張俊峰

(阜陽職業(yè)技術(shù)學(xué)院, 安徽 阜陽 236031)

0 引言

隨著5G覆蓋范圍的逐步增加和移動(dòng)終端設(shè)備性能的快速提升,物聯(lián)網(wǎng)迎來了快速的發(fā)展階段,海量終端接入到物聯(lián)網(wǎng)中,促進(jìn)物聯(lián)網(wǎng)快速發(fā)展的同時(shí)也帶來了一系列的安全問題[1-3],如何有效驗(yàn)證物聯(lián)網(wǎng)終端的身份就是其中一個(gè)亟待解決的問題,物聯(lián)網(wǎng)終端身份驗(yàn)證問題的有效解決將可以從源頭控制物聯(lián)網(wǎng)的安全,反之則會(huì)給物聯(lián)網(wǎng)的安全帶來很多漏洞,甚至嚴(yán)重影響物聯(lián)網(wǎng)的快速發(fā)展。

結(jié)合物聯(lián)網(wǎng)終端的低計(jì)算能力、電力供應(yīng)困難等特點(diǎn),針對(duì)物聯(lián)網(wǎng)現(xiàn)有驗(yàn)證方案中存在的防御網(wǎng)絡(luò)攻擊能力弱、計(jì)算開銷大等問題,國內(nèi)外進(jìn)行了一系列的研究。針對(duì)中心化的物聯(lián)網(wǎng)身份驗(yàn)證方案面臨的挑戰(zhàn),利用區(qū)塊鏈的去中心化、防篡改等特點(diǎn)提出了一系列的驗(yàn)證方案[4-7],基于區(qū)塊鏈的驗(yàn)證方案需要多個(gè)物聯(lián)網(wǎng)終端參與身份認(rèn)證過程,經(jīng)過一系列的迭代運(yùn)算提高了身份驗(yàn)證的安全性,同時(shí)通過去中心的驗(yàn)證思想可以有效避免因驗(yàn)證中心被攻擊帶來的安全問題,但是由于基于區(qū)塊鏈的驗(yàn)證方案需要多個(gè)物聯(lián)網(wǎng)終端參與身份驗(yàn)證,且物聯(lián)網(wǎng)中終端計(jì)算能力和能耗供應(yīng)能力參差不齊,所以基于區(qū)塊鏈的驗(yàn)證方案極大地限制了應(yīng)用場(chǎng)景。

文獻(xiàn)[8-15]分別提出了基于XOR、T函數(shù)、ECC算法和橢圓形曲線的輕量級(jí)的物聯(lián)網(wǎng)終端身份驗(yàn)證方案,與基于區(qū)塊鏈的驗(yàn)證方案相比,輕量級(jí)的驗(yàn)證方案可以降低對(duì)物聯(lián)網(wǎng)終端計(jì)算能力的要求,提高物聯(lián)網(wǎng)終端驗(yàn)證方案的適配場(chǎng)景,但是在防御欺騙攻擊、重放攻擊等網(wǎng)絡(luò)攻擊方面存在一些問題。

綜上,本文針對(duì)物聯(lián)網(wǎng)終端身份驗(yàn)證過程中存在的防御網(wǎng)絡(luò)攻擊能力弱、計(jì)算開銷大等問題,提出了一種可有效防御多種攻擊的物聯(lián)網(wǎng)身份認(rèn)證方案(MA-IOT)。該方案利用驗(yàn)證向量和哈希函數(shù)的有機(jī)結(jié)合,在降低計(jì)算開銷和通信開銷的前提下,可有效防御多種攻擊,提高了驗(yàn)證過程的安全性。

1 MA-IOT方案

1.1 MA-IOT方案基本思想

為了減少物聯(lián)網(wǎng)終端的計(jì)算開銷、有效降低能耗,MA-IOT方案通過物聯(lián)網(wǎng)管理平臺(tái)完成物聯(lián)網(wǎng)終端身份的認(rèn)證,較第三方認(rèn)證降低了安全風(fēng)險(xiǎn)和通信開銷。為進(jìn)一步提升驗(yàn)證的安全性,在MA-IOT方案中設(shè)計(jì)了終端和認(rèn)證服務(wù)器雙向身份認(rèn)證的過程,可以極大提升防御重放、欺騙、偽造等多種網(wǎng)絡(luò)攻擊的防御效果。

