李曉娟， 程良倫

(廣東工業(yè)大學 計算機學院,廣東 廣州 510006)

?

一種無線傳感器網(wǎng)絡雙要素用戶認證會話機制*

李曉娟， 程良倫

(廣東工業(yè)大學 計算機學院,廣東 廣州 510006)

摘要:針對無線傳感器網(wǎng)絡中外部用戶直接訪問內(nèi)部傳感器節(jié)點的安全威脅,提出了一種基于雙要素用戶認證方案的簡單會話機制。該機制通過智能卡和密碼兩種因素來驗證用戶的有效性，并根據(jù)可供管理員配置的時間間隔來確定用戶在會話中的狀態(tài)，進而根據(jù)用戶狀態(tài)來限制其可用操作。該機制有效地緩解了用戶認證單次有效的通信壓力，且避免了用戶認證長期有效的安全風險，同時它也為外部用戶查詢無線傳感器內(nèi)部節(jié)點的應用層增加了可實現(xiàn)性。

關鍵詞:無線傳感器網(wǎng)絡； 雙要素用戶認證； 時效性； 會話機制

0引言

無線傳感器網(wǎng)絡(wireless sensor networks，WSNs)已經(jīng)在很多方面得到了應用，如環(huán)境監(jiān)測、文物保護、醫(yī)療護理和軍事領域等。通常情況下，大多數(shù)無線傳感器網(wǎng)絡中的服務是由網(wǎng)關節(jié)點或基站來提供，但如果對無線傳感器網(wǎng)絡內(nèi)部數(shù)據(jù)有大量和實時的需求時，僅僅通過網(wǎng)關節(jié)點來訪問數(shù)據(jù)效率是很低的。這時外部用戶需要直接訪問內(nèi)部節(jié)點，對系統(tǒng)而言，一個安全的應用層用戶身份驗證機制是必須的，以保證只有在外部用戶通過合法性驗證的情況下才發(fā)送出關鍵數(shù)據(jù)。

認證是網(wǎng)絡安全中的重要問題,它分為實體認證和信息認證。實體認證是接入控制的中心問題,著名密碼學專家Menezes定義為,它是網(wǎng)絡中的一方根據(jù)某種協(xié)議確認另一方身份的過程,為網(wǎng)絡的接入提供安全準入機制;而信息認證則主要是確認信息源的合法身份和保證信息的完整性,防止非法節(jié)點發(fā)送、偽造和竄改信息[1]。在實體認證方面，盡管相比于網(wǎng)絡層和鏈路層，應用層的用戶身份驗證還沒有一個成熟的方案，但是近些年來已經(jīng)有些學者提出了一些很好的構想。文獻[2]中Benenson Z等人首次提出了用戶認證的問題并介紹了N認證的概念。接著，文獻[3]中Watro R等人提出一個使用RSA公共密鑰加密和Diffie-Hellman算法的TinyPK的身份認證協(xié)議，但這個協(xié)議易受偽裝傳感器節(jié)點的攻擊。2006年，Wong K H M等人[4]提出了一種輕量級的動態(tài)用戶認證方案,但后來他們的方案被指出有很大的安全隱患[5,6]。2009年，Das M L等人[7]提出了一種雙要素用戶認證方案，該方案結合了智能卡和密碼驗證兩種方法，該方案在一定程度上能夠防止模擬攻擊、被盜驗證等安全威脅。但Khan M K等人[8]認為Das的雙要素方案對內(nèi)部攻擊和網(wǎng)關節(jié)點旁路攻擊等完全沒有抵抗力，并提出了改進方案。而孫大志等人[9]又對文獻[8]的方案進行了改進，進一步加強對網(wǎng)關節(jié)點旁路攻擊的抵抗力。

