鄧盛源，盧建朱，楊菁菁，陳 婷

(暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，廣州 510 632)

一種基于角色的WSN訪問(wèn)控制改進(jìn)方案

鄧盛源，盧建朱，楊菁菁，陳 婷

(暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，廣州 510 632)

為提高無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中訪問(wèn)控制的安全性和公平性，引入角色思想，提出一種改進(jìn)的訪問(wèn)控制方案。利用角色授權(quán)機(jī)制和智能卡認(rèn)證模式相結(jié)合的方法，提高基站密鑰的安全性和會(huì)話(huà)密鑰的公平性，同時(shí)改善系統(tǒng)權(quán)限管理的靈活性和復(fù)用性。通過(guò)相互認(rèn)證策略使通信雙方檢測(cè)并拒絕不正確或不完整的交換信息。理論分析結(jié)果表明，與Das方案相比，該方案在通信成本方面減少了384 bit，并具有合理的計(jì)算成本和相近的存儲(chǔ)成本，安全性更高。

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)；基于角色的訪問(wèn)控制；認(rèn)證；公平性；哈希函數(shù)；智能卡

1 概述

隨著無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(Wireless Sensor Ne twork, WSN)的廣泛使用，其安全問(wèn)題越來(lái)越受到人們的重視。訪問(wèn)控制是通過(guò)某種途徑允許或禁止訪問(wèn)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的一種方法[1]。與傳統(tǒng)的訪問(wèn)控制策略相比，基于角色的訪問(wèn)控制策略能有效地減少授權(quán)管理的復(fù)雜性，降低管理的開(kāi)銷(xiāo)，節(jié)約網(wǎng)絡(luò)資源。

文獻(xiàn)[2]提出了WSN中基于公鑰密碼系統(tǒng)的用戶(hù)認(rèn)證方案。但在該方案中，攻擊者可以通過(guò)被捕獲的節(jié)點(diǎn)獲得合法身份訪問(wèn)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。文獻(xiàn)[3]提出了基于橢圓曲線(xiàn)的公鑰算法用戶(hù)認(rèn)證協(xié)議。但是該協(xié)議無(wú)法防范拒絕服務(wù)攻擊。如果攻擊者發(fā)送大量的偽造證書(shū)，節(jié)點(diǎn)無(wú)法快速識(shí)別而耗盡節(jié)點(diǎn)能量。文獻(xiàn)[4]提出了一種動(dòng)態(tài)的用戶(hù)認(rèn)證方案。文獻(xiàn)[5]指出文獻(xiàn)[4]存在安全缺陷：無(wú)法拒絕相同登錄賬號(hào)的多個(gè)用戶(hù)登錄的缺陷。文獻(xiàn)[6]指出文獻(xiàn)[5]是不安全的，無(wú)法實(shí)現(xiàn)相互認(rèn)證。同時(shí)為解決這一問(wèn)題，提出了一種魯棒的相互認(rèn)證協(xié)議。文獻(xiàn)[7]指出相關(guān)協(xié)議存在安全問(wèn)題，作出了相應(yīng)的改進(jìn)，提出了Das方案，設(shè)計(jì)一種用戶(hù)實(shí)時(shí)訪問(wèn)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的協(xié)議。

本文在Das方案的基礎(chǔ)上，提出一種改進(jìn)的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)訪問(wèn)控制方案。該方案引入角色的思想，采用基于角色的訪問(wèn)控制，以有效降低系統(tǒng)資源管理的開(kāi)銷(xiāo)，并在簇節(jié)點(diǎn)不可信的情況下，采用智能卡技術(shù)與單向的Hash函數(shù)，通過(guò)用戶(hù)與簇節(jié)點(diǎn)的雙向認(rèn)證，實(shí)現(xiàn)用戶(hù)對(duì)WSN聚集數(shù)據(jù)的訪問(wèn)控制。為應(yīng)對(duì)破壞完整性攻擊威脅，采用一次性的會(huì)話(huà)秘鑰與消息認(rèn)證碼策略，使用戶(hù)能夠檢測(cè)和拒絕不正確或不完整的簇節(jié)點(diǎn)響應(yīng)信息。

