一種高效的無(wú)線移動(dòng)網(wǎng)絡(luò)安全協(xié)議

摘要：無(wú)線移動(dòng)網(wǎng)絡(luò)具有節(jié)點(diǎn)資源受限的特點(diǎn)，為其設(shè)計(jì)和實(shí)現(xiàn)高效而可靠的安全協(xié)議很困難。基于可信第三方和fail－safe協(xié)議，提出了一種適合于資源受限網(wǎng)絡(luò)環(huán)境的安全協(xié)議。利用SVO邏輯對(duì)協(xié)議的安全性進(jìn)行了形式化驗(yàn)證。

關(guān)鍵詞：安全協(xié)議； 驗(yàn)證； 可信第三方； 故障—安全協(xié)議； 移動(dòng)網(wǎng)絡(luò)； 無(wú)線網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695(2007)11-0127-03

隨著嵌入式系統(tǒng)和移動(dòng)網(wǎng)絡(luò)的發(fā)展，人們可以通過(guò)無(wú)線移動(dòng)等方式接入Internet，構(gòu)成無(wú)線移動(dòng)網(wǎng)絡(luò)，為移動(dòng)用戶(hù)帶來(lái)了極大的便利。然而，移動(dòng)網(wǎng)絡(luò)中節(jié)點(diǎn)具有資源受限的特性，無(wú)論是計(jì)算資源還是存儲(chǔ)資源都很有限。隨著無(wú)線網(wǎng)絡(luò)應(yīng)用的發(fā)展，安全問(wèn)題成為無(wú)線移動(dòng)網(wǎng)絡(luò)中的一個(gè)日益突出的問(wèn)題[1]。由于資源受限的特性，使得必須要專(zhuān)門(mén)針對(duì)此類(lèi)設(shè)備設(shè)計(jì)特定的安全方案。本文提出了一種基于可信第三方(trusted third party)[2~5]并具有fail－safe[6~8]特性的安全協(xié)議SPWMN?？紤]到設(shè)備資源受限的特性，SPWMN協(xié)議僅使用了對(duì)稱(chēng)加密算法，從而能夠很好地適應(yīng)無(wú)線移動(dòng)網(wǎng)絡(luò)環(huán)境。

1Fail－safe協(xié)議

Fail－safe協(xié)議基于fail－stop協(xié)議[6，7]。Fail－stop協(xié)議的定義如下[7]：

a）每個(gè)消息的內(nèi)容均需要包括發(fā)送者的身份、預(yù)想的接收者的身份、協(xié)議的標(biāo)志符以及其版本號(hào)、消息的序列號(hào)和新鮮性標(biāo)志。

b）每個(gè)消息均被發(fā)送者和預(yù)想的接收者共享的密鑰加密。

c）一個(gè)誠(chéng)實(shí)的步驟會(huì)遵循協(xié)議并忽略所有不被期望的消息。

d）任何協(xié)議會(huì)因?yàn)樵谔囟ǖ臅r(shí)間內(nèi)所期望的消息未到達(dá)而停止。

如果協(xié)議的執(zhí)行路徑有任何不滿(mǎn)足所設(shè)計(jì)的協(xié)議規(guī)范，fail－stop協(xié)議就會(huì)自動(dòng)地停止。在fail－stop協(xié)議中主動(dòng)攻擊能立即被檢測(cè)到，同時(shí)此協(xié)議停止運(yùn)行。因此對(duì)于fail－stop協(xié)議，主動(dòng)攻擊和被動(dòng)攻擊的惟一區(qū)別就是前者能過(guò)早地導(dǎo)致協(xié)議執(zhí)行的終止。所以攻擊者采用主動(dòng)攻擊得到的秘密并不比采用被動(dòng)攻擊得到的秘密更多。由于新的攻擊有可能仍然未被發(fā)現(xiàn)，而且各種攻擊之間的關(guān)系和它們結(jié)合的效果也不清楚，在協(xié)議的安全性分析中，要將所有的攻擊完全而有效地分類(lèi)是不太可能的。但在fail－stop協(xié)議中，由于主動(dòng)攻擊會(huì)導(dǎo)致協(xié)議的終止，可以排除來(lái)自主動(dòng)攻擊的威脅，而只需分析被動(dòng)攻擊帶來(lái)的后果，從而簡(jiǎn)化對(duì)協(xié)議安全性的證明。

Fail－safe協(xié)議的性質(zhì)與fail－stop協(xié)議的性質(zhì)類(lèi)似。fail－safe協(xié)議的定義如下：如果對(duì)協(xié)議中的任何消息的響應(yīng)（對(duì)消息的響應(yīng)使得協(xié)議不滿(mǎn)足fail－stop性質(zhì)）是安全的，那么該協(xié)議是fail－safe協(xié)議。安全的響應(yīng)消息是指：首先，即使該消息被主動(dòng)攻擊者攻擊，主動(dòng)攻擊者也不會(huì)得到任何有用的信息；其次，如果接收該消息或者響應(yīng)該消息是安全的，則協(xié)議繼續(xù)以fail－stop方式運(yùn)行。