本文基于上述提到改進后的雙要素認證方案，在Das方案基礎上提出了一種簡單會話機制來解決用戶認證的時效性問題。該會話機制增加了會話ID參數(shù)來參與認證過程，提出了會話有效期和冷凍期的概念。用戶通過鑒權并生成會話后，在會話有效期內(nèi)，用戶可以不通過鑒權而直接與內(nèi)傳感器節(jié)點通信，只要用戶在有效期或冷凍期內(nèi)進行簡單的驗證則可以延長會話有效期。這樣用戶可以實現(xiàn)一次鑒權多次通信，從而減輕了每次重復鑒權的通信壓力。

1雙要素用戶認證方案

1.1Das M L方案

該方案主要分為兩個階段：注冊和認證。

1)注冊階段

當用戶想要注冊到無線傳感器網(wǎng)絡時，將用戶標識(ID)和密碼(PW)發(fā)送到網(wǎng)關節(jié)點，當網(wǎng)關節(jié)點收到請求后計算N=h(ID‖PW) xorh(K),其中，K為網(wǎng)關節(jié)點的安全對稱密鑰，“‖”為按位連接，xor為異或操作，h()為單向安全散列函數(shù)。然后，網(wǎng)關節(jié)點將上述參數(shù)或中間變量ID,N,h(PW)和X制作唯一的智能卡，其中，X為由網(wǎng)關節(jié)點生成的密鑰，且此密鑰在布置無線傳感器網(wǎng)絡之前就事先存儲在部分傳感器節(jié)點上，這樣用戶就很安全地得到了獨屬的智能卡。

2)認證階段

a.當用戶想要登錄無線傳感器網(wǎng)絡或需要訪問內(nèi)部數(shù)據(jù)時，將進入認證過程。用戶登陸時，將智能卡插入終端，利用儲存的數(shù)據(jù)驗證ID和PW，智能卡通過與其儲存值進行比對，驗證成功后，智能卡計算DID=h(ID‖PW) xorh(X‖T),T為當前用戶設備的時間戳;計算C=h(N‖X‖T),然后將〈DID,C,T〉發(fā)送到網(wǎng)關節(jié)點。

b.當網(wǎng)關節(jié)點在時間T′收到了智能卡的數(shù)據(jù)〈DID,C,T〉后，將對用戶進行驗證，首先計算時間戳是否合理，不合理則丟棄；若合理，則計算h(ID‖PW)′=DIDxorh(X‖T)是否成立；然后計算C′=h(h(ID∥PW)′‖h(K)‖X‖T),驗證C′是否與C相等，若相等則計算A=h(DID‖S‖X‖T′),并發(fā)送DID,A,T′到傳感器節(jié)點。

傳感器節(jié)點收到網(wǎng)關節(jié)點消息后，計算時間戳是否合理；若合理，則計算A′=h(DID‖S‖X‖T′),并驗證A′=A是否成立,若成立，則回復用戶查詢要求;不成立，則退出流程。

整體過程如圖 1所示。

圖1　用戶認證處理流程Fig 1　Processing flow chart of user authentication

1.2一些未涉及的問題

DasML的方案討論了用戶注冊和登錄時的驗證處理兩大部分，如果驗證通過，則允許用戶訪問內(nèi)部節(jié)點，但節(jié)點登錄的時效性完全沒有考慮。如果用戶登錄只有一次詢問的有效期，在一個用戶需要訪問同一傳感器節(jié)點的大量信息的情況下，基于傳感器節(jié)點的有限通信能力，完全依靠網(wǎng)絡層或更下層來解決分組傳輸則加大了信息丟失的風險。如果分多次傳輸，則需要用戶多次登錄驗證，通信需求的增加極大地加劇了傳感器節(jié)點的消耗；如果用戶有長期的訪問期限，則在有效訪問期內(nèi)，系統(tǒng)在智能卡被盜的情況下完全沒有安全保障。