2 系統(tǒng)模型

本文研究的WSN系統(tǒng)與Das方案有類(lèi)似的結(jié)構(gòu)，如圖1所示。該系統(tǒng)主要由基站、簇節(jié)點(diǎn)、傳感器節(jié)點(diǎn)和用戶(hù)組成。若傳感器節(jié)點(diǎn)性能較低，則電池和存儲(chǔ)數(shù)據(jù)容量少，通信半徑短；若簇節(jié)點(diǎn)性能較高，則電池和存儲(chǔ)數(shù)據(jù)容量大，通信半徑長(zhǎng)。在同一簇節(jié)點(diǎn)下，傳感器節(jié)點(diǎn)能夠直接或通過(guò)簇節(jié)點(diǎn)相互進(jìn)行通信，簇節(jié)點(diǎn)能夠與基站和附近的簇節(jié)點(diǎn)進(jìn)行通信。

圖1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)模型

基于角色的訪問(wèn)控制[8-9]將訪問(wèn)控制過(guò)程分為2個(gè)部分：訪問(wèn)權(quán)限與角色相關(guān)聯(lián)，角色與用戶(hù)相關(guān)聯(lián)，以實(shí)現(xiàn)用戶(hù)與訪問(wèn)權(quán)限的邏輯分離[10]?；诮巧脑L問(wèn)控制定義了不同的角色信息，每種角色可以訪問(wèn)一個(gè)或多個(gè)特定的簇節(jié)點(diǎn)。一個(gè)用戶(hù)獲得了某種角色，此用戶(hù)可以訪問(wèn)該角色對(duì)應(yīng)的簇節(jié)點(diǎn)子集[11]。

本文假設(shè)基站是一個(gè)安全可信的實(shí)體，而簇節(jié)點(diǎn)、傳感器節(jié)點(diǎn)可能被攻擊者捕獲。通過(guò)捕獲攻擊，攻擊者可得到保存在傳感器中的敏感數(shù)據(jù)。此外，攻擊者可收買(mǎi)或假冒用戶(hù)，而用戶(hù)的智能卡及其數(shù)據(jù)也可能被攻擊者竊取。

3 Das方案的安全性分析

筆者對(duì)Das方案進(jìn)行安全性分析，發(fā)現(xiàn)該方案有些方面有待進(jìn)一步完善。具體體現(xiàn)在以下2個(gè)方面：

4 本文方案

針對(duì)上述問(wèn)題，本節(jié)提出一種實(shí)現(xiàn)兩層WSN中基于角色的訪問(wèn)控制的新方案。該方案由傳感器節(jié)點(diǎn)的預(yù)處理、傳感器節(jié)點(diǎn)的部署和初始化、用戶(hù)訪問(wèn)的授權(quán)、用戶(hù)登錄與驗(yàn)證和智能化卡功能的擴(kuò)展等階段組成。

4.1 傳感器節(jié)點(diǎn)的預(yù)處理

4.2 傳感器節(jié)點(diǎn)的部署和初始化

假設(shè)簇節(jié)點(diǎn)與基站之間可直接建立通信。對(duì)于一個(gè)給定的區(qū)域，可使用飛機(jī)或其他方式隨機(jī)撒播傳感器節(jié)點(diǎn)，部署WSN。部署后，每個(gè)簇節(jié)點(diǎn)CHj及其所屬的傳感器節(jié)點(diǎn)Sj, l執(zhí)行初始化操作，該過(guò)程的最后刪除預(yù)加載的多項(xiàng)式f( x, y)。在初始化執(zhí)行中，CHj先捕獲自己所處位置的坐標(biāo)(xj,yj)，然后利用f( x, y)生成多項(xiàng)式f( LIDj,y)，其中LIDj=h( HIDj||xj||yj)。同理，每個(gè)Sj, l利用初始化操作過(guò)程中捕獲的位置坐標(biāo)(xj, l,yj, l)，計(jì)算LIDi, l= h( IDi, l||xi, l||yi, l)，并生成多項(xiàng)式f( LIDj, l,y)，l=1, 2,…,q。根據(jù)對(duì)稱(chēng)性f( x, y)=f( y, x)，CHj和Sj, l可建立一個(gè)共享的通信密鑰kj, l=f( LIDj, l,LIDj)=f( LIDj, LIDj, l)。類(lèi)似地，簇內(nèi)的傳感器節(jié)點(diǎn)之間也可建立共享的通信密鑰。

