一種基于路徑的雙向認(rèn)證機(jī)制

孫亞慧，李 峰

(江蘇大學(xué) 計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013)

一種基于路徑的雙向認(rèn)證機(jī)制

孫亞慧，李 峰

(江蘇大學(xué) 計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013)

針對(duì)現(xiàn)有無(wú)線傳感網(wǎng)絡(luò)的安全認(rèn)證機(jī)制在資源浪費(fèi)方面的問(wèn)題，結(jié)合傳感器節(jié)點(diǎn)有限的計(jì)算能力，文中提出了一種通過(guò)記錄路徑來(lái)實(shí)現(xiàn)數(shù)據(jù)源雙向認(rèn)證的方案。該方案定義了路徑標(biāo)識(shí)的概念，利用路徑標(biāo)識(shí)對(duì)數(shù)據(jù)包所經(jīng)路徑進(jìn)行記錄，并通過(guò)路徑上的每一跳節(jié)點(diǎn)來(lái)完成對(duì)上一跳節(jié)點(diǎn)及數(shù)據(jù)源合法性的驗(yàn)證，在確保數(shù)據(jù)源合法性的同時(shí)，還實(shí)現(xiàn)了數(shù)據(jù)源的雙向認(rèn)證。實(shí)驗(yàn)結(jié)果表明，該方案能在確保數(shù)據(jù)通信安全的基礎(chǔ)上，降低整個(gè)網(wǎng)絡(luò)開(kāi)銷(xiāo)。

無(wú)線傳感器網(wǎng)絡(luò)；安全；合法路徑；雙向認(rèn)證

隨著物聯(lián)網(wǎng)技術(shù)[1]的快速發(fā)展及移動(dòng)設(shè)備的大量普及，無(wú)線傳感器網(wǎng)絡(luò)[2](Wireless Sensor Network, WSN)被廣泛應(yīng)用于各個(gè)領(lǐng)域。而由于傳感器網(wǎng)絡(luò)自身自組織和松散的特性，致使其受到外來(lái)攻擊[3]的可能性大幅增加。

在WSN中，節(jié)點(diǎn)資源受限[4]的問(wèn)題會(huì)成為數(shù)據(jù)校驗(yàn)和安全認(rèn)證的最大障礙。這也直接導(dǎo)致了傳統(tǒng)的安全機(jī)制無(wú)法很好地為WSN所用，因此如何在原有技術(shù)的基礎(chǔ)之上構(gòu)建出計(jì)算量小且能耗低的安全認(rèn)證機(jī)制，已成為當(dāng)前該領(lǐng)域的一個(gè)研究熱點(diǎn)。

在現(xiàn)有的WSN安全認(rèn)證機(jī)制[5]中，多采用分層管理[6]的模式，從一定程度上減輕了匯聚節(jié)點(diǎn)的能耗開(kāi)銷(xiāo)。但在WSN中無(wú)法時(shí)刻確保簇頭節(jié)點(diǎn)的安全，因此需要更為完善的認(rèn)證機(jī)制來(lái)對(duì)WSN的安全給予保障。

本方案中提出的通過(guò)路徑認(rèn)證方案可弱化簇頭節(jié)點(diǎn)的概念，并利用路徑標(biāo)識(shí)來(lái)實(shí)現(xiàn)雙向認(rèn)證[7-8]的過(guò)程。方案不但可對(duì)數(shù)據(jù)進(jìn)行認(rèn)證，還能對(duì)路徑上的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，使節(jié)點(diǎn)具有更好的抗捕獲能力。

