基于SPIN協(xié)議的身份認(rèn)證改進(jìn)研究

岳絢　楊健

摘 要：文中詳細(xì)介紹了無(wú)線傳感網(wǎng)絡(luò)面臨的安全威脅和密鑰管理模型，深入分析了無(wú)線傳感網(wǎng)體系結(jié)構(gòu)的特點(diǎn)，從密鑰管理、身份認(rèn)證和能耗角度考慮WSN的安全問(wèn)題，在SPIN安全協(xié)議密鑰預(yù)分配模型的基礎(chǔ)上，引入數(shù)字簽名身份認(rèn)證技術(shù)，設(shè)計(jì)符合應(yīng)用的安全路由算法。

關(guān)鍵詞：無(wú)線傳感網(wǎng)絡(luò)；密鑰管理；SPIN；數(shù)字簽名

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2017）09-00-03

0 引 言

智慧平臺(tái)以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，云計(jì)算為支柱，大數(shù)據(jù)技術(shù)為核心，基于三種技術(shù)的綜合智慧應(yīng)用已不再處于紙上談兵的階段，而是邁著無(wú)形的腳步深入到了生活的各個(gè)方面，默默影響著人們的生活方式。智慧應(yīng)用平臺(tái)中物聯(lián)網(wǎng)的安全決定著整個(gè)平臺(tái)的安全，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中，無(wú)線傳感網(wǎng)（Wireless Sensor Networks，WSN）的安全是重中之重。WSN在體系結(jié)構(gòu)中處于整個(gè)應(yīng)用系統(tǒng)的最底層，是整個(gè)系統(tǒng)獲取數(shù)據(jù)的重要手段。無(wú)論是什么樣的高層技術(shù)都以物聯(lián)網(wǎng)所獲取的數(shù)據(jù)為支撐，這些數(shù)據(jù)的完整性、正確性和有效性將直接影響上層應(yīng)用的正確性。而物聯(lián)網(wǎng)中的無(wú)線傳感網(wǎng)絡(luò)負(fù)責(zé)數(shù)據(jù)信息的收集和傳輸，所以，如何保證這些數(shù)據(jù)信息能夠低能耗、高效和正確、安全地傳輸?shù)侥康牡?，成為物?lián)網(wǎng)中的重要安全問(wèn)題，也是系統(tǒng)設(shè)計(jì)人員使智慧應(yīng)用得以大范圍應(yīng)用必須解決的問(wèn)題。

由于無(wú)線傳感網(wǎng)絡(luò)部署環(huán)境未知，多跳通信、節(jié)點(diǎn)性能受限且易被發(fā)現(xiàn)等特點(diǎn)，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)以CA（Center of Authentication，CA）為中心的密鑰分配模型和管理機(jī)制無(wú)法直接應(yīng)用在WSN中。針對(duì)無(wú)線傳感網(wǎng)絡(luò)自身特點(diǎn)的安全設(shè)計(jì)成為必然。本文嘗試在SPIN協(xié)議框架的基礎(chǔ)上引入身份認(rèn)證技術(shù)，在增加節(jié)點(diǎn)有限開(kāi)銷(xiāo)的基礎(chǔ)上提高WSN的安全性。

1 無(wú)線傳感網(wǎng)的安全威脅

無(wú)線傳感器網(wǎng)絡(luò)以傳感器技術(shù)和無(wú)線通信技術(shù)為基礎(chǔ)，所以無(wú)線傳感器網(wǎng)絡(luò)面臨的安全問(wèn)題不僅包括傳統(tǒng)網(wǎng)絡(luò)的安全威脅，還由于其自身的特點(diǎn)，又具有不同的安全需求。如傳感網(wǎng)絡(luò)中節(jié)點(diǎn)部署環(huán)境未知且開(kāi)放，較傳統(tǒng)網(wǎng)絡(luò)易受到針對(duì)分散節(jié)點(diǎn)的偽裝、黑洞、蟲(chóng)洞、泛洪和物理?yè)p壞等攻擊，導(dǎo)致系統(tǒng)效率降低，甚至癱瘓；傳感網(wǎng)絡(luò)中節(jié)點(diǎn)性能受限，耗能高，復(fù)雜的傳統(tǒng)網(wǎng)絡(luò)安全方案不能直接應(yīng)用于無(wú)線傳感網(wǎng)。