4.3 用戶(hù)訪問(wèn)的授權(quán)

對(duì)具有角色Ri的用戶(hù)Ui的授權(quán)申請(qǐng)，BS按如下方式為共享信息h( IDi||Xs)生成智能卡數(shù)據(jù)：首先，Ui選擇一個(gè)隨機(jī)數(shù)y，利用自己的身份信息IDi和口令PWi，計(jì)算偽口令RPWi=h( y||PWi)，并通過(guò)安全通道發(fā)送y，IDi，Ri和RPWi給BS。根據(jù)接收的請(qǐng)求信息，BS利用密鑰Xs計(jì)算ei=h( IDi||Xs)⊕x ,ri=h( y|| x)，其中，x=h( RPWi|| XA)；XA是Ui與BS共享的密鑰。BS將參數(shù)y，IDi，Ri，ri，ei，XA和h(·)存入為Ui準(zhǔn)備的智能卡中。BS為用戶(hù)Ui的訪問(wèn)資源(即角色Ri可訪問(wèn)的簇節(jié)點(diǎn)子集Yi?Y)進(jìn)行設(shè)置。對(duì)每個(gè)簇節(jié)點(diǎn)CHij∈Yi，BS利用Ui身份信息IDi、簇節(jié)點(diǎn)CHij的身份信息CIDij及其共享密鑰HKij實(shí)現(xiàn)用戶(hù)對(duì)簇節(jié)點(diǎn)的訪問(wèn)控制。為此，BS利用其密鑰Xs加密上述3個(gè)信息，生成密文Kij=EXs(IDi||CIDij||HKi j), j= 1,2,…,n。將數(shù)組{(CIDij,Ki j)|1≤j≤n}存入為Ui準(zhǔn)備的智能卡中。最后BS通過(guò)安全渠道將智能卡傳送給用戶(hù)Ui。

4.4 用戶(hù)登錄與驗(yàn)證

當(dāng)用戶(hù)Ui試圖訪問(wèn)WSN時(shí)，需進(jìn)行以下操作：

(1)登錄階段

用戶(hù)Ui將智能卡插入設(shè)備中，鍵入口令PWi。智能卡首先驗(yàn)證用戶(hù)的合法性，然后對(duì)合法用戶(hù)生成請(qǐng)求信息。

(2)驗(yàn)證階段

本文方案通過(guò)雙向認(rèn)證來(lái)保證通信的安全可靠。BS和用戶(hù)Ui的認(rèn)證操作如下：

1)假設(shè)BS在時(shí)刻T*1收到請(qǐng)求信息{IDi||CIDj||Ci}，其最大時(shí)延是ΔT。BS首先利用自己的密鑰Xs計(jì)算Kj=EXs(IDi||CIDj||HKj)，其中HKj是它與簇節(jié)點(diǎn)CHj共享的密鑰。BS用Kj解密Ci，得到DKj(Ci)＝(Ni||ei||T1)；然后檢查T(mén)1*-T1≤ΔT 是否成立。若不成立，則BS拒絕該請(qǐng)求。

2)BS利用解密結(jié)果Ni認(rèn)證請(qǐng)求信息由Ui的授權(quán)智能卡生成。BS用自己的密鑰Xs計(jì)算Y=ei⊕h( IDi||Xs)和Z=h( Y||T1)，然后驗(yàn)證Z=Ni是否成立。若驗(yàn)證為假，則拒絕Ui的請(qǐng)求。

