趙東昊，盧昱，王增光

(陸軍工程大學(xué)石家莊校區(qū) 裝備模擬訓(xùn)練中心,河北 石家莊 050003)

0 引言

隨著信息技術(shù)的不斷發(fā)展，戰(zhàn)爭(zhēng)的形式也隨之發(fā)生了變化，信息戰(zhàn)成為了繼陸、海、空作戰(zhàn)后新的戰(zhàn)爭(zhēng)形式和未來(lái)戰(zhàn)爭(zhēng)的主要作戰(zhàn)模式之一[1]。通信網(wǎng)絡(luò)系統(tǒng)作為信息戰(zhàn)的核心和樞紐，能否保證通信網(wǎng)絡(luò)系統(tǒng)正常使用，實(shí)現(xiàn)安全通信成為了影響戰(zhàn)爭(zhēng)走向的決定性因素[1]。

戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)的安全性是打贏信息戰(zhàn)的關(guān)鍵保證，而身份認(rèn)證是確保戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)安全的第一道防線[2]。為了實(shí)現(xiàn)指揮中心與移動(dòng)終端節(jié)點(diǎn)之間的安全通信，使指揮中心實(shí)時(shí)掌握戰(zhàn)場(chǎng)動(dòng)態(tài)，及時(shí)調(diào)整作戰(zhàn)部署以及行動(dòng)方案，首先要完成通信雙方的身份認(rèn)證。在復(fù)雜惡劣的戰(zhàn)場(chǎng)環(huán)境中，移動(dòng)節(jié)點(diǎn)更加容易面臨攻擊、俘獲和失效等問(wèn)題，對(duì)網(wǎng)絡(luò)的安全性有著更高的要求[3-4]。相比于基于單因素的身份認(rèn)證，基于多因素的身份認(rèn)證具有更強(qiáng)的安全性，更加適合于應(yīng)用到對(duì)安全性要求更高的戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)中。

目前，對(duì)于多因素身份認(rèn)證協(xié)議的研究也有了一些成果。Spantzel等人[5]將口令、生物特征和公鑰加密結(jié)合起來(lái)，設(shè)計(jì)了一種多因素認(rèn)證協(xié)議，該協(xié)議具有保護(hù)用戶隱私的功能，但協(xié)議的安全性并沒(méi)有經(jīng)過(guò)證明，仍可能存在安全漏洞。Fan等人[6]將口令、生物特征和智能卡結(jié)合了起來(lái)，該協(xié)議也實(shí)現(xiàn)了隱私保護(hù)同時(shí)安全性較高，但由于交互次數(shù)較多導(dǎo)致效率較低。Yang等人[7]提出了一種適合無(wú)線網(wǎng)絡(luò)環(huán)境的多因素身份認(rèn)證協(xié)議，該協(xié)議結(jié)合了生物特征、智能卡和口令認(rèn)證，具有較高安全性的同時(shí)通信效率較低。還有很多人[8-10]提出可以通過(guò)在認(rèn)證協(xié)議中加入時(shí)間戳來(lái)抵抗重放攻擊，但沒(méi)有提出一種實(shí)現(xiàn)全網(wǎng)絡(luò)時(shí)鐘精確同步的方法，這將會(huì)對(duì)認(rèn)證過(guò)程有很大影響。

本文結(jié)合戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)對(duì)安全性要求高，時(shí)效性、移動(dòng)性強(qiáng)的特點(diǎn)，基于“北斗”衛(wèi)星導(dǎo)航系統(tǒng)所提供的高精度的授時(shí)功能，高質(zhì)量的定位功能以及安全可靠的短報(bào)文通信功能，設(shè)計(jì)了基于“北斗”的多因素身份認(rèn)證協(xié)議。協(xié)議除了通過(guò)傳統(tǒng)的隨機(jī)數(shù)以及證書(shū)進(jìn)行加密外，通過(guò)加入時(shí)間戳信息，可以有效的抵御來(lái)自敵方的重放攻擊；通過(guò)加入位置信息，可以避免因偽裝攻擊而引起的非法入侵以及信息泄露、破壞等問(wèn)題；初始化過(guò)程中的信息安全依托于“北斗”的短報(bào)文通信，十分有效的提高了身份認(rèn)證的安全性。

1 協(xié)議設(shè)計(jì)

