楊春順，趙 越，楊 棟，李明桂

(1.海軍駐上海地區(qū)通信軍事代表室，上海200333;2.中國電子科技集團(tuán)公司第三十研究所，四川成都610041)

0 引言

移動自組網(wǎng)(MANETs，Mobile Ad hoc Networks)的研究始于1972年美國國防部高級研究計劃局(DARPA，Defense Advanced Research Projects Agency)分組無線網(wǎng)絡(luò)和抗毀無線網(wǎng)絡(luò)計劃，由支持點對點無線連接的移動節(jié)點組成多跳的自組織網(wǎng)絡(luò)，移動節(jié)點具有獨立路由和主機功能，組網(wǎng)靈活快捷，配置擴(kuò)展簡便，在戰(zhàn)術(shù)網(wǎng)絡(luò)和應(yīng)急通信等領(lǐng)域具有很高應(yīng)用價值［1］。

移動自組網(wǎng)的移動和自組織特性使得網(wǎng)絡(luò)面臨各種安全威脅和攻擊的風(fēng)險，包括被竊聽、身份偽造、拒絕服務(wù)、數(shù)據(jù)重放和篡改等。傳統(tǒng)網(wǎng)絡(luò)基于靜態(tài)配置與中心控制的安全機制不再適應(yīng)用于移動自組網(wǎng)，需要研究滿足移動節(jié)點隨遇接入、頻繁切換、自組織和協(xié)作的安全防護(hù)機制［2］。無線安全接入技術(shù)是移動自組網(wǎng)安全防護(hù)機制中的一個關(guān)鍵問題，傳統(tǒng)網(wǎng)絡(luò)中常使用公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastructure)技術(shù)與基于可信任的第三方的身份認(rèn)證機制，該機制的實施需要一個認(rèn)證中心(CA，Certificate Authority)統(tǒng)一提供數(shù)字證書簽發(fā)、查詢、維護(hù)、吊銷等功能。移動自組網(wǎng)的動態(tài)性決定了其認(rèn)證服務(wù)的分布式模式，門限秘密共享技術(shù)被廣泛采用［3］，多個移動節(jié)點利用門限秘密共享技術(shù)共同完成虛擬CA的功能，當(dāng)新入網(wǎng)節(jié)點需要證書服務(wù)時，需要訪問構(gòu)建虛擬CA的節(jié)點集。文獻(xiàn)［4］提出基于動態(tài)口令的身份認(rèn)證機制，節(jié)點間建立鏈路通過動態(tài)口令實現(xiàn)身份驗證。攻擊者無法獲悉口令的變化，不能知道下一階段的口令，有效防止攻擊者竊聽并修改在無線信道上傳輸?shù)臄?shù)據(jù)。文獻(xiàn)［5］提出采用基于身份的分布式認(rèn)證算法，但由于直接使用已有的主密鑰分量產(chǎn)生新的主密鑰分量，已有主密鑰分量的泄露會直接威脅到主密鑰的安全，而且會話密鑰無法更新。上述文獻(xiàn)為移動互聯(lián)網(wǎng)無線安全接入問題的提供了解決思路。但是，上述認(rèn)證機制并未考慮移動自組網(wǎng)“時效性高、可靠性強”特點，不能滿足高動態(tài)移動自組網(wǎng)的安全需求，因此迫切需要研究一種新的身份認(rèn)證機制。

基于身份的加密機制(IBE，Identity Based Encryption)以用戶的身份作為公鑰，實現(xiàn)了公鑰和用戶身份的自然綁定，無需通過頒發(fā)數(shù)字證書來認(rèn)證用戶身份，可以簡化認(rèn)證過程的計算和降低通信量。文中基于IBE技術(shù)對移動自組網(wǎng)安全接入機制進(jìn)行改進(jìn)，提出更具針對性、性能效率更優(yōu)的身份認(rèn)證解決方案，重點研究無線、高機動環(huán)境下的認(rèn)證協(xié)議優(yōu)化技術(shù)，使其滿足移動節(jié)點隨遇接入、快速切換的需求。

1 認(rèn)證機制分析比較

本節(jié)介紹目前主要的認(rèn)證機制，通過對比分析各種認(rèn)證機制的優(yōu)缺點以及適用的環(huán)境，表明基于IBE的認(rèn)證機制能更好地解決移動自組網(wǎng)拓?fù)鋭討B(tài)變化、高時效等條件下的快速接入認(rèn)證問題。