3)BS向Ui想訪問(wèn)的簇節(jié)點(diǎn)CHj發(fā)送信息{IDi, Ci′ , T2,Maci}。BS利用與CHj的共享密鑰HKj生成密文Ci′ =EHKj(h( T1||h( IDi||Xs)))，其中，T2是基站系統(tǒng)的當(dāng)前時(shí)戳。然后，BS計(jì)算對(duì)應(yīng)信息{IDi, Ci′, T2}的消息認(rèn)證碼Maci=hHKj(IDi||Ci′ ||T2)。

4)簇節(jié)點(diǎn)CHj認(rèn)證所接收的信息，并對(duì)有效的請(qǐng)求發(fā)送應(yīng)答信息。假設(shè)CHj在時(shí)刻T2*收到信息{IDi, Ci′, T2, Maci}，那么ΔT是所允許的最大時(shí)延。CHj首先根據(jù)T2*-T2≤ΔT檢查網(wǎng)絡(luò)傳輸時(shí)延的有效性，再利用消息認(rèn)證

碼Maci與BS共享的密鑰HKj驗(yàn)證所接收信息的完整性。若上述2個(gè)驗(yàn)證不全成立，則簇節(jié)點(diǎn)CHj丟棄所接收的消息。否則，CHj計(jì)算一個(gè)與用戶(hù)Ui共享的會(huì)話(huà)密鑰SK=h( CIDj||h( T1||h( IDi||Xs))||T3)，并生成驗(yàn)證信息Macj=hSK(IDi||CIDj||T3)，其中，T3是CHj系統(tǒng)的當(dāng)前時(shí)戳。最后，簇節(jié)點(diǎn)CHj向用戶(hù)Ui發(fā)送響應(yīng)信息{CIDj, T3, Macj}，并保存會(huì)話(huà)密鑰信息{IDi, SK}以備未來(lái)使用。

5)用戶(hù)Ui確認(rèn)會(huì)話(huà)密鑰SK的正確性。收到CHj的響應(yīng)消息后，Ui先計(jì)算一個(gè)與該簇節(jié)點(diǎn)共享的會(huì)話(huà)密鑰SK=h( CIDj||h( T1||(ei⊕x))||T3)，然后驗(yàn)證會(huì)話(huà)密鑰SK是否滿(mǎn)足Macj=hSK(IDi||CIDj||T3)。若上述等式不成立，Ui向CHj發(fā)送會(huì)話(huà)密鑰創(chuàng)建失敗的信息，隨后CHj將刪除會(huì)話(huà)密鑰記錄{IDi, SK}；否則，Ui將成功創(chuàng)建的會(huì)話(huà)密鑰SK保存。

4.5 智能卡的功能擴(kuò)展

類(lèi)似Das方案，本文可在智能卡中存儲(chǔ)m個(gè)備用的簇節(jié)點(diǎn)信息{(CIDij,Ki j)|n+1≤j ≤n+m}，用于滿(mǎn)足用戶(hù)對(duì)新簇節(jié)點(diǎn)的授權(quán)訪問(wèn)需求。此外，智能卡的口令修改和掛失等操作也可依照常規(guī)的方法實(shí)現(xiàn)。由于篇幅的限制，本文不再贅述。

5 安全性分析

本文方案以基站為橋梁，實(shí)現(xiàn)用戶(hù)與簇節(jié)點(diǎn)的雙向認(rèn)證，其安全性是基于單向安全的Hash函數(shù)。本文方案除具有Das方案指出的安全性外，還克服了其存在的不足(參見(jiàn)第3節(jié))。由于本文方案與Das方案具有類(lèi)似的結(jié)構(gòu)，有關(guān)相同登錄賬號(hào)的多個(gè)登錄用戶(hù)、校驗(yàn)值丟失、口令猜測(cè)、口令更新、節(jié)點(diǎn)捕獲、拒絕服務(wù)、假冒攻擊和重放攻擊等的安全性分析請(qǐng)參見(jiàn)Das方案。下面主要討論密鑰、共享密鑰、雙向認(rèn)證和會(huì)話(huà)密鑰的公平性。

