張 倩

（武警西安指揮學(xué)院教研部信息技術(shù)教研室，陜西西安 710038）

0 引言

近年來，國內(nèi)倍受關(guān)注的物聯(lián)網(wǎng)，使得無線傳感器網(wǎng)絡(luò)（WSNs）的應(yīng)用范圍深入到了社會(huì)的各個(gè)領(lǐng)域，如軍事、環(huán)境和安全監(jiān)視、設(shè)備跟蹤等。2010年11月，美國谷歌公司向外界公布了汽車在無人駕駛技術(shù)上取得的成果。車中裝載的各類傳感器識(shí)別車輛、行人及障礙物的無人駕駛系統(tǒng)，比精力不集中或者疲勞駕駛的司機(jī)更安全可靠。

與傳統(tǒng)網(wǎng)絡(luò)相比，WSNs具有節(jié)點(diǎn)分布密集、存儲(chǔ)空間和計(jì)算能力有限、周邊環(huán)境惡劣、易遭受物理破壞等特點(diǎn)。這使得在WSNs中進(jìn)行節(jié)點(diǎn)間認(rèn)證等安全協(xié)議變得非常困難。

本文提出了一種WSNs中的強(qiáng)實(shí)體認(rèn)證協(xié)議。協(xié)議提供了基于秘密共享的認(rèn)證服務(wù)，通過多個(gè)節(jié)點(diǎn)對(duì)用戶進(jìn)行認(rèn)證，能夠有效防止偽裝用戶加入網(wǎng)絡(luò);同時(shí)，當(dāng)單個(gè)或幾個(gè)節(jié)點(diǎn)被捕獲時(shí)，認(rèn)證協(xié)議仍然可以執(zhí)行，具有良好的抗攻擊能力。實(shí)驗(yàn)分析結(jié)果表明:協(xié)議具有強(qiáng)認(rèn)證的特性，能夠保障雙方實(shí)體相互認(rèn)證，同時(shí)具有低計(jì)算量和存儲(chǔ)量。

1 相關(guān)協(xié)議分析

王剛等人在文獻(xiàn)［1］中提出了基于身份的WSNs認(rèn)證協(xié)議，該協(xié)議克服了公鑰密碼體制開銷大的缺點(diǎn)，適用于多播網(wǎng)絡(luò)，但對(duì)于普通的分布式網(wǎng)絡(luò)不是高效的。

WSNs分布式認(rèn)證方案［2］中沒有使用復(fù)雜的密碼算法，而是采用了秘密共享和組群同意的密碼學(xué)概念，降低了認(rèn)證方案中的計(jì)算復(fù)雜度和內(nèi)存存儲(chǔ)量。

強(qiáng)用戶認(rèn)證方案［3］中使用了密鑰長(zhǎng)度更短，卻與RSA具有同等安全強(qiáng)度的橢圓曲線加密算法。方案中還采用了多個(gè)節(jié)點(diǎn)共同認(rèn)證一個(gè)用戶的方法，有效地抵御了少數(shù)節(jié)點(diǎn)被捕獲的攻擊。但是方案中使用的ECC公鑰算法，計(jì)算量較大，而且當(dāng)某個(gè)非法用戶發(fā)送偽造證書時(shí)，節(jié)點(diǎn)也要完成所有步驟才能發(fā)現(xiàn)，能量很容易被耗盡。

Shamir的門限秘密共享方案［4，5］通過構(gòu)造一個(gè)k－1 次多項(xiàng)式，并將所要共享的秘密作為這個(gè)多項(xiàng)式的常數(shù)項(xiàng)，將秘密分成n個(gè)秘密份額分別分給k個(gè)參與者。k個(gè)或k個(gè)以上的參與者合作利用插值公式可以恢復(fù)出所共享的秘密，但少于k個(gè)參與者合作不能得到關(guān)于共享秘密的任何信息。

