一種基于位置的動(dòng)態(tài)網(wǎng)絡(luò)安全認(rèn)證機(jī)制

李萃，王賾，吳秀虹

天津工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與軟件學(xué)院，天津300387

1 引言

在以往的認(rèn)證機(jī)制中，節(jié)點(diǎn)的身份信息是決定其是否可靠的基本條件。然而，在實(shí)際的應(yīng)用中單純的身份信息并不足以保證通信的安全性。例如，一旦無(wú)線網(wǎng)絡(luò)中收集周?chē)h(huán)境信息的某些節(jié)點(diǎn)脫離了目的地，即節(jié)點(diǎn)所處的位置無(wú)效了，那么這些節(jié)點(diǎn)所收集的信息就變得沒(méi)有意義了。另外，對(duì)于進(jìn)行通信的兩個(gè)節(jié)點(diǎn)來(lái)說(shuō)，如果其中的一個(gè)節(jié)點(diǎn)并不在另一個(gè)節(jié)點(diǎn)的通信范圍內(nèi)，那么這次通信很可能存在著惡意的攻擊。所以，信息采集節(jié)點(diǎn)和通信節(jié)點(diǎn)的物理位置在一定程度上決定了其收集信息和通信的有效性。

要想使位置信息發(fā)揮其優(yōu)勢(shì)，前提是位置的準(zhǔn)確性要有所保障。當(dāng)前，已經(jīng)有許多的安全定位機(jī)制被提出[1-2]，其中的信標(biāo)節(jié)點(diǎn)被認(rèn)為是完全可信的，普通節(jié)點(diǎn)的位置由信標(biāo)節(jié)點(diǎn)來(lái)確定。而劉等人提出的檢測(cè)并移除受害信標(biāo)節(jié)點(diǎn)的技術(shù)[3]使節(jié)點(diǎn)的定位機(jī)制更加完善。相對(duì)來(lái)說(shuō)，檢驗(yàn)節(jié)點(diǎn)聲明位置信息的準(zhǔn)確性與定位節(jié)點(diǎn)位置信息又是不同的研究方向。前者注重的是已知位置的檢測(cè)，而后者是對(duì)未知位置的確認(rèn)。也有一些研究者已經(jīng)把位置信息作為安全認(rèn)證的重要因素。

張等人利用位置信息與身份信息相結(jié)合建立密鑰的方式實(shí)現(xiàn)了傳感網(wǎng)絡(luò)中節(jié)點(diǎn)間的安全認(rèn)證[4]。與此相類(lèi)似，文獻(xiàn)[5]利用鄰近節(jié)點(diǎn)的身份作為位置信息建立了相關(guān)的認(rèn)證機(jī)制。針對(duì)文獻(xiàn)[4]存在的密鑰受害偽造（KCI）攻擊，文獻(xiàn)[6]又建立了一種新的基于位置的認(rèn)證機(jī)制。這些方法均利用節(jié)點(diǎn)的位置信息作為認(rèn)證機(jī)制中的一個(gè)檢測(cè)因素，并且結(jié)果證明他們能夠很好地抵抗某些惡意的攻擊。然而這些機(jī)制均基于節(jié)點(diǎn)位置的不變性，在節(jié)點(diǎn)移動(dòng)的動(dòng)態(tài)網(wǎng)絡(luò)中這些機(jī)制就不能再發(fā)揮作用了。

不同于前面提到的安全定位技術(shù)和靜態(tài)傳感器網(wǎng)絡(luò)中基于位置的認(rèn)證機(jī)制，重點(diǎn)在于：使位置信息在動(dòng)態(tài)網(wǎng)絡(luò)的安全認(rèn)證中也能發(fā)揮重要的作用。本文主要貢獻(xiàn)：在動(dòng)態(tài)網(wǎng)絡(luò)中建立了基于位置的安全認(rèn)證機(jī)制；證明了機(jī)制對(duì)普遍攻擊的抵抗性及有關(guān)性能上的優(yōu)勢(shì)。

2 相關(guān)工作

2.1 對(duì)的概念

對(duì)的特性概述如下：p、q是兩個(gè)大素?cái)?shù)；G1是加法群的q-階子群，G2是乘法群的q-階子群。假定在G1和G2中計(jì)算離散對(duì)數(shù)問(wèn)題是困難的。對(duì)于一個(gè)映射ê:?G1×?G1→G2，具有三個(gè)特性。