(1)攻擊者獲取基站的密鑰Xs和用戶(hù)的口令PWi，面臨求解單向的Hash函數(shù)。

在用戶(hù)訪問(wèn)的授權(quán)時(shí)，BS用自己的密鑰Xs計(jì)算ei=h( IDi||Xs)⊕x 和Kij=EXs(IDi||CIDij||HKi j)。EXs(·)是安全的對(duì)稱(chēng)加密算法，攻擊者根據(jù)密文Kij通常很難得到加密密鑰Xs。惡意用戶(hù)想從智能卡的數(shù)據(jù)ei、y、XA和自己的PWi，可得到h( IDi||Xs)＝ei⊕x，其中，x=h( h( y||PWi)||XA)。但從h( IDi||Xs)獲取Xs，攻擊者面臨求解單向的Hash函數(shù)。用戶(hù)的口令PWi只在用戶(hù)訪問(wèn)的授權(quán)和登錄認(rèn)證時(shí)使用。在用戶(hù)訪問(wèn)的授權(quán)時(shí)，用戶(hù)采用隨機(jī)數(shù)y和自己的共享密鑰XA計(jì)算x=h( h( y|| PWi)||XA)，用于生成數(shù)據(jù)ri=h( y||x)和ei=h( IDi|| Xs)⊕x。攻擊者即使竊取用戶(hù)智能卡的數(shù)據(jù)y，XA，ri和ei，從ri獲取PWi面臨求解3次單向的Hash函數(shù)。從ei求解PWi至少面臨2次單向的Hash函數(shù)。

(2)攻擊者想獲取用戶(hù)、簇節(jié)點(diǎn)與基站的共享密鑰面臨求解單向安全的Hash函數(shù)。

用戶(hù)Ui與基站有2個(gè)共享密鑰XA和h( IDi||Xs)，其中XA保存在用戶(hù)的智能卡，h( IDi||Xs)用于生成給BS和簇節(jié)點(diǎn)的請(qǐng)求信息。在用戶(hù)給BS的請(qǐng)求信息中，攻擊者要冒充用戶(hù)Ui，需要同時(shí)獲取這2個(gè)密鑰，生成合法的登錄請(qǐng)求信息；雖然攻擊者可竊取用戶(hù)智能卡上的第一個(gè)共享密鑰XA及其有關(guān)數(shù)據(jù)y和ei，但不知道口令PWi；這樣，攻擊者想從h( IDi||Xs)＝ei⊕h( h( y||PWi)||XA)求解出第2個(gè)共享密鑰h( IDi||Xs)，面臨求解比單向Hash函數(shù)更難的問(wèn)題。在BS給簇節(jié)點(diǎn)的請(qǐng)求信息中，攻擊者利用捕獲的CHj可從Ci′=EHKj(h( T1||h( IDi||Xs)))解密得到h( T1||h( IDi||Xs))對(duì)應(yīng)的值V1；但攻擊者從V1=h( T1|| h( IDi||Xs))求解h( IDi||Xs)，面臨求解單向安全的Hash函數(shù)。

簇節(jié)點(diǎn)與基站的共享密鑰HKj以密文形式Kj= EXs(IDi||CIDj||HKj)保存在授權(quán)用戶(hù)智能卡中，并輔助BS與簇節(jié)點(diǎn)建立安全的通信。面對(duì)安全的對(duì)稱(chēng)加密算法EXs(·)，攻擊者不知道加密密鑰Xs，很難獲取明文信息中的HKj。在BS向簇節(jié)點(diǎn)CHj發(fā)送有關(guān)用戶(hù)Ui的請(qǐng)求信息時(shí)，共享密鑰HKj用于計(jì)算密文Ci′=EHKj(h( T1||h( IDi|| Xs)))和認(rèn)證信息Maci=hHKj(IDi||Ci′ ||T2)；由安全的對(duì)稱(chēng)加密算法E(·)(·)和消息認(rèn)證碼h(·)(·)可知，攻擊者很難獲取其對(duì)應(yīng)的密鑰HKj。