無(wú)線傳感網(wǎng)絡(luò)面臨著比傳統(tǒng)網(wǎng)絡(luò)復(fù)雜的安全威脅，造成這個(gè)問(wèn)題的最根本原因是無(wú)線傳感網(wǎng)絡(luò)部署環(huán)境的孤立性。在多種多樣的安全威脅中，針對(duì)路由安全的攻擊最多，危害也最大，后果亦最嚴(yán)重。因此，以WSN分層分簇體系結(jié)構(gòu)為研究對(duì)象，從網(wǎng)絡(luò)體系結(jié)構(gòu)自身特點(diǎn)出發(fā)，重點(diǎn)針對(duì)WSN主密鑰易受攻擊，密鑰管理漏洞等問(wèn)題，結(jié)合數(shù)字簽名身份認(rèn)證技術(shù)來(lái)設(shè)計(jì)相對(duì)安全的路由算法。

2 無(wú)線傳感網(wǎng)密鑰管理

2.1 KDC（密鑰分配中心）分配方式

在WSN中選擇節(jié)點(diǎn)建立密鑰服務(wù)器，為網(wǎng)中節(jié)點(diǎn)提供密鑰服務(wù)，該節(jié)點(diǎn)在網(wǎng)絡(luò)中具有特殊地位，成為網(wǎng)絡(luò)中的第三方。該分配方式實(shí)現(xiàn)簡(jiǎn)單，與傳統(tǒng)網(wǎng)絡(luò)密鑰分配方式最接近，但存在服務(wù)器節(jié)點(diǎn)生命周期快速降低，導(dǎo)致單點(diǎn)失效和網(wǎng)絡(luò)性能受服務(wù)器降低而遭遇瓶頸的問(wèn)題，使密鑰管理困難，甚至無(wú)法提供安全服務(wù)。且在網(wǎng)絡(luò)系統(tǒng)建立階段，如有惡意偽造節(jié)點(diǎn)混入，則可能會(huì)出現(xiàn)密鑰泄露問(wèn)題，導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。

2.2 密鑰預(yù)分配方式

在WSN網(wǎng)絡(luò)部署之前，預(yù)先在每個(gè)節(jié)點(diǎn)中建立并存儲(chǔ)一定數(shù)量的密鑰，在網(wǎng)絡(luò)系統(tǒng)建立的初始階段，節(jié)點(diǎn)之間分別建立自己的密鑰關(guān)系，該分配方式無(wú)第三方參與，且不存在單點(diǎn)失效和節(jié)點(diǎn)瓶頸問(wèn)題，屬于單密鑰技術(shù)，特點(diǎn)是效率高，全網(wǎng)支持，某個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題不會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。但節(jié)點(diǎn)部署之后，共享密鑰需保持一段時(shí)間，在此期間，如泄露共享密鑰，惡意節(jié)點(diǎn)將會(huì)很輕易的加入WSN網(wǎng)絡(luò)，并進(jìn)行合法通信，且無(wú)法剔除，嚴(yán)重影響無(wú)線傳感網(wǎng)絡(luò)的安全。

2.3 基于分簇的多密鑰方式

該分配方式將密鑰分散存儲(chǔ)，能夠有效分散節(jié)點(diǎn)密鑰存儲(chǔ)量。不同的節(jié)點(diǎn)之間通信采用不同的密鑰，如節(jié)點(diǎn)與基站建立單獨(dú)的共享密鑰，以保護(hù)數(shù)據(jù)通信；無(wú)線傳感網(wǎng)的所有節(jié)點(diǎn)建立共享密鑰組，以保護(hù)網(wǎng)內(nèi)廣播的數(shù)據(jù)；節(jié)點(diǎn)與相鄰節(jié)點(diǎn)建立會(huì)話密鑰，以保護(hù)單播通信。這種密鑰管理方式屬于多密鑰技術(shù)，具有良好的網(wǎng)絡(luò)安全性，但負(fù)責(zé)密鑰管理的節(jié)點(diǎn)會(huì)有更大的能耗，縮短了節(jié)點(diǎn)的生命周期。

綜上所述，不同的密鑰管理技術(shù)各有優(yōu)劣，且在實(shí)現(xiàn)過(guò)程中也都獲得了不同程度的應(yīng)用，但由于WSN中節(jié)點(diǎn)性能等自身問(wèn)題的限制，密鑰預(yù)分布模型成為重要的研究領(lǐng)域。

3 SPIN協(xié)議存在的安全問(wèn)題

SPIN（Sensor Protocol for Information via Negotiation，SPIN）采用對(duì)稱(chēng)密鑰加密算法，該算法屬于多密鑰協(xié)議，基站作為KDC，節(jié)點(diǎn)間通信建立會(huì)話密鑰。SPIN包括SNEP和μTESLA安全協(xié)議，通過(guò)共享密鑰、計(jì)數(shù)器和消息認(rèn)證等實(shí)現(xiàn)。

