WSNs中基于三因素節點評估的安全認證方案

2.3 登錄階段

　　當用戶插入智能卡并輸入自己的用戶名和密碼并發送請求給網關節點來請求服務時，用戶的智能卡需要進行如下的認證過程：

　　(1)U_i插入智能卡并輸入用戶名和密碼，并向網關節點發出登錄請求。

　　(2)智能卡計算和，然后檢驗是否等于Ni。如果相等，用戶的合法身份就會得到確認并進行下面的步驟;否則，拒絕用戶的登錄請求。

　　(3)智能卡計算DID_i=h(PW||ID_i) h(T_i ||x)，這里的T_i是用戶當前的時間戳。C_i =h( N_i||x||T_i )。

　　(4)U_i→GW：用戶把{DID_i，C_i，T_i，x，h(.)}傳給網關節點。

2.4 認證階段

　　網關節點GW在Tg收到{DID_i，C_i，T_i，x，h(.)}后，會進行如下操作來驗證U_i的身份:

　　(1)驗證T_g-T_i是否不大于ΔT。如果時，網關節點進行下面的步驟;否則網關節點拒絕用戶的請求。這里，ΔT表示期望的傳輸延時時間間隔。

　　(2)計算。通過使用=DID_ih(T_i||x) h(x)，=h( ||x||T_i )來進行計算。

　　(3)認證Ci是否等于。如果C_i =，網關節點就接受用戶的登錄請求;否則拒絕用戶的請求。

　　(4)GW→S_n：{DID_i，，E_i，h(.)，x，C_g}。網關節點查詢網絡中節點的信任度找到S_n，然后計算，，并通過公共信道傳送{DID_i，，E_i，h(.)，x，C_g}給傳感器節點S_n。T是網關節點發送請求時的時間戳。Sn是經過節點信任度計算后得出的可信節點中，最鄰近的網關節點的傳感器節點。λ是GW節點產生的隨機數^[12]。

　　(5)GW→U_i：{C^g，λ，h(.)，x}。網絡節點通過公共信道傳送{C_g，λ ，h(.)，x}給用戶U_i。

　　(6)傳感器節點S_n檢查T和E_i。傳感器節點S_n在T_n時刻收到{DID_i， ，E_i，h(.)，x}后，首先驗證T_n -是否不大于ΔT，如果滿足執行后面步驟;否則拒絕用戶的請求。然后再驗證E_i是否等于h(DID_i ||S_n||x|| )。如果等于，S_n發送{S_n}給用戶U_i來回復用戶的請求;否則拒絕用戶的請求。

2.5 交互認證階段

　　用戶收到{C_g，λ，h(.)，x}和{S_n}以后，會執行如下步驟：

　　Ui檢查C_g。用戶首先驗證C_g是否等于h(DID_i ||S_n||x||λ)。如果等于，用戶和傳感器使用C_g作為會話密鑰進行通信;否則驗證失敗。

2.6 密碼更改階段

　　為了更改用戶密碼，用戶插入智能卡后先輸入原來的ID_i和PW_i來確認用戶的身份，再輸入新密碼。步驟如下：

　　(1)用戶智能卡驗證密碼。用戶智能卡計算PW是否等于h(PWB)，如果相等，可以進行下面的步驟;否則拒絕修改密碼。

　　(2)智能卡計算 ，，并用PW*和代替智能卡中的PW和N_i[13]　。

3 安全及性能分析

3.1 安全性分析

　　(1)抵抗重放攻擊。在認證階段，需要保證T_g-T_i≤ΔT和T_n -≤ΔT，而ΔT是經過反復試驗所得出的有效時間間隔，這可以很好保證網絡免受攻擊者的重放攻擊。

　　(2)抵制內部攻擊。一個有特權的內部攻擊者能夠截獲用戶U_i的不加處理的用戶名和密碼，并模仿用戶來獲取網絡服務^[14]。而本方案在注冊階段用PW=h(PW_iB)來代替PW_i放到安全通道傳輸。這種方法可以防止密鑰被攻擊者截獲。所以，本方案可以抵御內部攻擊。

(3)防止偽裝攻擊。用戶若想模仿一個合法用戶登錄到WSNs上，必須要有DID_i來認證其合法性。然而，DID_i=h(PW||ID_i)h(T_i||x)是通過單向哈希函數得到的，而攻擊者由于無法得到ID_i，x，PW，從而無法得到DID_i和C_i。這有效地保護了網絡免受偽裝攻擊。

　　(4)交互認證。交互認證是用來驗證用戶、網關節點、傳感器節點三者身份有效性的一個很重要的方法^[15]。首先本方案用節點信任度來計算每個節點的信任度，保證通信過程中，用戶和網關節點只與可信的傳感器節點進行通信，從而保證了認證過程的安全。其次，在用戶U_i登錄網關節點后，網關節點會通過計算N_i=h(PW||ID_i)h(x)來驗證用戶身份的合法性。然后，在認證階段，網關節點發送{DID_i，，E_i，h(.)，x，C_g}給傳感器節點S_n，發送{C_g，λ，h(.)，x}給用戶U_i，這樣，用戶U_i可以通過C_g=h(DID_i||S_n||x||λ)來認證網關節點和S_n。最后，傳感器節點S_n可以通過E_i=h(DID_i||S_n||x||)來認證網關節點。這樣，本方案可以有效地實現用戶、網關節點和傳感器節點三者的交互認證。

　　(5)安全地更改密碼。本方案可以讓用戶及時更新密碼，即用戶只要通過認證，就可以用PW*和來替換用戶智能卡里的PW和N_i。

　　表2 給出了本方案與Watro等的方案、Wong等方案、Das等方案在安全性上的對比。通過對比從而發現本方案比其它的方案更安全。

3.2 性能分析

　　為了把本方案與其它相關方案作性能對比，本文評估它們的計算花費、通信花費、存儲花費和節點能量花費。

　　(1)計算花費

　　首先需要定義各計算花費的符號表示，t_h表示哈希函數的計算時間，t_tr表示節點信任度的計算時間，t_PU表示公鑰的計算時間，t_PR表示私鑰的計算時間。需要注意的是，t_PU和t_PR遠高于t_h。在認證階段，Watro等提出的方案的計算花費為，Wong等提出的方案的計算花費為4t_h，Das等提出的方案的計算花費為5t_h，本方案的計算花費為。

　　本方案與Watro等提出的方案相比，Watro等提出的方案在認證階段需要兩個公鑰計算時間和兩個私鑰計算時間，并且它使用復雜的Diffie- Hellman和RSA來進行計算，而論文所提出的方案除了計算哈希函數外，還需要計算節點信任度，而信任度計算的復雜性不高，有著很高的優越性。

　　然而，與其余的兩個方案相比，本方案的計算時間會高于它們。但是，其余兩種方案都存在安全問題，而本方案可以解決它們沒解決的安全問題，從而提供比它們更好的安全性。

　　(2)通信花費

　　本文提出的方案每進行一個成功的認證，需要進行四次信息交換，而其它的三個認證方案分別需要兩次、四次和三次信息交換。盡管Watro等提出的方案需要很少的信息交換，但是此方案的計算花費很大，并不適用于資源有限的無線傳感器網絡，而提出的方案的信息量要少于其他的三個方案。