WSNs中基于三因素節點(diǎn)評估的安全認證方案

摘要：為了減少傳感器節點(diǎn)的資源利用并提高網(wǎng)絡(luò )的安全性，提出了一種基于信任度的認證方案。該方案在計算節點(diǎn)信任度時(shí)引入時(shí)間片、安全行動(dòng)系數和交互頻度來(lái)計算節點(diǎn)信任度，這樣使得自私節點(diǎn)很難偽裝成正常節點(diǎn)，信任度與當前節點(diǎn)行為緊密相關(guān)，并防止節點(diǎn)通過(guò)很少的交易次數來(lái)達到較高的信任度，再利用信任度來(lái)判斷一個(gè)節點(diǎn)是否可信，有效地提高了應用的安全性，對惡意節點(diǎn)的攻擊起到一定的阻礙作用。然后設計了身份標識、密碼、智能卡相結合的認證方案，并且用戶(hù)在與傳感器節點(diǎn)認證之前，網(wǎng)關(guān)查詢(xún)網(wǎng)絡(luò )中節點(diǎn)的信任度，從而找到可信的節點(diǎn)與用戶(hù)進(jìn)行認證，實(shí)現可信的傳感器節點(diǎn)、網(wǎng)關(guān)節點(diǎn)和用戶(hù)三者之間的交互認證，并且用戶(hù)能方便地更改密碼。安全性分析、性能分析及仿真實(shí)驗的結果表明，與已提出的認證方案相比，該方案能夠抵制重放攻擊、內部攻擊、偽裝攻擊等，同時(shí)計算花費少，適合于對安全性和性能有要求的無(wú)線(xiàn)傳感器網(wǎng)絡(luò )。

引言

　　隨著(zhù)近年來(lái)通信技術(shù)的進(jìn)步，無(wú)線(xiàn)傳感器網(wǎng)絡(luò )已成為研究熱點(diǎn)。這種網(wǎng)絡(luò )由大量微小的傳感器節點(diǎn)組成，可用來(lái)監控溫度、濕度、壓力等因素，現被廣泛應用于軍事、環(huán)境監控、醫療監護等領(lǐng)域中。然而，隨著(zhù)無(wú)線(xiàn)傳感器網(wǎng)絡(luò )滲入的領(lǐng)域越來(lái)越多，安全問(wèn)題就顯得越來(lái)越突出，認證技術(shù)成為了無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全領(lǐng)域的研究重點(diǎn) 。傳統的認證方案沒(méi)有考慮三者之間的交互認證以及對傳感器節點(diǎn)是否可信的驗證，一般只進(jìn)行用戶(hù)、網(wǎng)關(guān)節點(diǎn)和傳感器節點(diǎn)之間的單向認證，但是隨著(zhù)攻擊者攻擊方式的多樣化，傳感器節點(diǎn)很容易受到攻擊而妥協(xié)，從而對整個(gè)認證過(guò)程造成威脅。因此，如何實(shí)現在認證的過(guò)程中加入節點(diǎn)信任度以及交互認證很有前景。本論文針對傳感器節點(diǎn)容易妥協(xié)的特點(diǎn)，提出一種加入輕量級的節點(diǎn)信任度評估和交互認證的認證方案。此認證方案改進(jìn)了認證過(guò)程，從而極大地提高了認證過(guò)程的安全性，并且也避免了使用復雜算法所帶來(lái)的計算消耗，從而有效地提高了無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的生命周期。

　　論文結構組織如下：第一章將討論相關(guān)工作。第二章將詳細介紹所提出的方案。第三章將具體地對所提出的方案進(jìn)行安全性和性能分析。第四章將對所進(jìn)行的研究進(jìn)行總結。

1 相關(guān)工作

　　從安全通信的角度來(lái)說(shuō)，認證是一個(gè)很重要的研究主題。在2004年，Watro等在^[2中提出一種用戶(hù)認證方案，即TinyPK，它把RSA和Diffie-Hellman算法結合起來(lái)使用。然而當攻擊者偽裝成傳感器節點(diǎn)和用戶(hù)進(jìn)行會(huì )話(huà)時(shí)這個(gè)方案存在安全隱患。當攻擊者截獲了用戶(hù)的公鑰時(shí)，可以把自己的會(huì )話(huà)密鑰進(jìn)行加密發(fā)送給用戶(hù)，而用戶(hù)卻沒(méi)有察覺(jué)，從而使得用戶(hù)使用攻擊者的會(huì )話(huà)密鑰與攻擊者進(jìn)行通信。在2006年，Wong等在^[3]提出了一種無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的動(dòng)態(tài)用戶(hù)認證方案，這個(gè)方案使用了異或操作和單向哈希函數，這很好地節省了計算的復雜度并減少了計算負載。然而Das在^[4]中指出Wong等所提出的方案對偽裝攻擊和重放攻擊很難防范，并提出一種改進(jìn)的方案，即無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的二因素用戶(hù)認證方案。

　　本文所提出的方案將使用一個(gè)輕量級的節點(diǎn)信任度計算方法，充分利用節點(diǎn)間的交互，并且在認證過(guò)程中，充分實(shí)現用戶(hù)、網(wǎng)關(guān)節點(diǎn)和傳感器節點(diǎn)三者之間的交互認證，盡量避免上述的攻擊，此外在用戶(hù)發(fā)現威脅時(shí)可以及時(shí)更新密碼。