為了提高效率，符合WSN的特點(diǎn)，SPIN協(xié)議采用密鑰預(yù)分配方式，節(jié)點(diǎn)部署之前確定各節(jié)點(diǎn)的共享密鑰，該共享密鑰用于生成節(jié)點(diǎn)間通信臨時(shí)會(huì)話密鑰和消息認(rèn)證密鑰，即基站動(dòng)態(tài)的為通信節(jié)點(diǎn)分配臨時(shí)動(dòng)態(tài)會(huì)話密鑰，以確保WSN網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)之間的通信安全，但這些安全措施均是基于提前預(yù)分配的共享密鑰，如此設(shè)計(jì)雖簡(jiǎn)化了設(shè)計(jì)流程和實(shí)現(xiàn)難度，在增加安全措施的基礎(chǔ)之上提高了工作效率，但也導(dǎo)致了如下安全問(wèn)題的出現(xiàn)。

3.1 偽造惡意節(jié)點(diǎn)攻擊

在部署區(qū)域，混入偽造的獲得共享密鑰的非法節(jié)點(diǎn)與基站通信，獲得會(huì)話密鑰，成為正常網(wǎng)絡(luò)的一部分，從而進(jìn)行相應(yīng)攻擊，合法獲得網(wǎng)絡(luò)中的數(shù)據(jù)。

3.2 DoS攻擊

當(dāng)非法節(jié)點(diǎn)成為正常網(wǎng)絡(luò)的一部分后，可進(jìn)行DoS攻擊，組織WSN網(wǎng)絡(luò)中的部分合法節(jié)點(diǎn)使用網(wǎng)絡(luò)服務(wù)，從而降低WSN網(wǎng)絡(luò)的可用性，影響合法用戶(hù)使用各層的網(wǎng)絡(luò)服務(wù)。endprint

3.3 縮短節(jié)點(diǎn)生命周期

非法節(jié)點(diǎn)引導(dǎo)網(wǎng)內(nèi)合法節(jié)點(diǎn)，不斷發(fā)起與基站無(wú)效的會(huì)話，在加速網(wǎng)內(nèi)節(jié)點(diǎn)能量消耗的同時(shí)，降低網(wǎng)絡(luò)的可用性，縮短節(jié)點(diǎn)的生命周期，更降低了整個(gè)網(wǎng)絡(luò)的安全性。

4 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計(jì)

4.1 Schnorr數(shù)字簽名

在Schnorr數(shù)字簽名算法過(guò)程中，通信雙方均無(wú)需進(jìn)行大量計(jì)算，而WSN中節(jié)點(diǎn)性能和能量受限，該方案非常適用于無(wú)線傳感網(wǎng)絡(luò)，在解決安全問(wèn)題的同時(shí)，又盡可能的降低了能耗，提高了整個(gè)網(wǎng)絡(luò)的工作效率。本文試圖在SPIN安全協(xié)議框架的基礎(chǔ)上引入Schnorr數(shù)字簽名技術(shù)，從而增強(qiáng)無(wú)線傳感網(wǎng)絡(luò)的安全性。

4.2 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計(jì)

（1）節(jié)點(diǎn)部署之前，對(duì)節(jié)點(diǎn)除了進(jìn)行共享主密鑰的預(yù)先分配，用于節(jié)點(diǎn)通信認(rèn)證的基礎(chǔ)參數(shù)外，還會(huì)通過(guò)基站對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行基于身份ID的數(shù)字簽名，并將ID和數(shù)字簽名同時(shí)存儲(chǔ)在節(jié)點(diǎn)的存儲(chǔ)器中，在節(jié)點(diǎn)部署完成之后，節(jié)點(diǎn)可從基站獲取合法節(jié)點(diǎn)的認(rèn)證證書(shū)。

（2）在節(jié)點(diǎn)使用共享主密鑰獲取會(huì)話密鑰之前，增加了針對(duì)通信雙方節(jié)點(diǎn)的認(rèn)證過(guò)程，即節(jié)點(diǎn)必須同時(shí)提供合法的身份ID、數(shù)字簽名和共享主密鑰，基站才會(huì)生成和返回合法的會(huì)話密鑰，只有通信雙方均擁有合法的會(huì)話密鑰，才能進(jìn)行數(shù)據(jù)交換。

