基于SPIN協(xié)議的身份認(rèn)證改進(jìn)研究

引 言

智慧平臺以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，云計算為支柱，大數(shù)據(jù)技術(shù)為核心，基于三種技術(shù)的綜合智慧應(yīng)用已不再處于紙上談兵的階段，而是邁著無形的腳步深入到了生活的各個方面，默默影響著人們的生活方式。智慧應(yīng)用平臺中物聯(lián)網(wǎng)的安全決定著整個平臺的安全，在物聯(lián)網(wǎng)體系結(jié)構(gòu)中，無線傳感網(wǎng)（Wireless SensorNetworks，WSN）的安全是重中之重。WSN 在體系結(jié)構(gòu)中處于整個應(yīng)用系統(tǒng)的最底層，是整個系統(tǒng)獲取數(shù)據(jù)的重要手段。無論是什么樣的高層技術(shù)都以物聯(lián)網(wǎng)所獲取的數(shù)據(jù)為支撐，這些數(shù)據(jù)的完整性、正確性和有效性將直接影響上層應(yīng)用的正確性。而物聯(lián)網(wǎng)中的無線傳感網(wǎng)絡(luò)負(fù)責(zé)數(shù)據(jù)信息的收集和傳輸，所以，如何保證這些數(shù)據(jù)信息能夠低能耗、高效和正確、安全地傳輸?shù)侥康牡?，成為物?lián)網(wǎng)中的重要安全問題，也是系統(tǒng)設(shè)計人員使智慧應(yīng)用得以大范圍應(yīng)用必須解決的問題。

由于無線傳感網(wǎng)絡(luò)部署環(huán)境未知， 多跳通信、節(jié)點性能受限且易被發(fā)現(xiàn)等特點， 導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)以CA（Center of Authentication，CA）為中心的密鑰分配模型和管理機制無法直接應(yīng)用在WSN 中。針對無線傳感網(wǎng)絡(luò)自身特點的安全設(shè)計成為必然。本文嘗試在SPIN 協(xié)議框架的基礎(chǔ)上引入身份認(rèn)證技術(shù)，在增加節(jié)點有限開銷的基礎(chǔ)上提高 WSN 的安全性。

1 無線傳感網(wǎng)的安全威脅

無線傳感器網(wǎng)絡(luò)以傳感器技術(shù)和無線通信技術(shù)為基礎(chǔ)， 所以無線傳感器網(wǎng)絡(luò)面臨的安全問題不僅包括傳統(tǒng)網(wǎng)絡(luò)的安全威脅，還由于其自身的特點，又具有不同的安全需求。如傳感網(wǎng)絡(luò)中節(jié)點部署環(huán)境未知且開放，較傳統(tǒng)網(wǎng)絡(luò)易受到針對分散節(jié)點的偽裝、黑洞、蟲洞、泛洪和物理損壞等攻擊，導(dǎo)致系統(tǒng)效率降低，甚至癱瘓 ；傳感網(wǎng)絡(luò)中節(jié)點性能受限，耗能高，復(fù)雜的傳統(tǒng)網(wǎng)絡(luò)安全方案不能直接應(yīng)用于無線傳感網(wǎng)。

無線傳感網(wǎng)絡(luò)面臨著比傳統(tǒng)網(wǎng)絡(luò)復(fù)雜的安全威脅，造成這個問題的最根本原因是無線傳感網(wǎng)絡(luò)部署環(huán)境的孤立性。在多種多樣的安全威脅中，針對路由安全的攻擊最多，危害也最大，后果亦最嚴(yán)重。因此，以WSN 分層分簇體系結(jié)構(gòu)為研究對象，從網(wǎng)絡(luò)體系結(jié)構(gòu)自身特點出發(fā)，重點針對WSN 主密鑰易受攻擊，密鑰管理漏洞等問題，結(jié)合數(shù)字簽名身份認(rèn)證技術(shù)來設(shè)計相對安全的路由算法。