1 相關(guān)認(rèn)證協(xié)議分析

在傳統(tǒng)的安全認(rèn)證機(jī)制中采用廣播的方式來(lái)實(shí)現(xiàn)單向認(rèn)證，并利用非對(duì)稱加密機(jī)制來(lái)對(duì)認(rèn)證數(shù)據(jù)進(jìn)行加密，這樣會(huì)大量增加網(wǎng)絡(luò)的系統(tǒng)能耗，因此A.Perrig等人在TESLA協(xié)議[9]基礎(chǔ)之上提出了μTESLA廣播認(rèn)證協(xié)議[10]，其中利用對(duì)稱密鑰[11]來(lái)完成對(duì)數(shù)據(jù)包的加解密。該方案可以解決WSN的資源受限的問(wèn)題，但由于在網(wǎng)絡(luò)初始化時(shí)需預(yù)先完成對(duì)密鑰認(rèn)證信息和 密鑰鏈的配置，因此在網(wǎng)絡(luò)維護(hù)后期會(huì)缺少較好的擴(kuò)展性。

在現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)中，還無(wú)法實(shí)現(xiàn)在任意兩個(gè)節(jié)點(diǎn)之間均共享一個(gè)私有密鑰，因此一種逐跳認(rèn)證方式[12]被提出，在此方案中雖能保證通信鏈路上每一跳的安全，但只要鏈路上有節(jié)點(diǎn)被捕獲，通信安全就無(wú)法得到保障。針對(duì)此方案的缺陷，Harald Vogt等人提出了一種虛擬多路徑認(rèn)證[13]的方案。該方案利用上一跳節(jié)點(diǎn)來(lái)指定下一跳節(jié)點(diǎn)，并通過(guò)比對(duì)消息認(rèn)證碼MAC來(lái)完成對(duì)數(shù)據(jù)源的驗(yàn)證。但在此方案中每一個(gè)節(jié)點(diǎn)在指定下下跳節(jié)點(diǎn)時(shí)，可能出現(xiàn)同一節(jié)點(diǎn)被多次指定為下一跳節(jié)點(diǎn)的情形，因此會(huì)出現(xiàn)重復(fù)轉(zhuǎn)發(fā)或延遲的可能。

楊金翠等人提出了一種雙向認(rèn)證技術(shù)[14]。該方案通過(guò)比對(duì)設(shè)備號(hào)與隨機(jī)數(shù)級(jí)聯(lián)加密后的值，來(lái)實(shí)現(xiàn)后臺(tái)與終端設(shè)備之間的雙向認(rèn)證。盡管該方案對(duì)于接入設(shè)備的身份增加了認(rèn)證強(qiáng)度，但只是實(shí)現(xiàn)了端到端的認(rèn)證。

通過(guò)對(duì)現(xiàn)有技術(shù)的研究，本文提出了一種基于路徑的雙向認(rèn)證機(jī)制的方案。本方案中，每個(gè)節(jié)點(diǎn)與所有鄰居節(jié)點(diǎn)兩兩之間共享一個(gè)隨機(jī)數(shù)，傳送數(shù)據(jù)時(shí)，利用下一跳節(jié)點(diǎn)來(lái)完成對(duì)上一跳節(jié)點(diǎn)的身份認(rèn)證；同時(shí)在數(shù)據(jù)包中嵌入路徑標(biāo)識(shí)，以供回傳確認(rèn)包時(shí)完成雙向認(rèn)證。

2 系統(tǒng)模型結(jié)構(gòu)

本方案中將節(jié)點(diǎn)分為基站、匯聚節(jié)點(diǎn)(Sink Node，SN)、簇頭節(jié)點(diǎn)(Cluster Head，CH)和普通節(jié)點(diǎn)(node)，如圖1所示。在本方案中，各節(jié)點(diǎn)均可對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證以確保數(shù)據(jù)源的合法性；匯聚節(jié)點(diǎn)向上可確保所傳送數(shù)據(jù)的正確性，向下可監(jiān)測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的傳送情況；基站則可監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)的工作情況，并在節(jié)點(diǎn)失效時(shí)重新進(jìn)行部署和分配[15]。

圖1 系統(tǒng)結(jié)構(gòu)圖

3 數(shù)據(jù)認(rèn)證方案

本方案將根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的特性，主要針對(duì)初始化、數(shù)據(jù)傳送和數(shù)據(jù)確認(rèn)3個(gè)階段給出相應(yīng)措施。具體方案如下：

