可信計算的無線傳感器網絡終端身份認證機制探討

周盼+喬雄

摘 要：為了使得無線傳感器網絡終端的數據安全問題得以有效解決，從可信身份認證入手，本文提出了在PC機主板上安裝安全芯片，即TPM，并聯系生物認證的相關內涵，實現用戶與TMP之間的安全認證，并將用戶指紋與口令進行綁定，使得單純性的口令或指紋的不安全性得到彌補，保證在認證指紋及口令過程中的安全。通過深入分析由TPM直接控制的生物校驗軟件及指紋模板，更方便程序的執行，使得傳輸過程中的威脅大大減少，從而使得WSN終端的安全性及保密性大大增加。

關鍵詞：可信計算；無線傳感器；網絡終端；身份驗證

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2017）21-0042-01

隨著科學技術的發展，無線傳感器網絡（WSN）近年來在學術及工業領域內的應用前景愈加廣泛。據調查發現，WSN應用現今已經涉及到反恐、醫療保健及工商業、環境監測等領域，可對傳統系統的漏洞進行有效彌補。而這些應用的重要一點就是安全性，應用中的數據采樣及傳輸工作、節點物理分布都不能告知無關人員[1]。但由于無線傳感器網絡自身存在的限制，導致網絡的安全性成為其應用發展的重要限制。隨著可信計算的提出，社會上的計算機及其他嵌入式系統都開始引入TPM安全芯片，通過芯片中存在的安全特性，使得系統的安全性得到提高?？尚杏嬎愕暮诵乃枷胧窃谇度胧较到y中引入可信平臺模塊（TPM），使得計算機的安全性增加。也就是利用安全的硬件模塊，在其中加上密碼技術，在計算機系統中加入可信的第三方，通過第三方對系統的可信性進行保證。無線傳感器網絡終端一般都是計算機，這時就可以利用可信計算平臺來實現無線傳感器網絡終端對用戶進行的身份認證。

1 無線傳感器網絡的體系結構分析

無線網絡的構成有三個部分：傳感節點、觀察對象及基站。傳感節點在觀察區域內散布，主要是對與觀察對象有關的數據進行采集，并將處理后的數據傳輸給基站。在無線傳感器網絡中存在的每個節點都具有采集信息，并將信息轉發給基站及識別信息包，處理信息包的功能。而這個網絡體系之所以可以保證信息安全，主要在于傳輸鏈的安全性：（1）A-B-C-D-E鏈的安全，由于節點的運算能力及功耗都較大，若是對采集的所有數據都進行加密處理，則導致開銷增大[2]。（2）基站與終端的通信鏈安全。基站一般都是嵌入式系統，因此可進行運算量不大的加密處理。（3）終端信息的安全，終端一般是計算機，運算能力較大，可進行各種加密運算。