1.1 基于對稱密碼算法認(rèn)證機制

基于對稱密碼算法認(rèn)證機制是目前無線環(huán)境下常用的安全接入方案，這種方案要求通信的雙方持有相同的密鑰才能進(jìn)行認(rèn)證和通信［6］。這種機制通常為每個移動節(jié)點分配密鑰，保證每兩個設(shè)備之間共享唯一的密鑰，或是采用群組密鑰的方案，在一個群組內(nèi)部共享一個密鑰，通過密鑰分發(fā)中心來分發(fā)認(rèn)證密鑰?；趯ΨQ密碼算法認(rèn)證機制具有速度快、效率高的優(yōu)點，但不具有密鑰實時更新、撤銷，以及數(shù)字簽名和抗抵賴等功能。

1.2 基于PKI/CA認(rèn)證機制

基于PKI/CA認(rèn)證機制中兩個移動節(jié)點經(jīng)過同一個CA審核并獲得該CA簽發(fā)的數(shù)字證書。在實際的大規(guī)模網(wǎng)絡(luò)環(huán)境中存在多個CA，每個CA所管理的范圍稱為信任域。信任域內(nèi)CA作為獨立的第三方權(quán)威機構(gòu)，為建鏈的雙方節(jié)點提供信任憑證?；赑KI/CA認(rèn)證機制的缺點是證書狀態(tài)查詢會造成繁重的計算負(fù)擔(dān)和時間延遲;認(rèn)證過程交換雙方證書會產(chǎn)生較大的報文開銷。對于信道資源非常有限、機動性和抗毀性要求高的無線環(huán)境而言，上述情況都有可能成為系統(tǒng)的瓶頸。

1.3 基于WPKI認(rèn)證機制

為了滿足基于PKI/CA認(rèn)證機制在無線環(huán)境下的應(yīng)用，在PKI的基礎(chǔ)上發(fā)展出了無線公鑰基礎(chǔ)設(shè)施(WPKI，Wireless Public Key Infrastructure)技術(shù)［7］。用戶首先向CA申請數(shù)字證書，CA通過審核用戶身份后簽發(fā)數(shù)字證書給用戶，用戶在無線網(wǎng)絡(luò)上進(jìn)行操作時使用數(shù)字證書保證端對端的安全。WPKI技術(shù)的實現(xiàn)與應(yīng)用仍存在兩個問題有待解決:①考慮使用優(yōu)化算法有效壓縮密鑰長度和證書長度，降低無線終端處理復(fù)雜度;②無線信道資源短缺，帶寬成本高，時延長，連接可靠性較低，因而技術(shù)實現(xiàn)上需要保證各項安全操作的靈敏度。

1.4 基于門限認(rèn)證機制

基于門限的認(rèn)證機制是指將一個秘鑰S拆分為n 個份額(S1，S2，…，Sn)分配給 n 個用戶(U1，U2，…，Un)分別掌管。U1，U2，…，Un的某些指定用戶組合可以合作恢復(fù)秘鑰S。Si(1≤i≤n)稱作秘鑰份額，Ui(1≤i≤n)稱為份額持有者。特別地，若在一個具有n個份額的秘鑰共享方案中，利用任何t個或更多個份額可以恢復(fù)秘密S，而用任何t－1或更少的份額不能得到關(guān)于秘鑰S的任何有用信息，這個秘密共享方案就稱作(t，n)門限方案［3，8］?；陂T限的認(rèn)證機制不依賴于任何固定設(shè)施，具有很高的機動性和自組性。但是網(wǎng)絡(luò)擴(kuò)展性較差，難以支持跨域下的認(rèn)證。

1.5 基于IBE認(rèn)證機制

基于IBE的認(rèn)證機制的優(yōu)點在于節(jié)點的公鑰和身份合二為一，因而不存在公鑰管理的問題。IBE的私鑰管理機構(gòu)是私鑰生成器(PKG，Private Key Generator)，PKG與傳統(tǒng)PKI中的認(rèn)證中心CA類似，負(fù)責(zé)離線分發(fā)用戶標(biāo)識和公鑰計算參數(shù)，并使用私鑰矩陣計算出用戶的私鑰，認(rèn)證過程不需要第三方參與，有效節(jié)省帶寬和計算資源，適應(yīng)無線環(huán)境的要求，但由于PKG參數(shù)對外公開，系統(tǒng)安全性僅依賴于私鑰矩陣，為了防止共謀攻擊，系統(tǒng)規(guī)模不能過大。

