孫亞慧，李 峰

(江蘇大學(xué) 計算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013)

一種基于路徑的雙向認(rèn)證機(jī)制

孫亞慧，李 峰

(江蘇大學(xué) 計算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013)

針對現(xiàn)有無線傳感網(wǎng)絡(luò)的安全認(rèn)證機(jī)制在資源浪費方面的問題，結(jié)合傳感器節(jié)點有限的計算能力，文中提出了一種通過記錄路徑來實現(xiàn)數(shù)據(jù)源雙向認(rèn)證的方案。該方案定義了路徑標(biāo)識的概念，利用路徑標(biāo)識對數(shù)據(jù)包所經(jīng)路徑進(jìn)行記錄，并通過路徑上的每一跳節(jié)點來完成對上一跳節(jié)點及數(shù)據(jù)源合法性的驗證，在確保數(shù)據(jù)源合法性的同時，還實現(xiàn)了數(shù)據(jù)源的雙向認(rèn)證。實驗結(jié)果表明，該方案能在確保數(shù)據(jù)通信安全的基礎(chǔ)上，降低整個網(wǎng)絡(luò)開銷。

無線傳感器網(wǎng)絡(luò)；安全；合法路徑；雙向認(rèn)證

隨著物聯(lián)網(wǎng)技術(shù)[1]的快速發(fā)展及移動設(shè)備的大量普及，無線傳感器網(wǎng)絡(luò)[2](Wireless Sensor Network, WSN)被廣泛應(yīng)用于各個領(lǐng)域。而由于傳感器網(wǎng)絡(luò)自身自組織和松散的特性，致使其受到外來攻擊[3]的可能性大幅增加。

在WSN中，節(jié)點資源受限[4]的問題會成為數(shù)據(jù)校驗和安全認(rèn)證的最大障礙。這也直接導(dǎo)致了傳統(tǒng)的安全機(jī)制無法很好地為WSN所用，因此如何在原有技術(shù)的基礎(chǔ)之上構(gòu)建出計算量小且能耗低的安全認(rèn)證機(jī)制，已成為當(dāng)前該領(lǐng)域的一個研究熱點。

在現(xiàn)有的WSN安全認(rèn)證機(jī)制[5]中，多采用分層管理[6]的模式，從一定程度上減輕了匯聚節(jié)點的能耗開銷。但在WSN中無法時刻確保簇頭節(jié)點的安全，因此需要更為完善的認(rèn)證機(jī)制來對WSN的安全給予保障。

本方案中提出的通過路徑認(rèn)證方案可弱化簇頭節(jié)點的概念，并利用路徑標(biāo)識來實現(xiàn)雙向認(rèn)證[7-8]的過程。方案不但可對數(shù)據(jù)進(jìn)行認(rèn)證，還能對路徑上的節(jié)點進(jìn)行身份認(rèn)證，使節(jié)點具有更好的抗捕獲能力。

1 相關(guān)認(rèn)證協(xié)議分析

在傳統(tǒng)的安全認(rèn)證機(jī)制中采用廣播的方式來實現(xiàn)單向認(rèn)證，并利用非對稱加密機(jī)制來對認(rèn)證數(shù)據(jù)進(jìn)行加密，這樣會大量增加網(wǎng)絡(luò)的系統(tǒng)能耗，因此A.Perrig等人在TESLA協(xié)議[9]基礎(chǔ)之上提出了μTESLA廣播認(rèn)證協(xié)議[10]，其中利用對稱密鑰[11]來完成對數(shù)據(jù)包的加解密。該方案可以解決WSN的資源受限的問題，但由于在網(wǎng)絡(luò)初始化時需預(yù)先完成對密鑰認(rèn)證信息和 密鑰鏈的配置，因此在網(wǎng)絡(luò)維護(hù)后期會缺少較好的擴(kuò)展性。

在現(xiàn)有的無線傳感器網(wǎng)絡(luò)中，還無法實現(xiàn)在任意兩個節(jié)點之間均共享一個私有密鑰，因此一種逐跳認(rèn)證方式[12]被提出，在此方案中雖能保證通信鏈路上每一跳的安全，但只要鏈路上有節(jié)點被捕獲，通信安全就無法得到保障。針對此方案的缺陷，Harald Vogt等人提出了一種虛擬多路徑認(rèn)證[13]的方案。該方案利用上一跳節(jié)點來指定下一跳節(jié)點，并通過比對消息認(rèn)證碼MAC來完成對數(shù)據(jù)源的驗證。但在此方案中每一個節(jié)點在指定下下跳節(jié)點時，可能出現(xiàn)同一節(jié)點被多次指定為下一跳節(jié)點的情形，因此會出現(xiàn)重復(fù)轉(zhuǎn)發(fā)或延遲的可能。