2 無線傳感網(wǎng)密鑰管理

2.1 KDC（密鑰分配中心）分配方式

在 WSN 中選擇節(jié)點建立密鑰服務(wù)器，為網(wǎng)中節(jié)點提供密鑰服務(wù)，該節(jié)點在網(wǎng)絡(luò)中具有特殊地位，成為網(wǎng)絡(luò)中的第三方。該分配方式實現(xiàn)簡單，與傳統(tǒng)網(wǎng)絡(luò)密鑰分配方式最接近， 但存在服務(wù)器節(jié)點生命周期快速降低，導(dǎo)致單點失效和網(wǎng)絡(luò)性能受服務(wù)器降低而遭遇瓶頸的問題，使密鑰管理困難，甚至無法提供安全服務(wù)。且在網(wǎng)絡(luò)系統(tǒng)建立階段，如有惡意偽造節(jié)點混入，則可能會出現(xiàn)密鑰泄露問題，導(dǎo)致整個網(wǎng)絡(luò)崩潰。

2.2 密鑰預(yù)分配方式

在WSN 網(wǎng)絡(luò)部署之前，預(yù)先在每個節(jié)點中建立并存儲一定數(shù)量的密鑰，在網(wǎng)絡(luò)系統(tǒng)建立的初始階段，節(jié)點之間分別建立自己的密鑰關(guān)系，該分配方式無第三方參與，且不存在單點失效和節(jié)點瓶頸問題，屬于單密鑰技術(shù)，特點是效率高，全網(wǎng)支持，某個節(jié)點出現(xiàn)問題不會影響整個網(wǎng)絡(luò)的安全性。但節(jié)點部署之后，共享密鑰需保持一段時間，在此期間，如泄露共享密鑰，惡意節(jié)點將會很輕易的加入WSN 網(wǎng)絡(luò)，并進(jìn)行合法通信，且無法剔除，嚴(yán)重影響無線傳感網(wǎng)絡(luò)的安全。

2.3 基于分簇的多密鑰方式

該分配方式將密鑰分散存儲，能夠有效分散節(jié)點密鑰存儲量。不同的節(jié)點之間通信采用不同的密鑰，如節(jié)點與基站建立單獨的共享密鑰，以保護(hù)數(shù)據(jù)通信；無線傳感網(wǎng)的所有節(jié)點建立共享密鑰組，以保護(hù)網(wǎng)內(nèi)廣播的數(shù)據(jù)；節(jié)點與相鄰節(jié)點建立會話密鑰，以保護(hù)單播通信。這種密鑰管理方式屬于多密鑰技術(shù)，具有良好的網(wǎng)絡(luò)安全性，但負(fù)責(zé)密鑰管理的節(jié)點會有更大的能耗，縮短了節(jié)點的生命周期。

綜上所述，不同的密鑰管理技術(shù)各有優(yōu)劣，且在實現(xiàn)過程中也都獲得了不同程度的應(yīng)用，但由于WSN 中節(jié)點性能等自身問題的限制，密鑰預(yù)分布模型成為重要的研究領(lǐng)域。

3 SPIN協(xié)議存在的安全問題

SPIN（Sensor Protocol for Information via Negotiation， SPIN）采用對稱密鑰加密算法，該算法屬于多密鑰協(xié)議，基站作為KDC，節(jié)點間通信建立會話密鑰。SPIN 包括SNEP 和μTESLA 安全協(xié)議，通過共享密鑰、計數(shù)器和消息認(rèn)證等實現(xiàn)。

為了提高效率，符合WSN 的特點，SPIN 協(xié)議采用密鑰預(yù)分配方式，節(jié)點部署之前確定各節(jié)點的共享密鑰，該共享密鑰用于生成節(jié)點間通信臨時會話密鑰和消息認(rèn)證密鑰，即基站動態(tài)的為通信節(jié)點分配臨時動態(tài)會話密鑰，以確保WSN 網(wǎng)絡(luò)內(nèi)節(jié)點之間的通信安全，但這些安全措施均是基于提前預(yù)分配的共享密鑰，如此設(shè)計雖簡化了設(shè)計流程和實現(xiàn)難度，在增加安全措施的基礎(chǔ)之上提高了工作效率，但也導(dǎo)致了如下安全問題的出現(xiàn)。

