一種改進的基于挑戰/應答機制的短波接入認證系統研究與設計

鄭昌安，吳學智

(海軍工程大學 電子工程學院，湖北 武漢 430033)

摘　要：挑戰/應答方式是一種常用的安全性較高的動態身份認證技術，但窄帶信道條件和高效率、高安全性要求限制了其在軍事短波環境中的應用。基于短波終端和岸基短波臺站已有的安全基礎—預共享對稱密鑰，設計了一種改進的基于挑戰/應答機制的短波接入雙向認證系統。針對短波接入網實際應用，在認證過程中引入隨機數和時間戳兩種動態因子，在增強接入認證系統安全性的同時，有效減少了認證過程中的開銷，實現通信雙方相互認證的同時還能夠完成會話和完整性密鑰的協商。

關鍵詞：對稱密鑰；雙向認證； 挑戰/應答；時間同步；短波接入網

doi:10.3969/j.issn.1002-0802.2015.06.020

一種改進的基于挑戰/應答機制的短波接入認證系統研究與設計

鄭昌安，吳學智

(海軍工程大學 電子工程學院，湖北 武漢 430033)

摘要：挑戰/應答方式是一種常用的安全性較高的動態身份認證技術，但窄帶信道條件和高效率、高安全性要求限制了其在軍事短波環境中的應用。基于短波終端和岸基短波臺站已有的安全基礎—預共享對稱密鑰，設計了一種改進的基于挑戰/應答機制的短波接入雙向認證系統。針對短波接入網實際應用，在認證過程中引入隨機數和時間戳兩種動態因子，在增強接入認證系統安全性的同時，有效減少了認證過程中的開銷，實現通信雙方相互認證的同時還能夠完成會話和完整性密鑰的協商。

關鍵詞：對稱密鑰；雙向認證； 挑戰/應答；時間同步；短波接入網

doi:10.3969/j.issn.1002-0802.2015.06.020

收稿日期：2015-03-10；修回日期：2015-05-20Received date:2015-03-10；Revised date：2015-05-20

中圖分類號：

文獻標志碼：碼：A

文章編號：號：1002-0802(2015)06-0729-05

Abstract：Challenge/response mode is a common dynamic identity authentication technology for its fairly high safety. However, the narrowband channel conditions and high- efficiency and high-security requirements limit its application in military short-wave environment. An improved short-wave access mutual authentication system based on challenge/response mechanism is designed in combination with the challenge/response and time synchronization mechanism ,this system is built on the existing security base between the short-wave terminal and shore-based shortwave stations—a shared symmetric key. For practical application of the short-wave access network, two dynamic factors—a random number and timestamp are introduced in the authentication process, thus to enhance the safety of access authentication system while reduce the overhead of authentication. And finally the mutual authentication of between two communication parties is realized, and the negotiation for the session and integrity key completed.

作者簡介：

Design of Short Wave Access Authentication System

based on Symmetric Key

ZHENG Chang-an, WU Xue-zhi

(College of Electric Engineering, Naval University of Engineering, Wuhan Hubei 430033, China)

Key words：symmetric key; mutual authentication; challenge/response; time synchronization; short-wave access network

0引言

短波(3M-30M)的低頻和天波傳播過程賦予了其設備簡單、通信距離遠、抗毀性好的特性，因此，在衛星通信發展起來前，短波幾乎是遠距離通信的唯一手段。即使現在，短波通信的機動性、抗毀性、廉價性和相對較寬的帶寬(與中長波相比)也是其他無線電通信手段所無法比擬的。正因為短波通信具有上述獨特的優點，它作為一種戰略基礎設施得到了廣泛的軍事應用[1]。

信息化戰場建設的浪潮，迫切要求軍隊短波通信改變以往點對點、人工呼叫接續、僅有鏈路加密的傳統方式，而數字通信和網絡技術的發展使短波組網通信成為可能。但是考慮到無線通信的開放性，在采用新技術時，必須對短波組網通信的安全性、可靠性給予足夠重視。