本文提出的認(rèn)證協(xié)議中，合法用戶與基站共享秘密D。基站會(huì)以秘密D和網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的身份標(biāo)識(shí)ID為參數(shù)，為每個(gè)節(jié)點(diǎn)計(jì)算其秘密份額。希望加入網(wǎng)絡(luò)的用戶只有計(jì)算出每個(gè)節(jié)點(diǎn)的秘密份額時(shí)才可以加入網(wǎng)絡(luò)。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)將收到的秘密份額與自己存儲(chǔ)的份額相比較，如果相同，則通過對(duì)該用戶的認(rèn)證;當(dāng)有N個(gè)節(jié)點(diǎn)認(rèn)證成功時(shí)，該用戶才可以正式加入網(wǎng)絡(luò)。

2 協(xié)議模型

協(xié)議的系統(tǒng)模型由基站（BS）和大量功能相同的傳感器節(jié)點(diǎn)構(gòu)成，每個(gè)節(jié)點(diǎn)擁有唯一的身份標(biāo)識(shí)ID，如圖1。

圖1 協(xié)議系統(tǒng)模型Fig 1 Protocol system module

具體模型如下:

1）基站（BS）可以看成是可信第三方，在BS中保存了合法傳感器用戶表和合法節(jié)點(diǎn)列表。BS負(fù)責(zé)選取秘密D，并計(jì)算秘密份額。在節(jié)點(diǎn)被部署到監(jiān)測(cè)區(qū)域前，BS為每個(gè)節(jié)點(diǎn)載入身份標(biāo)識(shí)IDi和秘密份額ShIDi。在秘密更新時(shí)，BS還負(fù)責(zé)重新隨機(jī)選取秘密并將秘密發(fā)送給節(jié)點(diǎn)。

2）在網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)被載入相同的程序，對(duì)周圍的環(huán)境進(jìn)行監(jiān)測(cè)和數(shù)據(jù)收集，并將收集到的數(shù)據(jù)傳送給節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)屬于一個(gè)子群，子群中節(jié)點(diǎn)的數(shù)量是確定的，而群內(nèi)的節(jié)點(diǎn)可以是動(dòng)態(tài)的。節(jié)點(diǎn)負(fù)責(zé)對(duì)新加入的用戶進(jìn)行身份認(rèn)證。

3）用戶（user，U）可以是手機(jī)、節(jié)點(diǎn)、PC機(jī)等，它們擁有比一般節(jié)點(diǎn)更強(qiáng)的計(jì)算能力。當(dāng)用戶希望加入網(wǎng)絡(luò)時(shí)，它需要與子群中的節(jié)點(diǎn)進(jìn)行交互，只有節(jié)點(diǎn)對(duì)用戶認(rèn)證成功后，用戶才可以加入網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)查詢、收集等操作。

4）協(xié)議中，攻擊者能夠捕獲一個(gè)或多個(gè)傳感器節(jié)點(diǎn)。攻擊者能得到被捕獲節(jié)點(diǎn)內(nèi)的所有信息，包括ID號(hào)，秘密份額等;攻擊者還可以對(duì)節(jié)點(diǎn)內(nèi)的信息和程序進(jìn)行篡改。

5）協(xié)議采用了典型的“詢問—應(yīng)答”模式進(jìn)行身份認(rèn)證。協(xié)議中使用Shamir的基于拉格朗日插值多項(xiàng)式的秘密共享方案。用戶加入傳感器網(wǎng)絡(luò)時(shí)，它首先向通信范圍內(nèi)的N個(gè)節(jié)點(diǎn)廣播請(qǐng)求信息。節(jié)點(diǎn)收到請(qǐng)求信息后，向用戶發(fā)送身份標(biāo)識(shí)ID。以節(jié)點(diǎn)ID為參數(shù)，用戶分別計(jì)算出節(jié)點(diǎn)的份額ShIDi，并將份額分別傳送給節(jié)點(diǎn);節(jié)點(diǎn)收到ShIDi后與自己存儲(chǔ)的份額ShIDi進(jìn)行比較，如果相同，認(rèn)為用戶是合法的，否則，拒絕用戶加入網(wǎng)絡(luò)。當(dāng)至少有t個(gè)節(jié)點(diǎn)認(rèn)證成功，用戶才可以加入網(wǎng)絡(luò)。

