(wǎng)絡(luò)，由于存在此類限制，所以必須為無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)輕量級(jí)安全解決方案。2006年，一種基于單向哈希算法的用戶認(rèn)證方案被提出，但很快就有人指出該方案容易受到具有相同登錄ID 的用戶和 被盜驗(yàn)證者攻擊。為了解決此類安全弱點(diǎn)，有人基于網(wǎng)關(guān)節(jié)點(diǎn)（Gateway Node）提出一個(gè)強(qiáng)大的互認(rèn)證方案，但該方案仍存在難以抵御節(jié)點(diǎn)捕獲攻擊等弱點(diǎn)。

下文就以上問(wèn)題進(jìn)行了有針對(duì)性的探討，文中用到的主要符號(hào)在表1中進(jìn)行了說(shuō)明。

表1 符號(hào)說(shuō)明

1 方案概覽

在這一部分，我們簡(jiǎn)要回顧了圖爾卡諾維奇等針對(duì)異構(gòu)自組織無(wú)線傳感器網(wǎng)絡(luò)提出的用戶身份驗(yàn)證和密鑰協(xié)議方案。下文重點(diǎn)描述了與圖爾卡諾維奇等提出的方案相關(guān)的所有階段，包括預(yù)部署階段、注冊(cè)階段、登錄和身份驗(yàn)證階段，以及密碼更新和動(dòng)態(tài)節(jié)點(diǎn)添加階段。下面將對(duì)各個(gè)階段的行為開展過(guò)程進(jìn)行詳細(xì)的論述。

1.1 預(yù)部署階段

1.2 注冊(cè)階段

如圖1所示，用戶的U注冊(cè)階段按以下步驟執(zhí)行：

圖1 用戶注冊(cè)過(guò)程示意圖

（1）用戶U選擇他的身份ID、口令PW及一個(gè)隨機(jī)數(shù)r，U用戶接下來(lái)計(jì)算MI=（ID‖r）、MP=（PW‖r），并且將PW{MI，MP}發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)GWN。

傳感器節(jié)點(diǎn)S的注冊(cè)階段按以下步驟執(zhí)行：

（3）S首先驗(yàn)證｜-T｜＜Δ是否成立，Δ是當(dāng)前傳感器節(jié)點(diǎn)S的時(shí)間戳，如果關(guān)系式成立，S隨后將{e，f}儲(chǔ)存至數(shù)據(jù)庫(kù)。

1.3 登錄和身份驗(yàn)證階段

如圖2所示，用戶的登錄和身份驗(yàn)證階段按以下步驟執(zhí)行：

圖2 登錄和身份驗(yàn)證階段示意圖

（2）接收到登錄請(qǐng)求時(shí)，傳感器節(jié)點(diǎn)S首先對(duì)時(shí)間戳Δ進(jìn)行核對(duì)。

（3）基于從傳感器節(jié)點(diǎn)S所接收到的數(shù)據(jù)，網(wǎng)關(guān)節(jié)點(diǎn)GWN 對(duì)它的時(shí)間戳ΔT變量進(jìn)行核對(duì)，然后將當(dāng)前的時(shí)間戳信息返回至傳感器節(jié)點(diǎn)S。

（4）在接收到來(lái)自GWN 的信息后，S首先檢查時(shí)間戳的新鮮度，如果時(shí)間戳正確，S會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)K。

（5）在接收到來(lái)自S的信息后，U同樣檢查時(shí)間戳的新鮮度，然后建立一個(gè)U和S之間的會(huì)話密鑰口令。

1.4 口令更新階段

圖3 口令更新過(guò)程示意圖

2 方案分析

圖爾卡諾維奇等認(rèn)為，他們的方案是強(qiáng)壯的，可以免受用戶偽裝和被盜智能卡攻擊，可事實(shí)上，經(jīng)過(guò)安全分析，我們觀察到圖爾卡諾維奇等的方案并不能滿足這些安全要求，仍然存在許多嚴(yán)重的缺陷。下面介紹幾種可能的攻擊。

2.1 離線口令猜測(cè)攻擊

圖爾卡諾維奇等聲明，由于使用單向哈希函數(shù)不能獲取用戶U的口令PW，因此他們的方案針對(duì)被盜的智能卡攻擊具有很強(qiáng)的防御性，然而，我們發(fā)現(xiàn)用戶U的口令PW可以通過(guò)離線口令猜測(cè)攻擊的方式獲得。

2.2 用戶偽裝攻擊

通過(guò)這種方式，A 成功地欺騙了S和GWN，并同意了公共會(huì)話密鑰，但不幸的是，S和GWN 錯(cuò)誤地認(rèn)為他們正在與合法用戶U進(jìn)行通信。這將導(dǎo)致有害情況的發(fā)生，因?yàn)闀?huì)話密鑰是加密后面的數(shù)據(jù)包以確保通信是秘密進(jìn)行的。有了公共會(huì)話密鑰，A 不僅可以模擬系統(tǒng)的合法U或S，還能夠以隱匿的方式對(duì)U或S發(fā)送的加密數(shù)據(jù)進(jìn)行解密。

2.3 節(jié)點(diǎn)捕獲攻擊

3 結(jié) 論

本文通過(guò)分析討論，使大家對(duì)圖爾卡諾維奇等方案中存在的漏洞和安全攻擊問(wèn)題有一定的了解，證明了圖爾卡諾維奇等現(xiàn)存方案極易受到用戶偽裝、離線猜測(cè)和節(jié)點(diǎn)捕捉攻擊，為徹底解決這些問(wèn)題，需要研究者們?cè)诎踩托史矫驷槍?duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行更深更廣的研究，為無(wú)線傳感器網(wǎng)絡(luò)安全環(huán)境的搭建做出積極的貢獻(xiàn)。