（3）對(duì)于在認(rèn)證過(guò)程中發(fā)現(xiàn)的惡意節(jié)點(diǎn)，可將節(jié)點(diǎn)信息寫(xiě)入黑名單，在后續(xù)過(guò)程中，基站將不再對(duì)該節(jié)點(diǎn)進(jìn)行響應(yīng)。

4.3 基于SPIN協(xié)議的身份認(rèn)證方案具體過(guò)程

以合法節(jié)點(diǎn)X和Y通信為例：

（1）X選擇隨機(jī)數(shù)，生成信號(hào)數(shù)據(jù)r1，將X持有的數(shù)字簽名和r1，通過(guò)共享主密鑰加密后發(fā)往基站進(jìn)行認(rèn)證申請(qǐng)。

（2）當(dāng)基站收到X的信號(hào)后，針對(duì)該節(jié)點(diǎn)身份ID查找黑名單，若該身份ID在列表中，則終止協(xié)議；否則對(duì)數(shù)字簽名進(jìn)行認(rèn)證，若認(rèn)證通過(guò)，基站為X返回根據(jù)r1計(jì)算的確認(rèn)信號(hào)數(shù)據(jù)q1；否則，終止協(xié)議，并將該節(jié)點(diǎn)相關(guān)信息保存在黑名單中，不再響應(yīng)，并全網(wǎng)告知。

（3）節(jié)點(diǎn)X收到基站的確認(rèn)信息q1后，根據(jù)基站確認(rèn)信號(hào)數(shù)據(jù)q1計(jì)算出v1，并送往基站，基站根據(jù)r1和v1進(jìn)行驗(yàn)證，如通過(guò)，則X為合法節(jié)點(diǎn)；否則終止協(xié)議，并將該節(jié)點(diǎn)相關(guān)信息保存在黑名單中，不再響應(yīng)，并全網(wǎng)告知。

（4）基站對(duì)Y節(jié)點(diǎn)發(fā)起會(huì)話通知。

（5）按照步驟（1）～（3）對(duì)Y節(jié)點(diǎn)進(jìn)行合法性驗(yàn)證。

（6）X和Y節(jié)點(diǎn)均認(rèn)證合法，基站分別向X和Y發(fā)送合法會(huì)話密鑰，為保證會(huì)話密鑰的時(shí)效性，發(fā)送時(shí)，對(duì)雙方節(jié)點(diǎn)發(fā)起時(shí)生成的數(shù)據(jù)信號(hào)r1進(jìn)行再次確認(rèn)，若超過(guò)時(shí)域值，本次會(huì)話結(jié)束；否則，本次會(huì)話有效。

4.4 基于SPIN協(xié)議的身份認(rèn)證方案分析

4.4.1 非法節(jié)點(diǎn)M發(fā)起會(huì)話請(qǐng)求

假設(shè)非法節(jié)點(diǎn)M冒充X合法節(jié)點(diǎn)發(fā)起會(huì)話申請(qǐng)，若基站收到M的信息后，通過(guò)共享主密鑰驗(yàn)證其ID和數(shù)字簽名證書(shū)，進(jìn)一步確認(rèn)M節(jié)點(diǎn)的合法性。由于M節(jié)點(diǎn)屬于惡意冒充節(jié)點(diǎn)，雖獲得共享主密鑰，但卻沒(méi)有部署之前基站針對(duì)該節(jié)點(diǎn)身份ID的數(shù)字簽名證書(shū)，若沒(méi)有合法的數(shù)字證書(shū)，勢(shì)必?zé)o法獲得基站的合法認(rèn)證。

4.4.2 合法節(jié)點(diǎn)X對(duì)非法節(jié)點(diǎn)M發(fā)起會(huì)話請(qǐng)求

由于X是合法節(jié)點(diǎn)，持有合法證書(shū)，整個(gè)驗(yàn)證過(guò)程順利完成?；掘?yàn)證后，會(huì)對(duì)M節(jié)點(diǎn)發(fā)起會(huì)話請(qǐng)求，但由于M節(jié)點(diǎn)是非法節(jié)點(diǎn)，無(wú)法驗(yàn)證通過(guò)，因此會(huì)話被取消。

4.4.3 能耗分析

在SPIN安全協(xié)議的基礎(chǔ)上加入Schnorr數(shù)字簽名技術(shù)后，勢(shì)必增加節(jié)點(diǎn)和基站的通信、存儲(chǔ)和計(jì)算負(fù)載，但普通節(jié)點(diǎn)僅限于雙方數(shù)據(jù)通信和一次CA證書(shū)通信，增加的開(kāi)銷(xiāo)有限，不會(huì)使能耗快速升高，從而降低生命周期；基站的開(kāi)銷(xiāo)相對(duì)較大，但由于基站性能較好，足以滿足全網(wǎng)的安全需求。

