基于SPIN協(xié)議的身份認(rèn)證改進(jìn)研究

時(shí)間：2021-10-12 15:05:01

關(guān)鍵字：無線傳感網(wǎng)絡(luò) 密鑰管理 SPIN 數(shù)字簽名

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]摘要：文中詳細(xì)介紹了無線傳感網(wǎng)絡(luò)面臨的安全威脅和密鑰管理模型，深入分析了無線傳感網(wǎng)體系結(jié)構(gòu)的特點(diǎn)，從密鑰管理、身份認(rèn)證和能耗角度考慮WSN的安全問題，在SPIN安全協(xié)議密鑰預(yù)分配模型的基礎(chǔ)上，引入數(shù)字簽名身份認(rèn)證技術(shù)，設(shè)計(jì)符合應(yīng)用的安全路由算法。

引言

智慧平臺(tái)以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，云計(jì)算為支柱，大數(shù)據(jù)技術(shù)為核心，基于三種技術(shù)的綜合智慧應(yīng)用已不再處于紙上談兵的階段，而是邁著無形的腳步深入到了生活的各個(gè)方面，默默影響著人們的生活方式。智慧應(yīng)用平臺(tái)中物聯(lián)網(wǎng)的安全決定著整個(gè)平臺(tái)的安全，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中，無線傳感網(wǎng)（Wireless SensorNetworks，WSN）的安全是重中之重。WSN 在體系結(jié)構(gòu)中處于整個(gè)應(yīng)用系統(tǒng)的最底層，是整個(gè)系統(tǒng)獲取數(shù)據(jù)的重要手段。無論是什么樣的高層技術(shù)都以物聯(lián)網(wǎng)所獲取的數(shù)據(jù)為支撐，這些數(shù)據(jù)的完整性、正確性和有效性將直接影響上層應(yīng)用的正確性。而物聯(lián)網(wǎng)中的無線傳感網(wǎng)絡(luò)負(fù)責(zé)數(shù)據(jù)信息的收集和傳輸，所以，如何保證這些數(shù)據(jù)信息能夠低能耗、高效和正確、安全地傳輸?shù)侥康牡?，成為物?lián)網(wǎng)中的重要安全問題，也是系統(tǒng)設(shè)計(jì)人員使智慧應(yīng)用得以大范圍應(yīng)用必須解決的問題。

由于無線傳感網(wǎng)絡(luò)部署環(huán)境未知，多跳通信、節(jié)點(diǎn)性能受限且易被發(fā)現(xiàn)等特點(diǎn)，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)以CA（Center of Authentication，CA）為中心的密鑰分配模型和管理機(jī)制無法直接應(yīng)用在WSN 中。針對(duì)無線傳感網(wǎng)絡(luò)自身特點(diǎn)的安全設(shè)計(jì)成為必然。本文嘗試在SPIN 協(xié)議框架的基礎(chǔ)上引入身份認(rèn)證技術(shù)，在增加節(jié)點(diǎn)有限開銷的基礎(chǔ)上提高 WSN 的安全性。

1 無線傳感網(wǎng)的安全威脅

無線傳感器網(wǎng)絡(luò)以傳感器技術(shù)和無線通信技術(shù)為基礎(chǔ)，所以無線傳感器網(wǎng)絡(luò)面臨的安全問題不僅包括傳統(tǒng)網(wǎng)絡(luò)的安全威脅，還由于其自身的特點(diǎn)，又具有不同的安全需求。如傳感網(wǎng)絡(luò)中節(jié)點(diǎn)部署環(huán)境未知且開放，較傳統(tǒng)網(wǎng)絡(luò)易受到針對(duì)分散節(jié)點(diǎn)的偽裝、黑洞、蟲洞、泛洪和物理?yè)p壞等攻擊，導(dǎo)致系統(tǒng)效率降低，甚至癱瘓；傳感網(wǎng)絡(luò)中節(jié)點(diǎn)性能受限，耗能高，復(fù)雜的傳統(tǒng)網(wǎng)絡(luò)安全方案不能直接應(yīng)用于無線傳感網(wǎng)。

無線傳感網(wǎng)絡(luò)面臨著比傳統(tǒng)網(wǎng)絡(luò)復(fù)雜的安全威脅，造成這個(gè)問題的最根本原因是無線傳感網(wǎng)絡(luò)部署環(huán)境的孤立性。在多種多樣的安全威脅中，針對(duì)路由安全的攻擊最多，危害也最大，后果亦最嚴(yán)重。因此，以WSN 分層分簇體系結(jié)構(gòu)為研究對(duì)象，從網(wǎng)絡(luò)體系結(jié)構(gòu)自身特點(diǎn)出發(fā)，重點(diǎn)針對(duì)WSN 主密鑰易受攻擊，密鑰管理漏洞等問題，結(jié)合數(shù)字簽名身份認(rèn)證技術(shù)來設(shè)計(jì)相對(duì)安全的路由算法。