（1）雙線性：ê(aP，bQ)=ê(P，Q)ab，?P，Q∈G1，?a，b∈Zq；

（2）非退化性：如果?P，Q∈G1且都不是G1的單位元，則?ê(P，Q)≠1；

（3）可計(jì)算性：如果?P，Q∈G1，則ê(P，Q)可以在多項(xiàng)式時(shí)間內(nèi)有效計(jì)算。

雙線性映射ê可以由Weil映射和Tate映射得到。

2.2 網(wǎng)絡(luò)模型

網(wǎng)絡(luò)中涉及的參與者包括：權(quán)威機(jī)構(gòu)（TA）、節(jié)點(diǎn)、錨節(jié)點(diǎn)（AN）、基站（BS）。

權(quán)威機(jī)構(gòu)：主要完成部署階段的工作。

節(jié)點(diǎn)：通信范圍為R，具有定位能力，但是能量有限。

錨節(jié)點(diǎn)：為可信節(jié)點(diǎn)，通信范圍為r，r＞R且整體性能優(yōu)于普通節(jié)點(diǎn)，具有定位能力，可以對(duì)普通節(jié)點(diǎn)進(jìn)行位置檢測(cè)；設(shè)定節(jié)點(diǎn)附近有足夠的錨節(jié)點(diǎn)來(lái)進(jìn)行位置的檢測(cè)。

基站：攜帶主密鑰k，為節(jié)點(diǎn)提供密鑰更新。完備的硬件設(shè)備可以保證其安全性。

3 基于位置的安全認(rèn)證機(jī)制

3.1 預(yù)部署階段

節(jié)點(diǎn)i的相關(guān)信息表示如下：身份信息IDi，當(dāng)前位置Li，以及參與建立私鑰的位置信息li，移動(dòng)速度范圍[0，vmax]。錨節(jié)點(diǎn)AN的身份為IDAN，當(dāng)前位置LAN。網(wǎng)絡(luò)部署前，TA進(jìn)行下面的操作：

（1）根據(jù)2.1節(jié)，生成對(duì)參數(shù)(p，q，E/Fp，G1，G2，ê)，并選擇G1中的一個(gè)生成元W。

（2）選擇兩個(gè)加密hash函數(shù)：H，字符串映射到G1中的非零元素；h，任意的輸入映射到固定長(zhǎng)度的輸出。

（4）為每個(gè)節(jié)點(diǎn)i計(jì)算基于身份的密鑰，IKi=kH(IDi)∈G1；錨節(jié)點(diǎn)AN的密鑰IKAN=kH(IDAN)∈G1。

每個(gè)節(jié)點(diǎn)預(yù)先攜帶公共系統(tǒng)參數(shù)：(p，q，E/Fp，G1，G2，，H，h，W，Wpub)以及基于身份的私鑰。由于在G1中解決DLP是困難的，所以由(W，Wpub)或是(ID，IKA)推斷k是不可行的。因此，即使節(jié)點(diǎn)受害，敵手也不能推斷出其他節(jié)點(diǎn)的私鑰。

節(jié)點(diǎn)i和錨節(jié)點(diǎn)AN在網(wǎng)絡(luò)中部署后，利用預(yù)先加載的網(wǎng)絡(luò)主密鑰k生成基于位置的密鑰LBK（Location-Based Key）LKi=kH(IDi||li)，LKAN=kH(IDAN||lAN)之后將主密鑰擦出。

3.2 鄰近節(jié)點(diǎn)認(rèn)證

鄰近節(jié)點(diǎn)間的認(rèn)證過(guò)程和文獻(xiàn)[4]中基于位置的鄰居認(rèn)證過(guò)程是類(lèi)似的。不同的是動(dòng)態(tài)網(wǎng)絡(luò)中的節(jié)點(diǎn)持有兩個(gè)位置信息：一個(gè)為當(dāng)前位置；另一個(gè)為建立密鑰對(duì)應(yīng)的位置。

節(jié)點(diǎn)A和B的鄰近認(rèn)證過(guò)程如下所示。

消息（1）A→*，消息內(nèi)容：IDA，lA，nA

節(jié)點(diǎn)A廣播認(rèn)證請(qǐng)求消息，包括身份信息IDA，與LBK相關(guān)的位置lA，隨機(jī)數(shù)nA。

消息（2）B→A，消息內(nèi)容：IDB，lB，nB，hKB，A(nA||nB||1)

