WSNs中基于三因素節(jié)點(diǎn)評(píng)估的安全認(rèn)證方案

2.3 登錄階段

　　當(dāng)用戶插入智能卡并輸入自己的用戶名和密碼并發(fā)送請(qǐng)求給網(wǎng)關(guān)節(jié)點(diǎn)來(lái)請(qǐng)求服務(wù)時(shí)，用戶的智能卡需要進(jìn)行如下的認(rèn)證過(guò)程：

　　(1)U_i插入智能卡并輸入用戶名和密碼，并向網(wǎng)關(guān)節(jié)點(diǎn)發(fā)出登錄請(qǐng)求。

　　(2)智能卡計(jì)算和，然后檢驗(yàn)是否等于Ni。如果相等，用戶的合法身份就會(huì)得到確認(rèn)并進(jìn)行下面的步驟;否則，拒絕用戶的登錄請(qǐng)求。

　　(3)智能卡計(jì)算DID_i=h(PW||ID_i) h(T_i ||x)，這里的T_i是用戶當(dāng)前的時(shí)間戳。C_i =h( N_i||x||T_i )。

　　(4)U_i→GW：用戶把{DID_i，C_i，T_i，x，h(.)}傳給網(wǎng)關(guān)節(jié)點(diǎn)。

2.4 認(rèn)證階段

　　網(wǎng)關(guān)節(jié)點(diǎn)GW在Tg收到{DID_i，C_i，T_i，x，h(.)}后，會(huì)進(jìn)行如下操作來(lái)驗(yàn)證U_i的身份:

　　(1)驗(yàn)證T_g-T_i是否不大于ΔT。如果時(shí)，網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行下面的步驟;否則網(wǎng)關(guān)節(jié)點(diǎn)拒絕用戶的請(qǐng)求。這里，ΔT表示期望的傳輸延時(shí)時(shí)間間隔。

　　(2)計(jì)算。通過(guò)使用=DID_ih(T_i||x) h(x)，=h( ||x||T_i )來(lái)進(jìn)行計(jì)算。

　　(3)認(rèn)證Ci是否等于。如果C_i =，網(wǎng)關(guān)節(jié)點(diǎn)就接受用戶的登錄請(qǐng)求;否則拒絕用戶的請(qǐng)求。

　　(4)GW→S_n：{DID_i，，E_i，h(.)，x，C_g}。網(wǎng)關(guān)節(jié)點(diǎn)查詢網(wǎng)絡(luò)中節(jié)點(diǎn)的信任度找到S_n，然后計(jì)算，，并通過(guò)公共信道傳送{DID_i，，E_i，h(.)，x，C_g}給傳感器節(jié)點(diǎn)S_n。T是網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送請(qǐng)求時(shí)的時(shí)間戳。Sn是經(jīng)過(guò)節(jié)點(diǎn)信任度計(jì)算后得出的可信節(jié)點(diǎn)中，最鄰近的網(wǎng)關(guān)節(jié)點(diǎn)的傳感器節(jié)點(diǎn)。λ是GW節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)^[12]。

　　(5)GW→U_i：{C^g，λ，h(.)，x}。網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)公共信道傳送{C_g，λ ，h(.)，x}給用戶U_i。

　　(6)傳感器節(jié)點(diǎn)S_n檢查T和E_i。傳感器節(jié)點(diǎn)S_n在T_n時(shí)刻收到{DID_i， ，E_i，h(.)，x}后，首先驗(yàn)證T_n -是否不大于ΔT，如果滿足執(zhí)行后面步驟;否則拒絕用戶的請(qǐng)求。然后再驗(yàn)證E_i是否等于h(DID_i ||S_n||x|| )。如果等于，S_n發(fā)送{S_n}給用戶U_i來(lái)回復(fù)用戶的請(qǐng)求;否則拒絕用戶的請(qǐng)求。

2.5 交互認(rèn)證階段

　　用戶收到{C_g，λ，h(.)，x}和{S_n}以后，會(huì)執(zhí)行如下步驟：

　　Ui檢查C_g。用戶首先驗(yàn)證C_g是否等于h(DID_i ||S_n||x||λ)。如果等于，用戶和傳感器使用C_g作為會(huì)話密鑰進(jìn)行通信;否則驗(yàn)證失敗。

2.6 密碼更改階段

　　為了更改用戶密碼，用戶插入智能卡后先輸入原來(lái)的ID_i和PW_i來(lái)確認(rèn)用戶的身份，再輸入新密碼。步驟如下：

　　(1)用戶智能卡驗(yàn)證密碼。用戶智能卡計(jì)算PW是否等于h(PWB)，如果相等，可以進(jìn)行下面的步驟;否則拒絕修改密碼。

　　(2)智能卡計(jì)算 ，，并用PW*和代替智能卡中的PW和N_i[13]　。

3 安全及性能分析

3.1 安全性分析

　　(1)抵抗重放攻擊。在認(rèn)證階段，需要保證T_g-T_i≤ΔT和T_n -≤ΔT，而ΔT是經(jīng)過(guò)反復(fù)試驗(yàn)所得出的有效時(shí)間間隔，這可以很好保證網(wǎng)絡(luò)免受攻擊者的重放攻擊。