3.1 偽造惡意節(jié)點攻擊

在部署區(qū)域，混入偽造的獲得共享密鑰的非法節(jié)點與基站通信，獲得會話密鑰，成為正常網(wǎng)絡(luò)的一部分，從而進(jìn)行相應(yīng)攻擊，合法獲得網(wǎng)絡(luò)中的數(shù)據(jù)。

3.2  DoS攻擊

當(dāng)非法節(jié)點成為正常網(wǎng)絡(luò)的一部分后，可進(jìn)行DoS 攻擊， 組織 WSN 網(wǎng)絡(luò)中的部分合法節(jié)點使用網(wǎng)絡(luò)服務(wù)，從而降低WSN 網(wǎng)絡(luò)的可用性，影響合法用戶使用各層的網(wǎng)絡(luò)服務(wù)。

3.3 縮短節(jié)點生命周期

非法節(jié)點引導(dǎo)網(wǎng)內(nèi)合法節(jié)點，不斷發(fā)起與基站無效的會話， 在加速網(wǎng)內(nèi)節(jié)點能量消耗的同時，降低網(wǎng)絡(luò)的可用性，縮短節(jié)點的生命周期，更降低了整個網(wǎng)絡(luò)的安全性。

4 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計

4.1 Schnorr數(shù)字簽名

在 Schnorr 數(shù)字簽名算法過程中，通信雙方均無需進(jìn)行大量計算，而 WSN 中節(jié)點性能和能量受限，該方案非常適用于無線傳感網(wǎng)絡(luò)，在解決安全問題的同時，又盡可能的降低了能耗，提高了整個網(wǎng)絡(luò)的工作效率。本文試圖在SPIN 安全協(xié)議框架的基礎(chǔ)上引入Schnorr 數(shù)字簽名技術(shù)，從而增強無線傳感網(wǎng)絡(luò)的安全性。

4.2 基于SPIN協(xié)議的身份認(rèn)證方案設(shè)計

(1) 節(jié)點部署之前，對節(jié)點除了進(jìn)行共享主密鑰的預(yù)先分配，用于節(jié)點通信認(rèn)證的基礎(chǔ)參數(shù)外，還會通過基站對每一個節(jié)點進(jìn)行基于身份ID 的數(shù)字簽名，并將ID 和數(shù)字簽名同時存儲在節(jié)點的存儲器中，在節(jié)點部署完成之后，節(jié)點可從基站獲取合法節(jié)點的認(rèn)證證書。

(2) 在節(jié)點使用共享主密鑰獲取會話密鑰之前，增加了針對通信雙方節(jié)點的認(rèn)證過程，即節(jié)點必須同時提供合法的身份ID、數(shù)字簽名和共享主密鑰，基站才會生成和返回合法的會話密鑰，只有通信雙方均擁有合法的會話密鑰，才能進(jìn)行數(shù)據(jù)交換。

(3) 對于在認(rèn)證過程中發(fā)現(xiàn)的惡意節(jié)點，可將節(jié)點信息寫入黑名單，在后續(xù)過程中，基站將不再對該節(jié)點進(jìn)行響應(yīng)。

4.3 基于SPIN協(xié)議的身份認(rèn)證方案具體過程

以合法節(jié)點X 和Y 通信為例：

（1）X 選擇隨機數(shù)，生成信號數(shù)據(jù) r1，將 X 持有的數(shù)字 簽名和 r1，通過共享主密鑰加密后發(fā)往基站進(jìn)行認(rèn)證申請。

（2）當(dāng)基站收到 X 的信號后，針對該節(jié)點身份 ID 查找 黑名單，若該身份 ID 在列表中，則終止協(xié)議 ；否則對數(shù)字簽 名進(jìn)行認(rèn)證，若認(rèn)證通過，基站為 X 返回根據(jù) r1 計算的確認(rèn) 信號數(shù)據(jù) q1 ；否則，終止協(xié)議，并將該節(jié)點相關(guān)信息保存在黑 名單中，不再響應(yīng)，并全網(wǎng)告知。