2 無線傳感網(wǎng)密鑰管理

2.1 KDC（密鑰分配中心）分配方式

在 WSN 中選擇節(jié)點(diǎn)建立密鑰服務(wù)器，為網(wǎng)中節(jié)點(diǎn)提供密鑰服務(wù)，該節(jié)點(diǎn)在網(wǎng)絡(luò)中具有特殊地位，成為網(wǎng)絡(luò)中的第三方。該分配方式實(shí)現(xiàn)簡(jiǎn)單，與傳統(tǒng)網(wǎng)絡(luò)密鑰分配方式最接近，但存在服務(wù)器節(jié)點(diǎn)生命周期快速降低，導(dǎo)致單點(diǎn)失效和網(wǎng)絡(luò)性能受服務(wù)器降低而遭遇瓶頸的問題，使密鑰管理困難，甚至無法提供安全服務(wù)。且在網(wǎng)絡(luò)系統(tǒng)建立階段，如有惡意偽造節(jié)點(diǎn)混入，則可能會(huì)出現(xiàn)密鑰泄露問題，導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。

2.2 密鑰預(yù)分配方式

在WSN 網(wǎng)絡(luò)部署之前，預(yù)先在每個(gè)節(jié)點(diǎn)中建立并存儲(chǔ)一定數(shù)量的密鑰，在網(wǎng)絡(luò)系統(tǒng)建立的初始階段，節(jié)點(diǎn)之間分別建立自己的密鑰關(guān)系，該分配方式無第三方參與，且不存在單點(diǎn)失效和節(jié)點(diǎn)瓶頸問題，屬于單密鑰技術(shù)，特點(diǎn)是效率高，全網(wǎng)支持，某個(gè)節(jié)點(diǎn)出現(xiàn)問題不會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。但節(jié)點(diǎn)部署之后，共享密鑰需保持一段時(shí)間，在此期間，如泄露共享密鑰，惡意節(jié)點(diǎn)將會(huì)很輕易的加入WSN 網(wǎng)絡(luò)，并進(jìn)行合法通信，且無法剔除，嚴(yán)重影響無線傳感網(wǎng)絡(luò)的安全。

2.3 基于分簇的多密鑰方式

該分配方式將密鑰分散存儲(chǔ)，能夠有效分散節(jié)點(diǎn)密鑰存儲(chǔ)量。不同的節(jié)點(diǎn)之間通信采用不同的密鑰，如節(jié)點(diǎn)與基站建立單獨(dú)的共享密鑰，以保護(hù)數(shù)據(jù)通信；無線傳感網(wǎng)的所有節(jié)點(diǎn)建立共享密鑰組，以保護(hù)網(wǎng)內(nèi)廣播的數(shù)據(jù)；節(jié)點(diǎn)與相鄰節(jié)點(diǎn)建立會(huì)話密鑰，以保護(hù)單播通信。這種密鑰管理方式屬于多密鑰技術(shù)，具有良好的網(wǎng)絡(luò)安全性，但負(fù)責(zé)密鑰管理的節(jié)點(diǎn)會(huì)有更大的能耗，縮短了節(jié)點(diǎn)的生命周期。

綜上所述，不同的密鑰管理技術(shù)各有優(yōu)劣，且在實(shí)現(xiàn)過程中也都獲得了不同程度的應(yīng)用，但由于WSN 中節(jié)點(diǎn)性能等自身問題的限制，密鑰預(yù)分布模型成為重要的研究領(lǐng)域。

3 SPIN協(xié)議存在的安全問題

SPIN（Sensor Protocol for Information via Negotiation， SPIN）采用對(duì)稱密鑰加密算法，該算法屬于多密鑰協(xié)議，基站作為KDC，節(jié)點(diǎn)間通信建立會(huì)話密鑰。SPIN 包括SNEP 和μTESLA 安全協(xié)議，通過共享密鑰、計(jì)數(shù)器和消息認(rèn)證等實(shí)現(xiàn)。

為了提高效率，符合WSN 的特點(diǎn)，SPIN 協(xié)議采用密鑰預(yù)分配方式，節(jié)點(diǎn)部署之前確定各節(jié)點(diǎn)的共享密鑰，該共享密鑰用于生成節(jié)點(diǎn)間通信臨時(shí)會(huì)話密鑰和消息認(rèn)證密鑰，即基站動(dòng)態(tài)的為通信節(jié)點(diǎn)分配臨時(shí)動(dòng)態(tài)會(huì)話密鑰，以確保WSN 網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)之間的通信安全，但這些安全措施均是基于提前預(yù)分配的共享密鑰，如此設(shè)計(jì)雖簡(jiǎn)化了設(shè)計(jì)流程和實(shí)現(xiàn)難度，在增加安全措施的基礎(chǔ)之上提高了工作效率，但也導(dǎo)致了如下安全問題的出現(xiàn)。