1.1 “北斗”衛(wèi)星導(dǎo)航系統(tǒng)概述

“北斗”衛(wèi)星導(dǎo)航系統(tǒng)是我國(guó)自主研制、自主建設(shè)、獨(dú)立運(yùn)行的衛(wèi)星導(dǎo)航系統(tǒng)，具有獨(dú)立自主、開(kāi)放兼容、技術(shù)先進(jìn)的特點(diǎn)[11]，并且采用高強(qiáng)度加密設(shè)計(jì)，具有非常高的安全性、可靠性和穩(wěn)定性，適合應(yīng)用于對(duì)安全性、保密性要求較高的戰(zhàn)場(chǎng)環(huán)境。

BDS一方面確保了全網(wǎng)用戶時(shí)間的精確統(tǒng)一，用戶也可以通過(guò)BDS獲取時(shí)間戳值，為基于時(shí)間因素設(shè)計(jì)的身份認(rèn)證方案提供了有力支撐[12]。另一方面，BDS的定位功能能夠精確的為全網(wǎng)用戶確定位置信息，基于位置信息設(shè)計(jì)身份認(rèn)證方案，為解決戰(zhàn)場(chǎng)被俘節(jié)點(diǎn)的身份確認(rèn)問(wèn)題提供可能性。同時(shí)，BDS的安全信道設(shè)計(jì)有高強(qiáng)度的加密措施，通信信號(hào)穩(wěn)定，可以有效增強(qiáng)認(rèn)證的安全性[13]。

1.2 協(xié)議設(shè)計(jì)基本思想

基于北斗的戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)身份認(rèn)證方案模型如圖1所示，主要由“北斗”衛(wèi)星導(dǎo)航系統(tǒng)、指揮中心和北斗移動(dòng)終端節(jié)點(diǎn)組成。為了使方案的安全性能夠滿足戰(zhàn)場(chǎng)需求，在認(rèn)證過(guò)程中把通過(guò)BDS獲得的時(shí)間戳值作為認(rèn)證信息的一部分，可利用時(shí)間戳值的新鮮性抵抗重放攻擊；將地理位置信息也加入認(rèn)證因素，可以驗(yàn)證終端節(jié)點(diǎn)是否按照既定方案進(jìn)行移動(dòng)，避免出現(xiàn)遭到敵方俘獲后信息被竊聽(tīng)的情況。同時(shí)結(jié)合傳統(tǒng)的隨機(jī)數(shù)以及證書(shū)加密并成對(duì)匹配用戶種子值以及設(shè)備硬件標(biāo)志信息，設(shè)計(jì)為多因素的身份認(rèn)證協(xié)議，有效地提高了協(xié)議的安全性。當(dāng)戰(zhàn)場(chǎng)中的某終端節(jié)點(diǎn)請(qǐng)求與指揮中心通信時(shí)，根據(jù)認(rèn)證協(xié)議可在保證節(jié)點(diǎn)隱私的前提下安全的實(shí)現(xiàn)認(rèn)證，認(rèn)證成功的同時(shí)也會(huì)生成相同的對(duì)稱(chēng)會(huì)話密鑰。

圖1 認(rèn)證模型Fig.1 Authentication model

2 協(xié)議描述

身份認(rèn)證協(xié)議分為初始化過(guò)程和認(rèn)證過(guò)程2個(gè)階段，方案中涉及的符號(hào)及含義如表1所示。

表1 方案中涉及到的符號(hào)及含義Table1 Symbols and meanings involved in the scheme

2.1 初始化過(guò)程

初始化階段主要完成節(jié)點(diǎn)的身份注冊(cè)以及密鑰的生成和分發(fā)，密鑰由橢圓曲線密碼體制生成。具體流程如下：

(1) 指揮中心CC選擇合適的橢圓曲線進(jìn)行初始化并選擇密鑰對(duì)；

(2) 節(jié)點(diǎn)U向指控中心CC發(fā)送注冊(cè)請(qǐng)求Reg；

(3) 指控中心CC收到節(jié)點(diǎn)U的注冊(cè)請(qǐng)求后，將橢圓曲線的參數(shù)集ECC以及指控中心的公鑰KCCR發(fā)送給節(jié)點(diǎn)U；

(4) 節(jié)點(diǎn)U根據(jù)參數(shù)集ECC選擇自己的密鑰對(duì)，存儲(chǔ)指控中心的公鑰KCCR并將身份標(biāo)識(shí)ID，終端硬件標(biāo)識(shí)IMEI，自身保存的獨(dú)一無(wú)二的種子Seed以及自身公鑰KUR通過(guò)指控中心公鑰加密后發(fā)送給指控中心；

(5) 指控中心解密消息后檢驗(yàn)ID是否在數(shù)據(jù)庫(kù)中，若不在，則將ID，Seed，IMEI以及KUR綁定存入數(shù)據(jù)庫(kù)中，并完成注冊(cè)。

