程建軍，王新穎

(湖北文理學(xué)院 數(shù)學(xué)與計算機科學(xué)學(xué)院，湖北 襄陽 441053)

異構(gòu)無線網(wǎng)絡(luò)的安全傳播機制探析

程建軍，王新穎

(湖北文理學(xué)院 數(shù)學(xué)與計算機科學(xué)學(xué)院，湖北 襄陽 441053)

基于蜂窩網(wǎng)絡(luò)和Ad Hoc網(wǎng)絡(luò)的融合，提出了一個異構(gòu)無線網(wǎng)絡(luò)安全傳播方案.該方案可以有效地檢測并撤銷惡意蜂窩電話，實現(xiàn)不可抵賴性、降低基站開銷.結(jié)果表明該方案對移動終端的安全通訊與管理有效.

異構(gòu)無線網(wǎng)絡(luò)；網(wǎng)絡(luò)傳播；安全機制

蜂窩網(wǎng)絡(luò)和Ad Hoc網(wǎng)絡(luò)融合形成的異構(gòu)無線網(wǎng)絡(luò)系統(tǒng)能夠擴展無線通信范圍，提高系統(tǒng)容量，減少基站數(shù)目，降低終端功耗.在異構(gòu)無線網(wǎng)絡(luò)中，當(dāng)蜂窩電話附近的基站不能工作時，可以利用Ad Hoc網(wǎng)絡(luò)模式進行通訊，這種異構(gòu)模式在緊急情況和災(zāi)難管理中有著廣泛的應(yīng)用.但是，與以往單個網(wǎng)絡(luò)的無線通信相比較，該類異構(gòu)無線網(wǎng)絡(luò)為移動終端帶來了方便的同時，在安全方面卻提出了更多的技術(shù)挑戰(zhàn)[1].因此，提供高效的安全傳播機制對異構(gòu)無線網(wǎng)絡(luò)的安全應(yīng)用具有重要意義.

1 預(yù)備知識

在2.25G的蜂窩電話系統(tǒng)中，如GSM機制，每個蜂窩電話有唯一的UICC卡，又稱SIM卡.它是每個蜂窩電話的身份ID，用來存儲該蜂窩電話工作的所有信息.為了驗證蜂窩電話的安全性，基站會發(fā)送128個字節(jié)長度的隨機碼(RAND).每個蜂窩電話都擁有一個128位的個人信息碼(ISAI)，存儲在SIM卡中，利用隨機碼和個人信息碼，蜂窩電話跟基站之間不斷地進行通信.會話密鑰給蜂窩電話與基站之間的通訊信息進行加密.目標(biāo)在于給出一個不可抵賴的蜂窩電話傳播機制，適用于在蜂窩電話聯(lián)系不到基站切換到Ad Hoc網(wǎng)絡(luò)的情況.依據(jù)資源水平(比如存儲和電量)提出一個不對稱的密碼機制，在緊急情況下，蜂窩電話切換到Ad Hoc網(wǎng)絡(luò)模式下使用該機制.盡管對稱密鑰機制消耗的電量比公鑰密碼機制少，但是驗證信息發(fā)送者的身份困難.為了避免每次驗證身份，可充分利用基于密碼的身份驗證機制來進行加密.

本研究提出一個異構(gòu)無線網(wǎng)絡(luò)的安全傳播方案.該方案降低了系統(tǒng)的復(fù)雜性，也降低了建立和管理公鑰的開銷.

