閆麗麗，昌 燕，張仕斌

?

異構(gòu)傳感器網(wǎng)絡(luò)的用戶(hù)認(rèn)證和密鑰協(xié)商協(xié)議研究

閆麗麗，昌 燕，張仕斌

(成都信息工程大學(xué)信息安全工程學(xué)院 成都 610000)

物聯(lián)網(wǎng)應(yīng)用的安全和隱私保護(hù)問(wèn)題是制約其進(jìn)一步發(fā)展的關(guān)鍵因素，該文針對(duì)物聯(lián)網(wǎng)中外部用戶(hù)需要直接訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)獲得信息的應(yīng)用需求，基于異構(gòu)傳感器網(wǎng)絡(luò)設(shè)計(jì)一個(gè)用戶(hù)認(rèn)證和密鑰協(xié)商協(xié)議，保證信息傳輸?shù)陌踩?。協(xié)議在實(shí)現(xiàn)對(duì)所有參與者身份認(rèn)證的同時(shí)，完成了用戶(hù)和傳感器節(jié)點(diǎn)之間的密鑰協(xié)商。最后，該文從安全性和執(zhí)行效率兩個(gè)方面對(duì)所設(shè)計(jì)協(xié)議進(jìn)行分析、比較，結(jié)果顯示所設(shè)計(jì)協(xié)議是安全、高效的。

認(rèn)證; 異構(gòu)傳感器網(wǎng)絡(luò); 物聯(lián)網(wǎng); 密鑰協(xié)商; 安全協(xié)議

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)最早被應(yīng)用于美國(guó)軍方資助項(xiàng)目，如DARPA(defense advanced research projects agency)[1]。這些早期的傳感器網(wǎng)絡(luò)，由于主要被應(yīng)用于軍事領(lǐng)域，都具有大規(guī)模、隨機(jī)部署和傳感器節(jié)點(diǎn)位置固定的特點(diǎn)，同一網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)通常具有相同類(lèi)型，此類(lèi)傳感器網(wǎng)絡(luò)被稱(chēng)為同構(gòu)傳感器網(wǎng)絡(luò)(homogeneous sensor networks)[2]。隨著物聯(lián)網(wǎng)技術(shù)發(fā)展，對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)有了新的需求，物聯(lián)網(wǎng)中的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)大多需要提前部署，傳感器節(jié)點(diǎn)可以是固定節(jié)點(diǎn)，也可以是移動(dòng)設(shè)備，網(wǎng)絡(luò)中可以存在不同種類(lèi)的傳感器節(jié)點(diǎn)(如感測(cè)能力、計(jì)算能力、通信能力、存儲(chǔ)能力和能量等不同)，這種由不同類(lèi)型的傳感器節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)稱(chēng)之為異構(gòu)傳感器網(wǎng)絡(luò)(heterogeneous sensor networks)。在異構(gòu)傳感器網(wǎng)絡(luò)中，除了具有低計(jì)算、存儲(chǔ)、通訊和能量等能力的普通傳感器節(jié)點(diǎn)，還存在匯聚節(jié)點(diǎn)(GWN)。匯聚節(jié)點(diǎn)具有大容量存儲(chǔ)和較高的計(jì)算、通訊等能力，它作為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的管理中心，負(fù)責(zé)連接傳感器網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。在物聯(lián)網(wǎng)應(yīng)用中，無(wú)線(xiàn)傳感器節(jié)點(diǎn)負(fù)責(zé)采集目標(biāo)對(duì)象的信息，并將信息傳遞給遠(yuǎn)程用戶(hù)，如遠(yuǎn)程醫(yī)療系統(tǒng)中醫(yī)生需要隨時(shí)了解病人的體征信息。因此，保證只有合法遠(yuǎn)程用戶(hù)可以訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)獲取信息，是物聯(lián)網(wǎng)技術(shù)實(shí)際應(yīng)用的基礎(chǔ)條件。

