可信计算无线传感器网络终端身份认证机制探讨.docVIP

可信计算无线传感器网络终端身份认证机制探讨 　　摘 要：为了使得无线传感器网络终端的数据安全问题得以有效解决，从可信身份认证入手，本文提出了在PC机主板上安装安全芯片，即TPM，并联系生物认证的相关内涵，实现用户与TMP之间的安全认证，并将用户指纹与口令进行绑定，使得单纯性的口令或指纹的不安全性得到弥补，保证在认证指纹及口令过程中的安全。通过深入分析由TPM直接控制的生物校验软件及指纹模板，更方便程序的执行，使得传输过程中的威胁大大减少，从而使得WSN终端的安全性及保密性大大增加。 　　关键词：可信计算；无线传感器；网络终端；身份验证 　　中图分类号：TP393.08 文献标识码：A 文章编号：1671-2064（2017）21-0042-01 　　随着科学技术的发展，无线传感器网络（WSN）近年来在学术及工业领域内的应用前景愈加广泛。据调查发现，WSN应用现今已经涉及到反恐、医疗保健及工商业、环境监测等领域，可对传统系统的漏洞进行有效弥补。而这些应用的重要一点就是安全性，应用中的数据采样及传输工作、节点物理分布都不能告知无关人员[1]。但由于无线传感器网络自身存在的限制，导致网络的安全性成为其应用发展的重要限制。随着可信计算的提出，社会上的计算机及其他嵌入式系统都开始引入TPM安全芯片，通过芯片中存在的安全特性，使得系统的安全性得到提高。可行计算的核心思想是在嵌入式系统中引入可信平台模块（TPM），使得计算机的安全性增加。也就是利用安全的硬件模块，在其中加上密码技术，在计算机系统中加入可信的第三方，通过第三方对系统的可信性进行保证。无线传感器网络终端一般都是计算机，这时就可以利用可信计算平台来实现无线传感器网络终端对用户进行的身份认证。 　　1 无线传感器网络的体系结构分析 　　无线网络的构成有三个部分：传感节点、观察对象及基站。传感节点在观察区域内散布，主要是对与观察对象有关的数据进行采集，并将处理后的数据传输给基站。在无线传感器网络中存在的每个节点都具有采集信息，并将信息转发给基站及识别信息包，处理信息包的功能。而这个网络体系之所以可以保证信息安全，主要在于传输链的安全性：（1）A-B-C-D-E链的安全，由于节点的运算能力及功耗都较大，若是对采集的所有数据都进行加密处理，则导致开销增大[2]。（2）基站与终端的通信链安全。基站一般都是嵌入式系统，因此可进行运算量不大的加密处理。（3）终端信息的安全，终端一般是计算机，运算能力较大，可进行各种加密运算。 　　2 基于安全芯片的终端认证机制 　　当在无线传感器网络终端中引入安全芯片后，就可直接利用计算平台实现用户及终端之间的安全认证，其中包括用户自身的认证及可信平台的认证。事实上，有无安全芯片认证，用户和终端的安全性区别是显著的：（1）若无安全芯片用户认证，导致用户ID及密码保护不恰当，造成欺骗很容易实现。而有安全芯片用户认证，则利用强保护的方式消除欺骗的发展，还可对用户登录凭证的完整性进行有效检验。（2）若无安全芯片用户认证，导致出现多个登录ID及密码，造成用户出现疏忽，存储保护较弱。而存在安全芯片，则可在芯片上?γ孛苄畔⒔?行有效保护，使得用户的负担得以有效减轻，保证用户是唯一安全登录，确认了强保护的方式[3]。（3）若无安全芯片，导致用户ID及密码等存储文件很容易被复制，而利用单一性的秘密信息就可直接进入到系统中。有安全芯片则改进了这种ID及密码的安全存储问题，使得芯片对多个登录信息都进行安全存储。（4）无安全芯片造成对未经过授权的登录和恶意破坏，很容易对系统参数产生更改。有安全芯片则阻止了非授权的进入，安全hash值可对设置的有效性进行确认。（5）无安全芯片则可改变设置的允许不恰当进入数据的操作。而有安全芯片则可对系统的完整性进行保证，并阻止系统出现不恰当进入操作。（6）无安全芯片导致系统不能信赖，从而使得平台的不可靠性，操作也不可信赖。而有安全芯片则可保证平台的可靠性及操作的可信赖性，使得维护开销费用得以减少。从中可以看出，无线网络终端安装了安全芯片后，可对终端数据的安全性进行有效保证[4]。目前来看，无线传感器网络终端的认证仅仅是口令的简单匹配操作，由于密钥较短且对用户的个人信息有所包含，导致密钥很容易被攻击者窃取。并且终端只是对用户进行单向认证，而用户认证则无法保证所使用的平台也是安全的。因此可以利用Hash函数将生物认证与口令进行绑定，通过域隔离及访问控制技术实现对无线传感器网络终端的双向认证，从而对终端的安全性进行有效提高。这种身份认证方式结合了生物认证的特点，使得用户及TPM之间的认证得以完成，用户有口令，安全芯片与生物采集仪都有各自的身份标识及ID。安全芯片存储私钥及公钥证书，生物采集仪也有私钥及公钥证书。而在整个证书分发的过程，也可