2 研究方案

該方案假設(shè)蜂窩網(wǎng)絡(luò)的各個組成部分均有一個私鑰生成中心(PKG)，對于任何一個蜂窩電話而言，它是可信任的.私鑰生成中心產(chǎn)生的私鑰和系統(tǒng)參數(shù)確保了基于密碼的身份驗證.其中，私鑰保存于系統(tǒng)的私鑰中心、系統(tǒng)參數(shù)為系統(tǒng)內(nèi)的全部蜂窩電話所共有.為明確起見，將私鑰視為私鑰生成中心的私鑰(SKpkg)、系統(tǒng)參數(shù)視作私鑰生成中心的公鑰(PKpkg).每個蜂窩電話都擁有公鑰.根據(jù)用戶ID的不同，PKpkg為每個蜂窩電話生成公鑰.利用私鑰生成中心，基站為每個蜂窩電話發(fā)送自身的ID以及相應(yīng)的私鑰.蜂窩電話的每個節(jié)點具備發(fā)現(xiàn)鄰居節(jié)點并獲得其身份信息的能力，同時對鄰居節(jié)點行為具有監(jiān)控能力，從而判定鄰居節(jié)點是惡意節(jié)點還是可疑節(jié)點[2].基于身份的密碼驗證機制的缺點是需要第三方認(rèn)證.因此，證明不可抵賴性是非常困難的，而且，在用戶與私鑰生成中心之間需要一個安全信道.這些缺點在蜂窩網(wǎng)絡(luò)中需要加以關(guān)注，盡管基站與蜂窩電話之間具有安全的通訊信道.保證基站安全是非常重要的，無論蜂窩電話是否被允許在Ad Hoc網(wǎng)絡(luò)中進行通訊.

當(dāng)蜂窩電話打開后，基站發(fā)送一個隨機碼確認(rèn)驗證蜂窩電話的身份.蜂窩電話對基站發(fā)出的信息進行計算，然后返回信息給基站.如果返回給基站的信息被認(rèn)可，則蜂窩電話被確認(rèn)是正常的節(jié)點.蜂窩電話

根據(jù)隨機碼和個人信息碼計算會話密鑰KS，利用會話密鑰KS對信息加密.基站發(fā)送給每個蜂窩電話唯一的ID和相應(yīng)的私鑰.在Ad Hoc網(wǎng)絡(luò)模式下，當(dāng)蜂窩電話傳播信息時，首先利用私鑰加密信息，然后通過廣播方式向整個網(wǎng)絡(luò)高效傳播信息.獲得信息的所有用戶都擁有公鑰，可以驗證信息的簽名[3].

假設(shè)BS代表基站，CP代表蜂窩電話，以下展示基站與蜂窩電話之間的通信順序.

函數(shù)f1執(zhí)行固化于SIM卡內(nèi)的A3運算規(guī)則，對128位的RAND和ISAI進行運算，以檢驗蜂窩電話對基站是否可靠；蜂窩電話利用f2產(chǎn)生會話密鑰Ks，函數(shù)f2執(zhí)行固化于SIM卡內(nèi)的A8運算規(guī)則.利用會話密鑰加密后，基站和蜂窩電話之間可以進行安全通信.

基站給每個蜂窩電話生成私鑰以及相應(yīng)的ID，并把它們發(fā)送給蜂窩電話，利用會話密鑰對以上信息進行加密.基站利用私鑰生成中心生成公鑰PKID，在發(fā)送信息之前，蜂窩電話利用私鑰進行加密.接受信息的用戶要根據(jù)自己的ID來得到公鑰，由公式(1)表示.

因為蜂窩電話不能從其它蜂窩電話那里獲得私鑰，所以方案在Ad Hoc網(wǎng)絡(luò)中能夠?qū)崿F(xiàn)不可抵賴性.

2.1 惡意蜂窩電話的檢測與撤銷

跟在網(wǎng)絡(luò)中加入一個蜂窩電話相比，撤銷蜂窩電話比較困難.當(dāng)一個用戶決定終止與服務(wù)商的合約或者當(dāng)一個蜂窩電話丟失時，蜂窩電話不能利用自身的密鑰信息來聯(lián)系整個網(wǎng)絡(luò).在正常情況下，基站擁有每個蜂窩電話節(jié)點的全部信息，這使得撤銷過程非常容易.然而在Ad Hoc網(wǎng)絡(luò)模式中，沒有蜂窩電話被撤銷的任何信息.一個幼稚的解決方案是蜂窩網(wǎng)絡(luò)中所有有效的蜂窩電話都存儲有被撤銷蜂窩電話的ID信息.該解決方法的缺點是大量蜂窩電話傳送這樣的信息，開銷巨大，尤其是在Ad Hoc網(wǎng)絡(luò)中.