本文基于物聯(lián)網(wǎng)的實(shí)際應(yīng)用需求，設(shè)計(jì)一個(gè)適用于異構(gòu)傳感器網(wǎng)絡(luò)的用戶(hù)認(rèn)證和密鑰協(xié)商協(xié)議，協(xié)議實(shí)現(xiàn)了對(duì)外部用戶(hù)和內(nèi)部節(jié)點(diǎn)的身份認(rèn)證和密鑰協(xié)商。

1 相關(guān)工作

近年來(lái)，針對(duì)傳感器節(jié)點(diǎn)、用戶(hù)和GWN之間的安全傳輸問(wèn)題已經(jīng)有一些解決方案被提出[3-21]。2004年，文獻(xiàn)[3]首次指出傳感器網(wǎng)絡(luò)中外部用戶(hù)訪(fǎng)問(wèn)傳感器內(nèi)部節(jié)點(diǎn)時(shí)存在的安全問(wèn)題，并設(shè)計(jì)相應(yīng)的安全機(jī)制，實(shí)現(xiàn)對(duì)用戶(hù)和節(jié)點(diǎn)的安全認(rèn)證。隨后，研究人員基于公鑰密碼體制提出解決上述問(wèn)題的安全協(xié)議。文獻(xiàn)[4]基于RSA和Diffie-Hellman算法提出了用戶(hù)認(rèn)證協(xié)議TinyPK。2009年，TinyPK協(xié)議被發(fā)現(xiàn)無(wú)法抵御中間人攻擊(man-in-the-middle attack)，在協(xié)議運(yùn)行時(shí)攻擊者可以偽裝成一個(gè)合法傳感器節(jié)點(diǎn)完成與外部用戶(hù)的通信[5]。文獻(xiàn)[6-7]分別基于Diffie-Hellman算法設(shè)計(jì)了一個(gè)傳感器網(wǎng)絡(luò)認(rèn)證和密鑰協(xié)商協(xié)議。2011年，文獻(xiàn)[8]基于橢圓密碼算法提出了一個(gè)傳感器網(wǎng)絡(luò)認(rèn)證協(xié)議。上述研究人員設(shè)計(jì)的安全協(xié)議都是基于公鑰密碼體制，存在一個(gè)共同的問(wèn)題，每個(gè)傳感器節(jié)點(diǎn)都需存儲(chǔ)所有其他節(jié)點(diǎn)和用戶(hù)的公鑰，這對(duì)傳感器節(jié)點(diǎn)存儲(chǔ)資源有限的傳感器網(wǎng)絡(luò)并不適用。

2006年，文獻(xiàn)[9]基于對(duì)稱(chēng)密鑰體制設(shè)計(jì)了一個(gè)用戶(hù)認(rèn)證協(xié)議，協(xié)議只使用哈希函數(shù)實(shí)現(xiàn)，由此提出了一個(gè)輕量級(jí)用戶(hù)認(rèn)證協(xié)議的架構(gòu)。但是，隨后協(xié)議被發(fā)現(xiàn)在協(xié)議執(zhí)行時(shí)，不同用戶(hù)可采用相同的用戶(hù)身份登錄傳感器網(wǎng)絡(luò)，而且由于網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)都要存儲(chǔ)登錄用戶(hù)的認(rèn)證信息，使得協(xié)議存在stolen-verifier attack(攻擊者使用從認(rèn)證服務(wù)器中盜竊的用戶(hù)指紋信息冒充合法用戶(hù))[5]。文獻(xiàn)[5]對(duì)文獻(xiàn)[9]提出的協(xié)議進(jìn)行改進(jìn)，提出一個(gè)基于設(shè)備和口令的輕量級(jí)認(rèn)證協(xié)議，實(shí)現(xiàn)對(duì)外部用戶(hù)、網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)之間的身份認(rèn)證。隨后，研究人員在Das協(xié)議的基礎(chǔ)上做出大量工作，發(fā)現(xiàn)很多Das類(lèi)協(xié)議存在安全缺陷，如privileged-insider attack(內(nèi)部用戶(hù)的特權(quán)攻擊)、網(wǎng)關(guān)節(jié)點(diǎn)存在bypassing attack(旁路攻擊)、協(xié)議不提供用戶(hù)密鑰更新和密鑰協(xié)商[10-12]。2010年，文獻(xiàn)[13]在Das協(xié)議的基礎(chǔ)上提出一個(gè)改進(jìn)協(xié)議，改進(jìn)協(xié)議通過(guò)預(yù)共享密鑰實(shí)現(xiàn)GWN和傳感器節(jié)點(diǎn)之間的雙向認(rèn)證，協(xié)議還提供用戶(hù)的密鑰更新機(jī)制，解決Das存在的旁路攻擊問(wèn)題。隨后，文獻(xiàn)[14]指出Das[5]協(xié)議和Khan[13]協(xié)議都存在stolen smart card(盜取智能卡攻擊)，并給出對(duì)應(yīng)解決方案。此外，文獻(xiàn)[15]基于Das協(xié)議提出一個(gè)改進(jìn)方案，該方案可以實(shí)現(xiàn)所有節(jié)點(diǎn)和用戶(hù)的雙向認(rèn)證[15]。