在信息安全的理論體系中，認證和加密是兩個重要的分支。加密的作用在于保證通信過程中信息的私有性，防止敵方獲取信息,而認證是為了確保信息通信的合法性和完整性。不管信息加密還是其它安全技術，都必須基于認證的實現上，認證技術在通信安全與網絡安全領域占據極其重要的地位。本文立足于對現有安全體制做最小改動的情況下，對短波接入安全進行探討。

1短波接入認證系統

短波接入網主要用于岸海遠程通信，實現海上艦船到岸基有線網絡的無縫接入，采用網絡技術實現短波通信系統的互連和集成，改善岸海短波通信的傳輸質量、溝通率及自動化程度，為大范圍機動的海上艦船提供自適應多點選擇接入能力。其采用星型和網狀網相結合的組網方式，主要實體包括海上艦船、短波岸基站以及與短波接入系統連接的岸基網絡三個部分。其拓撲結構如圖1。

圖1　短波接入網絡拓撲結構

在此短波接入系統中，認證相關的網絡實體包括短波終端、信道設備、短波網絡控制器以及與短波接入系統連接的岸基網絡四個部分，短波終端之間不需要進行信息交互，信息只是在短波終端和岸基臺站之間流動，如圖2所示。

常用的認證系統主要由兩部分組成：客戶端和服務器端，對應到本方案中短波終端為客戶端，短波網絡控制器為服務器端。解決好這兩個網絡實體間的身份鑒權，以達到授權終端與接入網絡的雙向認證，是其它短波接入安全手段應用的基礎，對岸海短波組網通信的安全有著至關重要的意義。

圖2　抽象的短波接入認證系統

2短波接入認證系統設計目標

通常，接入認證系統的安全威脅來自網絡協議和系統的弱點，攻擊者可以利用網絡和系統的弱點未授權訪問敏感數據、未授權操縱敏感數據、擾亂或濫用網絡服務，破壞短波通信系統的可用性。總體來說，針對短波接入系統的攻擊帶來的安全威脅可以分成三類[2]：(1)未授權訪問；(2)完整性威脅；(3)拒絕服務。

為了應對這些安全威脅，短波接入系統應該具有認證和保密雙重安全屬性：移動平臺短波終端和岸基網絡建立連接時應該進行實體鑒權，并對無線鏈路上傳輸的數據提供機密性和完整性保護。目前，軍內大部分短波鏈路只通過信道加密，分組認證和密鑰無線分發等技術還未得到應用。因此，本文的研究目的是利用岸基短波網絡和短波終端之間用于信道加密的預共享對稱密鑰完成兩者之間的雙向認證，并協商出后續通信中使用的加密和完整性密鑰。

3短波接入認證系統設計

窄帶信道是短波接入網的典型特征，也是制約認證機制的一個重要因素，因此為達到安全和效率的統一，在設計中必須減小認證額外開銷，同時確保認證過程的安全。文獻[3][6][7]使用智能卡作為認證系統的一個必要媒介，增加了系統復雜性和安全隱患。文獻[4]設計的基于挑戰/應答機制的認證系統信息交互量太大。文獻[5] [6]在認證過程中引入了加解密算法，增加了計算負擔。文獻[3]采用公鑰加解密算法，大大增加了認證的開銷。本文借鑒文獻[4] [5]中的認證系統設計思想，加以改進，使其更加適合短波接入網絡，以下對短波接入認證系統特性、認證機制和認證算法進行分析，并在此基礎上完成認證流程設計。