楊金翠等人提出了一種雙向認(rèn)證技術(shù)[14]。該方案通過比對設(shè)備號與隨機(jī)數(shù)級聯(lián)加密后的值，來實現(xiàn)后臺與終端設(shè)備之間的雙向認(rèn)證。盡管該方案對于接入設(shè)備的身份增加了認(rèn)證強度，但只是實現(xiàn)了端到端的認(rèn)證。

通過對現(xiàn)有技術(shù)的研究，本文提出了一種基于路徑的雙向認(rèn)證機(jī)制的方案。本方案中，每個節(jié)點與所有鄰居節(jié)點兩兩之間共享一個隨機(jī)數(shù)，傳送數(shù)據(jù)時，利用下一跳節(jié)點來完成對上一跳節(jié)點的身份認(rèn)證；同時在數(shù)據(jù)包中嵌入路徑標(biāo)識，以供回傳確認(rèn)包時完成雙向認(rèn)證。

2 系統(tǒng)模型結(jié)構(gòu)

本方案中將節(jié)點分為基站、匯聚節(jié)點(Sink Node，SN)、簇頭節(jié)點(Cluster Head，CH)和普通節(jié)點(node)，如圖1所示。在本方案中，各節(jié)點均可對數(shù)據(jù)進(jìn)行驗證以確保數(shù)據(jù)源的合法性；匯聚節(jié)點向上可確保所傳送數(shù)據(jù)的正確性，向下可監(jiān)測網(wǎng)絡(luò)中數(shù)據(jù)的傳送情況；基站則可監(jiān)測整個網(wǎng)絡(luò)中節(jié)點的工作情況，并在節(jié)點失效時重新進(jìn)行部署和分配[15]。

圖1 系統(tǒng)結(jié)構(gòu)圖

3 數(shù)據(jù)認(rèn)證方案

本方案將根據(jù)無線傳感器網(wǎng)絡(luò)的特性，主要針對初始化、數(shù)據(jù)傳送和數(shù)據(jù)確認(rèn)3個階段給出相應(yīng)措施。具體方案如下：

(1)初始化階段。節(jié)點在接入網(wǎng)后，首先由基站為其分配唯一的身份標(biāo)識idi，此外基站還需生成一個與每個節(jié)點共享的隨機(jī)數(shù)R，經(jīng)過加密后通過廣播的方式加載至每個節(jié)點中，用于消息的加密和驗證。

當(dāng)節(jié)點在獲得身份標(biāo)識后需搜尋通信范圍內(nèi)的相鄰節(jié)點，并完成互相通信以此來確認(rèn)合法身份和建立相關(guān)路由信息；在相鄰節(jié)點互相通信時兩節(jié)點需協(xié)商生成一個隨機(jī)數(shù)r(idi,idj)，用于數(shù)據(jù)傳送階段節(jié)點身份的認(rèn)證；

(2)數(shù)據(jù)傳送階段。當(dāng)分布在各監(jiān)測區(qū)域內(nèi)的節(jié)點捕獲到事件發(fā)生，首先對事件T進(jìn)行Hash函數(shù)加密(采用MD5加密算法)：EN=Hash(T‖id1)，并轉(zhuǎn)發(fā)給所在簇的簇頭節(jié)點；若簇頭節(jié)點同時接收到多個相同事件的消息，則對該事件只進(jìn)行一次處理轉(zhuǎn)發(fā)。

當(dāng)普通節(jié)點node1(id1)在捕捉到事件后，對事件進(jìn)行加密處理并封裝進(jìn)數(shù)據(jù)包后，根據(jù)自身的路由表信息選擇下一跳節(jié)點node2(id2)，對id1、id2、R和r進(jìn)行Hash級聯(lián)加密：HEY=Hash(id1‖id2‖R‖r(id1,id2))，將KEY、id1、經(jīng)過加密的事件以及路徑標(biāo)識Mark共同封裝進(jìn)數(shù)據(jù)包內(nèi)后轉(zhuǎn)發(fā)至T：MSG{id1|KEY|EN|Mark}。