(1)初始化階段。節(jié)點(diǎn)在接入網(wǎng)后，首先由基站為其分配唯一的身份標(biāo)識(shí)idi，此外基站還需生成一個(gè)與每個(gè)節(jié)點(diǎn)共享的隨機(jī)數(shù)R，經(jīng)過(guò)加密后通過(guò)廣播的方式加載至每個(gè)節(jié)點(diǎn)中，用于消息的加密和驗(yàn)證。

當(dāng)節(jié)點(diǎn)在獲得身份標(biāo)識(shí)后需搜尋通信范圍內(nèi)的相鄰節(jié)點(diǎn)，并完成互相通信以此來(lái)確認(rèn)合法身份和建立相關(guān)路由信息；在相鄰節(jié)點(diǎn)互相通信時(shí)兩節(jié)點(diǎn)需協(xié)商生成一個(gè)隨機(jī)數(shù)r(idi,idj)，用于數(shù)據(jù)傳送階段節(jié)點(diǎn)身份的認(rèn)證；

(2)數(shù)據(jù)傳送階段。當(dāng)分布在各監(jiān)測(cè)區(qū)域內(nèi)的節(jié)點(diǎn)捕獲到事件發(fā)生，首先對(duì)事件T進(jìn)行Hash函數(shù)加密(采用MD5加密算法)：EN=Hash(T‖id1)，并轉(zhuǎn)發(fā)給所在簇的簇頭節(jié)點(diǎn)；若簇頭節(jié)點(diǎn)同時(shí)接收到多個(gè)相同事件的消息，則對(duì)該事件只進(jìn)行一次處理轉(zhuǎn)發(fā)。

當(dāng)普通節(jié)點(diǎn)node1(id1)在捕捉到事件后，對(duì)事件進(jìn)行加密處理并封裝進(jìn)數(shù)據(jù)包后，根據(jù)自身的路由表信息選擇下一跳節(jié)點(diǎn)node2(id2)，對(duì)id1、id2、R和r進(jìn)行Hash級(jí)聯(lián)加密：HEY=Hash(id1‖id2‖R‖r(id1,id2))，將KEY、id1、經(jīng)過(guò)加密的事件以及路徑標(biāo)識(shí)Mark共同封裝進(jìn)數(shù)據(jù)包內(nèi)后轉(zhuǎn)發(fā)至T：MSG{id1|KEY|EN|Mark}。

1)身份驗(yàn)證。當(dāng)node2接收到來(lái)自node1的數(shù)據(jù)包后，首先提取消息中的第一字段判斷是否來(lái)自于鄰居節(jié)點(diǎn)，若不是則丟棄數(shù)據(jù)包；否則對(duì)自身id2、id1、R和r(id1,id2)進(jìn)行Hash加密得到KEY′，判斷KEY是否等于KEY′，如驗(yàn)證相等，則由node2對(duì)KEY字段重新進(jìn)行加密計(jì)算，并根據(jù)路由信息選擇下一跳節(jié)點(diǎn)node3。假設(shè)路徑上的某一節(jié)點(diǎn)nodei接收到數(shù)據(jù)包：MSG{idi-1|KEY|EN|Mark}，節(jié)點(diǎn)隨即判斷以下兩個(gè)條件：

(b)KEY′=Hash(idi-1‖idi‖R‖r(idi-1,idi)),KEY=KEY′。

若結(jié)果相等則認(rèn)證成功，由此節(jié)點(diǎn)選擇下一跳節(jié)點(diǎn)并轉(zhuǎn)發(fā)數(shù)據(jù)包;

