一种分层无线传感网的匿名双因素用户认证协议

作     者：房卫东 张武雄 潘涛 高智伟 倪业鹏 FANG Weidong;ZHANG Wuxiong;PAN Tao;GAO Zhiwei;NI Yepeng

作者机构：中国科学院上海微系统与信息技术研究所微系统技术重点实验室上海201899 上海无线通信研究中心上海201210 神华信息技术有限公司北京100011 福建省信息处理与智能控制重点实验室(闽江学院)福建福州350121 广州市智能网联汽车示范区运营中心广东广州510610 中国传媒大学数据科学与智能媒体学院北京100024 

出 版 物：《工程科学与技术》 (Advanced Engineering Sciences)

年 卷 期：2020年第52卷第3期

页      面：168-177页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61571303,61571004) 国家重点研发计划项目(2019YFB2101602,2017YFC0804307) 国家科技重大专项(2018ZX03001031) 中国传媒大学中央高校基本科研业务费专项资金(CUC19ZD002) 上海市自然科学基金项目(17ZR1429100) 上海科技创新行动计划项目(17DZ2281600,17DZ2292000) 福建省信息处理与智能控制重点实验室(闽江学院)开放基金项目(MJUKF-IPIC201905) 

主　　题：无线传感网 用户认证协议 双因素 匿名性 

摘      要：用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议,该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性;增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性;在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性;引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,本协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性;与Nam、He-Kumar、Mir等协议相比,本协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的3种用户认证协议。因此,本协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。