最近，文獻(xiàn)[16-17]提出一個(gè)新的傳感器網(wǎng)絡(luò)雙向認(rèn)證和密鑰協(xié)商協(xié)議，這兩個(gè)方案不但實(shí)現(xiàn)對(duì)傳感器網(wǎng)絡(luò)外部用戶(hù)、網(wǎng)關(guān)和傳感器節(jié)點(diǎn)之間的身份認(rèn)證，而且添加了密鑰協(xié)商功能。但是，文獻(xiàn)[18-19]指出文獻(xiàn)[16]提出的協(xié)議需要優(yōu)化設(shè)計(jì)后才能應(yīng)用于實(shí)際的傳感器網(wǎng)絡(luò)。而文獻(xiàn)[17]提出的協(xié)議被指出仍然存在stolen-verifier、離線(xiàn)密碼猜測(cè)攻擊等安全缺陷[20]。文獻(xiàn)[21]在上述工作的基礎(chǔ)上，提出了一個(gè)新的適用于異構(gòu)傳感器網(wǎng)絡(luò)的認(rèn)證和密鑰協(xié)商協(xié)議。作者通過(guò)對(duì)Turkanovic協(xié)議進(jìn)行分析，發(fā)現(xiàn)協(xié)議中存在重放攻擊、智能卡竊取攻擊、拒絕服務(wù)攻擊(DOS)、假冒攻擊、多用戶(hù)登錄攻擊和共享密鑰修改攻擊。為了解決上述安全缺陷，本文提出了一個(gè)新的認(rèn)證和密鑰協(xié)商協(xié)議。

2 新用戶(hù)認(rèn)證和密鑰協(xié)商協(xié)議(HUK協(xié)議)

該異構(gòu)傳感器網(wǎng)絡(luò)有兩類(lèi)節(jié)點(diǎn)，低消耗、資源受限的傳感器節(jié)點(diǎn)和GWN節(jié)點(diǎn)。GWN相對(duì)于普通傳感器節(jié)點(diǎn)，具有較大的存儲(chǔ)空間和計(jì)算能力，在安全協(xié)議中GWN擔(dān)任可信第三方，即認(rèn)證服務(wù)器。

HUK協(xié)議包含注冊(cè)、登錄、認(rèn)證3個(gè)階段，在網(wǎng)絡(luò)初始化階段，網(wǎng)絡(luò)管理員預(yù)先部署GWN，為網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn){S?1≤≤}預(yù)分配身份SID和共享密鑰，其中，為網(wǎng)絡(luò)可能添加的最大傳感器節(jié)點(diǎn)數(shù)，GWN需存儲(chǔ)網(wǎng)絡(luò)中所有節(jié)點(diǎn)的身份SID和共享密鑰，傳感器節(jié)點(diǎn)出廠(chǎng)時(shí)需設(shè)置和存儲(chǔ)自己的身份SID和共享密鑰。