2會話方案

基于以上分析，在DasML方案的基礎上，本文提出一種會話方案，在登錄驗證過程中帶上相關參數(shù)來建立一個會話，由會話機制來保證用戶的時效性。另外，由于DasML的方案對用戶設備和傳感器節(jié)點共用一個密鑰，整個系統(tǒng)將極易受到網(wǎng)關節(jié)點旁路攻擊，該方案中網(wǎng)關節(jié)點為每個用戶每個節(jié)點都分配一個各不相同的密鑰，可以保證用戶設備無法假冒網(wǎng)關節(jié)點，同時截獲了某個無線傳感器網(wǎng)絡節(jié)點的攻擊者在沒有與其他節(jié)點對應的密鑰的條件下也很難繞過網(wǎng)關節(jié)點來連接到其他普通節(jié)點。

2.1一種簡單的會話機制

該機制主要是由網(wǎng)關節(jié)點生成會話ID,并傳輸給用戶設備，此會話ID標識一個持續(xù)的會話連接狀態(tài)，用戶只需要在一定的時間間隔內(nèi)發(fā)送簡單的維護連接消息即可確保自己的認證狀態(tài)直到用戶主動結束會話或連接維持時間到期。在整個會話過程中，用戶的狀態(tài)如圖2所示。

圖2　用戶狀態(tài)圖Fig 2　Users state

2.2用戶認證階段

由于Das M L的方案中網(wǎng)關節(jié)點，用戶設備和傳感器節(jié)點共用一個密鑰X,若X泄漏，則整個系統(tǒng)將極易受到網(wǎng)關節(jié)點旁路攻擊。該方案使得傳感器節(jié)點和用戶設備每個實體都有一個自己獨有的密鑰，而不是共享一個密鑰。網(wǎng)關節(jié)點僅僅和用戶設備共用密鑰XU，和傳感器節(jié)點共用密鑰XS，XS只存儲在網(wǎng)關節(jié)點或傳感器節(jié)點中，并且在傳感器部署之前就存儲到那些負責回應用戶查詢請求的傳感器節(jié)點中。該方案將收到用戶登錄請求后的處理做了如下修改：

1)網(wǎng)關節(jié)點收到用戶的登錄請求初步驗證成功后生成會話ID(S)，向傳感節(jié)點發(fā)送〈DID,A,T′,S〉,在Das M L的方案中，A=h(DID‖S‖X‖T′),這里,將X改為XS，即A=h(DID‖S‖XS‖T′)，即網(wǎng)關節(jié)點和傳感器共有的密鑰。

2)傳感器節(jié)點收到〈DID,A,T′,S〉后，驗證時間戳，用傳感器當前時間與收到消息的時間差與預設的傳輸延遲來進行比較，若超出了時間延遲則拒絕服務；并記錄下S。

3)計算A′=h(DID‖S‖XS‖T′),檢查A′與A是否相等，若相等,則響應;否則,終止操作。

4)提供網(wǎng)關節(jié)點和傳感器節(jié)點的相互驗證，傳感器節(jié)點首先計算B=h(S‖XS‖T1),其中,T1為傳感器節(jié)點的當前系統(tǒng)時間戳，然后將交互認證信息〈B,T1〉發(fā)送到網(wǎng)關節(jié)點。

5)網(wǎng)關節(jié)點收到交互認證消息〈B,T1〉后，首先檢查時間戳，比較T1與當前系統(tǒng)時間差是否在允許的傳輸延遲內(nèi)。

6)網(wǎng)關節(jié)點計算B′=h(S‖XS‖T1),檢查B′與B是否相等，若相等，則網(wǎng)關節(jié)點認為傳感器節(jié)點可信;否則，網(wǎng)關節(jié)點發(fā)送終止流程消息并提示用戶在無線傳感器網(wǎng)絡存在不可信節(jié)點。

