WSNs中基于三因素節(jié)點(diǎn)評(píng)估的安全認(rèn)證方案
摘要:為了減少傳感器節(jié)點(diǎn)的資源利用并提高網(wǎng)絡(luò)的安全性,提出了一種基于信任度的認(rèn)證方案。該方案在計(jì)算節(jié)點(diǎn)信任度時(shí)引入時(shí)間片、安全行動(dòng)系數(shù)和交互頻度來(lái)計(jì)算節(jié)點(diǎn)信任度,這樣使得自私節(jié)點(diǎn)很難偽裝成正常節(jié)點(diǎn),信任度與當(dāng)前節(jié)點(diǎn)行為緊密相關(guān),并防止節(jié)點(diǎn)通過很少的交易次數(shù)來(lái)達(dá)到較高的信任度,再利用信任度來(lái)判斷一個(gè)節(jié)點(diǎn)是否可信,有效地提高了應(yīng)用的安全性,對(duì)惡意節(jié)點(diǎn)的攻擊起到一定的阻礙作用。然后設(shè)計(jì)了身份標(biāo)識(shí)、密碼、智能卡相結(jié)合的認(rèn)證方案,并且用戶在與傳感器節(jié)點(diǎn)認(rèn)證之前,網(wǎng)關(guān)查詢網(wǎng)絡(luò)中節(jié)點(diǎn)的信任度,從而找到可信的節(jié)點(diǎn)與用戶進(jìn)行認(rèn)證,實(shí)現(xiàn)可信的傳感器節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)和用戶三者之間的交互認(rèn)證,并且用戶能方便地更改密碼。安全性分析、性能分析及仿真實(shí)驗(yàn)的結(jié)果表明,與已提出的認(rèn)證方案相比,該方案能夠抵制重放攻擊、內(nèi)部攻擊、偽裝攻擊等,同時(shí)計(jì)算花費(fèi)少,適合于對(duì)安全性和性能有要求的無(wú)線傳感器網(wǎng)絡(luò)。
本文引用地址:http://m.butianyuan.cn/article/276364.htm引言
隨著近年來(lái)通信技術(shù)的進(jìn)步,無(wú)線傳感器網(wǎng)絡(luò)已成為研究熱點(diǎn)。這種網(wǎng)絡(luò)由大量微小的傳感器節(jié)點(diǎn)組成,可用來(lái)監(jiān)控溫度、濕度、壓力等因素,現(xiàn)被廣泛應(yīng)用于軍事、環(huán)境監(jiān)控、醫(yī)療監(jiān)護(hù)等領(lǐng)域中。然而,隨著無(wú)線傳感器網(wǎng)絡(luò)滲入的領(lǐng)域越來(lái)越多,安全問題就顯得越來(lái)越突出,認(rèn)證技術(shù)成為了無(wú)線傳感器網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn) 。傳統(tǒng)的認(rèn)證方案沒有考慮三者之間的交互認(rèn)證以及對(duì)傳感器節(jié)點(diǎn)是否可信的驗(yàn)證,一般只進(jìn)行用戶、網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)之間的單向認(rèn)證,但是隨著攻擊者攻擊方式的多樣化,傳感器節(jié)點(diǎn)很容易受到攻擊而妥協(xié),從而對(duì)整個(gè)認(rèn)證過程造成威脅。因此,如何實(shí)現(xiàn)在認(rèn)證的過程中加入節(jié)點(diǎn)信任度以及交互認(rèn)證很有前景。本論文針對(duì)傳感器節(jié)點(diǎn)容易妥協(xié)的特點(diǎn),提出一種加入輕量級(jí)的節(jié)點(diǎn)信任度評(píng)估和交互認(rèn)證的認(rèn)證方案。此認(rèn)證方案改進(jìn)了認(rèn)證過程,從而極大地提高了認(rèn)證過程的安全性,并且也避免了使用復(fù)雜算法所帶來(lái)的計(jì)算消耗,從而有效地提高了無(wú)線傳感器網(wǎng)絡(luò)的生命周期。