協(xié)議中所使用的變量和符號(hào)，如表1所示。

表1 協(xié)議中變量和符號(hào)說(shuō)明

2.1 注冊(cè)階段

注冊(cè)階段分為用戶(hù)注冊(cè)和傳感器節(jié)點(diǎn)注冊(cè)兩部分，協(xié)議中傳感器節(jié)點(diǎn)的注冊(cè)過(guò)程如下。

1) 節(jié)點(diǎn)S計(jì)算，其中是S的當(dāng)前時(shí)間。S將{SID, MP,}發(fā)送給GWN。

2) 當(dāng)GWN收到S發(fā)送的數(shù)據(jù)，首先確認(rèn)，其中T是GWN的當(dāng)前時(shí)間，?是允許消息延遲的最長(zhǎng)時(shí)間，防止消息重放。GWN根據(jù)收到的節(jié)點(diǎn)身份SID，查找到對(duì)應(yīng)共享密鑰，計(jì)算，并判斷是否成立，確認(rèn)S的身份，隨后計(jì)算，，其中是S的當(dāng)前時(shí)間。GWN發(fā)送{ f,x,}給S。

3)S接收{(diào) f,x,}后，判斷(T-)≤?，計(jì)算，并判斷是否成立，如果成立，S存儲(chǔ)f。

當(dāng)用戶(hù)要訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)時(shí)，也需先向GWN注冊(cè)，用戶(hù)注冊(cè)過(guò)程如下。

4) 用戶(hù)U選擇身份ID，生成隨機(jī)數(shù)r，計(jì)算。U將{(ID),MI}通過(guò)一個(gè)安全通道[8]發(fā)送給GWN。

5) GWN接收{(diào)(ID), MI}，計(jì)算，然后將參數(shù)MI，f初始化到智能卡SC，通過(guò)安全信道傳輸給用戶(hù)，并存儲(chǔ)(ID),MI。

6)U收到SC后，需將隨機(jī)數(shù)r存儲(chǔ)到SC。

2.2 登錄階段

用戶(hù)訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)，需先使用智能卡登錄。

U將SC插入到讀卡器，并輸入身份。SC計(jì)算，判斷是否成立，如果成立，計(jì)算，，其中1是U的當(dāng)前時(shí)間，K是生成的隨機(jī)數(shù)，SID是用戶(hù)想要訪(fǎng)問(wèn)節(jié)點(diǎn)的身份。SC將{MI,A,N, SID,}發(fā)送給選擇的S。

2.3 認(rèn)證階段

協(xié)議認(rèn)證的過(guò)程如下。

1)S收到{MI,A,N, SID,}后，確認(rèn)(T-)≤ ?。如果成功，計(jì)算，其中是S的當(dāng)前時(shí)間。S將{MI,A,N, SID,,B,}發(fā)送給GWN。

2) GWN收到消息后，確認(rèn)(T-)≤?。如果成功，根據(jù)SID查找到對(duì)應(yīng)的，計(jì)算，，然后判斷是否成立，如果不成立，終止操作，并向S發(fā)送拒絕消息；否則對(duì)S的身份認(rèn)證成功。

GWN根據(jù)MI查找到對(duì)應(yīng)的(ID)，計(jì)算，，，然后判斷是否成立，如果不成立，終止操作，并向S發(fā)送拒絕消息，S收到拒絕消息后，向U轉(zhuǎn)發(fā)拒絕消息；否則對(duì)U的身份認(rèn)證成功。

3)S收到{F,H,S,,,}后，確認(rèn)(T-)≤ ?。如果成功，計(jì)算，，然后判斷是否成立，如果不成立，發(fā)送拒絕信息給GWN；否則可以確認(rèn)GWN的身份。S生成隨機(jī)數(shù)K，計(jì)算，。

S將{S,R,M,1,2,3,4}發(fā)送給U。計(jì)算、存儲(chǔ)協(xié)商的共享密鑰。

4)U收到{S,R,M,1,2,3,4}后，確認(rèn)(T-4)≤?。如果成功，計(jì)算并與收到的S進(jìn)行比較，如果不相等，終止操作，并向S發(fā)送拒絕消息，S收到拒絕消息后轉(zhuǎn)發(fā)給GWN；否則對(duì)GWN和S的身份認(rèn)證成功。U計(jì)算，，然后判斷是否相等，如果相等，計(jì)算，獲得協(xié)商的共享密鑰SK。