2)路徑標(biāo)識(shí)。節(jié)點(diǎn)在捕獲到事件后，便對(duì)事件進(jìn)行編碼用作路徑標(biāo)識(shí)?；靖鶕?jù)不同WSN中節(jié)點(diǎn)所監(jiān)測(cè)事件的特性，為每個(gè)類(lèi)型事件賦予特定的編號(hào)，并根據(jù)事件被捕獲簇的簇頭節(jié)點(diǎn)idCH組成一個(gè)新的編號(hào)，并對(duì)該編號(hào)同樣采用MD5加密算法進(jìn)行封裝編碼，作為消息中的Mark字段。該字段將對(duì)數(shù)據(jù)包在簇外的轉(zhuǎn)發(fā)情況進(jìn)行標(biāo)識(shí)，由簇頭節(jié)點(diǎn)選擇下一跳節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)直至數(shù)據(jù)包到達(dá)SN，在此期間，路徑上的每一個(gè)節(jié)點(diǎn)在完成認(rèn)證后，將保存Mark字段，用于數(shù)據(jù)確認(rèn)階段的路徑選擇和身份認(rèn)證;

(3)數(shù)據(jù)確認(rèn)階段?；驹诮邮盏綌?shù)據(jù)包后，按照同樣的方式對(duì)數(shù)據(jù)包進(jìn)行認(rèn)證處理；處理完成后，基站若需對(duì)該事件給出確認(rèn)命令，則按照數(shù)據(jù)傳送階段的方式對(duì)數(shù)據(jù)包進(jìn)行加密封裝，并提取Mark字段為Mark′值作為數(shù)據(jù)確認(rèn)階段時(shí)路徑選擇的依據(jù)。在回傳過(guò)程中每一跳節(jié)點(diǎn)均可向所有鄰居節(jié)點(diǎn)發(fā)送該數(shù)據(jù)包，但只有緩存中存有Mark字段的節(jié)點(diǎn)才對(duì)該數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，其余節(jié)點(diǎn)則不進(jìn)行轉(zhuǎn)發(fā)。

至此整個(gè)過(guò)程完成了從數(shù)據(jù)包轉(zhuǎn)發(fā)認(rèn)證到確認(rèn)回傳的所有步驟，并通過(guò)對(duì)路徑的認(rèn)證完成了雙向認(rèn)證的過(guò)程，如圖2所示。

圖2 路徑標(biāo)識(shí)原理圖

4 實(shí)驗(yàn)分析

針對(duì)本文中的無(wú)線傳感器網(wǎng)絡(luò)環(huán)境，本章內(nèi)容采用NS2網(wǎng)絡(luò)仿真軟件[16]來(lái)實(shí)現(xiàn)。通過(guò)模擬不同網(wǎng)絡(luò)規(guī)模(即網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的不同)來(lái)比較對(duì)于網(wǎng)絡(luò)能量損耗的大小。利用腳本生成工具，在NS2下搭建完成該拓?fù)浣Y(jié)構(gòu)，如圖3所示，形成相應(yīng)的無(wú)線傳感器網(wǎng)絡(luò)。在此基礎(chǔ)上，分別建立擁有30個(gè)、60個(gè)、100個(gè)及150個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)進(jìn)行模擬測(cè)試，并與分層認(rèn)證模型進(jìn)行比較，得到如圖4所示結(jié)果。

圖3 NS2下仿真無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

從圖中可看出，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量較少時(shí)，兩種認(rèn)證方式間的能耗相差較小，但當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)，相比較而言，本文中的認(rèn)證方式在網(wǎng)絡(luò)能耗上有一定程度的減少。

圖4 實(shí)驗(yàn)結(jié)果比對(duì)圖

由于方案中采用生成簡(jiǎn)單的隨機(jī)數(shù)來(lái)完成對(duì)數(shù)據(jù)源的認(rèn)證，節(jié)點(diǎn)id為16 bit，隨機(jī)數(shù)為64 bit，在一次傳送中節(jié)點(diǎn)需要完成一次加密對(duì)比和一次加密轉(zhuǎn)發(fā)，無(wú)需額外地運(yùn)算，實(shí)現(xiàn)方法簡(jiǎn)單，有效降低了網(wǎng)絡(luò)的計(jì)算量，且一旦有節(jié)點(diǎn)被捕獲，也可立刻通過(guò)簡(jiǎn)單的重新生成隨機(jī)數(shù)來(lái)確保整個(gè)網(wǎng)絡(luò)的安全，使得網(wǎng)絡(luò)具有一定的抗捕獲性。

