基于物理不可克隆函数的无线传感器网络认证协议方法技术

本发明专利技术公开了一种基于物理不可克隆函数的无线传感器网络认证协议方法，该方法包括网络初始化步骤、传感器注册步骤、用户注册步骤和用户认证步骤，能够在用户的智能卡和远程的传感器上都运用物理不可克隆函数保障用户对传感器的安全访问，运用改进的动态更新技术防止去同步攻击，另外采用多个无关联的参数生成会话密钥，具有更高安全性和效率。具有更高安全性和效率。具有更高安全性和效率。

【技术实现步骤摘要】
基于物理不可克隆函数的无线传感器网络认证协议方法


[0001]本专利技术涉及传感器网络认证
，尤其涉及一种基于物理不可克隆函数的无线传感器网络认证协议方法。

技术介绍

[0002]无线传感器网络是一种把大量传感器部署在特定区域通过数据收集实现感知的无线网络，应用场景包括环境监测、军事、医疗护理、工业生产等。无线传感器网络往往包括用户、网关、无线传感器三种实体。由于无线传感器的无线信号覆盖范围有限，需要通过附近的网关(或基站)才能把收集的数据发给远程的用户。用户要访问无线传感器节点，需要通过公共网络向网关发出登录请求，网关响应后把访问请求发给传感器，传感器把数据通过无线通信经网关发给远程的用户，即整个访问过程是在开放信道中进行的，这就使得无线传感器网络的数据传输面临着严峻的安全威胁。因此，很有必要运用身份认证机制确保各通信参与方身份的合法性并对传输的数据进行加密，以保证无线传感器网络数据传输的顺利进行。目前，研究人员已提出了多种无线传感器网络认证协议方案。然而，本申请专利技术人在实施本专利技术过程中，发现现有协议方案还存在着以下易被忽略的安全问题：
[0003]不能防止物理克隆攻击：尽管研究人员提出不少基于三因素(口令、智能卡、生物信息)的认证协议以防止非法用户访问传感器数据，在整体上仅考虑了生物信息不易丢失和难以仿造的特性，而忽略了攻击者可以对丢失或被攻击者短暂获取的智能卡发起侧信道攻击或能量攻击，以及攻击者也可以对无人值守的传感器发起物理克隆攻击。通过这些攻击，攻击者可以获取智能卡或传感器上的密钥等秘密信息，然后利用这些信息进一步发起假冒攻击。Xie等人、Rangwan i等人以及Wang等人提出的三因素认证协议方案都不能防止物理克隆攻击。
[0004]不能防止去同步攻击：匿名性是无线传感器网络认证协议的重要安全属性，用于保护用户隐私和防止攻击者对用户进行追踪。为实现用户匿名性，现有的技术往往采用动态身份标识，即用户每次登录网关时，网关都对用户使用的身份标识进行更新并保存在数据库中，然后把新的用户身份标识隐藏在认证消息中发给用户，用户下次使用该新身份标识进行登录。这样用户每次登录时使用的身份标识均不相同，使得攻击者无法识别不同的登录是否由同一用户所发起的，也就无法对用户进行跟踪，避免隐私泄露。但是，如果攻击者拦截了网关发给用户的包含了更新身份标识的消息，会使得网关数据库中的用户身份标识已更新而用户端保留的仍然是旧的用户身份标识，即出现不同步情况，导致下次用户登录网关时会被拒绝。换言之，这类协议存在容易遭到去同步攻击的风险。尽管He等人、Shin等人以及Amin等人分别提出了应用于不同环境的认证协议，都声称能防御常见的攻击手段，但经分析发现它们都不能抵抗去同步攻击。
[0005]不能防止临时信息泄露攻击：Farash等人、Amin等人、Lu等人提出的无线传感器认证协议均无法抵抗临时信息泄露攻击。Farash等人和Amin等人的方案都是基于哈希函数的，生成的会话密钥仅仅依赖于用户和传感器分别提供的两个随机数，其内在设计缺陷使
得其中一个随机数泄露会导致另一个随机数的泄露，最终导致攻击者可以直接计算出会话密钥。Lu等人是基于椭圆曲线加密算法的，会话密钥的生成也是依赖于双方提供的随机数。由于椭圆曲线离散对数难题的原因，虽然攻击者可以从开放信道中截获用于生成会话密钥椭圆曲线点值，但无法计算出用户和传感器的随机数，也就无法计算会话密钥。但是如果用户和传感器任意一方的随机数泄露，攻击者结合窃听到的认证消息，就可以生成会话密钥，所以Lu等人的方案也不能防止临时信息泄露攻击。
[0006]不能提供传感器节点匿名性：现有一些协议只考虑用户匿名性，忽略传感器节点匿名性。Adavoudi
‑
Jolfaei等人和Farash等人的提出方案都不能提供传感器匿名性，这意味着攻击者可以从截获的消息中获取传感器的标识，并根据该标识对特定传感器的不同的通信会话展开追踪，也可以根据传感器被访问的频繁程度确定其重要性，再进一步对其发起传感器节点假冒攻击或节点捕获攻击。
[0007]综上所述，现有技术安全性不高，还存在易被忽略的安全隐患，如不能防止物理克隆攻击、不能防止去同步攻击、不能防止临时信息泄露攻击等。