（3）節(jié)點 X 收到基站的確認(rèn)信息 q1 后，根據(jù)基站確認(rèn)信 號數(shù)據(jù) q1 計算出 v1，并送往基站，基站根據(jù) r1 和 v1 進(jìn)行驗證， 如通過，則 X 為合法節(jié)點 ；否則終止協(xié)議，并將該節(jié)點相關(guān)信 息保存在黑名單中，不再響應(yīng)，并全網(wǎng)告知。

（4）基站對 Y 節(jié)點發(fā)起會話通知。

（5）按照步驟（1）～（3）對 Y 節(jié)點進(jìn)行合法性驗證。

（6）X 和 Y 節(jié)點均認(rèn)證合法，基站分別向 X 和 Y 發(fā)送 合法會話密鑰，為保證會話密鑰的時效性，發(fā)送時，對雙方 節(jié)點發(fā)起時生成的數(shù)據(jù)信號 r1 進(jìn)行再次確認(rèn)，若超過時域值， 本次會話結(jié)束 ；否則，本次會話有效。

4.4 基于SPIN協(xié)議的身份認(rèn)證方案分析

4.4.1 非法節(jié)點 M發(fā)起會話請求

假設(shè)非法節(jié)點M 冒充 X 合法節(jié)點發(fā)起會話申請，若基站收到M 的信息后，通過共享主密鑰驗證其 ID 和數(shù)字簽名證書，進(jìn)一步確認(rèn)M 節(jié)點的合法性。由于M 節(jié)點屬于惡意冒充節(jié)點，雖獲得共享主密鑰，但卻沒有部署之前基站針對該節(jié)點身份ID 的數(shù)字簽名證書，若沒有合法的數(shù)字證書，勢必?zé)o法獲得基站的合法認(rèn)證。

4.4.2 合法節(jié)點 X 對非法節(jié)點 M發(fā)起會話請求

由于X 是合法節(jié)點，持有合法證書，整個驗證過程順利完成?；掘炞C后，會對M 節(jié)點發(fā)起會話請求，但由于M 節(jié)點是非法節(jié)點，無法驗證通過，因此會話被取消。

4.4.3 能耗分析

在SPIN安全協(xié)議的基礎(chǔ)上加入Schnorr 數(shù)字簽名技術(shù)后，勢必增加節(jié)點和基站的通信、存儲和計算負(fù)載，但普通節(jié)點僅限于雙方數(shù)據(jù)通信和一次CA 證書通信，增加的開銷有限，不會使能耗快速升高，從而降低生命周期；基站的開銷相對較大， 但由于基站性能較好，足以滿足全網(wǎng)的安全需求。

5 結(jié) 語

本文在詳細(xì)分析無線傳感網(wǎng)絡(luò)面臨的安全威脅基礎(chǔ)上，針對 SPIN 協(xié)議框架分析了存在的安全隱患，提出基于Schnorr 數(shù)字簽名技術(shù)的 SPIN 安全協(xié)議身份認(rèn)證改進(jìn)方案， 方案的設(shè)計思想是利用預(yù)分配共享主密鑰技術(shù)結(jié)合數(shù)字簽名技術(shù)對節(jié)點進(jìn)行雙重身份認(rèn)證，既發(fā)揮了預(yù)分配密鑰管理技術(shù)實現(xiàn)簡單、高效和能耗低的特點，又發(fā)揮了Schnorr 數(shù)字簽名技術(shù)客戶端運算量小的特點，使得無線傳感網(wǎng)絡(luò)的安全性有所保證。最后，對方案進(jìn)行了論證。在節(jié)點能量消耗有限的基礎(chǔ)上，該方案能進(jìn)一步增強SPIN 協(xié)議的安全性，有效降低由于預(yù)分配共享主密鑰泄露而導(dǎo)致的網(wǎng)絡(luò)安全問題的發(fā)生概率，達(dá)到了方案設(shè)計目的。