1)身份驗證。當(dāng)node2接收到來自node1的數(shù)據(jù)包后，首先提取消息中的第一字段判斷是否來自于鄰居節(jié)點，若不是則丟棄數(shù)據(jù)包；否則對自身id2、id1、R和r(id1,id2)進(jìn)行Hash加密得到KEY′，判斷KEY是否等于KEY′，如驗證相等，則由node2對KEY字段重新進(jìn)行加密計算，并根據(jù)路由信息選擇下一跳節(jié)點node3。假設(shè)路徑上的某一節(jié)點nodei接收到數(shù)據(jù)包：MSG{idi-1|KEY|EN|Mark}，節(jié)點隨即判斷以下兩個條件：

(b)KEY′=Hash(idi-1‖idi‖R‖r(idi-1,idi)),KEY=KEY′。

若結(jié)果相等則認(rèn)證成功，由此節(jié)點選擇下一跳節(jié)點并轉(zhuǎn)發(fā)數(shù)據(jù)包;

2)路徑標(biāo)識。節(jié)點在捕獲到事件后，便對事件進(jìn)行編碼用作路徑標(biāo)識?；靖鶕?jù)不同WSN中節(jié)點所監(jiān)測事件的特性，為每個類型事件賦予特定的編號，并根據(jù)事件被捕獲簇的簇頭節(jié)點idCH組成一個新的編號，并對該編號同樣采用MD5加密算法進(jìn)行封裝編碼，作為消息中的Mark字段。該字段將對數(shù)據(jù)包在簇外的轉(zhuǎn)發(fā)情況進(jìn)行標(biāo)識，由簇頭節(jié)點選擇下一跳節(jié)點進(jìn)行轉(zhuǎn)發(fā)直至數(shù)據(jù)包到達(dá)SN，在此期間，路徑上的每一個節(jié)點在完成認(rèn)證后，將保存Mark字段，用于數(shù)據(jù)確認(rèn)階段的路徑選擇和身份認(rèn)證;

(3)數(shù)據(jù)確認(rèn)階段?；驹诮邮盏綌?shù)據(jù)包后，按照同樣的方式對數(shù)據(jù)包進(jìn)行認(rèn)證處理；處理完成后，基站若需對該事件給出確認(rèn)命令，則按照數(shù)據(jù)傳送階段的方式對數(shù)據(jù)包進(jìn)行加密封裝，并提取Mark字段為Mark′值作為數(shù)據(jù)確認(rèn)階段時路徑選擇的依據(jù)。在回傳過程中每一跳節(jié)點均可向所有鄰居節(jié)點發(fā)送該數(shù)據(jù)包，但只有緩存中存有Mark字段的節(jié)點才對該數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，其余節(jié)點則不進(jìn)行轉(zhuǎn)發(fā)。

至此整個過程完成了從數(shù)據(jù)包轉(zhuǎn)發(fā)認(rèn)證到確認(rèn)回傳的所有步驟，并通過對路徑的認(rèn)證完成了雙向認(rèn)證的過程，如圖2所示。

圖2 路徑標(biāo)識原理圖

4 實驗分析

針對本文中的無線傳感器網(wǎng)絡(luò)環(huán)境，本章內(nèi)容采用NS2網(wǎng)絡(luò)仿真軟件[16]來實現(xiàn)。通過模擬不同網(wǎng)絡(luò)規(guī)模(即網(wǎng)絡(luò)中節(jié)點數(shù)量的不同)來比較對于網(wǎng)絡(luò)能量損耗的大小。利用腳本生成工具，在NS2下搭建完成該拓?fù)浣Y(jié)構(gòu)，如圖3所示，形成相應(yīng)的無線傳感器網(wǎng)絡(luò)。在此基礎(chǔ)上，分別建立擁有30個、60個、100個及150個節(jié)點的網(wǎng)絡(luò)進(jìn)行模擬測試，并與分層認(rèn)證模型進(jìn)行比較，得到如圖4所示結(jié)果。

圖3 NS2下仿真無線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

從圖中可看出，當(dāng)網(wǎng)絡(luò)節(jié)點數(shù)量較少時，兩種認(rèn)證方式間的能耗相差較小，但當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時，相比較而言，本文中的認(rèn)證方式在網(wǎng)絡(luò)能耗上有一定程度的減少。

