0引言
物联网应该具备三个特征:a)全面感知,即利用RFID、传感器等随时随地地获取物体信息;b)可靠传递,通过各种电信网络与互联网的融合,将物体信息实时准确地传递出去;c)智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化的控制。为了便于物联网的安全分析,人们将其分成对应的感知层、传输层和处理层三个逻辑层。物联网的传输层主要用于把感知层收集的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理。在物联网发展过程中,现在的互联网或者下一代的互联网将是物联网传输层的核心载体,但当前的网络环境遇到了前所未有的挑战。网络环境下的安全威胁可以分为假冒型威胁、窃听型威胁、窜改型威胁、重播报文攻击、分布式拒绝服务攻击以及网络蠕虫攻击等,身份认证技术可以有效地防范上述类型的网络威胁。
物联网在生产和生活各个方面的应用越来越广泛,也对其传输数据和信息的安全性提出了更高的要求,因此研究物联网认证技术具有重要价值。目前针对物联网的身份认证主要集中于终端与服务器之间的认证研究,主要有基于散列函数认证协议、基于状态的认证协议、基于密钥加密的认证协议等。
1现有经典的物联网认证协议分析
提出使用YA YRAR协议,时间戳的使用可以有效地降低认证的复杂性,但是这也容易遭受因标签长久失效的拒绝服务攻击;提出了一种基于散列函数的认证协议,协议的私密性、安全性借助了单向散列函数的安全性,可以在很大程度上抵抗窃听攻击,但仍然会受到拒绝服务攻击;提出了一种基于状态的RFID认证协议,保证了RFID系统在会话被非法结束时仍然是安全的,但在该协议中如若某次通信时有攻击者恶意阻断了最后一次会话,会产生非同步问题;证明基于公钥加密系统的认证协议可以提供RFID系统更好的安全性和私密性,但是由于RFID标签,特别是低成本的RFID标签,其存储空间和计算能力都有限,而一般的公钥加密算法对设备存储空间大小以及计算能力的强弱又有较高的要求,经典的公钥算法在RFID中不具有可操作性,因此设计RFID认证协议时要考虑好选择哪种公钥加密算法最合适,这给一般用户带来了困难;为了优化一种基于对称密钥体系的请求应答认证协议,提出了一种RFID认证协议,由于该协议中阅读器与每个标签共享的密钥都不同,在拥有大量标签的RFID系统中,会导致认证的计算非常困难;提出的一种基于PKI的物联网安全模型可以很好地实现通信过程中的身份认证和加密传输服务,但杨庚等人已经指出其所用RABC模型在物联网环境中存在访问控制的适应性差、机制难以实现、可访问资源固定等问题;对新提出的RFID无条件安全认证协议(UCS-RFID)进行了研究,指明目前已有分析存在的错误,UCS-RFID方案易受到去同步攻击,不能提供无条件的安全认证,也不能抵御假冒攻击,文章还给出了一个改进的方案以抵御假冒攻击。
2混合双向匿名认证协议
针对以上物联网环境下身份认证协议中可能存在的各种问题,本文利用可信计算技术,提出了一个采用基于双线性对的一次性公钥和散列函数相结合的方法,构造的新双向匿名认证协议,可以很好地抵抗攻击者窃听、修改和数据重放等攻击,有效地避免了时钟同步问题,具有较高的安全性,同时满足物联网环境终端和服务器端存储和运算的要求。
2.1物联网认证协议的要求
传统的认证是区分不同层次的,即网络层的身份认证负责网络层的身份鉴别,业务层的身份认证负责业务层的身份鉴别,但是在物联网环境中,由于业务应用与网络通信紧密结合在一起,且网络环境较为复杂,这就要求在设计协议时有其特殊性。
a)低成本。通常情况下,物联网环境中的终端设备具有较低的运算能力和较少的存储空间的特点,设计的认证机制的计算和通信开销必须尽可能小;同时,由于物联网所处理的数据量将比现在的互联网大得多,认证过程要尽可能地减少服务器端的开销。
b)双向性。在物联网环境中,不仅要实现服务器对终端的认证,只有授权用户才能访问服务器,还要求终端对服务器进行认证,只有合法用户才能使用终端。
c)匿名性。物联网环境中存在大量设备不断搜集着用户的真实身份、当前位置等敏感信息,终端与服务器端的身份认证操作是通过不安全信道传输的,易受到窃听、截获等攻击,为了防止用户敏感信息的泄露,必须采取必要措施实现匿名认证。
d)可靠性。在物联网认证过程中,不仅要防止常见的假冒、重放、中间人等攻击,同时还要防止物联网设备进入一定状态不能认证自身的攻击。
e)不可否认性。终端存在对服务器端非法操作的可能,为了网络的安全,这就要求在必要时候可以揭示操作者的身份,使得终端不能否认自己的行为。
2. 2预备知识
本文在协议算法实现上主要基于椭圆曲线和双线性对的一次性公钥密码体制和强抗碰撞的单向散列函数,引入双线性对面设计的认证协议,执行认证的步骤得到简化,加密长度减小,降低了对存储容量的要求,从而大大地提高运行效率。这里给出相关的困难问题的假设和定义。
2. 3协议描述
这里引入TC (trusted center,可信中心),所有的终端和服务器端都具有全局唯一的身份表示,TC负责为终端和服务器瑞签发基于身份的私钥,并且只有在合法服务器端提供终端恶意操作的证据时,TC才按照要求揭示终端的真实身份。本协议的安全是基于TC诚实可信的假设。由于服务器与服务器之间的认证,已有的算法就能实现,本文中不作考虑。
3结束语
本文在分析物联网环境中身份认证研究现状的基础上,提出一种混合双向匿名认证协议。该协议实现了认证的双向性和匿名性,当发生终端非法操作时可以揭示终端的身份,有效防止了恶意操作,具有较高的可靠性。同时采用不同的认证算法,能够尽可能减少服务器端存储和运算开销并且较好地满足物联网环境下终端较小存储和较少计算开销的要求。