3.1 偽造惡意節(jié)點(diǎn)攻擊

在部署區(qū)域，混入偽造的獲得共享密鑰的非法節(jié)點(diǎn)與基站通信，獲得會(huì)話密鑰，成為正常網(wǎng)絡(luò)的一部分，從而進(jìn)行相應(yīng)攻擊，合法獲得網(wǎng)絡(luò)中的數(shù)據(jù)。

3.2 DoS攻擊

當(dāng)非法節(jié)點(diǎn)成為正常網(wǎng)絡(luò)的一部分后，可進(jìn)行DoS 攻擊，組織 WSN 網(wǎng)絡(luò)中的部分合法節(jié)點(diǎn)使用網(wǎng)絡(luò)服務(wù)，從而降低WSN 網(wǎng)絡(luò)的可用性，影響合法用戶使用各層的網(wǎng)絡(luò)服務(wù)。

3.3 縮短節(jié)點(diǎn)生命周期

非法節(jié)點(diǎn)引導(dǎo)網(wǎng)內(nèi)合法節(jié)點(diǎn)，不斷發(fā)起與基站無效的會(huì)話，在加速網(wǎng)內(nèi)節(jié)點(diǎn)能量消耗的同時(shí)，降低網(wǎng)絡(luò)的可用性，縮短節(jié)點(diǎn)的生命周期，更降低了整個(gè)網(wǎng)絡(luò)的安全性。

4 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計(jì)

4.1 Schnorr數(shù)字簽名

在 Schnorr 數(shù)字簽名算法過程中，通信雙方均無需進(jìn)行大量計(jì)算，而 WSN 中節(jié)點(diǎn)性能和能量受限，該方案非常適用于無線傳感網(wǎng)絡(luò)，在解決安全問題的同時(shí)，又盡可能的降低了能耗，提高了整個(gè)網(wǎng)絡(luò)的工作效率。本文試圖在SPIN 安全協(xié)議框架的基礎(chǔ)上引入Schnorr 數(shù)字簽名技術(shù)，從而增強(qiáng)無線傳感網(wǎng)絡(luò)的安全性。

4.2 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計(jì)

(1) 節(jié)點(diǎn)部署之前，對(duì)節(jié)點(diǎn)除了進(jìn)行共享主密鑰的預(yù)先分配，用于節(jié)點(diǎn)通信認(rèn)證的基礎(chǔ)參數(shù)外，還會(huì)通過基站對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行基于身份ID 的數(shù)字簽名，并將ID 和數(shù)字簽名同時(shí)存儲(chǔ)在節(jié)點(diǎn)的存儲(chǔ)器中，在節(jié)點(diǎn)部署完成之后，節(jié)點(diǎn)可從基站獲取合法節(jié)點(diǎn)的認(rèn)證證書。

(2) 在節(jié)點(diǎn)使用共享主密鑰獲取會(huì)話密鑰之前，增加了針對(duì)通信雙方節(jié)點(diǎn)的認(rèn)證過程，即節(jié)點(diǎn)必須同時(shí)提供合法的身份ID、數(shù)字簽名和共享主密鑰，基站才會(huì)生成和返回合法的會(huì)話密鑰，只有通信雙方均擁有合法的會(huì)話密鑰，才能進(jìn)行數(shù)據(jù)交換。

(3) 對(duì)于在認(rèn)證過程中發(fā)現(xiàn)的惡意節(jié)點(diǎn)，可將節(jié)點(diǎn)信息寫入黑名單，在后續(xù)過程中，基站將不再對(duì)該節(jié)點(diǎn)進(jìn)行響應(yīng)。

4.3 基于SPIN協(xié)議的身份認(rèn)證方案具體過程

以合法節(jié)點(diǎn)X 和Y 通信為例：

（1）X 選擇隨機(jī)數(shù)，生成信號(hào)數(shù)據(jù) r1，將 X 持有的數(shù)字簽名和 r1，通過共享主密鑰加密后發(fā)往基站進(jìn)行認(rèn)證申請(qǐng)。

（2）當(dāng)基站收到 X 的信號(hào)后，針對(duì)該節(jié)點(diǎn)身份 ID 查找黑名單，若該身份 ID 在列表中，則終止協(xié)議；否則對(duì)數(shù)字簽名進(jìn)行認(rèn)證，若認(rèn)證通過，基站為 X 返回根據(jù) r1 計(jì)算的確認(rèn) 信號(hào)數(shù)據(jù) q1 ；否則，終止協(xié)議，并將該節(jié)點(diǎn)相關(guān)信息保存在黑名單中，不再響應(yīng)，并全網(wǎng)告知。