目前主要認(rèn)證機制性能比較如表1所示。

表1 主要認(rèn)證技術(shù)性能比較Table 1 Several authentication architecture of MANETs

2 移動自組網(wǎng)無線安全接入機制

典型的移動自組網(wǎng)分為骨干網(wǎng)和接入子網(wǎng)兩個部分，移動節(jié)點既可以與接入子網(wǎng)內(nèi)其它節(jié)點互聯(lián)互通，又可以接入上層的骨干網(wǎng)，具有很強的移動性和抗毀性。移動自組網(wǎng)采用分級認(rèn)證方式，在接入子網(wǎng)采用自組織無中心的認(rèn)證，骨干網(wǎng)采用有中心的認(rèn)證體系結(jié)構(gòu)。移動自組網(wǎng)通過綜合統(tǒng)一鑒權(quán)認(rèn)證技術(shù)和高效的跨域鑒權(quán)認(rèn)證技術(shù)，以實現(xiàn)高效、可靠的鑒權(quán)認(rèn)證。移動自組網(wǎng)系統(tǒng)認(rèn)證結(jié)構(gòu)如圖1所示，由認(rèn)證基礎(chǔ)設(shè)施、骨干網(wǎng)信任域、接入子網(wǎng)信任域組成。認(rèn)證基礎(chǔ)設(shè)施部署在接入網(wǎng)關(guān)，為每個節(jié)點接入提供安全參數(shù)的分發(fā)管理。移動節(jié)點通信時進(jìn)行骨干網(wǎng)對等雙向認(rèn)證或接入子網(wǎng)動態(tài)組網(wǎng)認(rèn)證，接入子網(wǎng)接入骨干網(wǎng)時涉及到接入認(rèn)證，不同子網(wǎng)的節(jié)點協(xié)同通信時涉及到跨域認(rèn)證。

圖1 移動自組網(wǎng)認(rèn)證結(jié)構(gòu)Fig.1 MANETs’authentication architecture

2.1 接入認(rèn)證

接入子網(wǎng)節(jié)點與骨干網(wǎng)節(jié)點建立連接時，接入子網(wǎng)節(jié)點作為通信發(fā)起者，用戶通過簽名認(rèn)證碼和自身標(biāo)識表明自己的身份。

如圖2所示，認(rèn)證報文由無線用戶身份模塊產(chǎn)生，包含報頭與認(rèn)證數(shù)據(jù)載荷，通過無線鏈路通道傳輸?shù)阶鳛榻邮照吖歉删W(wǎng)節(jié)點。接入子網(wǎng)節(jié)點與骨干網(wǎng)節(jié)點進(jìn)行節(jié)點間建鏈，必須進(jìn)行雙向認(rèn)證，只有認(rèn)證成功后，接入子網(wǎng)才被允許接入骨干網(wǎng)，同時接入子網(wǎng)也才被允許通過該骨干網(wǎng)收發(fā)數(shù)據(jù)。

圖2 接入子網(wǎng)與骨干網(wǎng)認(rèn)證流程Fig.2 Authentication process of backbone network and access subnet

整個接入過程由雙向認(rèn)證和密鑰協(xié)商兩部分組成，接入認(rèn)證流程如下:

1)通信發(fā)起者(移動節(jié)點A)內(nèi)部的通信模塊向無線用戶身份模塊發(fā)起一個認(rèn)證請求信息。

2)節(jié)點A的無線用戶身份模塊將認(rèn)證請求和標(biāo)識一起使用自身私鑰進(jìn)行簽名，并將認(rèn)證請求包發(fā)送到對端的無線用戶身份模塊。

3)接收者(移動節(jié)點B)的無線用戶身份模塊收到請求后，解析出節(jié)點A的認(rèn)證請求包，驗證節(jié)點A標(biāo)識與簽名值，通過節(jié)點A標(biāo)識計算出節(jié)點A的真正公鑰，并利用公鑰驗證簽名值是否正確。

4)節(jié)點B驗證簽名完成后，根據(jù)安全策略按照本地存儲的“黑名單”檢查發(fā)起者是否已經(jīng)被撤銷，并將認(rèn)證結(jié)果通告給節(jié)點B的通信模塊。

2.2 動態(tài)組網(wǎng)認(rèn)證

各接入子網(wǎng)信任域內(nèi)移動節(jié)點通過動態(tài)組網(wǎng)認(rèn)證啟動節(jié)點互聯(lián)模式的鑒權(quán)流程。節(jié)點之間采用分布式組網(wǎng)，并在無中心環(huán)境下進(jìn)行認(rèn)證，任何節(jié)點兩兩間都可以直接進(jìn)行認(rèn)證鑒權(quán)與初始化組網(wǎng)。骨干網(wǎng)信任域的對等雙向認(rèn)證與動態(tài)組網(wǎng)認(rèn)證流程類似。

