周盼+喬雄

摘 要：為了使得無線傳感器網(wǎng)絡(luò)終端的數(shù)據(jù)安全問題得以有效解決，從可信身份認(rèn)證入手，本文提出了在PC機(jī)主板上安裝安全芯片，即TPM，并聯(lián)系生物認(rèn)證的相關(guān)內(nèi)涵，實(shí)現(xiàn)用戶與TMP之間的安全認(rèn)證，并將用戶指紋與口令進(jìn)行綁定，使得單純性的口令或指紋的不安全性得到彌補(bǔ)，保證在認(rèn)證指紋及口令過程中的安全。通過深入分析由TPM直接控制的生物校驗(yàn)軟件及指紋模板，更方便程序的執(zhí)行，使得傳輸過程中的威脅大大減少，從而使得WSN終端的安全性及保密性大大增加。

關(guān)鍵詞：可信計(jì)算；無線傳感器；網(wǎng)絡(luò)終端；身份驗(yàn)證

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）21-0042-01

隨著科學(xué)技術(shù)的發(fā)展，無線傳感器網(wǎng)絡(luò)（WSN）近年來在學(xué)術(shù)及工業(yè)領(lǐng)域內(nèi)的應(yīng)用前景愈加廣泛。據(jù)調(diào)查發(fā)現(xiàn)，WSN應(yīng)用現(xiàn)今已經(jīng)涉及到反恐、醫(yī)療保健及工商業(yè)、環(huán)境監(jiān)測等領(lǐng)域，可對傳統(tǒng)系統(tǒng)的漏洞進(jìn)行有效彌補(bǔ)。而這些應(yīng)用的重要一點(diǎn)就是安全性，應(yīng)用中的數(shù)據(jù)采樣及傳輸工作、節(jié)點(diǎn)物理分布都不能告知無關(guān)人員[1]。但由于無線傳感器網(wǎng)絡(luò)自身存在的限制，導(dǎo)致網(wǎng)絡(luò)的安全性成為其應(yīng)用發(fā)展的重要限制。隨著可信計(jì)算的提出，社會上的計(jì)算機(jī)及其他嵌入式系統(tǒng)都開始引入TPM安全芯片，通過芯片中存在的安全特性，使得系統(tǒng)的安全性得到提高。可行計(jì)算的核心思想是在嵌入式系統(tǒng)中引入可信平臺模塊（TPM），使得計(jì)算機(jī)的安全性增加。也就是利用安全的硬件模塊，在其中加上密碼技術(shù)，在計(jì)算機(jī)系統(tǒng)中加入可信的第三方，通過第三方對系統(tǒng)的可信性進(jìn)行保證。無線傳感器網(wǎng)絡(luò)終端一般都是計(jì)算機(jī)，這時就可以利用可信計(jì)算平臺來實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)終端對用戶進(jìn)行的身份認(rèn)證。

1 無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)分析

無線網(wǎng)絡(luò)的構(gòu)成有三個部分：傳感節(jié)點(diǎn)、觀察對象及基站。傳感節(jié)點(diǎn)在觀察區(qū)域內(nèi)散布，主要是對與觀察對象有關(guān)的數(shù)據(jù)進(jìn)行采集，并將處理后的數(shù)據(jù)傳輸給基站。在無線傳感器網(wǎng)絡(luò)中存在的每個節(jié)點(diǎn)都具有采集信息，并將信息轉(zhuǎn)發(fā)給基站及識別信息包，處理信息包的功能。而這個網(wǎng)絡(luò)體系之所以可以保證信息安全，主要在于傳輸鏈的安全性：（1）A-B-C-D-E鏈的安全，由于節(jié)點(diǎn)的運(yùn)算能力及功耗都較大，若是對采集的所有數(shù)據(jù)都進(jìn)行加密處理，則導(dǎo)致開銷增大[2]。（2）基站與終端的通信鏈安全?；疽话愣际乔度胧较到y(tǒng)，因此可進(jìn)行運(yùn)算量不大的加密處理。（3）終端信息的安全，終端一般是計(jì)算機(jī)，運(yùn)算能力較大，可進(jìn)行各種加密運(yùn)算。