用戶(hù)和傳感器節(jié)點(diǎn)完成認(rèn)證后，可以使用共享密鑰SK進(jìn)行安全通信。

2.4 用戶(hù)ID更新階段

在協(xié)議執(zhí)行過(guò)程中，用戶(hù)可以通過(guò)ID更新階段對(duì)ID進(jìn)行更新。

1)U將SC插入到讀卡器，并輸入身份和。

3) GWN收到消息后，確認(rèn)(T-)≤?。如果成功，根據(jù)MI查找到對(duì)應(yīng)的，計(jì)算，，然后判斷是否成立，如果成立，計(jì)算，，。GWN發(fā)送{MIinew, MO, MQ,2}給U，其中是當(dāng)前時(shí)間。GWN存儲(chǔ)，替換原來(lái)的。

4)U收到消息后，確認(rèn)(T-)≤?。如果成功，計(jì)算，。判斷是否成立，如不成立，終止操作，并向GWN發(fā)送拒絕消息，否則計(jì)算更新智能卡為。

通過(guò)上述過(guò)程，經(jīng)過(guò)一段時(shí)間，用戶(hù)可以使用上述過(guò)程更新ID。

3 HUK協(xié)議的安全性

HUK協(xié)議提供對(duì)用戶(hù)、傳感器節(jié)點(diǎn)、GWN的雙向認(rèn)證功能，并在認(rèn)證過(guò)程中實(shí)現(xiàn)傳感器節(jié)點(diǎn)和用戶(hù)之間的密鑰協(xié)商，本節(jié)針對(duì)下面列出的常用攻擊方式，采用非形式化方法進(jìn)一步分析HUK協(xié)議的安全性。

1) 用戶(hù)匿名(user anonymity)：在HUK協(xié)議運(yùn)行過(guò)程中使用代替用戶(hù)ID，其中( )是哈希函數(shù)，因此攻擊者無(wú)法獲得用戶(hù)的ID。由于在智能卡中存儲(chǔ)的信息(ID)、MI是經(jīng)過(guò)偽裝后的用戶(hù)ID，即使智能卡被竊取，攻擊者也無(wú)法獲得用戶(hù)ID。協(xié)議實(shí)現(xiàn)了對(duì)用戶(hù)的匿名操作。

2) 重放攻擊(replay attack)：在傳感器注冊(cè)階段，中分別包含傳感器節(jié)點(diǎn)和GWN的當(dāng)前時(shí)間、。在協(xié)議認(rèn)證過(guò)程中，用戶(hù)發(fā)送的消息中包含當(dāng)前時(shí)間，傳感器節(jié)點(diǎn)發(fā)送的消息，中包含當(dāng)前時(shí)間2、4，GWN發(fā)送的消息，中包含當(dāng)前時(shí)間3。因此HUK協(xié)議中攻擊者無(wú)法實(shí)現(xiàn)重放攻擊。

3) 竊取智能卡攻擊(stolen smart card)：假設(shè)攻擊者竊取智能卡，并獲得智能卡中存儲(chǔ)的數(shù)據(jù)，但是由于攻擊者無(wú)法得到用戶(hù)ID，就計(jì)算不出，所以其無(wú)法通過(guò)GWN的認(rèn)證。因此竊取智能卡攻擊，在HUK協(xié)議中無(wú)法實(shí)現(xiàn)。

4) 密碼更改攻擊(password change attack)：在HUK協(xié)議中，ID充當(dāng)用戶(hù)的身份和密鑰，攻擊者想要更改用戶(hù)ID，首先必須獲得舊的ID，但在協(xié)議運(yùn)行過(guò)程中使用代替用戶(hù)ID，攻擊者無(wú)法獲得用戶(hù)ID，也就無(wú)法進(jìn)行密碼更改攻擊。

