基于单钥认证下的无线MANET的身份认证

摘要：无线MANET是一种由多个可以移动的节点通过无线通信信道构成的自组织、自管理的网络，其网络拓扑变化频繁，通信能力有限使传统网络的身份认证机制无法直接应用到该网络中去，该文提出了一种基于单钥认证的身份认证机制可以减少通信节点间因身份认证而带来的巨大开销，降低节点通信负担从而避免节点过早地死亡。该文采用 门限密码认证体制可以限制非授权节点进入网络，提高了网络的安全性。该文引用了证的撤销机制，能够及时发现恶意节点，并把恶意节点从网络中驱逐出去。

关键词：无线MANET网络；身份认证证书；双向身份认证；CRL证书撤销方案

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)09-2021-03

A Wireless MANET Identity Authentication Based on Secret Key Crytography Mechanism

ZHANG Jiu-hui, WANG Li

(Henan University, Kaifeng 475000, China)

Abstract: Wireless MANET is a kind of network memberd by some mobile nodes, whose nodes can move freely, be self-organized, and be maneged by themselves. Because the network topology changes frequently, communication ability is limited, so traditional network identity authentication mechanism cannot be applied to this network directly. This paper puts forward a method based on simple key identity authentication mechanism in order to reduce the spending among these communication nodes, avoid these communication nodes early death owing to its burden. In this paper we adopt the (t, n) threshold cryptography mechanism,which may arrest the unauthorized nodes into the network, improve the safety of the network. The paper quotes from a RCL certificate revocation mechanism, and it can promptly discover the malicious nodes and banish them from network.

Key words: wireless MANET; identity authentication certificate; two-way identification; CRL certificate revocation scheme

无线移动自组织网络MANET(Wireless Mobile Ad hoc Network)是一种由传感器、手机、装有无线网卡的笔记本电脑等一些能够收发无线信号的终端节点组成的自组织、自管理的网络。由于网络节点的可移动性，因此其网络拓扑结构变化频繁，每一个终端节点除了收发信息之外还必须充当路由器的功能，接收或转发其他节点所要转发的数据。由于它具有自组织、组网速度快、容错能力强、部署方便以及不需要预先铺设任何基础设施等特点，因此该网络被广泛地应用于环境监测、灾难响应、军事侦察、智能建筑、智能交通、理疗服务以及工业质量控制等各个领域。

无线MANET网络主要分为对等式网络(web-of-trust)和分层次网络(Hierarchical trust)[1]。因为分层次网络结构清晰，易于管理，路由转发和算法实现都比较方便，因此，现有的大部分无线MANET网络都是基于这种网络模型，很多算法机制也都是建立在这种模型的基础之上，所以本文所采用的算法机制也是只适用于这种网络模型。

无线MANET网络采用无线信道作为数据传输介质，无线信号是以发射节点为圆心向周围无方向传播的，任何处在信号辐射范围内的带有无线装置的节点几乎平等地接收其的信息，因此网络通信内容很容易受到攻击节点的窃听。由于无线MANET网络往往部署在敌军事区域，再一个是节点的移动性可能会使某些节点移动到危险区域，从而使某些节点容易被捕获而导致网络通信信息泄露。由于无线网络的不稳定或者节点自身的原因，可能会造成某些节点会频繁或长期处于离线状态，在节点处于离线状态时也可能会被捕获，该节点重新进入网络后可能已经成为恶意节点。因此，不论是哪种攻击方式都会带来我们不愿意看到的结果。为了使数据在不安全的信道上安全地传输，需要我们相应地做一些安全措施对数据加以保护，比如对通信数据进行加密，对网络中的节点身份加以认证，以及对有恶意行为的节点做入侵检测，对存在的恶意节点的身份进行及时认证与驱除。在所有这些安全措施中，认证和不可否认性是任何一个安全系统应当提供的主要安全服务和应该达到的目标[2]。

身份认证是限制非授权用户访问网络资源，是网络安全的一个重要组成部分，是其他安全机制的基础。无线MANET网络自身的结构特点决定着该网络节点资源有限（能量，带宽，存储与计算能力）、有限的通信能力以及网络生存周期短、网络结构拓扑变化频繁等不利因素，因此传统网络的身份认证机制不能直接应用到网络中去。首先是不能找到一个始终可靠的、始终处于在线状态的认证中心CA（certificate authority）对节点的身份进行认证、对认证证书进行管理。其次是节点的资源有限，传统网络身份认证算法所要求的计算和存储能力是无线MANET网络不可接受的。目前，国内外提出的关于身份认证的主要算法大都停留在理论阶段，不能够应用到现有的无线MANET网络中去。