論文結(jié)構(gòu)組織如下:第一章將討論相關(guān)工作。第二章將詳細(xì)介紹所提出的方案。第三章將具體地對(duì)所提出的方案進(jìn)行安全性和性能分析。第四章將對(duì)所進(jìn)行的研究進(jìn)行總結(jié)。
1 相關(guān)工作
從安全通信的角度來(lái)說,認(rèn)證是一個(gè)很重要的研究主題。在2004年,Watro等在[2中提出一種用戶認(rèn)證方案,即TinyPK,它把RSA和Diffie-Hellman算法結(jié)合起來(lái)使用。然而當(dāng)攻擊者偽裝成傳感器節(jié)點(diǎn)和用戶進(jìn)行會(huì)話時(shí)這個(gè)方案存在安全隱患。當(dāng)攻擊者截獲了用戶的公鑰時(shí),可以把自己的會(huì)話密鑰進(jìn)行加密發(fā)送給用戶,而用戶卻沒有察覺,從而使得用戶使用攻擊者的會(huì)話密鑰與攻擊者進(jìn)行通信。在2006年,Wong等在[3]提出了一種無(wú)線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)用戶認(rèn)證方案,這個(gè)方案使用了異或操作和單向哈希函數(shù),這很好地節(jié)省了計(jì)算的復(fù)雜度并減少了計(jì)算負(fù)載。然而Das在[4]中指出Wong等所提出的方案對(duì)偽裝攻擊和重放攻擊很難防范,并提出一種改進(jìn)的方案,即無(wú)線傳感器網(wǎng)絡(luò)的二因素用戶認(rèn)證方案。
本文所提出的方案將使用一個(gè)輕量級(jí)的節(jié)點(diǎn)信任度計(jì)算方法,充分利用節(jié)點(diǎn)間的交互,并且在認(rèn)證過程中,充分實(shí)現(xiàn)用戶、網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)三者之間的交互認(rèn)證,盡量避免上述的攻擊,此外在用戶發(fā)現(xiàn)威脅時(shí)可以及時(shí)更新密碼。
2 無(wú)線傳感器網(wǎng)絡(luò)基于三因素節(jié)點(diǎn)評(píng)估的安全認(rèn)證
這一節(jié)將具體介紹所提出的無(wú)線傳感器網(wǎng)絡(luò)基于節(jié)點(diǎn)信任度的安全認(rèn)證。首先,介紹一下計(jì)算節(jié)點(diǎn)信任度的方法,然后再具體介紹認(rèn)證的全過程,該過程分為5個(gè)階段,隨后將一一介紹。
2.1 基于三因素節(jié)點(diǎn)信任度評(píng)估與決策
節(jié)點(diǎn)信任度用來(lái)指代一個(gè)節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)的特定行為的主觀信任程度。直接信任度是一個(gè)節(jié)點(diǎn)不需要通過第三方直接對(duì)另一個(gè)結(jié)點(diǎn)評(píng)估得到的信任度,而間接信任度是一個(gè)節(jié)點(diǎn)通過第三方節(jié)點(diǎn)來(lái)對(duì)另一個(gè)節(jié)點(diǎn)得出的信任度,而這個(gè)第三方節(jié)點(diǎn)通常是兩個(gè)節(jié)點(diǎn)的公共鄰居[8]。綜合信任度是由直接信任度和間接信任度通過結(jié)合得到的。在計(jì)算節(jié)點(diǎn)信任度的過程中,把時(shí)間分為多個(gè)時(shí)間片,每個(gè)時(shí)間片的的大小為t1,總時(shí)間為T(T=n*t1),使用時(shí)間片是為了防止自私節(jié)點(diǎn)偽裝成正常節(jié)點(diǎn)。