基于IBE認(rèn)證機制實現(xiàn)信任域內(nèi)節(jié)點間雙向鑒權(quán)流程如圖3所示，移動節(jié)點利用其上的無線用戶身份模塊進(jìn)行基于IBE算法的雙向認(rèn)證。假設(shè)節(jié)點B開機入網(wǎng)，首先與已入網(wǎng)節(jié)點A完成同步，執(zhí)行路由尋找與更新過程，值得注意的是路由尋找在技術(shù)難度與實現(xiàn)方式等層面和傳統(tǒng)的路由更新有所區(qū)別，這是由于無線信道開放且不穩(wěn)定(誤碼率高、易受干擾等)、通信無邊界等無線通信的特性造成;此外，MANETs存在缺乏基礎(chǔ)設(shè)施、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、變化強度強弱差異等網(wǎng)絡(luò)特性;最后，層出不窮的各種應(yīng)用對MANETs的期望和挑戰(zhàn)越來越高，因此MANETs的安全性極富挑戰(zhàn)性，路由尋找也是目前MANET的一個重要而活躍的研究領(lǐng)域。

圖3 動態(tài)組網(wǎng)認(rèn)證流程Fig.3 Authentication process of dynamic networking

在節(jié)點A與B完成同步、路由尋找及更新過程后，節(jié)點B將包含設(shè)備ID、隨機數(shù)、簽名值的入網(wǎng)鑒權(quán)請求提交給節(jié)點A;節(jié)點A驗證鑒權(quán)請求，并將包含設(shè)備ID、隨機數(shù)、簽名值、安全參數(shù)K的入網(wǎng)鑒權(quán)應(yīng)答和反向鑒權(quán)請求返回給節(jié)點B;節(jié)點B驗證鑒權(quán)請求，并獲得安全參數(shù)K，完成對節(jié)點A的認(rèn)證，返回ACK應(yīng)答;節(jié)點A與節(jié)點B之間通過安全參數(shù)K建立傳輸通道。

2.3 跨域認(rèn)證

跨域認(rèn)證機制以用戶的身份信息作為公鑰的認(rèn)證機制，解決不同信任域的用戶訪問提供信息共享的信任傳遞。在認(rèn)證基礎(chǔ)設(shè)施補充域聯(lián)盟系統(tǒng)，域聯(lián)盟系統(tǒng)定義為具備信任域的注冊與撤銷服務(wù)、信任域關(guān)系查詢服務(wù)的管理設(shè)施［9］。不同信任域的移動節(jié)點通過域聯(lián)盟系統(tǒng)充當(dāng)各信任域之間的“信任網(wǎng)關(guān)”。不同信任域節(jié)點間只有必要通信參數(shù)，沒有規(guī)劃認(rèn)證參數(shù)，通過預(yù)注入無線用戶身份模塊私鑰計算鑒權(quán)參數(shù)，與域聯(lián)盟系統(tǒng)進(jìn)行鑒權(quán)，通過共同信任的第三方建立間接的信任關(guān)系，鑒權(quán)傳輸計算和傳輸開銷有所增加。

跨域認(rèn)證流程如圖4所示，認(rèn)證基礎(chǔ)設(shè)施首先對不同信任域的移動節(jié)點進(jìn)行鑒權(quán)，無線用戶身份管理模塊通過廣播鑒權(quán)請求，節(jié)點完成鑒權(quán)響應(yīng)，域聯(lián)盟系統(tǒng)驗證簽名值，完成對認(rèn)證基礎(chǔ)設(shè)施對節(jié)點的鑒權(quán)。然后，節(jié)點對認(rèn)證基礎(chǔ)設(shè)施的鑒權(quán)，無線用戶身份管理系統(tǒng)通過簽名節(jié)點鑒權(quán)響應(yīng)中包含的隨機數(shù)，并返回鑒權(quán)響應(yīng)，域聯(lián)盟系統(tǒng)對鑒權(quán)響應(yīng)含有的簽名值進(jìn)行驗證，完成端機對主控站的鑒權(quán)，并利用認(rèn)證基礎(chǔ)設(shè)施返回的安全參數(shù)K建立安全通道。