至此初始化過(guò)程結(jié)束，初始化流程圖如圖2所示。

圖2 初始化階段流程圖Fig.2 Flow chart of initialization phase

2.2 身份認(rèn)證階段

(1) 節(jié)點(diǎn)U首先將自己的身份標(biāo)識(shí)ID以及認(rèn)證請(qǐng)求Aug發(fā)送給指控中心CC。

(2) 指控中心根據(jù)數(shù)據(jù)庫(kù)中保存的身份標(biāo)識(shí)驗(yàn)證節(jié)點(diǎn)U是否已經(jīng)完成注冊(cè)，如果數(shù)據(jù)庫(kù)中沒(méi)有相關(guān)用戶，則拒絕認(rèn)證并斷開(kāi)與節(jié)點(diǎn)U的對(duì)話。

(5) 節(jié)點(diǎn)U在接收并驗(yàn)證指控中心發(fā)送的信息之后，從北斗導(dǎo)航系統(tǒng)獲取時(shí)間戳值以及位置信息，將位置信息PU以及隨機(jī)數(shù)rU使用指控中心的公鑰進(jìn)行加密得到(PU，rU)KCCR，并用自己的私鑰對(duì)時(shí)間戳值TU以及加密后的位置信息以及隨機(jī)數(shù)(PU，rU)KCCR進(jìn)行簽名得到signU{TU，(PU，rU)KCCR}，將TU，(PU，rU)KCCR以及signU{TU，(PU，rU)KCCR}發(fā)送給指控中心，并按照如下公式生成與指控中心的會(huì)話密鑰k。

k=F(rU，{|rCC|}KUR)=rU+

{|{|rCC|}KUR|}KUR=

rU+{|{|rCC|}KUR|}KUS.

(1)

(6) 指控中心收到消息后首先驗(yàn)證時(shí)間戳值TU的新鮮性，若驗(yàn)證通過(guò)，使用節(jié)點(diǎn)U的公鑰驗(yàn)證簽名消息signU{TU，(PU，rU)KCCR}的正確性，若驗(yàn)證通過(guò)，使用自己的私鑰對(duì)接收到的加密信息(PU，rU)KCCR進(jìn)行解密得到位置信息PU以及隨機(jī)數(shù)rU，將得到的位置信息與指控中心監(jiān)控到的信息進(jìn)行對(duì)比，如果不同則認(rèn)證失敗，返回標(biāo)志信息R=0；若相同則表明指控中心對(duì)節(jié)點(diǎn)U的認(rèn)證成功，返回標(biāo)志信息R=1，同時(shí)按照如下公式生成與節(jié)點(diǎn)U的會(huì)話密鑰k。

k=F(rCC，{|rU|}KCCR)=rCC+

{|{|rU|}KCCR|}KUR=

rCC+{|{|rU|}KCCR|}KCCS.

(2)

由式(1)，有

k=rU+rCC,

(3)

由式(2)，有

k=rCC+rU.

(4)

可知，認(rèn)證過(guò)程中，終端節(jié)點(diǎn)U和指控中心CC根據(jù)協(xié)議生成了相同的會(huì)話密鑰。

至此，節(jié)點(diǎn)與指控中心之間的雙向認(rèn)證完成，同時(shí)生成了相同的會(huì)話密鑰k用于后續(xù)的會(huì)話通信。認(rèn)證流程如圖3所示。

圖3 認(rèn)證階段基本流程圖Fig.3 Basic flow chart of the authentication phase

3 安全性分析

本文為了提高戰(zhàn)場(chǎng)移動(dòng)通信網(wǎng)絡(luò)的安全性，基于“北斗”衛(wèi)星導(dǎo)航系統(tǒng)設(shè)計(jì)了一種多因素身份認(rèn)證方案，有效地提高了認(rèn)證的安全性。下面從攻擊者的角度對(duì)方案的安全性進(jìn)行分析。

(1) 抗重放攻擊分析

基于北斗高精度的授時(shí)功能，實(shí)現(xiàn)了全網(wǎng)時(shí)鐘的精確同步并在認(rèn)證信息中加入了時(shí)間戳值，即使攻擊者截獲了信息，在進(jìn)行重放攻擊時(shí)，由于時(shí)間戳值的時(shí)效性，指控中心可以輕易的發(fā)現(xiàn)該攻擊并終止認(rèn)證，所以可以有效的防止重放攻擊。

(2) 抗假冒攻擊特性分析

由于認(rèn)證過(guò)程中除身份標(biāo)識(shí)外，還使用了種子以及終端硬件標(biāo)識(shí)碼作為認(rèn)證條件，所以即使攻擊方能夠假冒節(jié)點(diǎn)身份，也沒(méi)有辦法得到其本身保存的，獨(dú)一無(wú)二的種子值以及硬件標(biāo)識(shí)碼，也就無(wú)法利用偽造的身份進(jìn)行正常通信。