若上述過程都成功，這里用戶可以使用無線傳感器網(wǎng)絡的資源。

2.3安全分析

本方案在Das M L方案的基礎上進行改進，在保證了Das M L方案原有的安全性外，通過對密鑰管理的改變使得系統(tǒng)增加了對網(wǎng)關節(jié)點旁路攻擊的抵抗力。關于Das M L方案原有的口令猜測、節(jié)點捕獲、拒絕服務和假冒攻擊等安全性分析將不再贅述。

下面主要討論重放攻擊、密鑰和認證的時效性。

1)重放攻擊

如果攻擊者根據(jù)攔截到的有效查詢信息，試圖重放該信息,使傳感器節(jié)點一直處理該信息而致使節(jié)點能量和內(nèi)存耗盡。由于方案中加入了時間戳和隨機數(shù)驗證，通過驗證時間戳可以使重放失敗，而隨機數(shù)的驗證在保證數(shù)據(jù)完整性的基礎上進一步防止了重放攻擊。

2)攻擊者獲取用戶設備密鑰XU和傳感器密鑰XS,將需要求解單向散列函數(shù)

在用戶認證階段，網(wǎng)關節(jié)點用自己的密鑰XS計算A=h(DID‖S‖XS‖T′ )，攻擊者通常很難根據(jù)密文A得到密鑰XS。攻擊者想從智能卡的數(shù)據(jù)和自己的密鑰XU中求出XS,將需要求解單向散列函數(shù)。即使攻擊者偽造了智能卡的數(shù)據(jù)，求出XS仍至少面臨3次單向散列函數(shù)求解。

3)認證的時效性

網(wǎng)關節(jié)點中存有需要維持連接的時間閾值和此間隔到期后會話凍結期的持續(xù)時間閾值，該兩種閾值均可由管理員根據(jù)網(wǎng)絡情況來進行調(diào)整配置。當?shù)卿浾J證成功后，如果用戶需要維持會話狀態(tài)，需要在此閾值時間內(nèi)再次發(fā)送消息來確認身份；否則，有效時間消耗后，會話將進入凍結期，在凍結期到期前若發(fā)送維持連接消息處理成功，則回到會話正常狀態(tài)，否則,會話自動終止。用戶若需要再訪問內(nèi)部節(jié)點查詢數(shù)據(jù)必須重新登錄驗證。與 Das M L方案相比，本方案減輕了每次重復認證鑒權的通信壓力。

2.4性能分析

這里,將本文提出的會話方案與Das M L方案從計算、存儲和通信方面的成本來進行分析比較。

關于計算成本，網(wǎng)關節(jié)點采用單向散列函數(shù)、字符串異或等計算結果與內(nèi)部節(jié)點實現(xiàn)認證，可用來衡量該方案的計算成本并與其它方案進行比較。具體情況見表1所示。其中，H表示散列操作,X表示異或操作，K表示加密操作。與Das M L方案比較，本方案在認證階段增加2次散列操作，網(wǎng)關節(jié)點和內(nèi)部節(jié)點各1次，網(wǎng)關節(jié)點的計算能力比較強，可認為該方案與Das M L有相近的計算成本。

表1　計算成本比較

關于存儲成本，網(wǎng)關節(jié)點增加了會話ID列表和有效期及凍結期參數(shù)的存儲，傳感器節(jié)點在存儲用戶ID的同時也需要存儲其對應的會話ID。因此，也可認為該會話方案與Das M L有相近的存儲成本。

關于通信成本，以單位時間內(nèi)進行3次訪問來比較會話方案和Das M L方案的通信次數(shù)。在Das M L方案中，一次認證過程中需要5次信息交換，3次訪問則需要15次。在本文提出的會話方案中，若3次訪問間隔總時間在會話有效期內(nèi)，所需信息交換次數(shù)為5+2+2=9次；若每次訪問都過了有效期，用戶需要多發(fā)送一次保持連接消息，則總交換次數(shù)為5+3+3=11次，如表2所示。