IDTij(t)表示t時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j評(píng)估所得出的直接信任度,Pij(t)表示到t時(shí)刻節(jié)點(diǎn)i所觀察到的節(jié)點(diǎn) j所做出的積極事情的個(gè)數(shù),Nij(t)是到t時(shí)刻節(jié)點(diǎn)i所觀察到的節(jié)點(diǎn) j所做出的消極事情的個(gè)數(shù)。a表示安全行動(dòng)系數(shù),如果一個(gè)應(yīng)用越安全,該系數(shù)就越高,它主要用來(lái)對(duì)節(jié)點(diǎn)最近行為進(jìn)行反映。Fij(t)用來(lái)衡量節(jié)點(diǎn)i和節(jié)點(diǎn)j到t時(shí)刻為止交互的頻繁程度,一個(gè)節(jié)點(diǎn)只有獲得多次好評(píng)才達(dá)到很高的信任度從而防止惡意節(jié)點(diǎn)通過很少的交互次數(shù)達(dá)到很高的信任值,通常用表示,b是到t時(shí)刻兩個(gè)節(jié)點(diǎn)交互的次數(shù)[9]。直接信任度計(jì)算公式如下:
(1)
IDTij(t)表示t時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j進(jìn)行評(píng)估所得到的間接信任度,假設(shè)是節(jié)點(diǎn)i,j所共同的鄰居節(jié)點(diǎn)。首先計(jì)算到t時(shí)刻節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)所評(píng)估的直接信任度之和DT如下:
(2)
之后,可以通過DT求間接信任度IDTij,公式如下:
(3)
ω(kx)是節(jié)點(diǎn)kx的推薦可信度,可以用來(lái)刻畫推薦節(jié)點(diǎn)所提供信息的準(zhǔn)確性和真實(shí)性。
節(jié)點(diǎn)j的綜合信任度Tω(t)公式如下:
(4)
βDT和βIDT分別是直接信任度和間接信任度的權(quán)值,,并且滿足βIDT+βDT =1,P是現(xiàn)在時(shí)間片的序號(hào)[10]。
接下來(lái)需要設(shè)定系統(tǒng)信任的閾值。在初始時(shí)候,設(shè)定閾值為0.5。若節(jié)點(diǎn)的綜合信任度小于系統(tǒng)信任的閾值,則認(rèn)為該節(jié)點(diǎn)不可信,不可與之交互;否則認(rèn)為該節(jié)點(diǎn)可信,可與之交互。之后,把先前所接受的信任度值的平均值作為當(dāng)前閾值,周期性地進(jìn)行比較。每個(gè)節(jié)點(diǎn)都會(huì)保存一份鄰近節(jié)點(diǎn)的信任度表,并且每t1更新一次。
接下來(lái)將介紹所提出的基于三因素節(jié)點(diǎn)信任度評(píng)估的認(rèn)證,在介紹之前,先介紹一下后面將會(huì)用到的標(biāo)記的象征,如表1 。它分為5個(gè)階段:注冊(cè)階段,登錄階段,認(rèn)證階段,交互階段,密碼修改階段,而信任模型主要用于可信傳感器節(jié)點(diǎn)的選擇,并用于認(rèn)證階段。
2.2 注冊(cè)階段
在這一階段,用戶Ui提交其IDi和PW通過一個(gè)安全的通道傳給網(wǎng)關(guān)節(jié)點(diǎn),然后網(wǎng)關(guān)節(jié)點(diǎn)通過計(jì)算給用戶一張智能卡[11]。這個(gè)過程如下:
(1)UiGW:{IDi,PW}。PW=h(PWB),B是用戶隨機(jī)產(chǎn)生的一個(gè)大數(shù)。
(2)GW收到注冊(cè)請(qǐng)求后,產(chǎn)生一個(gè)隨機(jī)數(shù)x,計(jì)算Ni=h(PW||IDi) h(x)。
(3)GWUi:把{h(.),Ni,x,IDi,PW}存進(jìn)用戶智能卡,把智能卡傳輸給用戶用于身份認(rèn)證。
(4)當(dāng)用戶收到智能卡后,把B加入得{h(.),Ni,x,IDi,PW,B}。
評(píng)論