基于扰动混沌序列的Half-OTP传感网身份认证方案的研究.pdfVIP

基于扰动混沌序列的Half—OTP传感 网身份认证方案研究 陈丹伟 张伟伟 南京邮电大学计算机学院，南京，210003 摘要针对无线传感器网络中的内部安全，基于混沌密码理论和一次性口令认证技术，本文提 出了基于扰动混沌序列的Half-OTP身份认证方案。文中重点阐述了该方案的注册、认证和密钥 更新机制，并对其安全性和性能进行了分析。结果表明，该方案可以有效地提高无线传感器网络 信息认证的安全性。 关键词无线传感器网络，一次性口令，安全机制，身份认证 本文在剖析无线传感器网络面临的安全问题基础上，描述其相应的认证方案，通过分析现 有认证方案存在的不足，提出基于扰动混沌序列的Half—OTP认证方案。 1 基于扰动混沌序列的Half—OTP认证方案 OTP分为三个步骤，节点注册、认证和密钥的更新。协议示意图略。 1．1 注册阶段 本协议采用节点和基站双向认证的方式，在节点加入网络之前，需要在基站进行身份注 册，包括节点ID和PW(密码)。注册过程只执行一次，发生在一个新节点想加入到网络中时。 具体步骤图略。 使用刚才选取的PW)，存储在节点中作为与基站的共享密钥。节点的身份标示ID做同样的 变化后ID=L(K，ID)，存储在节点中作为节点的身份标示。基站中做同样的操作。第一步注 册成功。 1．2认证阶段 本方案的认证参与方有基站和节点，初始状态下，基站和节点中共享着相同的安全密钥 PW和ID信息，节点和基站中信息的更新过程将在密钥更新阶段给出，负责保证私密信息的 同步问题。下面在此基础上给出任意第i次认证过程的描述。 ①C_+B：发送请求认证数据包。 ②基站数据处理。搜索到ID信息后，根据数据库中与ID对应的密钥信息进行解密操 161 作，若不能解密，转入步骤①，三次以后封禁此ID信息，禁止其认证请求。 ③B_C：发送确认数据包。 ④C_B：发送确认数据包。 ⑤认证完成。 1．3密钥更新 本方案提供密钥更新的功能，密钥更新功能可以有效地对抗口令猜解攻击，增强系统的安 全性和稳健性。本协议基于一次一密的思想进行设计，初始会话采用上一节所描述的PW进 行加密通信，在需要进行密钥更新时，在通信会话结束后进行，下次会话应用新的密钥进行会 话的加密通信。 节点C完成2．1的注册后进入网络。第一次会话应用所给出的PW运用L(基于扰动的 混沌序列加密)进行加密通信。身份标志位置为L(ID)。密钥更新有两种方式，一种是节点 完成会话后主动向基站请求更新，另一种是在特殊条件下，如突然的威胁，基站进行强制的密 钥更换。 方案采用较为简单的序列加密，为了保证密钥更新过程的安全性，在每次传输过程中都采 用随机n(n500)轮加密，除了传输信息之外将加密轮数也作为一部分进行传输。 正常节点请求更新密钥： (1)节点在必要时发起更新密钥请求。节点会话的最后一个数据包中，将更新密钥标志 照混沌函数选取的迭代次数，完成L变换后放入更新密钥标志位中，作为节点的请求更新密 钥请求标志。 (2) ①基站B收到C发送的数据包后检查更新密钥标志位，若为O继续通信。 ②否则解密数据后计算Ln(PW，D)与数据包中的更新密钥标志进行验证，验证不通过则 将数据包丢弃；若通过则返回r(PW，D)作为确认更换密钥标志位，基于混沌理论，若两次加 密n不相同，L函数迭代后的结果将完全不同，可以作为返回验证值。同时计算PW’=Lh (PWoD)，ID’=LK2(IDo D)。为了安全起见这里的Kl与K：并不相等，原因在后阐述。 ③B若未收到数据包，不予理会。 (3) ①若C未收到B发送的确认数据Ln(PW，D)，则此次密钥更新失败，下次通信继续应用 原来的PW和ID。 ②C收到B发送的确认数据，则进行密钥更新。PW’=LKt(PWo o D)