可证安全面向无线传感器网络双因素认证方案.docVIP

可证安全面向无线传感器网络双因素认证方案 　　摘要：随着无线传感器网络的快速发展，对外部用户的身份进行确认已成为获取传感器网络中实时数据所要解决的关键问题。基于Nam提出的首个广泛适用于面向无线传感器网络的双因素认证方案的安全模型，设计了一个新的可证安全的用户认证密钥协商方案。该方案基于椭圆曲线密码体制，达到用户、网关节点及传感器节点之间的双向认证，满足匿名性并建立会话密钥，最后基于ECCDH困难性假设证明了新方案的安全性。与Nam提出的方案相比，在满足安全性的同时，将参与者的计算效率达到最优，更符合资源受限环境及现实应用。 　　关键词：无线传感器网络；用户认证；口令；智能卡；可证明安全 　　中图分类号： TP393 　　文献标志码：A 　　Abstract： With the development of Wireless Sensor Network （WSN）， user authentication in WSN is a critical security issue due to their unattended and hostile deployment in the field. To improve the security of user authentication， a new provablysecure twofactor authentication key exchange scheme based on Nams first security model was proposed. The proposed scheme was based on elliptic curve cryptography， and it achieved authentication security and user anonymity. The safety of the improved protocol was proved based on ECCDH in the random oracle model. Performance analysis demonstrates that compared to Nams schemes， the proposal is more efficient， and it is more suited to wireless sensor networks environments. 　　Key words： Wireless Sensor Network （WSN）； user authentication； password； smartcard； provablysecure 　　0引言 　　近年来，无线传感器网络（Wireless Sensor Network， WSN）上的技术及其应用得到了快速的发展，呈现空前的繁荣景象。传感器网络通常由大量低成本、低功耗且资源有限的传感器节点组成，其目的是协作地感知、采集、处理和传输网络覆盖地理区域内感知对象的检测信息，并报告给用户。由于无线传感器具有经济可行和实时监测的特点，它已得到广泛的应用，如军事侦察、环境监测、医疗健康和空间探索等。实际应用时，要求其能够对访问无线传感器网络的用户身份进行确认，确保其合法性。访问控制是对信息资源进行保护的重要措施，它决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源，用户认证是最基本的访问控制方法。 　　2009年Das等[1]提出了首个基于智能卡和口令的双因素用户认证方案，然而此协议被指出存在多种安全缺陷，如离线字典攻击[2-4]、特权内部人攻击[3，5-6]、节点捕获攻击[2，4，6-8]等。随后越来越多的基于Das方案改进的双因素用户认证方案相继被提出[2，5]。2010年，Vaidya等[9]指出KA方案存在智能卡泄露攻击和网关旁路攻击，并对其作出改进。2011年，Fan等[8]提出了可以抵抗拒绝服务攻击的用户认证方案。同年，Yuan[10]添加生物因素，提出了基于指纹的用户认证方案。为了提高安全性，Yeh等[11]在2012年首次引用了椭圆曲线密码体制（Elliptic Curve Cryptography， ECC）。在这些面向无线传感器的双因素用户认证方案中，早期的方案主要侧重于双向认证[3，5，12]，随后越来越多的方案的设计满足多种安全性能，如密钥交换[11，13-16]、用户匿名性[16]等，一些方案利用椭圆曲线密码体制[11，14]提供更高的安全性，而大多数方案仅使用对称密码体制及哈希函数以确保拥有更高的效率。然而，设计一个具有可证明安全的面向无线传感器网络的双因素用户认证方案仍然是一个公开性的难题。 　　2014年11月