2 基于安全芯片的終端認(rèn)證機(jī)制

當(dāng)在無線傳感器網(wǎng)絡(luò)終端中引入安全芯片后，就可直接利用計(jì)算平臺實(shí)現(xiàn)用戶及終端之間的安全認(rèn)證，其中包括用戶自身的認(rèn)證及可信平臺的認(rèn)證。事實(shí)上，有無安全芯片認(rèn)證，用戶和終端的安全性區(qū)別是顯著的：（1）若無安全芯片用戶認(rèn)證，導(dǎo)致用戶ID及密碼保護(hù)不恰當(dāng)，造成欺騙很容易實(shí)現(xiàn)。而有安全芯片用戶認(rèn)證，則利用強(qiáng)保護(hù)的方式消除欺騙的發(fā)展，還可對用戶登錄憑證的完整性進(jìn)行有效檢驗(yàn)。（2）若無安全芯片用戶認(rèn)證，導(dǎo)致出現(xiàn)多個登錄ID及密碼，造成用戶出現(xiàn)疏忽，存儲保護(hù)較弱。而存在安全芯片，則可在芯片上對秘密信息進(jìn)行有效保護(hù)，使得用戶的負(fù)擔(dān)得以有效減輕，保證用戶是唯一安全登錄，確認(rèn)了強(qiáng)保護(hù)的方式[3]。（3）若無安全芯片，導(dǎo)致用戶ID及密碼等存儲文件很容易被復(fù)制，而利用單一性的秘密信息就可直接進(jìn)入到系統(tǒng)中。有安全芯片則改進(jìn)了這種ID及密碼的安全存儲問題，使得芯片對多個登錄信息都進(jìn)行安全存儲。（4）無安全芯片造成對未經(jīng)過授權(quán)的登錄和惡意破壞，很容易對系統(tǒng)參數(shù)產(chǎn)生更改。有安全芯片則阻止了非授權(quán)的進(jìn)入，安全hash值可對設(shè)置的有效性進(jìn)行確認(rèn)。（5）無安全芯片則可改變設(shè)置的允許不恰當(dāng)進(jìn)入數(shù)據(jù)的操作。而有安全芯片則可對系統(tǒng)的完整性進(jìn)行保證，并阻止系統(tǒng)出現(xiàn)不恰當(dāng)進(jìn)入操作。（6）無安全芯片導(dǎo)致系統(tǒng)不能信賴，從而使得平臺的不可靠性，操作也不可信賴。而有安全芯片則可保證平臺的可靠性及操作的可信賴性，使得維護(hù)開銷費(fèi)用得以減少。從中可以看出，無線網(wǎng)絡(luò)終端安裝了安全芯片后，可對終端數(shù)據(jù)的安全性進(jìn)行有效保證[4]。目前來看，無線傳感器網(wǎng)絡(luò)終端的認(rèn)證僅僅是口令的簡單匹配操作，由于密鑰較短且對用戶的個人信息有所包含，導(dǎo)致密鑰很容易被攻擊者竊取。并且終端只是對用戶進(jìn)行單向認(rèn)證，而用戶認(rèn)證則無法保證所使用的平臺也是安全的。因此可以利用Hash函數(shù)將生物認(rèn)證與口令進(jìn)行綁定，通過域隔離及訪問控制技術(shù)實(shí)現(xiàn)對無線傳感器網(wǎng)絡(luò)終端的雙向認(rèn)證，從而對終端的安全性進(jìn)行有效提高。這種身份認(rèn)證方式結(jié)合了生物認(rèn)證的特點(diǎn)，使得用戶及TPM之間的認(rèn)證得以完成，用戶有口令，安全芯片與生物采集儀都有各自的身份標(biāo)識及ID。安全芯片存儲私鑰及公鑰證書，生物采集儀也有私鑰及公鑰證書。而在整個證書分發(fā)的過程，也可以保證其安全性。當(dāng)安全芯片與BR之間展開通信時，只要雙方都明確各自的身份標(biāo)識，就可以直接利用這樣的算法得出直接的公鑰，而無需進(jìn)行證書的交互，從而可對公鑰認(rèn)證的計(jì)算量及通信產(chǎn)生的開銷進(jìn)行減少，也使得系統(tǒng)終端承受的存儲負(fù)擔(dān)降低。