從上述分析來看，本文提出的會話方案針對短時間內(nèi)有多次訪問需求的情況，以增加微小計算和存儲量的代價，大大地減少了通信成本，在這種情況下比DasML的方案有更好的表現(xiàn)。而在其他的訪問情況下，因為基本流程未改變，所以,能取得與Das M L方案類似的效果。

表2　單位時間訪問信息交換次數(shù)

3結束語

本文基于加強版的雙要素用戶認證方案，在原來通信消息的基礎上增加了一個參數(shù)，以微小的計算和存儲成本換來極大的數(shù)據(jù)流通效率提升，并進一步加強了安全處理。因此，將本方案應用于無線傳感器網(wǎng)絡應用層具有一定可行性。但針對具體應用，還需要進一步在真實環(huán)境中來驗證其可靠性。針對安全威脅，需要測試其在各種情況下的應對，并依據(jù)反饋對方案進一步完善和改進。

參考文獻:

[1]Huang D,Medhi D.Secure pairwise key establishment in large-scale sensor networks:An area partitioning and multigroup key predistribution approach[J].ACM Transactions on Sensor Networks,2007,3(3):56-63.

[2]Benenson Z,Gartner F,Kesdogan D.User authentication in sensor networks[C]∥Workshop on Sensor Networks,Informatik,2004.

[3]Watro R,Kong D,Cuti S,et al.TinyPK:Securing sensor networks with public key technology[C]∥Proceedings of the 2nd ACM Workshop on Security of Ad Hoc and Sensor Networks,ACM,2004:59-64.

[4]Wong K H M,Zheng Y,Cao J,et al.A dynamic user authentication scheme for wireless sensor networks[C]∥IEEE International Conference on Sensor Networks,Ubiquitous,and Trustworthy Computing, IEEE,2006:8.

[5]Tseng H R,Jan R H,Yang W.An improved dynamic user authentication scheme for wireless sensor networks[C]∥Global Telecommunications Conference,GLOBECOM'07,IEEE,2007:986-990.

[6]Lee T H.Simple dynamic user authentication protocols for wireless sensor networks[C]∥The Second International Conference on Sensor Technologies and Applications,SENSORCOMM'08,IEEE,2008:657-660.

[7]Das M L.Two-factor user authentication in wireless sensor networks[J]. IEEE Transactions on Wireless Communications,2009,8(3):1086-1090.

[8]Khan M K,Alghathbar K.Cryptanalysis and security improvements of two-factor user authentication in wireless sensor network-s[J].Sensors,2010,10(3):2450-2459.

[9]Sun D Z,Li J X,Feng Z Y,et al.On the security and improvement of a two-factor user authentication scheme in wireless sensor networks[J].Personal and Ubiquitous Computing,2013,17(5):895-905.

李曉娟(1986-),女,湖北黃石人,碩士研究生,主要研究方向為信息物理融合系統(tǒng)、云計算。

A session scheme based on two-factor user authentication in WSNs*

LI Xiao-juan, CHENG Liang-lun

(School of Computer, Guangdong University of Technology,Guangzhou 510006,China)

Abstract:In order to solve security threat when external users directly access to internal sensor nodes in wireless sensor networks(WSNs),propose a simple session scheme based on two-factor user authentication scheme.In the scheme,it verifies validity of user by two factors,the smart card and the password,and determine state of user in session according to times interval that can be configured by administrator; then limit user’s actions based on the user’s status.This scheme effectively alleviate communication pressure in once-effective user authentication case,and avoid security risks in long-term effective user authentication case,it increases realizability for external users to inquire application-layer of inner node of WSNs.

Key words:wireless sensor networks(WSNs);two-factor user authentication;timeliness;session scheme

作者簡介:

中圖分類號:TP 309.1

文獻標識碼:A

文章編號:1000—9787(2016)01—0052—04

*基金項目：國家自然科學基金資助項目(U2012A002D01)

收稿日期：2015—03—20

DOI:10.13873/J.1000—9787(2016)01—0052—04