節(jié)點(diǎn)B接收到A的認(rèn)證請(qǐng)求后，首先檢測(cè)不等式||lA-LB||≤R是否成立。如果不等式不成立，節(jié)點(diǎn)B認(rèn)為節(jié)點(diǎn)A不在通信范圍內(nèi)，放棄此次通信。而節(jié)點(diǎn)A??在某個(gè)時(shí)間段沒(méi)收到回復(fù)的話，將認(rèn)為基于位置的私鑰需要更新，發(fā)出密鑰更新的請(qǐng)求（3.3節(jié)中進(jìn)行討論）。如果不等式成立，節(jié)點(diǎn)B計(jì)算共享密鑰KB，A，接著將包括身份信息IDB、位置信息lB、隨機(jī)數(shù)nB和消息認(rèn)證碼hKB，A(nA||nB||1)的信息發(fā)送給A?。其中：

消息（3）A→B，消息內(nèi)容：hKA，B(nA||nB||2)

A?接收到B的回復(fù)后，首先檢測(cè)不等式||LA-lB||≤R是否成立。如果不等式不成立，A?將放棄通信，暗示B需要更新密鑰。反之，A?將利用共享密鑰KA，B檢測(cè)消息認(rèn)證碼。根據(jù)2.1節(jié)中對(duì)的性質(zhì)，如果KA，B=KB，A，A?計(jì)算的消息認(rèn)證碼和B發(fā)出的認(rèn)證碼將保持一致，那么認(rèn)定B為一個(gè)認(rèn)證的鄰近節(jié)點(diǎn)。其中：

KA，B=ê(LKA，H(IDB，lB))

節(jié)點(diǎn)A?確定B為認(rèn)證的鄰近節(jié)點(diǎn)后回復(fù)消息hKA，B(nA||nB||2)。B收到回復(fù)后，使用與A?相同的認(rèn)證過(guò)程檢測(cè)A?是否為認(rèn)證鄰近節(jié)點(diǎn)。

3.3 密鑰更新

3.3.1 密鑰更新的必要性

在3.2節(jié)鄰近節(jié)點(diǎn)的認(rèn)證過(guò)程中，如果節(jié)點(diǎn)A廣播消息后，在某個(gè)時(shí)間段內(nèi)沒(méi)有收到其他節(jié)點(diǎn)的回復(fù)，A將認(rèn)為基于位置的私鑰不再滿足通信的要求，需要進(jìn)行基于位置的密鑰更新。

如圖1所示：實(shí)心圓處表示節(jié)點(diǎn)A建立LBK的位置；空心圓表示節(jié)點(diǎn)A移動(dòng)后的位置；五角星表示節(jié)點(diǎn)B；箭頭指向的范圍為通信范圍R。在圖1中，節(jié)點(diǎn)A移動(dòng)前的信息為：IDA，lA，LA，LKA，其中l(wèi)A=LA，移動(dòng)后的信息為：IDA，lA，L（A），LKA。當(dāng)節(jié)點(diǎn)A與節(jié)點(diǎn)B進(jìn)行相互認(rèn)證時(shí)，節(jié)點(diǎn)B首先驗(yàn)證不等式||lA-LB||≤R，其中l(wèi)A為節(jié)點(diǎn)A建立LKA的位置，LB為節(jié)點(diǎn)B的當(dāng)前位置。而節(jié)點(diǎn)A檢測(cè)的是B發(fā)送的建立LKB的lB與其當(dāng)前位置LA之間的距離。從圖1可以看出，當(dāng)節(jié)點(diǎn)A移動(dòng)到空心圓處時(shí)，利用原來(lái)的信息IDA，lA，LKA是仍然可以和節(jié)點(diǎn)B進(jìn)行通信的。也就是說(shuō)與節(jié)點(diǎn)A移動(dòng)前和移動(dòng)后交叉的通信區(qū)域內(nèi)的節(jié)點(diǎn)通信時(shí)，節(jié)點(diǎn)A不需要更新密鑰。而一旦交叉的范圍內(nèi)沒(méi)有節(jié)點(diǎn)或是沒(méi)有交叉范圍時(shí)，節(jié)點(diǎn)A只能通過(guò)密鑰更新才能和其他節(jié)點(diǎn)再次通信。