圖4 實驗結(jié)果比對圖

由于方案中采用生成簡單的隨機(jī)數(shù)來完成對數(shù)據(jù)源的認(rèn)證，節(jié)點id為16 bit，隨機(jī)數(shù)為64 bit，在一次傳送中節(jié)點需要完成一次加密對比和一次加密轉(zhuǎn)發(fā)，無需額外地運算，實現(xiàn)方法簡單，有效降低了網(wǎng)絡(luò)的計算量，且一旦有節(jié)點被捕獲，也可立刻通過簡單的重新生成隨機(jī)數(shù)來確保整個網(wǎng)絡(luò)的安全，使得網(wǎng)絡(luò)具有一定的抗捕獲性。

5 結(jié)束語

本文提出了一種利用路徑標(biāo)識來實現(xiàn)對數(shù)據(jù)源雙向認(rèn)證的方案。方案在數(shù)據(jù)包中嵌入路徑標(biāo)識來對所經(jīng)路徑進(jìn)行記錄，同時利用隨機(jī)數(shù)加密進(jìn)行身份認(rèn)證，并利用所記錄路徑完成對消息的雙向認(rèn)證，在保證了數(shù)據(jù)完整性的同時，使網(wǎng)絡(luò)具有更低的能耗和較高的安全性。

[1] 孫其博,劉杰,黎羴,等.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報,2010,33(3):1-9.

[2] 王群.鏈路層安全隱患及防范技術(shù)[J].電子技術(shù)應(yīng)用,2011,37(4):133-137.

[3] 錢志鴻,王義君.面向物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡(luò)綜述[J].電子與信息學(xué)報,2013,35(1): 215-227.

[4] Hao W C,Adrian P.Security and privacy in sensor networks[J].Computer,2003,36(10): 103-105.

[5] 何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].杭州:浙江大學(xué),2012.

[6] 曾迎之,蘇金樹,夏艷,等.無線傳感器網(wǎng)絡(luò)安全認(rèn)證技術(shù)綜述[J].計算機(jī)應(yīng)用與軟件,2009,26(3):55-58.

[7] 龔汝洪,周燕.雙向認(rèn)證機(jī)制的算法設(shè)計與應(yīng)用[J].電腦知識與技術(shù),2008(5):829-832.

[9] Perrig A,Ran C,Song D,et al.Efficient and secure source authentication for multicast[J]. Network & Distributed System Security Symposium Ndss,2001(2):35-46.

[10] Perrig A, Stankovic J, Wagner D.Security in wireless sensor networks[J].Communications of the ACM,2004,47(6):53-57.

[11] 馬建慶.無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].上海:復(fù)旦大學(xué),2007.

[12] 周賢偉,施德軍,覃伯平.無線傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制的研究[J].計算機(jī)應(yīng)用研究,2006,23(12):108-111.

[13] Vogt H. Integrity preservation for communication in sensor networks[M].Zurich:ETH,2004.

[14] 楊金翠.物聯(lián)網(wǎng)環(huán)境下的控制安全關(guān)鍵技術(shù)研究[D].北京:北京郵電大學(xué),2013.

[15] 張浩軍.無線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計[D].鄭州:解放軍信息工程大學(xué),2006.

[16] 楊少軍,史浩山,劉利章.無線傳感器網(wǎng)絡(luò)分析與仿真[J].計算機(jī)工程,2006,32(22):116-118.

A Mutual Authentication Mechanism Based on the Path

SUN Yahui，LI Feng

(School of Computer Science and Communication Engineering, Jiangsu University, Zhenjiang 212013, China)

This paper proposes a scheme of mutual authentication by recording path to address the waste of resources in existing wireless sensor network security authentication mechanism and limited computing power sensor nodes. The scheme defines the path identifier and records the path by it. Besides, the scheme can complete the verification of the last hop node and legitimacy of data by each hop node. So the scheme not only ensures the legitimacy of the data source, but also realizes mutual authentication of data source at lower cost.

wireless sensor network; data security; legal path; mutual authentication

2016- 04- 07

孫亞慧(1990-)，女，碩士研究生。研究方向：嵌入式軟件及物聯(lián)網(wǎng)技術(shù)。李峰(1968-)，男，博士后。研究方向：嵌入式計算及視頻圖像處理。

10.16180/j.cnki.issn1007-7820.2017.02.046

TN926;TP393.08

A

1007-7820(2017)02-177-03