5) 假冒攻擊(impersonation attack)：在HUK協(xié)議中攻擊者無(wú)法冒充用戶(hù)、節(jié)點(diǎn)和GWN。分析可見(jiàn)重放攻擊，由于所有消息在傳遞過(guò)程中都添加了當(dāng)前時(shí)間，因此攻擊者要冒充任意角色，必須重新計(jì)算包含當(dāng)前時(shí)間的對(duì)應(yīng)變量，如傳感器節(jié)點(diǎn)登錄階段的MP、認(rèn)證階段的N、B、H、S、R。

6) 同一用戶(hù)的重復(fù)登錄攻擊(many logged-in users with the same login-id attack)：由于攻擊者無(wú)法獲得用戶(hù)ID，消息中又包含時(shí)間變量，因此攻擊者無(wú)法偽裝成合法用戶(hù)對(duì)HUK實(shí)施此攻擊。

7) 拒絕服務(wù)攻擊(denial-of-attack)：由于協(xié)議中只使用了低計(jì)算量的異或和哈希函數(shù)運(yùn)算，計(jì)算量較少，而且攻擊者無(wú)法實(shí)施重放和假冒攻擊，因此HUK協(xié)議可抵御拒絕服務(wù)攻擊。

表2將HUK協(xié)議與相關(guān)協(xié)議[8, 11-17, 21]的安全性進(jìn)行了對(duì)比，其中Y表示協(xié)議滿(mǎn)足對(duì)應(yīng)的安全屬性，N表示協(xié)議不滿(mǎn)足對(duì)應(yīng)安全屬性。由于有些協(xié)議的應(yīng)用場(chǎng)景不同、采用的認(rèn)證模式不同，所以有些安全屬性在協(xié)議中沒(méi)有被考慮。

表2 HUK協(xié)議與相關(guān)協(xié)議的安全性比較

4 HUK協(xié)議的效率分析

由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)具有低存儲(chǔ)、低計(jì)算、低電量等特點(diǎn)，所以在設(shè)計(jì)安全協(xié)議時(shí)，除了考慮協(xié)議的安全屬性外，協(xié)議的執(zhí)行效率也是一個(gè)重要考察指標(biāo)。通信開(kāi)銷(xiāo)和計(jì)算開(kāi)銷(xiāo)是影響協(xié)議執(zhí)行效率的主要方面，本節(jié)將從這兩個(gè)方面出發(fā)，分析設(shè)計(jì)協(xié)議的運(yùn)行效率。由于針對(duì)不同應(yīng)用場(chǎng)景設(shè)計(jì)的協(xié)議，其功能和通信方式有很大區(qū)別，因此本節(jié)在分析協(xié)議執(zhí)行效率時(shí)，主要關(guān)注與HUK協(xié)議功能相似的Turkanovic協(xié)議[21]、Xue協(xié)議[17]和Das協(xié)議[16]，且針對(duì)協(xié)議的認(rèn)證和密鑰協(xié)商階段。

在通信消耗方面，HUK協(xié)議、Turkanovic協(xié)議和Das協(xié)議都需要4次消息交換完成身份認(rèn)證和密鑰協(xié)商，而Xue協(xié)議需要6次消息交換。

在計(jì)算量方面，由于異或操作的計(jì)算量很低，因此這里主要考慮哈希運(yùn)算和加、解密運(yùn)算。關(guān)于計(jì)算開(kāi)銷(xiāo)的比較結(jié)果如表3所示，其中T是執(zhí)行一次哈希運(yùn)算所需的時(shí)間，ED是執(zhí)行一次對(duì)稱(chēng)密鑰算法中的加、解密運(yùn)算所需的時(shí)間。

表3 HUK協(xié)議與相關(guān)協(xié)議的效率比較

在計(jì)算開(kāi)銷(xiāo)方面，HUK協(xié)議、Turkanovic協(xié)議和Xue協(xié)議計(jì)算量相似，而Das協(xié)議中采用了對(duì)稱(chēng)加密算法，所以其計(jì)算開(kāi)銷(xiāo)較大。