圖1 利用原來(lái)的LBK通信示意圖（節(jié)點(diǎn)A移動(dòng)后）

3.3.2 密鑰更新過(guò)程

節(jié)點(diǎn)A移動(dòng)后想要發(fā)起新的通信，首先要計(jì)算一下最近一次建立LBK的位置信息lA與當(dāng)前位置信息L(A)的距離，根據(jù)距離的不同將密鑰更新的時(shí)機(jī)分為兩種情況。

（1）當(dāng)||lA-L(A)||＜2R時(shí)：節(jié)點(diǎn)A在一段時(shí)間內(nèi)沒(méi)有收到回復(fù)信息，將發(fā)起密鑰更新請(qǐng)求。

（2）當(dāng)||lA-L(A)||≥2R時(shí)：節(jié)點(diǎn)A確定距離后直接發(fā)起密鑰更新請(qǐng)求。

節(jié)點(diǎn)A密鑰更新過(guò)程如下：

消息（1）A→AN，消息內(nèi)容：?IDA，lA，L(A)，nA

節(jié)點(diǎn)A向錨節(jié)點(diǎn)發(fā)出密鑰更新請(qǐng)求信息，包括身份信息IDA、建立密鑰的位置信息lA、當(dāng)前位置信息L（A）以及隨機(jī)數(shù)nA。

消息（2）AN→BS，消息內(nèi)容：?IDA，LA，T

利用相關(guān)定位技術(shù)[7]或檢測(cè)技術(shù)[8]，錨節(jié)點(diǎn)確定節(jié)點(diǎn)A當(dāng)前位置L(A)的準(zhǔn)確性。如果L（A）可靠，錨節(jié)點(diǎn)則記錄時(shí)間T，并將節(jié)點(diǎn)的相關(guān)信息發(fā)給BS；反之，則放棄更新請(qǐng)求。

消息（3）BS→A，消息內(nèi)容：?LKA

接收到更新請(qǐng)求后，BS利用攜帶的主密鑰k為請(qǐng)求更新的節(jié)點(diǎn)A生成新的基于位置的密鑰LKA=kH(IDA||L(A))，然后經(jīng)加密后發(fā)送給節(jié)點(diǎn)A。

4 安全性分析與性能分析

4.1 安全性分析

4.1.1 蟲(chóng)洞攻擊

在蟲(chóng)洞攻擊中，攻擊者并不危害任何節(jié)點(diǎn)而是與遠(yuǎn)距離的攻擊者相勾結(jié)建立一條蟲(chóng)洞鏈路。這條鏈路一般是建立在網(wǎng)絡(luò)中兩個(gè)遠(yuǎn)距離位置間的超帶寬、低延時(shí)信道。通過(guò)擾亂路由選擇操作達(dá)到最終的攻擊目的。雖然有很多方案能抵抗這種攻擊，但是這些方案不是受限于嚴(yán)格的時(shí)間同步，需要強(qiáng)大的硬件支持[2]，就是需要復(fù)雜的計(jì)算驗(yàn)證。而基于位置的認(rèn)證機(jī)制要相對(duì)簡(jiǎn)單得多，只接收來(lái)自認(rèn)證節(jié)點(diǎn)的路由選擇消息就能排除攻擊的危害。

4.1.2 節(jié)點(diǎn)復(fù)制攻擊

當(dāng)一個(gè)良性節(jié)點(diǎn)被攻陷后，攻擊者很可能會(huì)發(fā)起節(jié)點(diǎn)復(fù)制攻擊。如果網(wǎng)絡(luò)不具有抵抗節(jié)點(diǎn)復(fù)制攻擊的能力，大量的復(fù)制節(jié)點(diǎn)部署到網(wǎng)絡(luò)中，必定會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。因?yàn)楣粽叱钟泄?jié)點(diǎn)全部的私鑰信息，所以節(jié)點(diǎn)復(fù)制攻擊的危害是非常嚴(yán)重的。