5 結(jié) 語(yǔ)

本文在詳細(xì)分析無(wú)線傳感網(wǎng)絡(luò)面臨的安全威脅基礎(chǔ)上，針對(duì)SPIN協(xié)議框架分析了存在的安全隱患，提出基于Schnorr數(shù)字簽名技術(shù)的SPIN安全協(xié)議身份認(rèn)證改進(jìn)方案，方案的設(shè)計(jì)思想是利用預(yù)分配共享主密鑰技術(shù)結(jié)合數(shù)字簽名技術(shù)對(duì)節(jié)點(diǎn)進(jìn)行雙重身份認(rèn)證，既發(fā)揮了預(yù)分配密鑰管理技術(shù)實(shí)現(xiàn)簡(jiǎn)單、高效和能耗低的特點(diǎn)，又發(fā)揮了Schnorr數(shù)字簽名技術(shù)客戶(hù)端運(yùn)算量小的特點(diǎn)，使得無(wú)線傳感網(wǎng)絡(luò)的安全性有所保證。最后，對(duì)方案進(jìn)行了論證。在節(jié)點(diǎn)能量消耗有限的基礎(chǔ)上，該方案能進(jìn)一步增強(qiáng)SPIN協(xié)議的安全性，有效降低由于預(yù)分配共享主密鑰泄露而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題的發(fā)生概率，達(dá)到了方案設(shè)計(jì)目的。

參考文獻(xiàn)

[1]蔣溢.無(wú)線傳感網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2015.

[2]王剛，孫良旭，曾子維，等.一種非對(duì)等無(wú)線傳感器網(wǎng)絡(luò)環(huán)境中安全高效的混合密鑰管理機(jī)制[J].計(jì)算機(jī)科學(xué)，2016，43（7）：153-156，185.

[3]林春立，崔杰.WSN中自適應(yīng)多路徑安全路由協(xié)議[J].計(jì)算機(jī)工程，2016，42（6）：144-150.

[4] S Majumdar.Application of scale free network on wireless sensor network[D].Jadavpur University，2014.

[5]曾萍，張歷，楊亞濤，等. WSN中一種輕量級(jí)和高安全性的密鑰管理方案[J].計(jì)算機(jī)應(yīng)用研究，2014，31 （1）：199-202.

[6] Y Zhou，L Li A trust-aware and location-based secure routing protocol for WSN[J].Applied Mechanics and Materials，2013：1931-1934.

[7]李珍格，游林.一種分層分簇的組密鑰管理方案[J].計(jì)算機(jī)應(yīng)用與軟件，2014，31（10）：314-317.

[8]蔣溢，聶路雨.基于動(dòng)態(tài)權(quán)值優(yōu)先級(jí)隊(duì)列的移動(dòng)消息推送策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（10）：3520-3524.

[9] R P Lakshmi，A V A Kumar.A fuzzy based secure QoS routing protocol using ant colony optimization for mobile ad hoc network[J].Journal of Intelligent and Fuzzy Systems，2014，27（1）：317-329.

[10]關(guān)亞文，劉濤.基于身份的低能耗WSN組密鑰管理方案[J].計(jì)算機(jī)工程，2014，40（6）：75-78.

[11]溫濤，張永，郭權(quán)，等.WSN中同構(gòu)模型下動(dòng)態(tài)組密鑰管理方案[J].通信學(xué)報(bào)，2012，33（6）：164-173.

[12]周大偉，魏國(guó)珩，張煥國(guó).基于無(wú)證書(shū)公鑰體制的層簇式WSN密鑰管理方案[J].北京工業(yè)大學(xué)學(xué)報(bào)，2016，42（5）：707-712.

[13] Z Eslami，N Pakniat.Certificateless aggregate signcryption ： security model and a concrete construction secure in the random oracle model[J].Journal of King Saud University-Computer and Information Sciences，2014，26（3）：276-286.

[14]陳蕾，魏福山，馬傳貴.一種可證安全的面向無(wú)線傳感器網(wǎng)絡(luò)的雙因素用戶(hù)認(rèn)證密鑰協(xié)商方案[J].計(jì)算機(jī)應(yīng)用研究，2016，33（5）：1514-1521.

[15]秦嫚蔓，王崢，王莉.基于SPIN的遠(yuǎn)程證明協(xié)議的形式化分析及改進(jìn)[J].計(jì)算機(jī)工程與應(yīng)用，2017，53（1）：34-38.endprint