(3)實(shí)現(xiàn)用戶(hù)與簇節(jié)點(diǎn)的雙向認(rèn)證。

因假設(shè)基站BS是用戶(hù)Ui和簇節(jié)點(diǎn)CHj的可信第三方，本文通過(guò)BS對(duì)用戶(hù)Ui的認(rèn)證來(lái)實(shí)現(xiàn)簇節(jié)點(diǎn)CHj對(duì)它的認(rèn)證。用戶(hù)Ui鍵入口令PWi，利用智能卡生成請(qǐng)求信息{IDi||CIDj||Ci}。接收該請(qǐng)求信息后，基站BS用自己的密鑰Xs計(jì)算Kj=EXs(IDi||CIDj||HKj)，解密Ci得到Ni||ei||T1，然后計(jì)算Y=ei⊕h( IDi||Xs)；若h( Y|| T1)=Ni成立，BS認(rèn)證Ui是一個(gè)合法的授權(quán)用戶(hù)，并向訪問(wèn)的簇節(jié)點(diǎn)CHj發(fā)送信息{IDi, Ci′, T2, Maci}；否則，拒絕該請(qǐng)求。當(dāng)簇節(jié)點(diǎn)CHj確信有關(guān)用戶(hù)身份信息IDi的BS信息是有效的(依據(jù)共享密鑰HKj驗(yàn)證等式Maci=hHKj(IDi|| Ci′ ||T2))，則表明該用戶(hù)Ui已通過(guò)基站BS的認(rèn)證。

依據(jù)用戶(hù)與被訪問(wèn)簇節(jié)點(diǎn)CHj之間的一次會(huì)話(huà)密鑰SK的正確性，實(shí)現(xiàn)用戶(hù)對(duì)CHj的認(rèn)證。收到簇節(jié)點(diǎn)的響應(yīng)信息{CIDj, T3, Macj}，用戶(hù)利用與基站共享的密鑰h( IDi||Xs)計(jì)算會(huì)話(huà)密鑰SK=h( CIDj||h( T1||h( IDi| Xs))|| T3)，并用會(huì)話(huà)密鑰SK驗(yàn)證是否滿(mǎn)足Macj=hSK(IDi|| CIDj||T3)，若成立，用戶(hù)實(shí)現(xiàn)了對(duì)訪問(wèn)簇節(jié)點(diǎn)CHj的認(rèn)證。通過(guò)雙向認(rèn)證，用戶(hù)與被訪問(wèn)的傳感器節(jié)點(diǎn)建立了一種互信關(guān)系。

(4)會(huì)話(huà)密鑰的公平性。

6 性能分析

本文方案使用單向的Hash函數(shù)、字符串的異或和串接等操作，實(shí)現(xiàn)用戶(hù)與簇節(jié)點(diǎn)的雙向認(rèn)證，具有合理的計(jì)算成本。筆者采用統(tǒng)計(jì)不同階段實(shí)現(xiàn)的相關(guān)操作次數(shù)，來(lái)分析本文方案的計(jì)算成本，并與Das方案進(jìn)行比較，具體情況見(jiàn)表1。其中，h表示Hash函數(shù)；⊕表示異或操作；E表示對(duì)稱(chēng)加密算法；D表示對(duì)稱(chēng)解密算法；Mac表示消息驗(yàn)證碼。在用戶(hù)訪問(wèn)的授權(quán)階段，用戶(hù)執(zhí)行Hash操作1次；基站執(zhí)行Hash操作3次、異或操作1次和對(duì)稱(chēng)加密1次；在登錄階段，用戶(hù)執(zhí)行Hash操作4次和對(duì)稱(chēng)加密1次；在驗(yàn)證階段，基站執(zhí)行Hash操作3次、異或操作1次、對(duì)稱(chēng)加密2次、對(duì)稱(chēng)解密1次和消息驗(yàn)證碼1次；簇節(jié)點(diǎn)執(zhí)行Hash操作1次、對(duì)稱(chēng)解密1次和消息驗(yàn)證碼2次；用戶(hù)執(zhí)行Hash操作1次、異或操作1次和消息驗(yàn)證碼1次。與Das方案相比較，在認(rèn)證階段本文方案增加4次消息驗(yàn)證碼，其中基站1次、簇節(jié)點(diǎn)2次，用戶(hù)1次；用戶(hù)執(zhí)行一次消息驗(yàn)證碼主要用戶(hù)驗(yàn)證會(huì)話(huà)秘鑰的正確性，筆者認(rèn)為這是許多實(shí)際應(yīng)用需要的；對(duì)于沒(méi)有該應(yīng)用需求的應(yīng)用，本文方案可去掉這一計(jì)算，其用戶(hù)計(jì)算成本與Das方案相同；而基站和簇節(jié)點(diǎn)通常有較大的計(jì)算能力，因此，本文方案的計(jì)算成本是合理的。