文獻(xiàn)[9]從時(shí)間域和空間域兩個(gè)角度建立了抵抗節(jié)點(diǎn)復(fù)制攻擊的機(jī)制SDD和TDD，在正確的參數(shù)設(shè)置后能夠有效地檢測(cè)出節(jié)點(diǎn)復(fù)制攻擊是否存在的。但是SDD和TDD機(jī)制要求節(jié)點(diǎn)必須記錄移動(dòng)過(guò)程中遇到的所有鄰近節(jié)點(diǎn)的信息，并且每次將記錄加入到表之前都要驗(yàn)證是否存在矛盾信息。這勢(shì)必會(huì)給能量有限的節(jié)點(diǎn)帶來(lái)不小的開(kāi)銷(xiāo)。而在基于位置的安全認(rèn)證機(jī)制中，將節(jié)點(diǎn)復(fù)制攻擊的檢測(cè)任務(wù)轉(zhuǎn)移給了BS，節(jié)省了節(jié)點(diǎn)在這方面的開(kāi)銷(xiāo)。根據(jù)3.3.1小節(jié)密鑰更新的必要性，網(wǎng)絡(luò)中的節(jié)點(diǎn)在移動(dòng)一段距離后必定要提交密鑰更新請(qǐng)求，BS在對(duì)其進(jìn)行密鑰更新前根據(jù)表1中記錄的信息判斷出節(jié)點(diǎn)復(fù)制攻擊是否存在。如果節(jié)點(diǎn)復(fù)制攻擊存在就會(huì)放棄此次節(jié)點(diǎn)的更新請(qǐng)求。

假設(shè)對(duì)節(jié)點(diǎn)A進(jìn)行節(jié)點(diǎn)復(fù)制攻擊的檢測(cè)，方法即是判斷表1中節(jié)點(diǎn)A的記錄信息是否存在矛盾。這里遵循的準(zhǔn)則是：節(jié)點(diǎn)A兩次更新密鑰時(shí)兩個(gè)位置間的距離不可能大于以最大速度vmax在這個(gè)對(duì)應(yīng)時(shí)間段內(nèi)通過(guò)的距離。用不等式表示為：

BS對(duì)每個(gè)需要密鑰更新的節(jié)點(diǎn)進(jìn)行信息的記錄，如表1所示。

表1 BS對(duì)請(qǐng)求密鑰更新的節(jié)點(diǎn)記錄表

4.1.3 位置偽造攻擊和女巫攻擊

為了和網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)通信，攻擊者可能會(huì)偽造一個(gè)在節(jié)點(diǎn)通信范圍內(nèi)的位置希望能夠通過(guò)驗(yàn)證。雖然攻擊者聲稱(chēng)的位置能夠通過(guò)不等式的驗(yàn)證，但是缺少位置對(duì)應(yīng)的LBK就沒(méi)有辦法通過(guò)后面的認(rèn)證了。

女巫攻擊表現(xiàn)為一個(gè)節(jié)點(diǎn)偽裝成多個(gè)節(jié)點(diǎn)或是簡(jiǎn)單的聲明多個(gè)假身份。它會(huì)嚴(yán)重影響網(wǎng)絡(luò)的很多方面，如路由選擇、資源分配、數(shù)據(jù)聚合還有分布式存儲(chǔ)等。然而在此機(jī)制中女巫攻擊并不會(huì)帶來(lái)威脅，因?yàn)閻阂夤?jié)點(diǎn)在企圖偽造合法節(jié)點(diǎn)時(shí)并不會(huì)擁有基于節(jié)點(diǎn)的身份信息和位置信息建立的LBK，也就不能通過(guò)與合法節(jié)點(diǎn)間的相互認(rèn)證。因此，女巫攻擊在此機(jī)制中能夠很容易地被抵抗。

4.2 性能分析

4.2.1 有效性分析

大部分基于對(duì)的加密系統(tǒng)需要滿足的條件如下[10]：一個(gè)橢圓曲線E(Fq)的子群，具有足夠大的素?cái)?shù)階p；一個(gè)足夠大的有限域Fqk，其中q是定義橢圓曲線的域的大小，k是階。為了確保DLP在G1和G2的難解性，需要滿足p＞2160并且qk＞21024。

認(rèn)證階段：由于基站和錨節(jié)點(diǎn)具有更完備的硬件設(shè)施，因此本文主要考慮最底層的節(jié)點(diǎn)在基于位置的認(rèn)證機(jī)制中的計(jì)算開(kāi)銷(xiāo)。在鄰近節(jié)點(diǎn)認(rèn)證階段，節(jié)點(diǎn)主要的計(jì)算開(kāi)銷(xiāo)是1個(gè)對(duì)運(yùn)算和1個(gè)映射到點(diǎn)的哈希運(yùn)算。采用M IRACL庫(kù)中的Tate對(duì)，在配置為主頻1.60 GHz，內(nèi)存1 GB的計(jì)算機(jī)上，對(duì)512 bit的數(shù)據(jù)進(jìn)行對(duì)運(yùn)算和映射到點(diǎn)的哈希運(yùn)算的時(shí)間分別為20.766 m s和2.65 ms。這對(duì)于實(shí)時(shí)的操作來(lái)說(shuō)是完全可以接受的。