3.1短波接入認證系統特性

短波接入認證系統的運行環境具有以下特點：

(1)無線鏈路帶寬嚴重受限；

(2)短波終端主動入網掃描；

(3)網絡的時間同步總是可以達成；

(4)任何在線第三方參與認證都是不合適的；

(5)短波終端與短波網絡控制器預共享對稱密鑰K。

3.2基于挑戰/應答機制的認證技術

基于挑戰/應答方式的認證技術[4-6]選擇單向散列函數作為認證算法，單向散列函數(Hash函數)的輸入參數為種子密鑰和“挑戰”信息，由認證服務器產生的隨機數字序列是挑戰/應答方式中的變動因子。由客戶機向網絡認證服務器發送身份認證請求，網絡認證服務器產生一個隨機數，發送給客戶機，客戶機對接收到的隨機數進行散列運算生成認證碼，并發送給網絡認證服務器，認證服務器以同樣的方式產生一組認證函數，并與接收到的認證碼進行對比來確定客戶機用戶的身份。

3.3基于時間同步機制的認證技術

基于時間同步機制的認證技術也選擇單向散列函數作為認證算法，不同之處在于使用種子密鑰和時間值作為單向散列函數的輸入參數。時間值的不斷變化使得散列算法運算所得的認證碼也不斷變化。該方案的優點在于客戶端和服務器端只需保持時間同步，操作簡單；選擇時間值作為單向散列函數的輸入參數，每次生成的認證碼都不同，因此可防止重放攻擊。但由于時間值的可預測性，也給密碼分析帶來了可能，這大大弱化了此種認證系統的安全性[4-6]。

這兩種認證方式中種子密鑰不在網絡上明文傳輸，所以偵聽者很難從偵聽的報文中得到種子密鑰信息，有較高安全性，同時，隨機數還可作為變動項參與后續會話密鑰的生成，達到一次一密的效果，增強系統的健壯性[4-6]。

3.4認證算法

認證算法的安全在很大程度上決定了接入認證系統的安全，認證過程中信息交互對網絡帶寬的需求同樣取決于認證算法。在本系統中，短波網絡的窄帶特性是接入認證系統設計的一個關鍵制約因素，在保證安全的前提下應盡量減少對帶寬的消耗。

通常情況下，接入認證系統的設計基于三種安全算法，從計算代價來說，它們是依次遞增的，即安全hash函數、對稱密碼算法、公鑰密碼算法。由于Hash算法具極高的單向安全性，在認證協議的設計上有著廣泛的應用。本文也采用安全hash函數作為認證算法。

HMAC是建立在Hash函數基礎上的算法，其具有比所依賴的Hash函數更高的安全性。對于128 bit的散列值來說，需要得到用同一密鑰產生的264個分組，這在1 Gbps的鏈路上，大約需要150000年。在目前的技術水平下，使用SHA-1作為HMAC的嵌入Hash函數，安全性是可以得到保證的[7]。

3.5接入認證和密鑰協商過程

本方案的認證和密鑰協商過程在兩個實體間進行：短波終端和短波網絡控制器。完成首次接入認證以后，可以根據網絡情況靈活調整執行認證與密鑰協商算法的周期(每次通信之前都執行一次認證或周期性認證)。有關使用的符號說明如下：

‖：連接操作

RAND：隨機數

IDSWT：短波終端身份ID

SWNI：短波網絡控制器標識

K：雙方共享的種子密鑰

TSWN：短波網絡控制器的當前時間戳

TSWT：短波終端的當前時間戳

Hk(x)：對消息x進行Hash運算，密鑰為K

f1，k(x)、f2，k(x)：密鑰生成函數，以共享密鑰K、參數x作為輸入。

3.5.1注冊階段

短波終端采用離線注冊的形式，命名系統為短波終端分配全網唯一的用戶ID，并下載至短波網絡控制器；保密部門則將預先生成的種子密鑰K通過保密渠道下發至短波終端(SWT)和短波網絡控制器(SWNC)。短波網絡控制器收到用戶ID后，先檢查數據庫中有無此用戶。如果有，則發出錯誤信息；否則，在數據庫中添加此用戶ID。新的種子密鑰K則清除覆蓋舊的種子密鑰K。