解決這個問題的有效辦法是讓每個蜂窩電話包含一個時間戳.這樣由基站分配給每個蜂窩電話的ID和私鑰的有效性只是暫時的，在時間戳過期后失效.在蜂窩電話和基站保持聯(lián)系的情況下，蜂窩電話的ID和密鑰需要定期不斷地刷新，基站能夠中斷刷新被撤銷蜂窩電話的密鑰.當(dāng)一個基站失效后，這些蜂窩電話將利用最后的ID和密鑰進行通信.另外，當(dāng)一個基站失效后，所有其它基站都會將這些信息發(fā)送給自身區(qū)域內(nèi)的蜂窩電話；基站毀壞后，該區(qū)域內(nèi)的蜂窩電話可以利用舊的ID號與所有的蜂窩電話進行通信.

假設(shè)一個蜂窩電話傳播惡意信息，傳播機制中的不可否認(rèn)性可以確保發(fā)現(xiàn)惡意用戶.盡管能夠發(fā)現(xiàn)惡意節(jié)點，但是基站需要的時間長.這使惡意節(jié)點在被發(fā)現(xiàn)撤銷之前有足夠的時間來傳播惡意信息.惡意用戶可能利用以上缺點在蜂窩電話之間傳播虛假信息，同時擴大恐怖主義攻擊的危害.

當(dāng)惡意用戶在移動的過程中，它在所有的網(wǎng)絡(luò)中傳播惡意信息，問題會變得復(fù)雜.在包含大量節(jié)點的整個網(wǎng)絡(luò)中，因為撤銷信息必須遍布整個網(wǎng)絡(luò)，所以阻止惡意節(jié)點是非常困難的.方案目標(biāo)是通過在Ad Hoc網(wǎng)絡(luò)模式中發(fā)布撤銷信息來將惡意蜂窩電話造成的損失最小化.

檢測和撤銷惡意節(jié)點有兩個步驟：第一步是檢測一個特定的蜂窩電話節(jié)點是否是惡意節(jié)點.第二步是給整個網(wǎng)絡(luò)發(fā)送撤銷信息，從而阻止惡意節(jié)點破壞其它正常的節(jié)點.下面對這兩個步驟加以討論.

1)惡意蜂窩電話的檢測

當(dāng)一個蜂窩電話接收到一個惡意信息后，會把該惡意節(jié)點的撤銷信息經(jīng)過私鑰加密發(fā)送給其他節(jié)點.基站給網(wǎng)絡(luò)中的每個蜂窩電話都設(shè)置有門限值，超過該門限值時蜂窩電話才可發(fā)送撤銷信息.決定的整個過程是由大量蜂窩電話節(jié)點相互之間的合作來完成，但每個蜂窩電話節(jié)點的決定互不干擾[2].

2)惡意蜂窩電話的撤銷

當(dāng)蜂窩電話節(jié)點產(chǎn)生的撤銷信息大于基站預(yù)設(shè)門限值時，會向所處的網(wǎng)絡(luò)發(fā)布惡意節(jié)點的撤銷信息.為避免正常節(jié)點遭到破壞，網(wǎng)絡(luò)中的全部節(jié)點都會發(fā)布同樣的撤銷節(jié)點的信息.當(dāng)一個蜂窩電話接收到撤銷信息后，首先要對接受信息的簽名進行驗證[3].如果驗證正確，將對該撤銷信息進行簽名，然后再向網(wǎng)絡(luò)傳播該撤銷信息.假如一個蜂窩電話傳播的撤銷信息不是它先前所接收的，它附近的節(jié)點在接收到信息并驗證后，將把該發(fā)送節(jié)點認(rèn)為是惡意節(jié)點，并向整個網(wǎng)絡(luò)發(fā)布撤銷該節(jié)點的加密信息.