3 一種WSNs中的強(qiáng)實(shí)體認(rèn)證協(xié)議

3.1 初始化階段

初始化階段時(shí)，BS首先選取秘密D和多項(xiàng)式系數(shù)a1，a2，…，ak－1，并發(fā)送給合法用戶。用戶在加入傳感器網(wǎng)絡(luò)時(shí)會(huì)利用D計(jì)算各個(gè)節(jié)點(diǎn)的份額。其次，BS用以下方式將秘密分為份額:

1）在GF（q）中隨機(jī)選擇k－1 個(gè)數(shù):a1，a2，…，ak－1;

2）令f（x）=D+a1x+a2x2+ … +ak－1xk－1;

3）在GF（q）中隨機(jī)選擇n個(gè)不同的數(shù)x1，x2，…，xn，并計(jì)算ShIDi=f（IDi），1≤IDi≤N。

3.2 認(rèn)證階段

1）首先，用戶向通信范圍內(nèi)的N個(gè)節(jié)點(diǎn)廣播請(qǐng)求信息:IDU‖RU;

2）節(jié)點(diǎn)收到用戶的請(qǐng)求后，向用戶回復(fù)消息:IDi‖IDU‖RU‖Ri;

3）用戶收到節(jié)點(diǎn)的身份信息后，利用Shamir的門限秘密共享方案計(jì)算節(jié)點(diǎn)的份額Sh'IDi=f'（IDi），1≤IDi≤N，發(fā)送ShIDi給節(jié)點(diǎn);

4）節(jié)點(diǎn)將ShIDi'與自己存有的秘密份額ShIDi進(jìn)行比較，如果相同，則認(rèn)為該用戶合法，否則，拒絕該用戶加入網(wǎng)絡(luò)。最后，至少有t個(gè)節(jié)點(diǎn)認(rèn)為該用戶合法，該用戶才可以正式加入WSNs。具體的強(qiáng)實(shí)體認(rèn)證協(xié)議過程如下:

3）U計(jì)算份額f（x）=D+a1x+a2x2+ … +ak－1xk－1.令Sh'IDi=f'（IDi），1≤IDi≤N;

4）U→SIDi:IDi‖Ri‖RU‖MACIDi‖IDi'（ShIDi'‖IDU‖Ri‖RU），1≤IDi≤N;

5）SID i:計(jì)算MACIDU‖IDi（ShIDi‖IDU‖Ri‖RU），認(rèn)證MAC（*）?MAC'（*）。

協(xié)議中使用隨機(jī)數(shù)Ri，RU不僅保證了數(shù)據(jù)的新鮮性，而且達(dá)到了雙方相互確認(rèn)身份的目的。同時(shí)，消息中加入的用戶和節(jié)點(diǎn)的身份信息達(dá)到了實(shí)體認(rèn)證的目的。

3.3 秘密更新階段

由于WSNs是不安全的，因此，必須周期性地更新使用的秘密D。秘密更新在動(dòng)態(tài)認(rèn)證中是非常重要的階段，當(dāng)一個(gè)或多個(gè)節(jié)點(diǎn)失效或被捕獲時(shí)，BS需要及時(shí)更新信息，以防止由于節(jié)點(diǎn)中的信息泄露，導(dǎo)致整個(gè)網(wǎng)絡(luò)的不安全。為了更新秘密D，BS需要隨機(jī)選擇一個(gè)秘密并將它分為N個(gè)份額，這里考慮2種情況:

1）被動(dòng)更新:當(dāng)一個(gè)節(jié)點(diǎn)或多個(gè)節(jié)點(diǎn)被捕獲了，BS查找成員列表，刪除被捕獲節(jié)點(diǎn)的ID，向整個(gè)網(wǎng)絡(luò)廣播刪除該節(jié)點(diǎn)的信息，并分別發(fā)送新的秘密和份額給合法用戶和節(jié)點(diǎn);

2）主動(dòng)更新:當(dāng)網(wǎng)絡(luò)正常運(yùn)行時(shí)，BS定時(shí)選取新的秘密D，然后分別發(fā)送新的秘密和份額給用戶和節(jié)點(diǎn)。