2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò )基于三因素節點(diǎn)評估的安全認證

　　這一節將具體介紹所提出的無(wú)線(xiàn)傳感器網(wǎng)絡(luò )基于節點(diǎn)信任度的安全認證。首先，介紹一下計算節點(diǎn)信任度的方法，然后再具體介紹認證的全過(guò)程，該過(guò)程分為5個(gè)階段，隨后將一一介紹。

2.1 基于三因素節點(diǎn)信任度評估與決策

　　節點(diǎn)信任度用來(lái)指代一個(gè)節點(diǎn)對另一個(gè)節點(diǎn)的特定行為的主觀(guān)信任程度。直接信任度是一個(gè)節點(diǎn)不需要通過(guò)第三方直接對另一個(gè)結點(diǎn)評估得到的信任度，而間接信任度是一個(gè)節點(diǎn)通過(guò)第三方節點(diǎn)來(lái)對另一個(gè)節點(diǎn)得出的信任度，而這個(gè)第三方節點(diǎn)通常是兩個(gè)節點(diǎn)的公共鄰居^[8]。綜合信任度是由直接信任度和間接信任度通過(guò)結合得到的。在計算節點(diǎn)信任度的過(guò)程中，把時(shí)間分為多個(gè)時(shí)間片，每個(gè)時(shí)間片的的大小為t₁，總時(shí)間為T(T=n*t₁)，使用時(shí)間片是為了防止自私節點(diǎn)偽裝成正常節點(diǎn)。

IDT_ij(t)表示t時(shí)刻節點(diǎn)i對節點(diǎn)j評估所得出的直接信任度，P_ij(t)表示到t時(shí)刻節點(diǎn)i所觀(guān)察到的節點(diǎn) j所做出的積極事情的個(gè)數，N_ij(t)是到t時(shí)刻節點(diǎn)i所觀(guān)察到的節點(diǎn) j所做出的消極事情的個(gè)數。a表示安全行動(dòng)系數，如果一個(gè)應用越安全，該系數就越高，它主要用來(lái)對節點(diǎn)最近行為進(jìn)行反映。F_ij(t)用來(lái)衡量節點(diǎn)_i和節點(diǎn)_j到t時(shí)刻為止交互的頻繁程度，一個(gè)節點(diǎn)只有獲得多次好評才達到很高的信任度從而防止惡意節點(diǎn)通過(guò)很少的交互次數達到很高的信任值，通常用表示，b是到t時(shí)刻兩個(gè)節點(diǎn)交互的次數^[9]。直接信任度計算公式如下：

(1)

IDT_ij(t)表示t時(shí)刻節點(diǎn)i對節點(diǎn)j進(jìn)行評估所得到的間接信任度，假設是節點(diǎn)i,j所共同的鄰居節點(diǎn)。首先計算到t時(shí)刻節點(diǎn)i對鄰居節點(diǎn)所評估的直接信任度之和DT如下：

(2)

　　之后，可以通過(guò)DT求間接信任度IDT_ij，公式如下：

(3)

ω(k_x)是節點(diǎn)k_x的推薦可信度，可以用來(lái)刻畫(huà)推薦節點(diǎn)所提供信息的準確性和真實(shí)性。

　　節點(diǎn)j的綜合信任度T_ω(t)公式如下：

(4)

β_DT和β_IDT分別是直接信任度和間接信任度的權值，，并且滿(mǎn)足β_IDT+β_DT =1，P是現在時(shí)間片的序號^[10]。

　　接下來(lái)需要設定系統信任的閾值。在初始時(shí)候，設定閾值為0.5。若節點(diǎn)的綜合信任度小于系統信任的閾值，則認為該節點(diǎn)不可信，不可與之交互;否則認為該節點(diǎn)可信，可與之交互。之后，把先前所接受的信任度值的平均值作為當前閾值，周期性地進(jìn)行比較。每個(gè)節點(diǎn)都會(huì )保存一份鄰近節點(diǎn)的信任度表，并且每t₁更新一次。

　　接下來(lái)將介紹所提出的基于三因素節點(diǎn)信任度評估的認證，在介紹之前，先介紹一下后面將會(huì )用到的標記的象征，如表1 。它分為5個(gè)階段：注冊階段，登錄階段，認證階段，交互階段，密碼修改階段，而信任模型主要用于可信傳感器節點(diǎn)的選擇，并用于認證階段。

2.2 注冊階段

　　在這一階段，用戶(hù)U_i提交其ID_i和PW通過(guò)一個(gè)安全的通道傳給網(wǎng)關(guān)節點(diǎn)，然后網(wǎng)關(guān)節點(diǎn)通過(guò)計算給用戶(hù)一張智能卡^[11]。這個(gè)過(guò)程如下：

　　(1)U_iGW：{ID_i，PW}。PW=h(PWB)，B是用戶(hù)隨機產(chǎn)生的一個(gè)大數。

　　(2)GW收到注冊請求后，產(chǎn)生一個(gè)隨機數x，計算N_i=h(PW||ID_i) h(x)。

　　(3)GWU_i：把{h(.)，N_i，x，ID_i，PW}存進(jìn)用戶(hù)智能卡，把智能卡傳輸給用戶(hù)用于身份認證。

　　(4)當用戶(hù)收到智能卡后，把B加入得{h(.)，Ni，x，ID_i，PW，B}。