基于无线传感器网络的身份认证协议的研究

【摘要】：无线传感器网络(Wireless Sensor Networks,WSNs)作为物联网(Internet of Thing,Io T)的重要组成部分,已经被广泛研究并应用于智能家居、环境监测、医疗健康、交通检测等其他一些领域。然而,由于无线传感器网络的开放性,它们易于遭受各种安全风险。解决无线传感器网络的安全问题对研究人员来说是一个巨大的挑战。身份认证技术是无线传感器网络安全性的最重要保证。近年来,研究者提出了大量多网关无线传感器网络中的身份认证协议,解决无线传感器节点与用户的身份认证问题,但是多数协议被证明存在潜在的安全缺陷,并且无法实现用户跨域认证。因此本文在现有研究基础上,针对无线传感器网络存在的安全问题提出了两个身份认证协议:多网关无线传感器网络同域身份认证协议及无证书无线传感器网络跨域身份认证协议。(1)多网关无线传感器网络同域身份认证协议本文研究了同域多网关无线传感器网络身份认证协议,回顾了Wu等人和Srinivas等人协议的内容,并对其安全性进行了进一步分析,前者协议容易受到内部攻击、智能卡被盗攻击,并且无法实现用户匿名性保护,后者协议容易受到智能卡盗窃攻击,无法实现前向安全和用户匿名性保护,在时间同步问题上存在漏洞。基于以上分析研究,本文基于椭圆曲线密码体制、哈希函数、动态身份认证机制和多因素认证机制,提出了一种改进的用户身份认证协议,通过使用BAN逻辑形式化分析方法证明了改进协议的安全性,进行了详细的效率分析,并与其它相关协议进行了性能比较。结果表明,本文提出的改进协议可以解决Wu等人和Srinivas等人协议的安全性缺陷,以较低的计算成本抵御各种攻击。因此,本文的协议更安全,更适合多网关WSNs。(2)无证书无线传感器网络跨域身份认证协议无线传感器网络中的跨域身份认证实现的是:处于不同WSNs(或不同信任域)中的用户之间实现相互认证后,可以安全地进行互联互通及互操作。本文基于椭圆曲线离散对数问题、无证书公钥密码体制及动态身份机制实现了无线传感器网络中的跨域身份认证协议。本文提出的无证书公钥方案中未采用线性对计算,计算成本大大降低,提高了协议执行效率。协议分析表明,本文提出的跨域身份认证协议可以实现不同WSNs(不同信任域)中用户的相互身份认证、防止重放攻击、提供用户匿名性保护、实现前向安全、避免了已知会话密钥攻击,在安全性方面有一定的优势。