4 協(xié)議分析

4.1 安全性分析

1）強(qiáng)認(rèn)證性

協(xié)議中，用戶在加入網(wǎng)絡(luò)之前，必須向傳感器網(wǎng)絡(luò)中的N個(gè)節(jié)點(diǎn)發(fā)送請(qǐng)求信息，當(dāng)至少t個(gè)節(jié)點(diǎn)對(duì)用戶認(rèn)證成功時(shí)，用戶才可以加入網(wǎng)絡(luò)進(jìn)行信息收集。此時(shí)，攻擊者必須同時(shí)捕獲t個(gè)節(jié)點(diǎn)才能成功加入網(wǎng)絡(luò)，增加了網(wǎng)絡(luò)攻擊的難度;另一方面，方案中并不是通過單一節(jié)點(diǎn)來認(rèn)證用戶，如果這個(gè)節(jié)點(diǎn)是不安全的，那么，非法用戶都可以通過該節(jié)點(diǎn)加入網(wǎng)絡(luò)。方案通過N個(gè)節(jié)點(diǎn)對(duì)用戶同時(shí)認(rèn)證來判定用戶的合法性，如果1個(gè)或d個(gè)節(jié)點(diǎn)失效或被捕獲，只要d＜N－t，協(xié)議仍可以對(duì)用戶進(jìn)行驗(yàn)證，從而實(shí)現(xiàn)了強(qiáng)認(rèn)證性。

2）雙方認(rèn)證

協(xié)議在認(rèn)證階段，進(jìn)行通信的用戶和傳感器節(jié)點(diǎn)能夠進(jìn)行相互認(rèn)證。現(xiàn)有的很多WSNs中的實(shí)體認(rèn)證方案都只能是普通節(jié)點(diǎn)對(duì)用戶進(jìn)行認(rèn)證，用戶卻無法確定節(jié)點(diǎn)的身份。通過在方案中建立雙方認(rèn)證形式，用戶和節(jié)點(diǎn)可以確信它們的通信對(duì)方正是它們所聲明的。

3）抗節(jié)點(diǎn)捕獲性

比起單一節(jié)點(diǎn)認(rèn)證用戶的方法，方案采用多個(gè)節(jié)點(diǎn)共同認(rèn)證用戶的方法，當(dāng)有1個(gè)或幾個(gè)節(jié)點(diǎn)失效或被捕獲時(shí)，只要數(shù)量不超過N－t，就不會(huì)影響方案的正常執(zhí)行。一個(gè)非法用戶要想加入網(wǎng)絡(luò)，它必須能夠捕獲足夠多的節(jié)點(diǎn)，這無疑增加了難度，因此，增強(qiáng)了傳感器網(wǎng)絡(luò)的魯棒性。

4.2 實(shí)驗(yàn)與性能分析

實(shí)驗(yàn)編寫了nesC程序來實(shí)現(xiàn)協(xié)議中的算法，并加載到IRIS 節(jié)點(diǎn)（Atmegal 1281 處理器，7.37MHz，8bit，128program Memory，SRAM 8kB）上，作為用戶實(shí)體請(qǐng)求加入網(wǎng)絡(luò)。用戶的計(jì)算量與子群中的節(jié)點(diǎn)個(gè)數(shù)N和多項(xiàng)式的指數(shù)k相關(guān)，表1列出了不同的N與k下用戶的執(zhí)行時(shí)間。

根據(jù)表1中的數(shù)據(jù)，當(dāng)k值一定時(shí)，作出了子群中節(jié)點(diǎn)數(shù)量N與計(jì)算時(shí)間T的關(guān)系曲線如圖2所示。

當(dāng)N值一定時(shí)，多項(xiàng)式指數(shù)k與用戶計(jì)算時(shí)間的關(guān)系曲線如圖3。

圖2中選取k=5，6，7作為樣本，可以看出:隨著N的增大，用戶的計(jì)算時(shí)間呈線性增長(zhǎng);圖3中選取N=20，30，40，50作為樣本，用戶計(jì)算時(shí)間隨k的增加呈指數(shù)增長(zhǎng)。與基于公鑰算法的實(shí)體認(rèn)證方案比較，本協(xié)議大大降低了計(jì)算量，更能適應(yīng)受限的傳感器網(wǎng)絡(luò)。此外，實(shí)驗(yàn)編寫的程序經(jīng)過編譯后加載到IRIS上，實(shí)際僅占用ROM 3124字節(jié)，RAM為408字節(jié)（N=55時(shí)），存儲(chǔ)上占用的空間相對(duì)較小。