密鑰更新階段：從節(jié)點(diǎn)發(fā)出密鑰更新請(qǐng)求到獲得新的密鑰需要經(jīng)過(guò)4個(gè)階段，分別是AN對(duì)節(jié)點(diǎn)位置信息的檢測(cè)；AN轉(zhuǎn)發(fā)請(qǐng)求消息到BS；BS為節(jié)點(diǎn)生成新的密鑰，并進(jìn)行加密發(fā)送給節(jié)點(diǎn)；節(jié)點(diǎn)解密獲得新的密鑰。這里認(rèn)為網(wǎng)絡(luò)具有足夠大的帶寬，忽略通信延遲對(duì)密鑰更新過(guò)程的影響。針對(duì)不同的方法，對(duì)節(jié)點(diǎn)位置信息準(zhǔn)確檢測(cè)需要的時(shí)間也會(huì)有所不同。為了簡(jiǎn)單起見(jiàn)，設(shè)想檢測(cè)方法為：判斷兩點(diǎn)之間的距離是否滿足要求。相對(duì)于密碼學(xué)中大數(shù)的計(jì)算，這將占用很少的時(shí)間。在AN對(duì)節(jié)點(diǎn)進(jìn)行位置檢測(cè)前需要對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證，因此需要1個(gè)對(duì)運(yùn)算和1個(gè)映射到點(diǎn)的哈希運(yùn)算。BS為節(jié)點(diǎn)生成新的密鑰，需要進(jìn)行1個(gè)映射到點(diǎn)的哈希運(yùn)算和1個(gè)點(diǎn)乘運(yùn)算，加密過(guò)程中需要進(jìn)行1個(gè)點(diǎn)乘，1個(gè)SHA-1，1個(gè)映射到點(diǎn)的哈希，1個(gè)異或運(yùn)算。節(jié)點(diǎn)解密的過(guò)程中需要進(jìn)行1個(gè)點(diǎn)乘運(yùn)算，1個(gè)SHA-1，1個(gè)異或運(yùn)算。按照前面的實(shí)驗(yàn)環(huán)境，密鑰更新的過(guò)程大約需要48.46m s。這對(duì)需要通信的節(jié)點(diǎn)并不會(huì)造成困擾。

因此，基于位置的安全認(rèn)證機(jī)制在保證網(wǎng)絡(luò)中節(jié)點(diǎn)有效通信的前提下，實(shí)現(xiàn)了位置信息在動(dòng)態(tài)網(wǎng)絡(luò)認(rèn)證中的優(yōu)勢(shì)。

4.2.2 對(duì)比分析

如表2所示，在認(rèn)證階段節(jié)點(diǎn)的計(jì)算開(kāi)銷(xiāo)和文獻(xiàn)[4-5]是一樣的，雖然文獻(xiàn)[6]中解決了文獻(xiàn)[4]存在的密鑰受害偽造（KCI）攻擊，并且利用標(biāo)量乘法代替對(duì)和哈希函數(shù)的計(jì)算達(dá)到了計(jì)算開(kāi)銷(xiāo)的減少，但是它對(duì)動(dòng)態(tài)節(jié)點(diǎn)并不適用。而本機(jī)制中的密鑰更新使得KCI攻擊變得沒(méi)有意義。因?yàn)?，即使基于位置的密鑰泄露，密鑰更新后也不會(huì)威脅到以后的通信。

表2 計(jì)算比較

與其他的動(dòng)態(tài)網(wǎng)絡(luò)機(jī)制相比，本機(jī)制的優(yōu)勢(shì)在于引入了基于位置的認(rèn)證機(jī)制，使得網(wǎng)絡(luò)更加安全可靠，正如4.1安全分析中所示。例如：與動(dòng)態(tài)網(wǎng)絡(luò)[9]中的機(jī)制相比，達(dá)到成功檢測(cè)攻擊的同時(shí)并將節(jié)點(diǎn)的計(jì)算開(kāi)銷(xiāo)和存儲(chǔ)開(kāi)銷(xiāo)轉(zhuǎn)移給了BS。這對(duì)于能量有限的節(jié)點(diǎn)來(lái)說(shuō)減少了很大的負(fù)擔(dān)。對(duì)于蟲(chóng)洞攻擊，本機(jī)制避免了通常安全機(jī)制所依靠的時(shí)間同步。只要節(jié)點(diǎn)只與鄰近節(jié)點(diǎn)通信就能自然避免蟲(chóng)洞攻擊的威脅。因?yàn)闄C(jī)制建立的密鑰是與位置綁定的，位置偽造攻擊與女巫攻擊也不能對(duì)網(wǎng)絡(luò)產(chǎn)生攻擊。由此可以看出位置信息在網(wǎng)絡(luò)安全中所表現(xiàn)出的突出貢獻(xiàn)。