假設(shè)I1,I2…Im是某區(qū)域內(nèi)現(xiàn)有的節(jié)點撤銷信息，RM是整個網(wǎng)絡(luò)的撤銷信息.P1是第一個接收到這些撤銷信息且超出了它預(yù)先設(shè)置的門限值的蜂窩電話，于是P1發(fā)出針對這些節(jié)點的撤銷信息.假設(shè)下一個節(jié)點P2接收到這個撤銷信息并向外傳播，如公式(2)(3)所示.

如果蜂窩電話P1是惡意節(jié)點，它不能產(chǎn)生本地的撤銷信息I1,I2…Im，也不能傳播由上個節(jié)點轉(zhuǎn)發(fā)過來的撤銷信息，P2可以判斷P1為惡意節(jié)點，進而發(fā)布P1是惡意節(jié)點的信息.如果蜂窩電話P2是惡意節(jié)點，它不能再次傳播由P1發(fā)布的撤銷信息.這樣下一個節(jié)點會發(fā)現(xiàn)P2是惡意節(jié)點，然后發(fā)布關(guān)于P2是惡意節(jié)點的信息.假設(shè)一個區(qū)域惡意節(jié)點的數(shù)量小于門限值m，則正常節(jié)點不能被撤銷.如果m取值過小，在一個區(qū)域內(nèi)具有m個惡意節(jié)點的可能性會增大.反之，如果m取值過大，意味著數(shù)據(jù)傳輸開銷將增大，同時計算所需的時間也會增加.

2.2 移動性安全管理

移動性是蜂窩電話的基本功能之一.基站的私鑰生成中心為其范圍內(nèi)的每部蜂窩電話都分配有確定的ID以及相應(yīng)的私鑰.所有蜂窩電話都擁有該區(qū)域的公鑰，可以用來驗證該區(qū)域內(nèi)其它蜂窩電話的簽名.當(dāng)蜂窩電話移動到Ad Hoc網(wǎng)絡(luò)中，情況發(fā)生了改變.同樣一部蜂窩電話(假定為P)從一個區(qū)域(假定為A區(qū)域)移動到另一個區(qū)域(假定為B區(qū)域)，則B區(qū)域中的蜂窩電話不能驗證p的簽名，因為B區(qū)域的公鑰不能驗證A區(qū)域的基站私鑰生成中心為p生成的私鑰.與此同時，蜂窩電話P也不能驗證B區(qū)域內(nèi)其它節(jié)點的簽名，因為它的公鑰是A區(qū)域的公鑰而非B區(qū)域的公鑰.

為了在相鄰的區(qū)域里實現(xiàn)自由移動，區(qū)域內(nèi)的基站可以在相鄰的區(qū)域之間發(fā)送所有區(qū)域的公鑰.如果A區(qū)域內(nèi)的蜂窩電話擁有B區(qū)域內(nèi)的公鑰，當(dāng)A區(qū)域內(nèi)的p節(jié)點移動到B區(qū)域后，它可以利用B區(qū)域的公鑰驗證B區(qū)域蜂窩電話的簽名.同樣地，B區(qū)域內(nèi)蜂窩電話也可以利用A區(qū)域的公鑰驗證蜂窩電話P的簽名.