技术实现思路

[0008]本专利技术所要解决的技术问题在于，提供一种基于物理不可克隆函数的无线传感器网络认证协议方法，能够在用户的智能卡和远程的传感器上都运用PUF(Physical Unclonable Functions，物理不可克隆函数)保障用户对传感器的安全访问，运用改进的动态更新技术防止去同步攻击，另外采用多个无关联的参数生成会话密钥，具有更高安全性和效率。
[0009]为了解决上述技术问题，本专利技术第一方面公开了一种基于物理不可克隆函数的无线传感器网络认证协议方法，所述方法包括：
[0010]网络初始化步骤，包括：
[0011]网关设备GW选择一个大质数p和生成椭圆曲线E/F
p
,一个基于E/F
p
的加法群G，其生成元为P；其中，E/F
p
为定义在阶为p的有限域F
p
上的椭圆曲线E；
[0012]网关设备GW选择一个私钥X
g
、一个单向哈希函数h()、一个生物信息处理函数H(),并秘密保存{X
g
}，公布{E/F
p
，G，P，h()，H()}；
[0013]传感器注册步骤，包括：
[0014]网关设备GW为每一个传感器S
j
选择标识SID
j
，计算通信密钥K
j
＝h(SID
j
||X
GW
)；其中，X
GW
为网关设备GW的口令密钥，||为比特连接运算；
[0015]网关设备GW通过安全信道向传感器发送{SID
j
，K
j
，C
j
},其中C
j
为挑战信息；
[0016]传感器S
j
计算R
j
＝PUF
j
(C
j
),并向网关设备GW发送{SID
j
，R
j
}，其中PUF
j
()为该传感器中的物理不可克隆函数；
[0017]网关设备GW把{SID
j
，C
j
，R
j
}保存至数据库中；
[0018]用户注册步骤，包括：
[0019]用户U
i
输入身份标识ID
i
、口令PW
i
和生物特征信息BIO
i
，选择随机数r
i
和t∈[24,28]，计算PID
i
＝h(ID
i
||H(BIO
i
)||r
i<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物理不可克隆函数的无线传感器网络认证协议方法，其特征在于，所述方法包括：网络初始化步骤，包括：网关设备GW选择一个大质数p和生成椭圆曲线E/F
p
,一个基于E/F
p
的加法群G，其生成元为P；其中，E/F
p
为定义在阶为p的有限域F
p
上的椭圆曲线E；网关设备GW选择一个私钥X
g
、一个单向哈希函数h()、一个生物信息处理函数H(),并秘密保存{X
g
}，公布{E/F
p
，G，P，h()，H()}；传感器注册步骤，包括：网关设备GW为每一个传感器S
j
选择标识SID
j
，计算通信密钥K
j
＝h(SID
j
||X
GW
)；其中，X
GW
为网关设备GW的口令密钥，||为比特连接运算；网关设备GW通过安全信道向传感器发送{SID
j
，K
j
，C
j
},其中C
j
为挑战信息；传感器S
j
计算R
j
＝PUF
j
(C
j
),并向网关设备GW发送{SID
j
，R
j
}，其中PUF
j
()为该传感器中的物理不可克隆函数；网关设备GW把{SID
j
，C
j
，R
j
}保存至数据库中；用户注册步骤，包括：用户U
i
输入身份标识ID
i
、口令PW
i
和生物特征信息BIO
i
，选择随机数r
i
和t∈[24,28]，计算PID
i
＝h(ID
i
||H(BIO
i
)||r
i
)，f
i
＝h(h(PW
i
||r
i
||H(BIO
i
))mod t),并通过安全信道向网关设备GW发送{ID
i
,PID
i
}；其中，mod为求余运算；网关设备GW计算选择挑战C
i
，把{V
i
,C
i
,E
k
(),D
k
()}存入智能卡并发给用户U
i
；用户U
i
计算R
i
＝PUF
i
(C
i
)和把{A
i
,B
i
,f
i
}存入智能卡，删除V
i
，然后通过安全信道向网关设备GW发送{ID
i
，R
i
}；其中PUF
i
()为该智能卡的物理不可克隆函数，为异或运算；网关设备GW把{ID
i
，C
i
，R
i
}保存至数据库中；用户认证步骤，包括：用户U
i
插入智能卡，输入ID
i
、PW
i
、BIO
i
，计算R
i
＝PUF
i
(C
i
)，r
i*
＝h(ID
i
||H(BIO
i
)||R
i
||PW
i
)
⊕
B
i
，f
i*
＝h(h(PW
i
||r
i*
||H(BIO
i
))mod t)，并判断等式f
i*
＝f
i
是否成立；如果不成立，智能卡终止本次会话，否则智能卡生成两个随机数r
inew
和e
i
，并选择一个要访问的传感器的标识SID
j
，计算PID
inew
＝h(ID
i
||H(BIO
i
)||r
inew
),),用户U
i
选择随机数a
i
和时间戳T1，计算m2＝a
i
P,P,and m5＝h(ID
i
||PID
i
||PID
inew
||m2||SID
j
||R
i
||T1)，把消息{m1,m2,m3,m4,m5,PID
i
,T1}发给网关设备GW；网关设备GW先检查T1的有效性，如果T1无效,终止会话；计算无效,终止会话；计算根据ID
i
从数据库中找到R
i
，并计算m5'＝h(ID
i*
||PID
i
||PID
inew
||m2||SID
j*
||R
i
||T1)，然后判断等式m5'＝m5是否成立；如果不成立，则终止本次会话，否则网关设备GW根据SID
j
从数据库中找到C
j
和R
j
，计算K
j
＝h
(SID
j*
||X
GWN
),...

【专利技术属性】
技术研发人员：莫家庆，申伟，林瑜华，
申请(专利权)人：肇庆学院，
类型：发明
国别省市：