探讨基于智能卡的异构无线传感器网络用户认证

文/田力

（天津光电通信技术有限公司，天津 300221）

1.概述

如今，无线传感器网络（WSN）在军事、环境、健康等多种应用领域取得了巨大的成就。通常，可用于无线传感器网络的架构有两种：分布式架构和分层架构。层次结构比一个层次结构更节能，并且具有更多的操作优势。分层无线传感器网络由大量具有资源受限架构的传感器节点组成，例如内存容量、计算能力、带宽和能耗。[1］传感器节点在其通信范围内相互通信，并最终通过一条或多条路径与附近的网关节点（GWN）进行通信。传感器节点的部署以ad-hoc方式执行，它们随机分散在一个区域中。网关节点的功能是收集并处理数据以实现某些目标。

2.认证方案讨论

2.1 无线传感器网络用户认证

考虑到无线传感器网络大多无法访问且有时部署在恶劣环境中的事实，用户身份验证成为授权外部用户并保护系统安全和隐私免受恶意攻击或侵害的重要安全机制。在最近的文献中，为了保证无线传感器网络的安全，许多用户认证方案已经被提出了。2004年，Watro等人提出了一种基于非对称密码的无线传感器网络用户认证方案。然而Das和Yuan等人分别指出Watro等人的方案不仅不能防止中间攻击，而且需要消耗大量的能量，因此不适合实际应用。后来，其他研究也提供了无线传感器网络用户认证方案。

不幸的是，所有这些方案都基于需要大量计算和存储的非对称密码学。因此，公共密钥加密不会导致无线传感器网络资源匮乏。在存在这些限制的情况下，为无线传感器网络设计轻量级安全解决方案已是势在必行。2006年，Wong等人[2］提出了一种基于单向哈希函数的用户认证方案。然而，Das和Yuan等人表明Wong等人的方案容易受到具有相同登录ID和被盗验证者的攻击。为了消除Wong等人方案的安全弱点，Das在无线传感器网络的帮助下提出了一种强大的相互认证方案。尽管如此，Huang等人、He等人和Nyang等人还是分别发现Das的方案不能实现身份验证和用户匿名，同时无法抵抗拒绝服务和节点捕获等多种攻击。针对这些问题，他们提出了对Das方案的改进。与此同时，Khan等人还表明，Das方案无法抵御网关节点绕过和内部特权攻击，然后提出了对Das方案的改进。但是Vaidya等人后来表明，Khan等人的方案仍然容易受到多种攻击，并提出了一种增强方案来解决这些问题。Xue等人[3］提出的另一种使用智能卡的无线传感器网络的简单用户认证和密钥协商方案。然而，Li等人和Turkanovic等人发现Xue等人的方案无法抵御多种攻击，例如被盗验证者、离线密码猜测、被盗智能卡、节点捕获等，同时需要更多的计算和通信成本。此外，Li等人提出了一种基于密码的稳健方案，该方案比Xue等人的方案提高了安全性。

2.2 分层无线传感器网络用户认证

与无线传感器网络的一种架构一样，对分层无线传感器网络的研究也备受关注。2011年，Fan等人[4］提出了第一个基于智能卡的密码认证方案和分层无线传感器网络的单向哈希函数，声称可以防止多种类型的安全攻击，如智能卡安全漏洞、离线密码猜测、重放和冒充攻击。之后，Das等人还提出了一种新颖的基于智能卡的用户身份验证方案，通过在分层无线传感器网络的节点级别直接授权用户实时数据访问权限。Das等人声称他们的方案可以抵抗内部特权、拒绝服务、节点捕获和智能卡安全漏洞攻击等多种攻击，并提供相互身份验证。不过，Wang等人指出Fan等人的方案无法保持用户匿名性，容易受到智能卡安全漏洞攻击，而Das等人的方案无法抵抗声称的安全目标，例如智能卡漏洞攻击、内部攻击，容易遭受服务器主密钥泄露的问题。最近，Turkanovic等人为异构自组织无线传感器网络提出了一种新颖的ser身份验证和密钥协商方案。该建议不仅涉及轻量级操作，例如单向哈希函数和异或运算，还非常适合大规模资源有限的传感器网络。该方案提供了密码保护、相互认证、会话密钥协议等安全特性，并且计算量较小。Turkanovic等人声称他们的方案不受各种相关的密码攻击，如智能卡安全漏洞和用户伪装攻击。

但是，笔者发现，Turkanovic等人的方案实际上无法抵抗智能卡安全漏洞和用户伪装攻击。笔者还发现，该方案未能保护离线猜测密码和节点捕获攻击。我们提出了一种改进方案，它能够抵御导致Turkanovic等人方案失败的所有可能的攻击，同时保持Turkanovic等人方案的原有优点，而且同Turkanovic等人的方案相比具有更少的计算量。笔者所提方案的安全真实性通过了所谓BAN逻辑的有用形式模型进行了验证，证明了两个通信方之间的会话密钥可以在认证过程中正确生成。通过正式的安全分析，笔者所提方案对各种已知攻击能够起到屏蔽作用，包括在Turkanovic等人的方案中发现的攻击。

3.结语

本文讨论了Turkanovic等人的方案中存在的漏洞和安全攻击、异构自组织无线传感器网络的用户认证和密钥协商方案。分析表明，现有方案容易受到用户伪装、离线猜测和节点捕获的攻击。为了解决这些问题，本文提出了一种安全高效的无时间戳异构自组织无线传感器网络用户认证和密钥协商方案。通过非正式和正式的安全分析，笔者所提出的方案能满足所有理想的安全属性。此外，由于仅使用轻量级单向散列函数，与其他现有方法相比，所提出的方案在计算上是有效的。一般来说，与其他现有方案相比，更高的安全性和更低的计算成本使得所提出的方案更适合在异构自组织无线传感器网络中进行应用。未来，我们将通过更多的安全属性和性能应用来提高安全性。