2.3 安全通信分析

緊急情況下，撤銷在Ad Hoc網(wǎng)絡(luò)模式中的惡意節(jié)點十分關(guān)鍵.一個惡意節(jié)點能夠向整個Ad Hoc網(wǎng)絡(luò)傳播有害的數(shù)據(jù)信息.只要一個蜂窩電話發(fā)現(xiàn)在網(wǎng)絡(luò)中有節(jié)點傳播有害信息，它將向網(wǎng)絡(luò)內(nèi)的所有蜂窩電話節(jié)點發(fā)送撤銷該節(jié)點的加密信息.每個蜂窩電話對該節(jié)點的撤銷信息進行計數(shù)，如果數(shù)值超過門限值m，網(wǎng)絡(luò)就會產(chǎn)生該節(jié)點為惡意節(jié)點的撤銷信息并發(fā)送給網(wǎng)絡(luò)里的所有節(jié)點.

門限值m是一個非常關(guān)鍵的網(wǎng)絡(luò)參數(shù).如果取值過小，惡意用戶的數(shù)量很容易達(dá)到，易使網(wǎng)絡(luò)中的蜂窩電話失去作用，這是拒絕通信服務(wù)的一種形式.較大的取值能夠有效防止惡意節(jié)點在網(wǎng)絡(luò)中發(fā)起DoS攻擊，這是因為需要較多的的惡意蜂窩電話數(shù)目.如果m取值過大，則惡意用戶數(shù)量達(dá)到門限值要花費比較長的時間，惡意蜂窩電話就有更多的時間來傳播有害信息.因此，門限值m的選取比較關(guān)鍵，在實際工作中可由管理員根據(jù)具體情況來設(shè)定.

Ad Hoc網(wǎng)絡(luò)模式下的節(jié)點信息認(rèn)證由基站利用蜂窩安全機制提供.為了更加安全和更好的撤銷惡意節(jié)點，需要基站定期不間斷地更新密鑰[4].然而，如果信息刷新非常頻繁，基站用來產(chǎn)生和更新密鑰所需要的開銷也會非常巨大.密鑰的更新頻率對于管理人員決定系統(tǒng)參數(shù)非常重要.

本研究在分析蜂窩網(wǎng)絡(luò)和Ad Hoc網(wǎng)絡(luò)融合的基礎(chǔ)上，提出了一個有效的異構(gòu)無線網(wǎng)絡(luò)安全傳播方案.該方案擴大了網(wǎng)絡(luò)安全服務(wù)的適用范圍，適用于組建規(guī)模較大的異構(gòu)無線網(wǎng)絡(luò).

[1]王新穎,吳 釗,李 勇,等.基于門限的異構(gòu)無線網(wǎng)絡(luò)密鑰管理方案[J].武漢理工大學(xué)學(xué)報,2010(20):32-35.

[2]于宏毅.無線移動自組織網(wǎng)[M].北京:人民郵電出版社,2005.

[3]DURRESI A,PARUCHURI V,KANNAN R,et al.Optimized broadcast protocol for sensor networks[J].IEEE Transactions on Computers,2005,54 (8):1013-1024.

[4]BECKER C,WILLE U.Communication Complexity of Group Key Distribution[C]∥Proceedings of the 5th ACM Conference on Computer and Communications Security.New York:ACM,1998:79-81.

Safety Mechanism of Transmission for Heterogeneous Wireless Network

CHENG Jianjun,WANG Xinying
(College of Mathematical and Computer Sciences,Hubei University of Arts and Science,Xiangyang 441053,China)

Following the analysis of heterogeneous wireless network based on cellular networks and Ad Hoc networks,this paper proposes an effective safety mechanism of transmission for heterogeneous wireless network. The scheme can effectively remove malicious cell phone,with non-repudiation,and reduces the base station costs.The performance of analysis shows that the scheme is secure and effective.

Heterogeneous wireless network;Network communication;Safety mechanism

TP393.08

A

2095-4476(2016)11-0023-03

（責(zé)任編輯：陳 丹）

2016-10-11;

2016-10-30

襄陽市科技局軟科學(xué)研究項目(20140152)

程建軍(1969—),男,湖北襄陽人,湖北文理學(xué)院數(shù)學(xué)與計算機科學(xué)學(xué)院講師.