（3）節(jié)點(diǎn) X 收到基站的確認(rèn)信息 q1 后，根據(jù)基站確認(rèn)信號(hào)數(shù)據(jù) q1 計(jì)算出 v1，并送往基站，基站根據(jù) r1 和 v1 進(jìn)行驗(yàn)證，如通過，則 X 為合法節(jié)點(diǎn) ；否則終止協(xié)議，并將該節(jié)點(diǎn)相關(guān)信息保存在黑名單中，不再響應(yīng)，并全網(wǎng)告知。

（4）基站對(duì) Y 節(jié)點(diǎn)發(fā)起會(huì)話通知。

（5）按照步驟（1）～（3）對(duì) Y 節(jié)點(diǎn)進(jìn)行合法性驗(yàn)證。

（6）X 和 Y 節(jié)點(diǎn)均認(rèn)證合法，基站分別向 X 和 Y 發(fā)送合法會(huì)話密鑰，為保證會(huì)話密鑰的時(shí)效性，發(fā)送時(shí)，對(duì)雙方節(jié)點(diǎn)發(fā)起時(shí)生成的數(shù)據(jù)信號(hào) r1 進(jìn)行再次確認(rèn)，若超過時(shí)域值，本次會(huì)話結(jié)束；否則，本次會(huì)話有效。

4.4 基于SPIN協(xié)議的身份認(rèn)證方案分析

4.4.1 非法節(jié)點(diǎn) M發(fā)起會(huì)話請(qǐng)求

假設(shè)非法節(jié)點(diǎn)M 冒充 X 合法節(jié)點(diǎn)發(fā)起會(huì)話申請(qǐng)，若基站收到M 的信息后，通過共享主密鑰驗(yàn)證其 ID 和數(shù)字簽名證書，進(jìn)一步確認(rèn)M 節(jié)點(diǎn)的合法性。由于M 節(jié)點(diǎn)屬于惡意冒充節(jié)點(diǎn)，雖獲得共享主密鑰，但卻沒有部署之前基站針對(duì)該節(jié)點(diǎn)身份ID 的數(shù)字簽名證書，若沒有合法的數(shù)字證書，勢(shì)必?zé)o法獲得基站的合法認(rèn)證。

4.4.2 合法節(jié)點(diǎn) X 對(duì)非法節(jié)點(diǎn) M發(fā)起會(huì)話請(qǐng)求

由于X 是合法節(jié)點(diǎn)，持有合法證書，整個(gè)驗(yàn)證過程順利完成?；掘?yàn)證后，會(huì)對(duì)M 節(jié)點(diǎn)發(fā)起會(huì)話請(qǐng)求，但由于M 節(jié)點(diǎn)是非法節(jié)點(diǎn)，無法驗(yàn)證通過，因此會(huì)話被取消。

4.4.3 能耗分析

在SPIN安全協(xié)議的基礎(chǔ)上加入Schnorr 數(shù)字簽名技術(shù)后，勢(shì)必增加節(jié)點(diǎn)和基站的通信、存儲(chǔ)和計(jì)算負(fù)載，但普通節(jié)點(diǎn)僅限于雙方數(shù)據(jù)通信和一次CA 證書通信，增加的開銷有限，不會(huì)使能耗快速升高，從而降低生命周期；基站的開銷相對(duì)較大，但由于基站性能較好，足以滿足全網(wǎng)的安全需求。

5 結(jié) 語

本文在詳細(xì)分析無線傳感網(wǎng)絡(luò)面臨的安全威脅基礎(chǔ)上，針對(duì) SPIN 協(xié)議框架分析了存在的安全隱患，提出基于Schnorr 數(shù)字簽名技術(shù)的 SPIN 安全協(xié)議身份認(rèn)證改進(jìn)方案，方案的設(shè)計(jì)思想是利用預(yù)分配共享主密鑰技術(shù)結(jié)合數(shù)字簽名技術(shù)對(duì)節(jié)點(diǎn)進(jìn)行雙重身份認(rèn)證，既發(fā)揮了預(yù)分配密鑰管理技術(shù)實(shí)現(xiàn)簡(jiǎn)單、高效和能耗低的特點(diǎn)，又發(fā)揮了Schnorr 數(shù)字簽名技術(shù)客戶端運(yùn)算量小的特點(diǎn)，使得無線傳感網(wǎng)絡(luò)的安全性有所保證。最后，對(duì)方案進(jìn)行了論證。在節(jié)點(diǎn)能量消耗有限的基礎(chǔ)上，該方案能進(jìn)一步增強(qiáng)SPIN 協(xié)議的安全性，有效降低由于預(yù)分配共享主密鑰泄露而導(dǎo)致的網(wǎng)絡(luò)安全問題的發(fā)生概率，達(dá)到了方案設(shè)計(jì)目的。