　　(2)抵制內(nèi)部攻擊。一個(gè)有特權(quán)的內(nèi)部攻擊者能夠截獲用戶U_i的不加處理的用戶名和密碼，并模仿用戶來(lái)獲取網(wǎng)絡(luò)服務(wù)^[14]。而本方案在注冊(cè)階段用PW=h(PW_iB)來(lái)代替PW_i放到安全通道傳輸。這種方法可以防止密鑰被攻擊者截獲。所以，本方案可以抵御內(nèi)部攻擊。

(3)防止偽裝攻擊。用戶若想模仿一個(gè)合法用戶登錄到WSNs上，必須要有DID_i來(lái)認(rèn)證其合法性。然而，DID_i=h(PW||ID_i)h(T_i||x)是通過(guò)單向哈希函數(shù)得到的，而攻擊者由于無(wú)法得到ID_i，x，PW，從而無(wú)法得到DID_i和C_i。這有效地保護(hù)了網(wǎng)絡(luò)免受偽裝攻擊。

　　(4)交互認(rèn)證。交互認(rèn)證是用來(lái)驗(yàn)證用戶、網(wǎng)關(guān)節(jié)點(diǎn)、傳感器節(jié)點(diǎn)三者身份有效性的一個(gè)很重要的方法^[15]。首先本方案用節(jié)點(diǎn)信任度來(lái)計(jì)算每個(gè)節(jié)點(diǎn)的信任度，保證通信過(guò)程中，用戶和網(wǎng)關(guān)節(jié)點(diǎn)只與可信的傳感器節(jié)點(diǎn)進(jìn)行通信，從而保證了認(rèn)證過(guò)程的安全。其次，在用戶U_i登錄網(wǎng)關(guān)節(jié)點(diǎn)后，網(wǎng)關(guān)節(jié)點(diǎn)會(huì)通過(guò)計(jì)算N_i=h(PW||ID_i)h(x)來(lái)驗(yàn)證用戶身份的合法性。然后，在認(rèn)證階段，網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送{DID_i，，E_i，h(.)，x，C_g}給傳感器節(jié)點(diǎn)S_n，發(fā)送{C_g，λ，h(.)，x}給用戶U_i，這樣，用戶U_i可以通過(guò)C_g=h(DID_i||S_n||x||λ)來(lái)認(rèn)證網(wǎng)關(guān)節(jié)點(diǎn)和S_n。最后，傳感器節(jié)點(diǎn)S_n可以通過(guò)E_i=h(DID_i||S_n||x||)來(lái)認(rèn)證網(wǎng)關(guān)節(jié)點(diǎn)。這樣，本方案可以有效地實(shí)現(xiàn)用戶、網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)三者的交互認(rèn)證。

　　(5)安全地更改密碼。本方案可以讓用戶及時(shí)更新密碼，即用戶只要通過(guò)認(rèn)證，就可以用PW*和來(lái)替換用戶智能卡里的PW和N_i。

　　表2 給出了本方案與Watro等的方案、Wong等方案、Das等方案在安全性上的對(duì)比。通過(guò)對(duì)比從而發(fā)現(xiàn)本方案比其它的方案更安全。

3.2 性能分析

　　為了把本方案與其它相關(guān)方案作性能對(duì)比，本文評(píng)估它們的計(jì)算花費(fèi)、通信花費(fèi)、存儲(chǔ)花費(fèi)和節(jié)點(diǎn)能量花費(fèi)。

　　(1)計(jì)算花費(fèi)

　　首先需要定義各計(jì)算花費(fèi)的符號(hào)表示，t_h表示哈希函數(shù)的計(jì)算時(shí)間，t_tr表示節(jié)點(diǎn)信任度的計(jì)算時(shí)間，t_PU表示公鑰的計(jì)算時(shí)間，t_PR表示私鑰的計(jì)算時(shí)間。需要注意的是，t_PU和t_PR遠(yuǎn)高于t_h。在認(rèn)證階段，Watro等提出的方案的計(jì)算花費(fèi)為，Wong等提出的方案的計(jì)算花費(fèi)為4t_h，Das等提出的方案的計(jì)算花費(fèi)為5t_h，本方案的計(jì)算花費(fèi)為。

　　本方案與Watro等提出的方案相比，Watro等提出的方案在認(rèn)證階段需要兩個(gè)公鑰計(jì)算時(shí)間和兩個(gè)私鑰計(jì)算時(shí)間，并且它使用復(fù)雜的Diffie- Hellman和RSA來(lái)進(jìn)行計(jì)算，而論文所提出的方案除了計(jì)算哈希函數(shù)外，還需要計(jì)算節(jié)點(diǎn)信任度，而信任度計(jì)算的復(fù)雜性不高，有著很高的優(yōu)越性。

　　然而，與其余的兩個(gè)方案相比，本方案的計(jì)算時(shí)間會(huì)高于它們。但是，其余兩種方案都存在安全問(wèn)題，而本方案可以解決它們沒(méi)解決的安全問(wèn)題，從而提供比它們更好的安全性。

　　(2)通信花費(fèi)

　　本文提出的方案每進(jìn)行一個(gè)成功的認(rèn)證，需要進(jìn)行四次信息交換，而其它的三個(gè)認(rèn)證方案分別需要兩次、四次和三次信息交換。盡管Watro等提出的方案需要很少的信息交換，但是此方案的計(jì)算花費(fèi)很大，并不適用于資源有限的無(wú)線傳感器網(wǎng)絡(luò)，而提出的方案的信息量要少于其他的三個(gè)方案。