本文選取輸出長(zhǎng)度為256 bit的Hash函數(shù)SHA-256，并用它生成長(zhǎng)度256 bit的隨機(jī)數(shù)；然后，設(shè)置時(shí)間戳長(zhǎng)度為60 bit，而身份標(biāo)識(shí)符、用戶(hù)口令和角色的長(zhǎng)度各為128 bit。分析本文方案在不同階段的通信成本，并與Das方案進(jìn)行比較，結(jié)果如表2所示。在登錄階段，用戶(hù)向基站發(fā)送信息{ID|| CID|| C}；在驗(yàn)證階段，基站向簇節(jié)點(diǎn)發(fā)送信息{ID, C, T, Mac}，簇節(jié)點(diǎn)向用戶(hù)發(fā)送確認(rèn)信息{CID, T, Mac}。與Das方案相比，在登錄階段，用戶(hù)向基站少傳輸了ID和 CID；在驗(yàn)證階段，基站向簇節(jié)點(diǎn)少傳輸了ID、2個(gè)CID、T和1個(gè)Hash函數(shù)，簇節(jié)點(diǎn)向用戶(hù)多傳輸了CID，T和Mac。總體來(lái)說(shuō)，本文方案可減少傳輸384 bit。

表1 計(jì)算成本對(duì)比

表2 通信成本對(duì)比 bit

在存儲(chǔ)成本方面，本文計(jì)算用戶(hù)、基站和簇節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的容量來(lái)分析存儲(chǔ)成本，并將其與Das方案進(jìn)行比較。用戶(hù)秘密保存口令PW，智能卡存儲(chǔ)ID，y，R，r，e，XA，(CID, K)，SK，E(·)(·)和h(·)；基站保存Xs，XA，(CID, HK)，E(·)(·)、D(·)(·)和h(·)；簇節(jié)點(diǎn)保存HK，SK，D(·)(·)和h(·)。與Das方案相比，智能卡只是多存儲(chǔ)了角色R。因?yàn)楸疚姆桨甘腔诮巧脑L問(wèn)控制策略，認(rèn)為智能卡存儲(chǔ)角色是有必要的，所以該方案與Das方案具有相近的存儲(chǔ)成本。

綜上所述，利用本文方案實(shí)現(xiàn)WSN中基于角色的訪問(wèn)控制策略是可行的。

7 結(jié)束語(yǔ)

本文提出一種WSN中改進(jìn)的基于角色的訪問(wèn)控制方案，其安全性基于單向的Hash函數(shù)。該方案采用角色授權(quán)的機(jī)制，減少了資源管理上的開(kāi)銷(xiāo)，彌補(bǔ)了其基站密鑰易泄露和會(huì)話(huà)密鑰不公平的缺陷。授權(quán)用戶(hù)和簇節(jié)點(diǎn)通過(guò)基站實(shí)現(xiàn)雙向認(rèn)證，建立會(huì)話(huà)密鑰，能夠檢測(cè)和拒絕不正確或不完整的響應(yīng)信息。此外，該方案具有計(jì)算效率高和通信成本低的特性，滿(mǎn)足一般WSN的性能要求。下一步將研究如何降低該方案的計(jì)算成本和存儲(chǔ)成本，并在實(shí)際應(yīng)用中進(jìn)行實(shí)現(xiàn)。

[1] 沈海波, 洪 帆. 訪問(wèn)控制模型研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究, 2005, 6(3): 9-11.