2 基于安全芯片的終端認證機制

當在無線傳感器網絡終端中引入安全芯片后，就可直接利用計算平臺實現用戶及終端之間的安全認證，其中包括用戶自身的認證及可信平臺的認證。事實上，有無安全芯片認證，用戶和終端的安全性區別是顯著的：（1）若無安全芯片用戶認證，導致用戶ID及密碼保護不恰當，造成欺騙很容易實現。而有安全芯片用戶認證，則利用強保護的方式消除欺騙的發展，還可對用戶登錄憑證的完整性進行有效檢驗。（2）若無安全芯片用戶認證，導致出現多個登錄ID及密碼，造成用戶出現疏忽，存儲保護較弱。而存在安全芯片，則可在芯片上對秘密信息進行有效保護，使得用戶的負擔得以有效減輕，保證用戶是唯一安全登錄，確認了強保護的方式[3]。（3）若無安全芯片，導致用戶ID及密碼等存儲文件很容易被復制，而利用單一性的秘密信息就可直接進入到系統中。有安全芯片則改進了這種ID及密碼的安全存儲問題，使得芯片對多個登錄信息都進行安全存儲。（4）無安全芯片造成對未經過授權的登錄和惡意破壞，很容易對系統參數產生更改。有安全芯片則阻止了非授權的進入，安全hash值可對設置的有效性進行確認。（5）無安全芯片則可改變設置的允許不恰當進入數據的操作。而有安全芯片則可對系統的完整性進行保證，并阻止系統出現不恰當進入操作。（6）無安全芯片導致系統不能信賴，從而使得平臺的不可靠性，操作也不可信賴。而有安全芯片則可保證平臺的可靠性及操作的可信賴性，使得維護開銷費用得以減少。從中可以看出，無線網絡終端安裝了安全芯片后，可對終端數據的安全性進行有效保證[4]。目前來看，無線傳感器網絡終端的認證僅僅是口令的簡單匹配操作，由于密鑰較短且對用戶的個人信息有所包含，導致密鑰很容易被攻擊者竊取。并且終端只是對用戶進行單向認證，而用戶認證則無法保證所使用的平臺也是安全的。因此可以利用Hash函數將生物認證與口令進行綁定，通過域隔離及訪問控制技術實現對無線傳感器網絡終端的雙向認證，從而對終端的安全性進行有效提高。這種身份認證方式結合了生物認證的特點，使得用戶及TPM之間的認證得以完成，用戶有口令，安全芯片與生物采集儀都有各自的身份標識及ID。安全芯片存儲私鑰及公鑰證書，生物采集儀也有私鑰及公鑰證書。而在整個證書分發的過程，也可以保證其安全性。當安全芯片與BR之間展開通信時，只要雙方都明確各自的身份標識，就可以直接利用這樣的算法得出直接的公鑰，而無需進行證書的交互，從而可對公鑰認證的計算量及通信產生的開銷進行減少，也使得系統終端承受的存儲負擔降低。

3 性能分析

這種設計可有效防止傳感器網絡終端存在的各種隱患問題，并存在以下優勢：首先，終端系統的數據安全可以保證。當終端使用了安全芯片后，利用平臺參數值的存儲及報告就可對平臺的完整性進行保護。其次，可防止非授權用戶進入到系統終端中。在終端中使用安全芯片為用戶提供了強健的認證保護，這是由于安全芯片不是獨立的硬件憑證，它使用的是不同形式的密鑰產生及存儲方式[5]。由于安全信息的產生及存儲不是在一種保護形式下的，再加上指紋認證技術，使得用戶在非授權的情況下就不得進入系統，因而保護了終端數據的安全性。還可以防止非授權用戶進入到終端系統中。在無線傳感器網絡中使用了TPM安全芯片，為用戶認證提供了強健保證。具有安全芯片能力的系統也為用戶認證提供了雙因素認證，這是由于安全芯片不是獨立的硬件憑證，它使用的是802.1x，S-MIME email及虛擬專用網的不同形式來產生及存儲密鑰[6]。由于安全信息產生及存儲是在受保護方式下進行的，再加上指紋認證的技術，因此未得到授權的用戶是無法進入到這個系統中的，這將使得終端數據很難再被竊取及盜用。直接利用身份標識作為公鑰，也會使得系統終端的開銷得到減少[7]。

4 結語

本文提出了在可信計算基礎上產生的無線傳感器網絡終端身份認證機制，使得單純口令及單純指紋認證的脆弱性得到彌補，保證了數據在認證過程中的安全性。

參考文獻

[1]張旸，何涇沙.基于多級分簇無線傳感器網絡的身份認證機制[J].計算機工程與設計，2013，3401：37-41.

[2]劉濤，熊焰，黃文超，陸琦瑋，龔旭東.無線傳感器網絡中基于節點行為和身份的可信認證[J].計算機應用，2013，3307：1842-1845+1857.

[3]劉紅，章勇，汪治理.無線傳感器網絡重編安全認證機制研究[J].計算機安全，2013，10：35-38.

[4]薛鋒，汪定，曹品軍，李勇.對兩個無線傳感器網絡中匿名身份認證協議的安全性分析[J].計算機應用，2015，3512：3424-3428+3436.

[5]王平，彭國華，田貴云，金辰捷.基于無線傳感器網絡的燃氣管道檢測系統身份認證技術[J].無損檢測，2012，3412：29-32.

[6]楊德禮，王紅新.基于屬性封印的可信傳輸協議設計[J].計算機工程與設計，2012，3301：88-91+121.

[7]鄭麗娟，韓臻.基于分離機制網絡的可信域內快速認證協議[J].計算機研究與發展，2012，4905：939-948.endprint