由于移動(dòng)網(wǎng)絡(luò)中節(jié)點(diǎn)位置信息的可變性，將位置信息作為認(rèn)證條件變得很困難，文中基于位置的動(dòng)態(tài)網(wǎng)絡(luò)安全認(rèn)證機(jī)制彌補(bǔ)了這方面的不足。此機(jī)制不僅適用于節(jié)點(diǎn)移動(dòng)的網(wǎng)絡(luò)，也可以應(yīng)用到靜態(tài)的網(wǎng)絡(luò)，并且具有良好的可擴(kuò)展性。當(dāng)然，動(dòng)態(tài)網(wǎng)絡(luò)的安全認(rèn)證機(jī)制中表現(xiàn)出的優(yōu)勢(shì)也是需要代價(jià)的。從硬件方面來(lái)說(shuō)，節(jié)點(diǎn)需要具有定位的能力；從網(wǎng)絡(luò)部署上來(lái)說(shuō)，引入了可信的錨節(jié)點(diǎn)和集中式的BS。在今后的工作中，將會(huì)對(duì)這些方面進(jìn)行更深入的分析。

5 結(jié)論

首次提出了基于位置的動(dòng)態(tài)網(wǎng)絡(luò)安全認(rèn)證機(jī)制，發(fā)揮出了動(dòng)態(tài)節(jié)點(diǎn)位置信息的優(yōu)勢(shì)。分析了認(rèn)證機(jī)制對(duì)蟲(chóng)洞攻擊、節(jié)點(diǎn)復(fù)制攻擊、位置偽造攻擊以及女巫攻擊的抵抗能力，并說(shuō)明了本文認(rèn)證機(jī)制的良好性能。

[1]He D，Cui L，Huang H.Design and verification of enhanced secure localization scheme in wireless sensor networks[J].IEEE Transactions on Parallel and Distributed Systems，2009，20（7）：1050-1058.

[2]Zhang Y，Liu W，F(xiàn)ang Y，et al.Secure localization and authentication in ultra-wide band sensor networks[J].IEEE JSelected Areas in Communications，2006，24（4）：829-835.

[3]Liu D，Ning P，Du W.Detecting malicious beacon nodes for secure location discovery in wireless sensor networks[C]//Proc the 25th Int’l Conf on Distributed Computing Systems（ICDCS’05），2005：609-619.

[4]Zhang Y，Liu W，F(xiàn)ang Y.Location-based compromise-tolerant security mechanisms for wireless sensor networks[J].IEEE Journal on Selected Areas in Communications，2006，24（2）：247-260.

[5]Xue K，Xiong W，Hong P，et al.NBK：A novel neighborhood based key distribution scheme for wireless sensor networks[C]//Proceedings of International Conference on Networking and Services，2009.

[6]Duan M，Xu J.An efficient location-based com promise tolerant key manament scheme for sensor networks[J].Information Processing Letters，2011，111（11）：503-507.

[7]葉阿勇，馬建峰，裴慶祺.無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位安全研究進(jìn)展[J].通信學(xué)報(bào)，2009，30（10A）：76-84.

[8]Chiang J，Haas J，Hu Y.Secure and precise location verification using distance bounding and simultaneous multilateration[C]//Proceedings of ACM Conference on Wireless Network Security Supersedes Wise and SASN，2009.

[9]Xing K，Cheng X.From time domain to space domain：detecting replica attacks in mobile ad hoc networks[C]//Proceedings of Technical Program at IEEE INFOCOM，2010.

[10]Sun J，Zhang C，Zhang Y，et al.SAT：a security architecture achieving anonymity and traceability in wireless mesh networks[J].IEEE Transactions on Dependable And Secure Computing，2011，8（2）：295-307.