1.2 方案理論依據(jù)

根據(jù)線性代數(shù)相關(guān)知識(shí)以及哈希函數(shù)特點(diǎn),得出以下定義和性質(zhì)。

定義:向量X為有限域Fq中的向量,向量X的零空間為X?T=0所有解向量組成的集合。

性質(zhì)1:抗碰撞性。向量X、Y為有限域Fq中的向量,H(X)和H(Y)分別為經(jīng)過哈希函數(shù)運(yùn)算后的結(jié)果,若X≠Y,則H(X)≠H(Y)。

性質(zhì)2:離散性。向量X、Y為有限域Fq中的向量,H(X)和H(Y)分別為經(jīng)過哈希函數(shù)運(yùn)算后的結(jié)果,若X和Y有一位不同,則(X)和H(Y)差別較大。

性質(zhì)3:單向性。向量X為有限域Fq中的向量,H(X)為經(jīng)過哈希函數(shù)運(yùn)算后的結(jié)果,則由H(X)無法推導(dǎo)出X。

1.3 方案驗(yàn)證過程

1.3.1 符號(hào)定義

符號(hào)定義如表1所示。

表1 符號(hào)定義表

1.3.2 驗(yàn)證過程

終端身份驗(yàn)證過程如圖1所示。

具體驗(yàn)證過程表述如下。

(1)根據(jù)授權(quán)終端唯一的MAC地址,向量X為每一個(gè)授權(quán)終端生成驗(yàn)證向量Y,將驗(yàn)證向量通過可信傳送信道分發(fā)給授權(quán)終端,授權(quán)終端驗(yàn)證向量的生成過程如下:

Yi=??i

其中,i為需要驗(yàn)證終端的編號(hào);?為有限域Fq中的非0元素。

(2)當(dāng)某終端需要接入物聯(lián)網(wǎng)管理平臺(tái)時(shí),向管理平臺(tái)發(fā)起驗(yàn)證請(qǐng)求,驗(yàn)證請(qǐng)求包含終端的編號(hào)i,管理平臺(tái)收到驗(yàn)證請(qǐng)求后,隨機(jī)生成一個(gè)驗(yàn)證輔助信息Ci,Ci的表示形式如下:

Ci=[c1,c2,…,cn,ti]

(3)管理平臺(tái)將該終端對(duì)應(yīng)的驗(yàn)證向量Yi和驗(yàn)證輔助信息Ci串接一起,串接后的結(jié)果為Di,表示如下:

Di=Yi||Ci=[y1,y2,…yn,c1,c2,…,cn,ti]

(4)管理平臺(tái)將Di作為哈希函數(shù)H的輸入,生成終端i的驗(yàn)證信息Mi,并將Mi和驗(yàn)證輔助信息Ci一起發(fā)送給終端i,其中Mi表示如下:

Mi=H(Di)=H(Yi||Ci)=H([y1,y2,…,yn,c1,c2,…,cn,ti])

2 MA-IOT方案安全性分析

2.1 安全性分析

2.1.1 驗(yàn)證準(zhǔn)確性分析

分析MA-IOT方案驗(yàn)證的準(zhǔn)確性等同于分析1.2方案理論依據(jù)中性質(zhì)1的準(zhǔn)確性,即分析在有限域Fq中,若X≠Y,則H(X)=H(Y)的概率。為便于更直觀地分析MA-IOT方案驗(yàn)證的準(zhǔn)確性,本文以哈希函數(shù)常用的MD5為例進(jìn)行分析。

假設(shè)哈希函數(shù)MD5的輸出是完全隨機(jī)的,那么兩個(gè)不同自變量經(jīng)過哈希函數(shù)MD5運(yùn)算后的結(jié)果相同的概率符合生日悖論公式,即2個(gè)不同自變量產(chǎn)生相同哈希值的概率P表示如下:

P=(1-e^(-N(N-1)/(2×232)))/N

其中,N為輸入的總數(shù),即自變量的可能個(gè)數(shù);e為自然常數(shù)(約等于2.718 28)。

為直觀展示經(jīng)過哈希函數(shù)MD5生成的驗(yàn)證信息的抗碰撞性較強(qiáng),分別設(shè)定驗(yàn)證輔助信息Ci的長度為32位,N的大小為280,則兩個(gè)不同自變量產(chǎn)生相同哈希值的概率P的大小如表2所示。

低碳經(jīng)濟(jì)推動(dòng)著會(huì)計(jì)理念改革，而會(huì)計(jì)理念改革也將加快全球低碳經(jīng)濟(jì)化的形成。為了緊跟低碳經(jīng)濟(jì)發(fā)展腳步，電力企業(yè)財(cái)務(wù)工作者必須改革傳統(tǒng)的會(huì)計(jì)管理理念以及操作技術(shù)。站在全面客觀的角度，綜合考慮企業(yè)低碳排放在市場(chǎng)需求與能源成本之間的關(guān)系，特別是在市場(chǎng)準(zhǔn)入、稅收政策、金融支持等方面的影響。

表2 不同自變量產(chǎn)生相同哈希值的概率大小

通過表2數(shù)據(jù)可知,兩個(gè)不同自變量產(chǎn)生相同哈希值的概率為7.153×10-25,MA-IOT方案驗(yàn)證的準(zhǔn)確性為1-7.153×10-25,證明MA-IOT方案驗(yàn)證的準(zhǔn)確性能夠滿足要求。

2.1.2 防重放攻擊分析

重放攻擊是指惡意終端截獲授權(quán)終端發(fā)送給管理平臺(tái)的驗(yàn)證信息,然后將驗(yàn)證信息重復(fù)多次發(fā)送給管理平臺(tái),造成管理平臺(tái)宕機(jī)或者性能急劇下降,進(jìn)而無法正常完成驗(yàn)證工作。MA-IOT方案在進(jìn)行身份驗(yàn)證時(shí),為防御重放攻擊,引入驗(yàn)證輔助信息Ci=[c1,c2,…,cn,ti],在驗(yàn)證輔助信息設(shè)計(jì)時(shí)間戳ti,如果終端沒有在時(shí)間戳ti規(guī)定的時(shí)限內(nèi)發(fā)送驗(yàn)證信息,管理平臺(tái)將不再處理該終端的驗(yàn)證信息,惡意終端無法依靠重復(fù)多次發(fā)送驗(yàn)證信息的手段達(dá)到癱瘓管理平臺(tái)的目的,可以有效避免重放攻擊。

2.1.3 防欺騙攻擊分析

欺騙攻擊是指當(dāng)管理平臺(tái)和終端中的一方被黑客攻陷,但仍以正常身份參與驗(yàn)證過程,以達(dá)到欺騙對(duì)方完成隱私信息竊取的攻擊方式。在MA-IOT方案中,通過2.3.2驗(yàn)證過程的(4)(5)(6)步驟設(shè)計(jì)雙向身份鑒別機(jī)制,即不僅管理平臺(tái)需要驗(yàn)證終端是否是授權(quán)終端,授權(quán)終端也需要驗(yàn)證管理平臺(tái)是否是“真實(shí)”的管理平臺(tái),可極大提高M(jìn)A-IOT方案抵御欺騙攻擊的能力。

2.1.4 防偽造攻擊分析

偽造攻擊是指通過偽造授權(quán)終端的驗(yàn)證信息,試圖通過管理平臺(tái)的驗(yàn)證。MA-IOT方案在進(jìn)行身份驗(yàn)證時(shí),驗(yàn)證信息是通過哈希函數(shù)生成的,根據(jù)2.2方案理論依據(jù)中性質(zhì)1、2、3可知,驗(yàn)證信息是無法逆向恢復(fù)的。另外,MA-IOT方案在生成驗(yàn)證信息時(shí),引入驗(yàn)證輔助信息Ci=[c1,c2,…,cn,ti],由于驗(yàn)證輔助信息是在終端發(fā)起身份驗(yàn)證時(shí),管理平臺(tái)隨機(jī)生成的,且引入了時(shí)間戳,所以即使惡意攻擊者截獲驗(yàn)證信息,由于在時(shí)間戳的限制內(nèi)無法逆向恢復(fù),且不知道隨機(jī)生成的驗(yàn)證輔助信息,是無法偽造驗(yàn)證信息并實(shí)施偽造攻擊的。