2SPWMN的描述

以下為本文提出的安全協(xié)議SPWMN涉及到的基本符號(hào)和概念。

A， B：在安全機(jī)制中的普通節(jié)點(diǎn)。它們是網(wǎng)絡(luò)中的合法用戶(hù)并是無(wú)惡意的。

4SPWMN的效率分析

在本安全協(xié)議中，由于基于可信第三方進(jìn)行身份認(rèn)證和密鑰交換、基于對(duì)稱(chēng)共享會(huì)話密鑰進(jìn)行安全通信，使得協(xié)議具有很高的效率。

在安全通信會(huì)話過(guò)程中，通信雙方均需要進(jìn)行一次非對(duì)稱(chēng)加密算法和一次非對(duì)稱(chēng)解密運(yùn)算，可信第三方需要進(jìn)行兩次非對(duì)稱(chēng)加密運(yùn)算和一次非對(duì)稱(chēng)解密運(yùn)算，以建立滿(mǎn)足fail－safe特性的安全通道。在隨后的安全會(huì)話過(guò)程中，為完成一次安全通信，發(fā)送方只需進(jìn)行一次對(duì)稱(chēng)加密，接收方只需進(jìn)行一次對(duì)稱(chēng)解密。

5結(jié)束語(yǔ)

本文提出了一種新的基于可信第三方并具有fail－safe特性的安全協(xié)議SPWMN，使用SVO邏輯對(duì)該協(xié)議進(jìn)行了形式化的分析驗(yàn)證。結(jié)果表明該協(xié)議達(dá)到了預(yù)期的安全目標(biāo)。

SPWMN協(xié)議基于功能強(qiáng)大的可信第三方、采用非對(duì)稱(chēng)加密算法對(duì)通信雙方進(jìn)行身份認(rèn)證，而參與安全通信過(guò)程的雙方只使用對(duì)稱(chēng)加密算法，從而該安全協(xié)議能夠適用于MANET、傳感器網(wǎng)絡(luò)等資源受限的無(wú)線移動(dòng)網(wǎng)絡(luò)環(huán)境；SPWMN協(xié)議具備fail－safe特性，因此，當(dāng)SPWMN協(xié)議遭受到攻擊時(shí)，將導(dǎo)致該協(xié)議中止運(yùn)行而攻擊者無(wú)法獲得任何有用的信息，從而保證了協(xié)議的安全性。

在實(shí)際的無(wú)線網(wǎng)絡(luò)環(huán)境中，采用集中的TTP實(shí)際上存在著困難，這在無(wú)線傳感網(wǎng)絡(luò)中尤其突出。如何在分布式TTP環(huán)境下實(shí)現(xiàn)SPWMN協(xié)議，這將是今后進(jìn)一步研究的課題。

參考文獻(xiàn)：

［1］ANDREW Z. TABONA O. An overview of wireless network security[EB/OL]. (2005-08-04).[2005－10－17].http://www.windowsnetworking.com/ pages/article_p.asp?id=421.

［2］NEEDHAM R， SCHROEDER M. Using encryption for authentication in large networks of computers[J]. Communications of the ACM， 1978，21(12):993-999.

［3］AJMANI S， MORRIS R， LISKOV B. A trusted third－party computation service[R]. MIT: LCS Publication， 2001:1－17.

［4］GENNARO R， LINDELL Y. A framework for password－based authenticated key exchange[C]//Proc of EUROCRYPT 2003. Heidelberg: Springer－Verlag， 2003:524-543.

［5］ILIEV A， SMITH S. Towards tiny trusted third parties[R].[S.l.]: Dartmouth Computer Science， 2005:1-26.

［6］SCHLICHTING R D， SCHNEIDER F B. Fail－stop processors: an app￣roach to designing fault－tolerant computing systems[J]. ACM Transactions on Computing Systems， 1983，1(3):222-238.

［7］GONG L， SYVERSON P F. Fail－stop protocols: an approach to designing secure protocols[C]//Proc of IFIP DCCA-5. Oakland:IEEE Computer Society Press， 1985:44-55.

［8］GARCIA－LUNA－ACEVES J J. A fail－safe routing algorithm for multihop packet－radio networks[C]//Proc of IEEE INFORCOM’86. Mia￣mi:IEEE Computer Society Press， 1986:120－132.

［9］SYVERSON P F， OORSCHOT P C van. On unifying some cryptographic protocol logics[C]//Proc ofIEEE Computer Society Sympo￣sium on Research in Security and Privacy. Los Alamitos， Calif:IEEE Computer Society Press， 1994:14-28.

［10］SYVERSON P F， OORSCHOT P C van. A unified cryptographic protocol logic[R]. Washington D C: NRL Publication， 1996:1-29.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”