表1 用戶計(jì)算時(shí)間Tab 1 Computing time of user

圖2 N與用戶計(jì)算耗時(shí)關(guān)系Fig 2 Relationship between N and computing time of user

圖3 k與用戶計(jì)算時(shí)間的關(guān)系Fig 3 Relationship between k and computing time of user

文獻(xiàn)［2］中，挑戰(zhàn)者群內(nèi)的所有節(jié)點(diǎn)都需要重構(gòu)秘密，增加了計(jì)算量，而在本方案中每個(gè)認(rèn)證節(jié)點(diǎn)只要對(duì)比接收到的秘密份額與存儲(chǔ)的份額是否相同即可，計(jì)算量相對(duì)較小;另一方面，Szewczyk R等人的研究［6］表明:使用Micadot節(jié)點(diǎn)發(fā)送一個(gè)字節(jié)數(shù)據(jù)的能耗可以用來執(zhí)行800條指令。在文獻(xiàn)［2］中，節(jié)點(diǎn)不但要進(jìn)行廣播通信，而且群內(nèi)所有節(jié)點(diǎn)要相互協(xié)同通信，能量消耗大，且容易造成信息碰撞。本方案中用戶與節(jié)點(diǎn)間只進(jìn)行了“三次握手”便完成了認(rèn)證，減小了通信耗能。

與文獻(xiàn)［3］提出的基于ECC的強(qiáng)認(rèn)證方案相比，本方案采用的是秘密共享機(jī)制，用戶和節(jié)點(diǎn)之間認(rèn)證所需的計(jì)算時(shí)間和內(nèi)存占用量都遠(yuǎn)遠(yuǎn)小于文獻(xiàn)［3］中的方案。

3種方案的能量消耗對(duì)比如圖4。

圖4 三種認(rèn)證方案能量消耗對(duì)比Fig 4 Energy consumption contrast of three authentication schemes

5 結(jié)論

本文提出了一種WSNs中的強(qiáng)實(shí)體認(rèn)證協(xié)議，協(xié)議中的用戶加入網(wǎng)絡(luò)時(shí)必須提供合法的秘密D。協(xié)議具有以下2個(gè)特點(diǎn):1）協(xié)議采用有效的機(jī)制實(shí)現(xiàn)了可交互式的實(shí)體認(rèn)證;2）當(dāng)有幾個(gè)節(jié)點(diǎn)被捕獲時(shí)，方案的強(qiáng)認(rèn)證性能夠保證協(xié)議的正常執(zhí)行。實(shí)驗(yàn)分析結(jié)果表明:協(xié)議具有較高的認(rèn)證效率，同時(shí)具有較低的計(jì)算量和存儲(chǔ)量。

［1］王 剛，溫 濤，郭 權(quán)，等.WSNs中基于身份的高效多播認(rèn)證協(xié)議［J］.通信學(xué)報(bào)，2009，30（6）:64 －69.

［2］Bauer K，Lee H.A distributed authentication scheme for a wireless sensing system［C］//Proceedings of the 2nd International Workshop on Networked Sensing Systems，2005:210.

［3］Benenson Z，Gedicke N，Raivio O.Realizing robust user authentication in sensor networks［C］//Workshop on Real-World Wireless Sensor Networks，2005:135.

［4］Shamir A.How to share a secret［J］.Communications of the ACM，1979，22（11）:612.

［5］Blakley G.Safeguarding cryptographic keys［C］//Proceedings of the National Computer Conference，1979:313.

［6］Szewczyk R，F(xiàn)erencz A.Energy implications of network sensor designs.［EB/OL］［2005—10—12］.http://www.cs.Berkeley.edu/～ szewczyk/cs252/paper.pdf.