2.1.5 防隱私泄露分析

在MA-IOT方案中,驗(yàn)證信息是利用終端MAC地址的正交向量和驗(yàn)證輔助信息通過哈希運(yùn)算生成的,根據(jù)2.2方案理論依據(jù)中性質(zhì)3可知,惡意終端無法通過驗(yàn)證信息反向恢復(fù)隱私信息,即不會(huì)造成任何隱私的泄露。

2.2 計(jì)算開銷分析

在MA-IOT方案中,由于驗(yàn)證過程是利用管理平臺(tái)和終端生成的驗(yàn)證信息是否相同來判斷驗(yàn)證終端是不是授權(quán)終端,故此過程中產(chǎn)生的計(jì)算開銷可以忽略不計(jì),因此,MA-IOT方案驗(yàn)證過程中的主要計(jì)算開銷來自2個(gè)方面:一是生成驗(yàn)證向量帶來的計(jì)算開銷,二是利用驗(yàn)證向量和驗(yàn)證輔助信息生成驗(yàn)證信息的開銷。

為證明MA-IOT方案的計(jì)算開銷優(yōu)勢(shì),本文以張俊峰[15]提出的NS-IOT方案和譚琛等[4]提出的DA 驗(yàn)證方案為比較對(duì)象,鑒于矩陣運(yùn)算和哈希函數(shù)運(yùn)算的不同,理論分析不能夠直觀展示,本文通過模擬仿真MA-IOT方案的驗(yàn)證過程,得到了3種終端身份認(rèn)證方案驗(yàn)證過程所需的時(shí)間,具體如表3所示。

表3 3種方案驗(yàn)證過程計(jì)算開銷 單位:ms

通過仿真結(jié)果可知,MA-IOT方案在計(jì)算開銷方面較DA驗(yàn)證方案優(yōu)勢(shì)較為明顯,較MA-IOT驗(yàn)證方案在計(jì)算開銷方面有一定的優(yōu)勢(shì)。

2.3 通信開銷分析

由于物聯(lián)網(wǎng)終端在通信過程中需要消耗一定的電力資源,因此,控制通信開銷是物聯(lián)網(wǎng)終端身份驗(yàn)證方案的一個(gè)重要性能指標(biāo)。在MA-IOT方案中,驗(yàn)證過程的主要通信開銷來自傳輸驗(yàn)證信息Mi和驗(yàn)證輔助信息Ci。其中,驗(yàn)證輔助信息Ci的大小可根據(jù)適用場(chǎng)景的安全需求進(jìn)行調(diào)整。本文以驗(yàn)證輔助信息Ci的長度為32位進(jìn)行分析。MA-IOT方案的通信開銷為T,具體表示如下:

T=L(Mi)×2+L(Ci)=6 B×2+4 B=16 B

其中,L(Mi)和L(Ci)分別為驗(yàn)證信息的大小和驗(yàn)證輔助信息的大小。

故MA-IOT方案的通信開銷大小約為16 B,能夠滿足物聯(lián)網(wǎng)場(chǎng)景的能耗要求。

3 結(jié)語

本文針對(duì)物聯(lián)網(wǎng)終端身份驗(yàn)證過程中存在的防御網(wǎng)絡(luò)攻擊能力弱、計(jì)算開銷大等問題,提出了一種可有效防御多種攻擊的物聯(lián)網(wǎng)身份認(rèn)證方案(MA-IOT),該方案利用驗(yàn)證向量和哈希函數(shù)的有機(jī)結(jié)合,在降低計(jì)算開銷和通信開銷的前提下,可有效防御多種攻擊,提高了驗(yàn)證過程的安全性。