(3) 多因素認(rèn)證特性分析

在認(rèn)證的過(guò)程中，除了需要驗(yàn)證節(jié)點(diǎn)的簽名證書(shū)外，還需要驗(yàn)證從北斗導(dǎo)航系統(tǒng)獲取的時(shí)間戳值以及位置信息。所有認(rèn)證因素均由指控中心的公鑰進(jìn)行加密后發(fā)送，除了指控中心外沒(méi)有人可以獲取節(jié)點(diǎn)的時(shí)間以及位置信息，保證了信息的安全性，同時(shí)和傳統(tǒng)的僅靠隨機(jī)數(shù)或證書(shū)的單因素認(rèn)證相比，安全性以及可靠性會(huì)更高。

(4) 抗中間人攻擊特性分析

該協(xié)議在認(rèn)證過(guò)程中完成了雙向認(rèn)證，即節(jié)點(diǎn)和指控中心之間相互認(rèn)證。由于認(rèn)證因素中的時(shí)間和地理位置信息均為保密信息，所以攻擊者理論上無(wú)法完成身份的偽造；假設(shè)攻擊方能夠截獲節(jié)點(diǎn)和指控中心之間的交互信息，由于雙方的交互信息均采用非對(duì)稱(chēng)密鑰進(jìn)行了加密處理，沒(méi)有對(duì)應(yīng)的私鑰也無(wú)法完成信息的竊取。

(5) 終端節(jié)點(diǎn)信息安全性分析

該協(xié)議在認(rèn)證過(guò)程中，節(jié)點(diǎn)的位置信息都是通過(guò)北斗監(jiān)控中心的公鑰加密后傳輸?shù)?，除了北斗監(jiān)控中心外其他完成或未完成認(rèn)證的節(jié)點(diǎn)均無(wú)法獲取該信息，保證了節(jié)點(diǎn)的位置信息不會(huì)被泄露，確保了其隱私性和安全性。

4 基于SVO的形式化分析

SVO邏輯是一種對(duì)協(xié)議進(jìn)行形式化分析的信任邏輯法，能夠成功發(fā)現(xiàn)協(xié)議設(shè)計(jì)中的安全漏洞和缺陷，尤其在對(duì)認(rèn)證協(xié)議的安全性分析方面起著重要作用[14]。它借鑒了GNY邏輯、BAN邏輯、AT邏輯等信任邏輯法直觀易用的優(yōu)點(diǎn)，同時(shí)它的公理和推理規(guī)則也更加簡(jiǎn)潔，并且建立了用于推證合理性的理論模型[15]?；赟VO的形式化邏輯分析方法成為了目前應(yīng)用最廣泛的一種方法，因此本文使用SVO邏輯對(duì)所設(shè)計(jì)的基于北斗的戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)身份認(rèn)證協(xié)議進(jìn)行了形式化分析。

4.1 推理規(guī)則

本文采用SVO邏輯對(duì)所設(shè)計(jì)協(xié)議進(jìn)行形式化分析時(shí)使用到的推理規(guī)則如下:

(1) 分離規(guī)則

(2) 必然規(guī)則

本文采用SVO邏輯對(duì)所設(shè)計(jì)協(xié)議進(jìn)行形式化分析時(shí)使用到的公理如下:

(1) 源關(guān)聯(lián)公理

A2：(PKσ(Q,k))∧RreceivedX∧SV(X,k,Y)→QsaidY

(2) 密鑰協(xié)商公理

(3) 收到公理

A4：Preceived(X1,…,Xl)→PreceivedXi(i=1,…,l)

(4) 說(shuō)過(guò)公理

A6：Psays(X1,…,Xl)→Psaid(X1,…,Xl)∧PsaysXi(i=1,…,l)

(5) 控制公理

A7：Pcontrolsφ∧Psaysφ→φ

(6) 新鮮性公理

A8：fresh(Xi)→fresh(X1,…,Xl)(i=1,…,l)

A9：fresh(X1,…,Xl)→fresh(F(X1,…,Xl))

(7) 新鮮值驗(yàn)證公理

A10：fresh(X)∧PsaidX→PsaysX

4.2 基于SVO邏輯的分析

(1) 初始假設(shè)

對(duì)于節(jié)點(diǎn)U的初始假設(shè)如下：

SU1：Ubelieves fresh(TCC)

SU3：UbelievesUseesKCCS

SU4：Ubelieves CC controlsPKδ(CC,(rCC)KUR)