圖4 跨域認(rèn)證流程Fig.4 Cross－ domain authentication process

3 結(jié)語

文中研究基于IBE的移動自組網(wǎng)安全接入機制，采用通信協(xié)議與認(rèn)證協(xié)議一體化設(shè)計思路，減少傳輸開銷，降低交互認(rèn)證次數(shù)，解決移動自組網(wǎng)拓?fù)鋭討B(tài)變化、高時效性、快速切換等環(huán)境下的輕量高效認(rèn)證問題。針對接入子網(wǎng)接入骨干網(wǎng)時涉及到接入認(rèn)證，骨干網(wǎng)對等雙向認(rèn)證或動態(tài)組網(wǎng)認(rèn)證，不同信任域節(jié)點協(xié)同通信時涉及到跨域認(rèn)證，分別提出相關(guān)的認(rèn)證流程和安全接入技術(shù)實現(xiàn)途徑，保證骨干網(wǎng)、接入子網(wǎng)互聯(lián)互通時的安全可控，為建設(shè)移動自組網(wǎng)安全防護(hù)體系提供理論依據(jù)和技術(shù)支撐。

［1］斯特凡諾·巴薩尼，馬爾科·孔蒂，西爾維婭·焦?fàn)栠_(dá)諾，等.移動Ad hoc網(wǎng)絡(luò)［M］.西安:西安交通大學(xué)出版社，2012.STEFANO BASAGNI，MARCO CONTI，SILVIA GLORDANO，et al.Mobile Ad hoc Networking［M］.Xi’an:Xi’an Jiaotong University Press，2012.

［2］張鵬，孫磊，崔勇，等.移動自組網(wǎng)安全技術(shù)研究［J］.計算機科學(xué)，2009，36(07):1 －14.ZHANG Peng，SUN Lei，CUI Yong，et al.Review of Security Techniques for Mobile Ad Hoc Networks［J］.Computer Science，2009，36(07):1 －14.

［3］鄒娟，賈世杰，曾潔，等.無線Ad－Hoc網(wǎng)絡(luò)密鑰分發(fā)和認(rèn)證機制研究［J］.大連交通大學(xué)學(xué)報，2007，28(01):50－53.ZHOU Juan，JIA Shi－ jie，ZENG Jie，et al.Study of Key Distribution and Management for Wireless Ad －Hoc［J］.Journal of Dalian Jiaotong University，2007，28(01):50 －53.

［4］劉培超，楊浩，周熙.無線自組網(wǎng)安全認(rèn)證機制研究［J］.電腦知識與技術(shù)，2009，5(02):310 －312.LIU Pei－chao，YANG Hao，ZHOU Xi，Research of Wireless Ad Hoc Network Security Authentication ［J］.Computer Knowledge and Technology，2009，5(02):310 －312.

［5］陳煒，龍翔，高小鵬.一種基于身份的移動自組網(wǎng)認(rèn)證機制［J］.北京航空航天大學(xué)學(xué)報，2006，32(07):869 －872.CHEN Wei，LONG Xiang，GAO Xiao－peng.Identitybased Authentication Scheme for Mobile Ad hoc Networks［J］.Journal of Beijing University of Aeronautics and Astronautics，2006，32(07):869 －872.

［6］熊萬安，佘堃，龔耀寰.Ad hoc網(wǎng)絡(luò)節(jié)點安全認(rèn)證機制綜述［J］.計算機工程與應(yīng)用，2008，44(13):93－97.XIONG Wan－an，SHE Kun，GONG Yao－h(huán)uan.Security Authentication Mechanism Overview of Ad hoc Network Nodes［J］.Computer Engineering and Applications，2008，44(13):93 －97.

［7］厲京運，趙卓.基于WPKI的移動OA安全平臺的研究與設(shè)計［J］.計算機工程與設(shè)計，2010，31(03):472 －479.LI Jing－yun，ZHAO Zhuo，Research and Design of Mobile OA Security Platform based on WPKI［J］.Computer Engineering and Design ，2010，31(03):472 －479.

［8］譚龍文，王國才.一種基于權(quán)值的移動自組網(wǎng)門限證書更新方案［J］.微計算機信息，2011，27(02):143 －147.TAN Long－wen，WANG Guo－cai，A Novel Threshold Certification Updating Scheme based on Weight for Ad hoc Networks［J］.Microcomputer Information，2011，27(02):143－147.

［9］楊勇，趙越.柵格化網(wǎng)絡(luò)信任傳遞技術(shù)研究［J］.通信技術(shù)，2014，47(02):200 －204.YANG Yong，ZHAO Yue，Trust Transitivity Technique in Grid－Enabled Networks［J］.Communications Technology，2014，47(02):200 －204.