3.5.2認證與密鑰協商階段

進入認證與密鑰協商階段以后，總共需要進行四次信息交換，短波終端和短波網絡控制器的相互認證如圖3所示。

圖3　認證與密鑰協商

(1)短波終端向短波網絡控制器發送用戶接入網絡請求，該請求包含短波終端的身份IDSWT。

(2)短波網絡控制器接收到用戶的請求后，先檢查短波終端身份IDSWT的合法性。檢查通過后，短波網絡控制器產生一個隨機數RAND，并計算短波網絡認證碼(SWNAC-N)、短波終端認證碼(SWTAC-N)、會話密鑰(CK)、完整性密鑰(IK)。然后，短波網絡控制器將隨機數RAND和用于認證短波網絡的短波網絡認證碼(SWNAC-N)發送給短波終端用戶。

(3)收到RAND和SWNAC-N后，短波終端以與短波網絡控制器相同的方式計算SWNAC-T，但輸入時間戳為短波終端自身時間戳；將SWNAC-T 與SWNAC-N相比較。如果相同，則短波終端計算短波終端認證碼SWTAC-T，并將該認證碼回傳給短波網絡控制器。其次，短波終端計算會話密鑰CK和完整性密鑰IK。

(4)收到短波終端的認證響應后，短波網絡控制器將接收的短波終端認證碼SWTAC-T與自己計算的短波終端認證碼SWTAC-N相比較。如果相等，則短波終端通過認證，短波網絡控制器將認證成功消息發送給短波終端。

此后，短波終端可以安全接入網絡，其后續通信受機密性和完整性保護。

4安全性和有效性分析

4.1安全性分析

在ISO推薦的采用MAC算法的認證協議中[8]，隨機數是明文傳輸的，但這里的一個隱含條件是隨機數理想的隨機性。實際上隨機數的唯一性、不可重復使用性的要求并不容易達到[9]，文獻[3-6]為了彌補這個缺陷，采取了加解密的方式保證隨機數不被泄露。但是對于一個優秀的主動攻擊者來說，保密性服務并不能保證認證協議的安全性[10]。本方案借鑒時間同步認證機制思想，引入時間戳作為一種不會重復的“鹽值”，確保了即使短波網絡控制器產生的隨機數質量不高(隨機數重復使用)，也能保持HMAC算法輸入的完全無二義性，將密碼分析和重放攻擊的可能性降到最低。

4.2認證效率分析

基于不同應用環境和安全算法的認證協議有著不同的計算和通信開銷。由于短波接入網絡本身具備很好的時間同步能力，時間戳的引入不需要增加額外媒介，卻可以簡化認證協議的設計。下面對本文設計的認證協議的效率進行定量分析。不失一般性，將文獻[3-6]和本文中各參數的典型值統一為：隨機數128bit ，終端身份標識64bit,短波網絡標識64bit, 對稱密鑰256bit；采用HMAC-SHA-1作為哈希算法、AES作為對稱密碼算法。

4.2.1計算開銷

為了增強安全性，文獻[3] [5] [6]增加了加解密過程，文獻[4] 采取增加握手次數和加解密相結合的方式。本方案僅采用HMAC算法，相比采用hash 函數和加解密算法相結合的方式，系統復雜性和計算代價明顯減少。各協議的計算開銷如表1所列。

4.2.2通信開銷

針對認證過程中交互的信息數目和無線信道中的通信量進行分析。其中文獻[3]采用RSA算法，安全密鑰長度至少為1 024 bit，不適合短波信道使用，故不列出。本方案中，交互的信息包括鑒權請求中的用戶ID，網絡鑒權響應中的RAND和SWNAC-N，以及終端鑒權響應SWTAC-T。由表1可知，新協議的通信量有明顯減少。