SU5：UbelievesPKδ(U,(rU)KCCR)

SU6：UbelievesUseesk

SU7：Ubelieves fresh(rU)

對(duì)于CC的初始假設(shè)如下：

SCC1：CC believes fresh(TU)

SCC3：CC believes SV(signU(TU,PU，rU),KUR,(TU,PU，rU))

SCC4：CC believes CC seesKUS

SCC5：CC believes fresh(ID,KUR)

SCC6：CC believesUcontrolsPKδ(U,(rU)CCR)

SCC7：CC believesPKδ(CC,(rCC)KUR)

SCC8：CC believes CC seesk

SCC9：CC believes fresh(rCC)

(2) 理解假設(shè)

對(duì)于節(jié)點(diǎn)U的理解假設(shè)如下：

對(duì)于指揮中心CC的理解假設(shè)如下：

UCC1：CC believes CC received(signU{TU,(PU，rU)KCCR},TU,(PU，rU)KCCR)

(3) 協(xié)議目標(biāo)

T3：Ubelieves fresh(k)

T4：CC believesUsays (TU,(PU,rU)KCCR)

T5：CC believes CC receivedPU

T7：CC believes fresh(k)

(4) 推導(dǎo)協(xié)議目標(biāo)

根據(jù)UU1，A4，MP

根據(jù)1，SU2，A2，MP

根據(jù)SU1，A8，MP

根據(jù)2，3，A10，MP。協(xié)議目標(biāo)T1得證。

5)Ubelieves CC saysPKδ(CC,(rU)KUR)

根據(jù)4，A6，MP

6)UbelievesPKδ(CC,(rCC)KUR)

根據(jù)5，SU4，A7，MP

根據(jù)6，SU5，A3，MP

根據(jù)7，SU6，MP。協(xié)議目標(biāo)T3得證。

9)Ubelieves fresh(k)

根據(jù)SU7，A10，MP。協(xié)議目標(biāo)T4得證。

10)UbelievesUreceived signU(TU,(PU,rU)KCCR)

根據(jù)UCC1，A4，MP

11) CC believesUsaid(TU,(PU，rU)KCCR)

根據(jù)10，SCC3，A2，MP

12) CC believes fresh(TU,(PU，rU)KCCR)

根據(jù)SCC1，A8，MP

13) CC believesUsays (TU,(PU,rU)KCCR,rA)

根據(jù)11，12，A10，MP。協(xié)議目標(biāo)T5得證。

14) CC believes CC received signU{TU,(PU,rU)KCCR},TU,(PU,rU)KCCR

根據(jù)UCC2，A4，MP

15) CC believes CC received(PU,rU)KBCCR

根據(jù)14，A4，MP

16) CC believes CC receivedPU

根據(jù)15，SCC4，A5，MP。協(xié)議目標(biāo)T7得證。

17) CC believes CC saysPKδ(U,(rU)KCCR)

根據(jù)SCC7，A6，MP

18) CC believesPKδ(U,(rU)KCCR)

根據(jù)17，SCC6，A7，MP

根據(jù)16，SCC7，A3，MP

根據(jù)19，SCC8，MP。協(xié)議目標(biāo)T8得證。

21) CC believes fresh(k)

根據(jù)SCC9，A9，MP。協(xié)議目標(biāo)T9得證。

由上述推導(dǎo)過(guò)程可知，通過(guò)初始假設(shè)以及邏輯推理，所有目標(biāo)全部得證，即終端節(jié)點(diǎn)和指控中心能夠?qū)崿F(xiàn)雙向認(rèn)證并通過(guò)協(xié)商得到用于后續(xù)會(huì)話的密鑰。因此，通過(guò)SVO邏輯對(duì)協(xié)議進(jìn)行的形式化分析證明了協(xié)議的正確性，不存在安全漏洞。

5 結(jié)束語(yǔ)

本文提出了一種可以適用于復(fù)雜戰(zhàn)場(chǎng)環(huán)境下的基于“北斗”的身份認(rèn)證協(xié)議，將“北斗”衛(wèi)星導(dǎo)航系統(tǒng)特有的時(shí)間以及位置信息加入到認(rèn)證因素中，采用了多因素雙向認(rèn)證，有效提高了認(rèn)證的安全性和可靠性。安全性分析和基于SVO邏輯的形式化分析表明，本協(xié)議可以實(shí)現(xiàn)終端節(jié)點(diǎn)與指控中心的雙向認(rèn)證并且不存在安全漏洞，可以為戰(zhàn)場(chǎng)環(huán)境下的移動(dòng)終端設(shè)備提供安全保障。