而在存儲(chǔ)開(kāi)銷(xiāo)上面，Turkanovic協(xié)議中節(jié)點(diǎn)需存儲(chǔ)(SID、、e、f)，GWN需存儲(chǔ)(SID、、MI、)。HUK協(xié)議中節(jié)點(diǎn)需存儲(chǔ)(SID、、f)，GWN需存儲(chǔ)(SID、、MI、(ID))。因此，HUK協(xié)議中節(jié)點(diǎn)存儲(chǔ)的信息要少于Turkanovic協(xié)議中節(jié)點(diǎn)存儲(chǔ)的信息。

5 結(jié) 束 語(yǔ)

外部用戶(hù)直接訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)獲得信息是物聯(lián)網(wǎng)應(yīng)用中的基礎(chǔ)需求，本文為異構(gòu)傳感器網(wǎng)絡(luò)設(shè)計(jì)一個(gè)新的認(rèn)證和密鑰協(xié)商協(xié)議，協(xié)議為所有參與者提供雙向認(rèn)證，并實(shí)現(xiàn)用戶(hù)和節(jié)點(diǎn)之間的密鑰協(xié)商。文中針對(duì)網(wǎng)絡(luò)中的常見(jiàn)攻擊，采用非形式化方法分析了協(xié)議的安全性。分析結(jié)果顯示，協(xié)議能夠滿(mǎn)足物聯(lián)網(wǎng)應(yīng)用中外部用戶(hù)直接訪(fǎng)問(wèn)傳感器節(jié)點(diǎn)的安全需求。此外，新協(xié)議采用哈希函數(shù)和異或運(yùn)算實(shí)現(xiàn)，是一個(gè)輕量級(jí)的安全協(xié)議，文中將所設(shè)計(jì)協(xié)議與相關(guān)協(xié)議的執(zhí)行效率進(jìn)行對(duì)比、分析。結(jié)果顯示新協(xié)議在通信、計(jì)算和存儲(chǔ)方面都具有較小的開(kāi)銷(xiāo)。綜上所述，本文設(shè)計(jì)的協(xié)議適用于基于物聯(lián)網(wǎng)應(yīng)用環(huán)境下的傳感器網(wǎng)絡(luò)。

本文研究工作還得到成都信息工程大學(xué)科研基金(KYTZ201421)的資助，在此表示感謝。

[1] 胡永利, 孫艷豐, 尹寶才. 物聯(lián)網(wǎng)信息感知與交互技術(shù)[J]. 計(jì)算機(jī)學(xué)報(bào), 2012, 35(6): 1147-1163.

HU Yong-li, SUN Yan-feng, YIN Bao-cai. Information sensing and interaction technology in Internet of things[J]. Chinese Journal of Computers, 2012, 35(6): 1147-1163.

[2] 錢(qián)志鴻, 王義君. 面向物聯(lián)網(wǎng)的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)綜述[J].電子與信息學(xué)報(bào), 2013, 35(1): 215-227.

QIAN Zhi-hong, WANG Yi-jun. Internet of things-oriented wireless sensor networks review[J]. Journal of Electronics & Information Technology, 2013, 35(1): 215-227.

[3] ROMER K, MATTERN F. The design space of wireless sensor networks[J]. Wireless Commun, IEEE, 2004, 11(6): 54-61.

[4] DUARTE-MELO E J, LIU M. Analysis of energy consumption and lifetime of heterogeneous wireless sensor networks[C]//Proceedings of the GLOBECOM 2002. New York: IEEE, 2002: 21-25.

[5] AKYILDIZ I F, SU W, SANKARASUBRAMANIAM Y, et al. Wireless sensor networks: a survey[J]. Comput Netw, 2002, 38(4): 393-422.

[6] OZDEMIR S, XIAO Y. Secure data aggregation in wireless sensor networks: a comprehensive overview[J]. Comput Netw, 2009, 53(12): 2022-2037.

[7] BENENSON Z, GARTNER F, KESDOGAN D. User authentication in sensor network[C]//Proceedings of Informatik Workshop on Sensor Networks. [S.l.]: [s.n.], 2004: 385-389.