针对以上问题，本文提出了单钥认证机制。该认证机制算法复杂度低，密钥短，安全高效，对节点资源通信带宽要求不高，降低了通信节点因能量耗尽而过早地死亡，比较适用于现有的无线MANET网络。基于单钥认证的双向认证方案，确保了通信节点间的身份双向认证。另外该认证机制结合(t,n)门限密码认证体制可以限制非授权用户进入网络，结合CRL（certificate revocation list）证书取消机制可以有效地把恶意节点从网络中驱逐出去，增强了网络的安全性，从而增强了增强了网络的生存时间。

1 证书生成与认证

这里首先需要存在一个离线的第三方PKG（public key generator）[3]，PKG则需要建立一个同余方程y=(px+a)(mod p)q（其中x＞0,a＞0,x∈N,a∈N,p、q为素数，a为常数）当自变量x取不同的值的时候，得到不同的对应的y值。

从上面推导过程可以看出，my(mod p)的结果是一个与自变量x值无关，只与常数a有关的常数。这里的各个y值就是各个节点的单钥证书，m则为通话节点间用于身份认证的加密数据段。

1.1 入网认证

当组网初期和有新的节点需要加入网络时，网络节点要对新加入的节点进行身份认证，防止非授权用户访问或使用网络资源。单点认证往往会过分依赖网络中某一节点，增加该节点的负担，如果该节点是一个恶意节点，则可能会使申请加入节点不能顺利进入网络。我们这里引用(t,n)门限认证方式，使网络内节点集体对新加入节点进行身份认证。具体算法可以描述如下：

Step1：新加入节点A向PKG申请单钥证书。

Step2：PKG随机选取一个数x1，通过公式y1=(px1+a)(mod p)q计算出y1的值，然后把y1和p,q的值传给节点A。

Step3：这里y1也就是节点A的单钥证书，节点A在向一个网络发送入网请求前先随机选取一个数据段m，并计算出my1(mod p)的值，然后把m, my1的值发送给网络中的某一簇簇首以及簇内其他n-1个成员。

Step4：簇首以及收到请求的节点用自己的单钥证书与m作乘积，把乘积结果与my1作比较，并把比较结果返还给簇首。

Step5：簇首统计返还结果，如果有k＞＝t个节点比较结果相同，则允许新加入节点进入网络，否则，该节点不能进入网络，这里t为网络中允许新加入节点进入网络而事先设置的一个阈值。

1.2 双向认证

在无线MANET网络中，节点在发送数据的时候往往需要对接收节点的身份进行认证，同样，接收节点有时候也需要对发送节点的身份进行认证。这里我们建立的双向认证机制也是建立在单钥认证算法基础之上的，并且用一个算法来实现节点双方身份的相互认证。具体算法可以描述如下：

Step1：节点A向节点B发出通话请求。

Step2：节点B随机选取数据段m1，并把m1与m1y2(mod p)的值传给节点A，这里y2为节点B的单钥证书。

Step3：节点A计算m1y1(mod p)的值，比较m1y1与m1y2的值，并把m1y1(mod p)的值传给节点 。

Step4：节点 比较m1y1(mod) p与m1y2(mod) p的值。

如果只完成上述算法中的Step3或Step4，则相应地只完成A对B的身份认证或者B对A的身份认证。如果Step3和Step4都完成，则完成节点 与节点 的双向认证。

1.3 重认证

由于无线MANET网络缺乏稳定的通信能力，可能会导致网络中的某些节点频繁地处于离线状态。如果某节点每次重新进入网络都把它当作新加入节点进行身份认证的话，那么可能会造成不稳定的网络大部分工作都在进行节点的身份认证，同时也占用了很多网络资源，失去了建立网络的初衷。所以要对新加入节点和离线节点加以区分，对离线的节点进行签名，离线的节点在重新进入网络时只需要出示签名后的证书就可以被允许进入网络，无需再采用(t,n)门限认证机制对离线节点进行身份认证，减少了网络资源的开销。具体算法如下：