3 性能分析

這種設(shè)計(jì)可有效防止傳感器網(wǎng)絡(luò)終端存在的各種隱患問題，并存在以下優(yōu)勢：首先，終端系統(tǒng)的數(shù)據(jù)安全可以保證。當(dāng)終端使用了安全芯片后，利用平臺參數(shù)值的存儲及報(bào)告就可對平臺的完整性進(jìn)行保護(hù)。其次，可防止非授權(quán)用戶進(jìn)入到系統(tǒng)終端中。在終端中使用安全芯片為用戶提供了強(qiáng)健的認(rèn)證保護(hù)，這是由于安全芯片不是獨(dú)立的硬件憑證，它使用的是不同形式的密鑰產(chǎn)生及存儲方式[5]。由于安全信息的產(chǎn)生及存儲不是在一種保護(hù)形式下的，再加上指紋認(rèn)證技術(shù)，使得用戶在非授權(quán)的情況下就不得進(jìn)入系統(tǒng)，因而保護(hù)了終端數(shù)據(jù)的安全性。還可以防止非授權(quán)用戶進(jìn)入到終端系統(tǒng)中。在無線傳感器網(wǎng)絡(luò)中使用了TPM安全芯片，為用戶認(rèn)證提供了強(qiáng)健保證。具有安全芯片能力的系統(tǒng)也為用戶認(rèn)證提供了雙因素認(rèn)證，這是由于安全芯片不是獨(dú)立的硬件憑證，它使用的是802.1x，S-MIME email及虛擬專用網(wǎng)的不同形式來產(chǎn)生及存儲密鑰[6]。由于安全信息產(chǎn)生及存儲是在受保護(hù)方式下進(jìn)行的，再加上指紋認(rèn)證的技術(shù)，因此未得到授權(quán)的用戶是無法進(jìn)入到這個系統(tǒng)中的，這將使得終端數(shù)據(jù)很難再被竊取及盜用。直接利用身份標(biāo)識作為公鑰，也會使得系統(tǒng)終端的開銷得到減少[7]。

4 結(jié)語

本文提出了在可信計(jì)算基礎(chǔ)上產(chǎn)生的無線傳感器網(wǎng)絡(luò)終端身份認(rèn)證機(jī)制，使得單純口令及單純指紋認(rèn)證的脆弱性得到彌補(bǔ)，保證了數(shù)據(jù)在認(rèn)證過程中的安全性。

參考文獻(xiàn)

[1]張旸，何涇沙.基于多級分簇?zé)o線傳感器網(wǎng)絡(luò)的身份認(rèn)證機(jī)制[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，3401：37-41.

[2]劉濤，熊焰，黃文超，陸琦瑋，龔旭東.無線傳感器網(wǎng)絡(luò)中基于節(jié)點(diǎn)行為和身份的可信認(rèn)證[J].計(jì)算機(jī)應(yīng)用，2013，3307：1842-1845+1857.

[3]劉紅，章勇，汪治理.無線傳感器網(wǎng)絡(luò)重編安全認(rèn)證機(jī)制研究[J].計(jì)算機(jī)安全，2013，10：35-38.

[4]薛鋒，汪定，曹品軍，李勇.對兩個無線傳感器網(wǎng)絡(luò)中匿名身份認(rèn)證協(xié)議的安全性分析[J].計(jì)算機(jī)應(yīng)用，2015，3512：3424-3428+3436.

[5]王平，彭國華，田貴云，金辰捷.基于無線傳感器網(wǎng)絡(luò)的燃?xì)夤艿罊z測系統(tǒng)身份認(rèn)證技術(shù)[J].無損檢測，2012，3412：29-32.

[6]楊德禮，王紅新.基于屬性封印的可信傳輸協(xié)議設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2012，3301：88-91+121.

[7]鄭麗娟，韓臻.基于分離機(jī)制網(wǎng)絡(luò)的可信域內(nèi)快速認(rèn)證協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2012，4905：939-948.endprint