[8] WATRO R, KONG D, CUTI S. TinPK: Securing sensor networks with public key technology[C]//Proceedings of ACM Workshop Security of Ad Hoc Sensor Networks. [S.l.]: ACM, 2010: 59-64.

[9] DAS M L. Two-factor user authentication in wireless sensor networks[J]. IEEE Trans Wireless Comm, 2009: 1086-1090.

[10] XU J, ZHU W T, FENG D G. An improved smart card based password authentication scheme with provable security[J]. Comput Stand Interf , 2009, 31(4): 723-728.

[11] SONG R. Advanced smart card based password authentication protocol[J]. Comput Stand Interf, 2010, 32 (5-6): 321-325.

[12] YEH H L, CHEN T H, LIU P C, et al. A secured authentication protocol for wireless sensor networks using elliptic curves cryptography[J]. Sensors, 2011, 11(5): 4767-4779.

[13] WONG K H M, ZHENG Y, CAO J, et al. A dynamic user authentication scheme for wireless sensor network[C]//Proceedings of IEEE International Conf Sensor Network, Ubiquitous, Trustworthy Computing, IEEE Computer Society. [S.l.]: IEEE, 2006: 244-251.

[14] NYANG D H, LEE M K. Improvement of Das’s two-factor authentication protocol in wireless sensor networks[C]// Proceedings of the CORD Conference. [S.l.]: [s.n.], 2009.

[15] KHAN M K, ALGHATHBAR K. Cryptanalysis and security improvements of “two-factor user authentication in wireless sensor networks”[J]. Sensor, 2010, 10(3): 2450-2459.

[16] VAIDYA B, MAKRAKIS D, MOUFTAH H T. Improved two-factor user authentication in wireless sensor networks[C]//Proceedings of 2010 IEEE 6th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob). [S.l.]: IEEE 2010: 600-606.

[17] XUE K, MA C, HONG P, et al. A temporal-credential- based mutual authentication and key agreement scheme for wireless sensor networks[J]. Journal of Network and Computer Applications, 2013, 36(1): 316-323.

[18] XU S, WANG X. A new user authentication scheme for hierarchical wireless sensor networks[J]. International Review on Computers and Software, 2013, 8(1): 197-203.

[19] TURKANOVIC M, HOLBL M. An improved dynamic password-based user authentication scheme for hierarchical wireless sensor networks[J]. Elektronika IR Elektrotechnika, 2013, 19(6): 109-116.

[20] LI C T, WENG C Y, LEE C C. An advanced temporal credentialbased security scheme with mutual authentication and key agreement for wireless sensor networks[J]. Sensors, 2013, 13(8): 9589-9603.

[21] TURKANOVIC M, BRUMEN B, HOLBL M. A novel user authentication and key agreement scheme for heterogeneous ad hoc wireless sensor networks, based on the Internet of Things notion[J]. Ad Hoc Network, 2014, 20: 96-112.

編 輯 蔣 曉

A User Authentication and Key Agreement Scheme for Heterogeneous Wireless Sensor Networks

YAN Li-li, CHANG Yan, and ZHANG Shi-bin

(College of Information Security Engineering, Chengdu University of Information Technology Chengdu 610000)

Security and privacy are main restriction factors in the development of the Internet of Things(IOT). The external users need to directly access the sensor nodes to get data in IOT. In order to protect the security of data, we propose a user authentication and key agreement scheme based on heterogeneous wireless sensor networks. The proposed scheme can verify the identity of participants and establish a shared key between the user and senor node.The detailed analysis of the proposed scheme shows that the scheme is secure and efficient.

authentication; heterogeneous wireless sensor networks; Internet of things; key agreement; security protocol

TP309

A

10.3969/j.issn.1001-0548.2017.01.009

2015-10-14；

2016-05-04

國(guó)家自然科學(xué)基金(61402058)；數(shù)字空間安全保障四川省高校重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金(szjj2014-074)

閆麗麗(1980-)，女，博士，副教授，主要從事無(wú)線(xiàn)傳感器網(wǎng)絡(luò)、信息安全及安全協(xié)議方面的研究.