[2] Watro R, Kong D, Cuti S, et al. TinyPK: S ecuring Sensor Networks with Public Key Technology[C]//Proc. of the 2nd ACM Workshop on Security of Ad-hoc Networks and Sensor Networks. Washington D. C., USA: ACM Press, 2004: 59-64.

[3] Benenson Z, Gedicke N, Ra ivio O. Realizing Ro bust User Authentication in Sensor Networks[C]//Proc. of REALWSN’05. Stockholm, Sweden: [s. n.], 2005: 20-21.

[4] Wong K H M, Zhen g Yuan, Cao Jiannong, et al. A Dynamic User Authentication Scheme for Wireless Sensor Networks[C]// Proc. of I EEE International Conference on Sensor Networks, Ubiquitous, and T rustworthy Co mputing. T aichung, China: [s. n.], 2006: 5-7.

[5] Das M L. T wo-factor User Authentication in Wireless Sensor Networks[J]. IEEE Transactions on Wireless Communications, 2009, 8(3): 1086-1090.

[6] Chen T H, Shih W K. A Robust Mutual Authentication Protocol for Wireless Sensor Networks[J]. ETRI Journal, 2010, 32(5): 704-712.

[7] Das A K, Sharma P, Chatterjee S, et al. A Dynamic Passwordbased User Authentication Scheme for Hierarchica l Wireless Sensor Net works[J]. Journal of Network and Computer Applications, 2012, 35(5): 1646-1656.

[8] Ferraiolo D, Kuhn R. Role-based Access Control[C]//Proc. of the 15th National C omputer Security C onference. Baltimore, USA: [s. n.], 1992: 554-563.

[9] Sandhu R, Coyne E, F einstein H, et al. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.

[10] 宋善德, 劉 偉. 基于任務(wù)-角色的訪問(wèn)控制模型[J]. 計(jì)算機(jī)工程與科學(xué), 2005, 27(6): 4-9.

[11] 吳潔明, 王吉棟. 基于角色的訪問(wèn)控制在Struts2中的應(yīng)用[J]. 計(jì)算機(jī)安全, 2012, (2): 23-25.

[12] Huang H F, Chang Y F, Liu C H. Enhancement of Two-factor User Authentication in Wireless Sensor Networks[C]//Proc. of the 6th International Conference on Intelligent Information Hiding and Multimedia Signal Processing. Darmstadt, Germany: [s. n.], 2010: 27-30.

編輯 金胡考

An Improved Role-based Access Control Scheme in Wireless Sensor Network

DENG Sheng-yuan, LU Jian-zhu, YANG Jing-jing, CHEN Ting

(College of Information Science and Technology, Jinan University, Guangzhou 510632, China)

In order to improve the security and fairness of access control in Wireless Sensor Network(WSN) and introduce role theory, this paper proposes an improved role-based acce ss control sch eme in WS N. Combining the role authorization with the smart car d authentication model, this scheme improve s the security and the fai rness of the session key as well as the flexibility and reus ability of system permissions management. Mutual authentication is provided for two parties to detect and reject incorrect or incomplete e xchange information. Through theoretical analysis and eval uation, it prove s that this scheme reduces 384 bit in communication costs and has a reasonable calculation cost as well as analogical storage cost compared with Das scheme, and it is more secure.

Wireless Sensor Network(WSN); role-based access control; authentication; fairness; Hash function; smart card

10.3969/j.issn.1000-3428.2014.05.027

國(guó)家自然科學(xué)基金資助項(xiàng)目(61070164)；廣東省自然科學(xué)基金資助項(xiàng)目(S2011010002708)；廣東省教育部產(chǎn)學(xué)研結(jié)合基金資助項(xiàng)目(2012B091000038)。

鄧盛源(1988－)，男，碩士研究生，主研方向：無(wú)線(xiàn)網(wǎng)絡(luò)安全；盧建朱，副教授、博士；楊菁菁、陳 婷，碩士。

2013-01-05

2013-05-13E-mail：dengshingyuan@gmail.com

1000-3428(2014)05-0129-05

A

TP309