表1　協議性能分析

5結語

單一的基于挑戰/應答和基于時間同步機制的接入認證技術在接入效率和安全性上具有較大的缺陷，因此不適用于短波接入認證系統。本文在挑戰/應答方式中引入時間戳，一方面從源頭上改善了HMAC算法輸入參數的隨機性，可以提高接入認證系統的抗攻擊能力。另一方面利用短波接入網絡本身的時間同步能力，簡化了協議設計，減少了認證過程中的開銷，這種簡單高效的特點使其十分契合軍事短波環境應用。由前面的分析可知，此認證協議的安全性基于哈希運算的安全性。因此，具有足夠抗碰撞強度的哈希函數是此方案能夠應用的關鍵。其次，具體應用中時間窗口大小的合理設置對認證成功率也是有影響的，這也是下一步研究的方向。

參考文獻：

[1]胡中豫.現代短波通信[M].北京：國防工業出版社, 2005: 40-43.

HU Zhong-yu. Modern Shortwave Communication[M]. Beijing: National Defence Industry Press, 2005: 40-43.

[2]3GPP TS 33.102 V5.7.0. 3G Security: Security Architecture (Release 5)[S]. 3rd Generation Partnership Project, 2005:12-13.

[3]王寧,邱緒東,羅嬪. 基于hash函數和公鑰算法的一次性口令方案[J]. 計算機應用研究, 2009, 26(2): 716-718.

WANG Ning, QIU Xu-dong, LUO Pin. One-Time Password Scheme based on Hash Function and Public Key Encryption[J]. Application Research of Computers, 2009, 26(2):716-718.

[4]黃朝陽,徐穎. 一種改進的基于挑戰_應答機制的動態口令認證方案[J].中國科技信息, 2009(4):103-105.

HUANG Chao-yang, XU Ying. An Improved Scheme of Dynamic Password Authentication based on Challenge/Response Mechanism [J].China Science and Technology Information,2009(4):103-105.

[5]吳和生,范訓禮,伍衛民等. 一種有效的一次性口令身份認證方案[J]. 計算機應用研究,2003(8):57-59.

WU He-sheng, FAN Xun-li, WU Wei-min, et al. An Efficient One-Time Password Authentication[J]. Application Research of Computers,2003(8):57-59.

[6]劉霞,馮朝勝.一種基于動態口令的FTP雙向認證方案[J].通信技術, 2010, 43(5): 111-113.

LIU Xia, FENG Chao-sheng.A FTP Mutual Authentication Scheme based on Dynamic Password[J]. Communications Technology, 2010, 43(5): 111-113.

[7]閆宏生,孟曉鋒,李承澤.一種基于USBKey的短波通信身份認證方案[J]. 計算機系統應用, 2013, 22(4)：182-185.

YAN Hong-sheng, MENG Xiao-feng, LI Cheng-ze. A Short Wave Communication Scheme based on USB Key[J]. Computer Systems & Applications, 2013, 22(4)：182-185.

[8]葛穎彥.哈希函數的碰撞對問答認證協議的安全性影響[D].上海:上海交通大學,2010:11-15.

GE Ying-yan. Influence on Security of Challenge-response Authentication by Collision Hash[D]. Shanghai: Shanghai Jiaotong University, 2010:11-15.

[9]鄭東,李祥學,黃征.密碼學—密碼算法與協議[M].北京:電子工業出版社，2009：19-20.

ZHENG Dong, LI Xiang-xue, HUANG Zheng. Cryptography—Cryptographic Algorithm and Agreement[M]. Beijing: Electronic Industry Press, 2009：19-20.

[10]趙華偉,李大興.單向函數在公鑰認證協議中的作用[J]. 計算機應用, 2005, 25(11): 2509-2511.

ZHAO Hua-wei, LI Da-xing. Action of One-Way Function in Public-Key Authentication Protocols[J]. Computer Applications, 2005, 25(11): 2509-2511.

鄭昌安(1985—)，男，碩士，主要研究方向為通信與信息安全；

吳學智(1962—)，男，副教授，主要研究方向為信息網絡技術。