Step1：在2.1中，如果新加入的节点A被允许进入网络，则簇首要把数据段m以及节点A的ID信息记录到缓存中去。

Step2：当节点A离线后需再重新进入网络时，只需要把经(t,n)门限认证后的数据段m发送给簇首，如果簇首的缓存中存储有节点的认证信息则允许节点 进入网络。

由于无线MANET网络节点是可以移动的，网络中的某个节点可能会从一个分区移动到另一个分区。本来在一个分区内身份认证过的节点在进入其他分区后如果再对其进行身份认证的话也会给网络带来不必要的开销。当一个分区的簇首感知到某一节点B要离开本分区时，该簇首则需把节点B的认证信息发送给下一分区的簇首，下一分区则对要进入本分区内的节点B直接进行身份认证。

1.4 时间戳

如果某一节点在被捕获后除了窃听信息之外不从事其他恶意活动的话，网络是很难发现该恶意节点的。再一个是如果时间太久，任何安全方案都可能是不安全的。所以在PKG发放认证证书的同时也需要对证书设置一个时间戳，网络中通信的节点在进行身份认证之前必须先检查对方的时间戳。另外，根据不同网络的实际需求设置一个时间阈值T，对于离线时间超过T的节点必须重新从PKG处领取新的认证证书以减少节点在离线后被捕获而从事恶意行为的可能性。

2 证书取消

由于无线MANET网络往往部署在敌军事区域，网络的节点是可以移动的，并且有可能移动到危险区域，网络的节点容易被捕获而从事窃听或进行恶意破坏活动。所以我们要及时发现网络中的恶意节点，并把恶意节点很快地从网络中驱逐出去。文献[4]给出了发现并且驱逐恶意节点的CRL（certificate revocation list）证书撤销方案。网络把每个新加入的节点都假定为合法节点，而对通信中有恶意行为的节点加以限制直到驱逐出去。文献要求网络中的各个节点互相监督，并且把每个节点的每一次恶意行为都记录下来，存放到一个表格（table）里。根据每个节点被指控或指控别的节点的次数来计算该节点的信任度，从而计算该节点的投票权重。如果某个节点的信任度低于网络中事先设置的阈值的话，则该节点的认证证书被取消，从而把该节点从网络中驱逐出去。可是文献[4]采用的是双钥认证体制，可以直接撤销某恶意节点的证书，本文采用的是单钥认证体制，节点的证书也就是节点的私钥没有公布出去，网络无法直接取消该节点的证书。这里可以借鉴CRL证书撤销方案，对已经证明的恶意节点的ID信息给网络中的其他节点，其他节点不再向该恶意节点收发信息从而把该节点从网络中驱逐出去。

3 安全分析

从同余方程y=(px+t)(mod pq)的推导公式y=px+t-npq知，即使有一定数目的节点被捕获，并且这些节点被攻陷，也就是说他们的单钥证书y值以及p,q都被敌人掌握也很难从这些离散的数据中推导出PKG建构的同余方程中的秘密t的值。网络中的节点在与其他节点通信的时候提供给其他节点是加密后的信息my(mod p)，窃听者在收到my(mod p)的值后也几乎不能在可以接受的时间内计算出单钥证书 的值。各个节点的单钥证书虽然不同，但是算法中只是计算并比较一下my(mod p)的值，没有增加运算的复杂度。

4 总结

本文针对目前所提出的认证算法大都不能运用到无线MAENT网络中去而提出的一种建立在单钥认证机制基础之上的无线MAENT网络身份认证算法，由于该算法的计算量小，密钥短，所需要的存储空间小，因此比较适合于无线MANET网络。本文详细介绍了证书生成以及节点间的相互认证过程。采用双向认证机制提高了节点间通信内容的安全性，结合(t,n)门限机制限制了未授权用户访问、进入网络或使用网络资源，引用CRL证书撤销方案对网络中存在有恶意行为的节点加以限制，直到把恶意节点从网络中驱逐出去，增强了网络的健壮性。

参考文献：

[1] P. Zimmermann.The Official PGP User's Guide, MIT Press,1995.

[2] Douglas．R．Stinson.密码学原理与实践[M].2版.冯登国,译.北京:电子工业出版社,2003.

[3] M. Ge1, K. Y. Lam1,*,f, D. Gollmann2, S. L. Chung3, C. C. Chang4 and J. B. Li5, A robust certification service for highly dynamic MANET in emergency tasks, INTERNATIONAL JOURNAL OF COMMUNICATION SYSTEMS Int. J. Commun. Syst. 2009; 22:1177-1197.

[4] Genevie`ve Arboit, Claude Cre' peau, Carlton R. Davis *, Muthucumaru Maheswaran,A localized certificate revocation scheme for mobile ad hoc networks, Ad Hoc Networks 6 (2008) 17-31.