5 結(jié)束語(yǔ)

本文提出了一種利用路徑標(biāo)識(shí)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)源雙向認(rèn)證的方案。方案在數(shù)據(jù)包中嵌入路徑標(biāo)識(shí)來(lái)對(duì)所經(jīng)路徑進(jìn)行記錄，同時(shí)利用隨機(jī)數(shù)加密進(jìn)行身份認(rèn)證，并利用所記錄路徑完成對(duì)消息的雙向認(rèn)證，在保證了數(shù)據(jù)完整性的同時(shí)，使網(wǎng)絡(luò)具有更低的能耗和較高的安全性。

[1] 孫其博,劉杰,黎羴,等.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào),2010,33(3):1-9.

[2] 王群.鏈路層安全隱患及防范技術(shù)[J].電子技術(shù)應(yīng)用,2011,37(4):133-137.

[3] 錢(qián)志鴻,王義君.面向物聯(lián)網(wǎng)的無(wú)線傳感器網(wǎng)絡(luò)綜述[J].電子與信息學(xué)報(bào),2013,35(1): 215-227.

[4] Hao W C,Adrian P.Security and privacy in sensor networks[J].Computer,2003,36(10): 103-105.

[5] 何道敬.無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].杭州:浙江大學(xué),2012.

[6] 曾迎之,蘇金樹(shù),夏艷,等.無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用與軟件,2009,26(3):55-58.

[7] 龔汝洪,周燕.雙向認(rèn)證機(jī)制的算法設(shè)計(jì)與應(yīng)用[J].電腦知識(shí)與技術(shù),2008(5):829-832.

[9] Perrig A,Ran C,Song D,et al.Efficient and secure source authentication for multicast[J]. Network & Distributed System Security Symposium Ndss,2001(2):35-46.

[10] Perrig A, Stankovic J, Wagner D.Security in wireless sensor networks[J].Communications of the ACM,2004,47(6):53-57.

[11] 馬建慶.無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].上海:復(fù)旦大學(xué),2007.

[12] 周賢偉,施德軍,覃伯平.無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制的研究[J].計(jì)算機(jī)應(yīng)用研究,2006,23(12):108-111.

[13] Vogt H. Integrity preservation for communication in sensor networks[M].Zurich:ETH,2004.

[14] 楊金翠.物聯(lián)網(wǎng)環(huán)境下的控制安全關(guān)鍵技術(shù)研究[D].北京:北京郵電大學(xué),2013.

[15] 張浩軍.無(wú)線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D].鄭州:解放軍信息工程大學(xué),2006.

[16] 楊少軍,史浩山,劉利章.無(wú)線傳感器網(wǎng)絡(luò)分析與仿真[J].計(jì)算機(jī)工程,2006,32(22):116-118.

A Mutual Authentication Mechanism Based on the Path

SUN Yahui，LI Feng

(School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang 212013, China)

This paper proposes a scheme of mutual authentication by recording path to address the waste of resources in existing wireless sensor network security authentication mechanism and limited computing power sensor nodes. The scheme defines the path identifier and records the path by it. Besides, the scheme can complete the verification of the last hop node and legitimacy of data by each hop node. So the scheme not only ensures the legitimacy of the data source, but also realizes mutual authentication of data source at lower cost.

wireless sensor network; data security; legal path; mutual authentication

2016- 04- 07

孫亞慧(1990-)，女，碩士研究生。研究方向：嵌入式軟件及物聯(lián)網(wǎng)技術(shù)。李峰(1968-)，男，博士后。研究方向：嵌入式計(jì)算及視頻圖像處理。

10.16180/j.cnki.issn1007-7820.2017.02.046

TN926;TP393.08

A

1007-7820(2017)02-177-03