周盼+乔雄

摘 要：为了使得无线传感器网络终端的数据安全问题得以有效解决，从可信身份认证入手，本文提出了在PC机主板上安装安全芯片，即TPM，并联系生物认证的相关内涵，实现用户与TMP之间的安全认证，并将用户指纹与口令进行绑定，使得单纯性的口令或指纹的不安全性得到弥补，保证在认证指纹及口令过程中的安全。通过深入分析由TPM直接控制的生物校验软件及指纹模板，更方便程序的执行，使得传输过程中的威胁大大减少，从而使得WSN终端的安全性及保密性大大增加。

关键词：可信计算；无线传感器；网络终端；身份验证

中图分类号：TP393.08 文献标识码：A 文章编号：1671-2064（2017）21-0042-01

随着科学技术的发展，无线传感器网络（WSN）近年来在学术及工业领域内的应用前景愈加广泛。据调查发现，WSN应用现今已经涉及到反恐、医疗保健及工商业、环境监测等领域，可对传统系统的漏洞进行有效弥补。而这些应用的重要一点就是安全性，应用中的数据采样及传输工作、节点物理分布都不能告知无关人员[1]。但由于无线传感器网络自身存在的限制，导致网络的安全性成为其应用发展的重要限制。随着可信计算的提出，社会上的计算机及其他嵌入式系统都开始引入TPM安全芯片，通过芯片中存在的安全特性，使得系统的安全性得到提高。可行计算的核心思想是在嵌入式系统中引入可信平台模块（TPM），使得计算机的安全性增加。也就是利用安全的硬件模块，在其中加上密码技术，在计算机系统中加入可信的第三方，通过第三方对系统的可信性进行保证。无线传感器网络终端一般都是计算机，这时就可以利用可信计算平台来实现无线传感器网络终端对用户进行的身份认证。

1 无线传感器网络的体系结构分析

无线网络的构成有三个部分：传感节点、观察对象及基站。传感节点在观察区域内散布，主要是对与观察对象有关的数据进行采集，并将处理后的数据传输给基站。在无线传感器网络中存在的每个节点都具有采集信息，并将信息转发给基站及识别信息包，处理信息包的功能。而这个网络体系之所以可以保证信息安全，主要在于传输链的安全性：（1）A-B-C-D-E链的安全，由于节点的运算能力及功耗都较大，若是对采集的所有数据都进行加密处理，则导致开销增大[2]。（2）基站与终端的通信链安全。基站一般都是嵌入式系统，因此可进行运算量不大的加密处理。（3）终端信息的安全，终端一般是计算机，运算能力较大，可进行各种加密运算。

2 基于安全芯片的终端认证机制

当在无线传感器网络终端中引入安全芯片后，就可直接利用计算平台实现用户及终端之间的安全认证，其中包括用户自身的认证及可信平台的认证。事实上，有无安全芯片认证，用户和终端的安全性区别是显著的：（1）若无安全芯片用户认证，导致用户ID及密码保护不恰当，造成欺骗很容易实现。而有安全芯片用户认证，则利用强保护的方式消除欺骗的发展，还可对用户登录凭证的完整性进行有效检验。（2）若无安全芯片用户认证，导致出现多个登录ID及密码，造成用户出现疏忽，存储保护较弱。而存在安全芯片，则可在芯片上對秘密信息进行有效保护，使得用户的负担得以有效减轻，保证用户是唯一安全登录，确认了强保护的方式[3]。（3）若无安全芯片，导致用户ID及密码等存储文件很容易被复制，而利用单一性的秘密信息就可直接进入到系统中。有安全芯片则改进了这种ID及密码的安全存储问题，使得芯片对多个登录信息都进行安全存储。（4）无安全芯片造成对未经过授权的登录和恶意破坏，很容易对系统参数产生更改。有安全芯片则阻止了非授权的进入，安全hash值可对设置的有效性进行确认。（5）无安全芯片则可改变设置的允许不恰当进入数据的操作。而有安全芯片则可对系统的完整性进行保证，并阻止系统出现不恰当进入操作。（6）无安全芯片导致系统不能信赖，从而使得平台的不可靠性，操作也不可信赖。而有安全芯片则可保证平台的可靠性及操作的可信赖性，使得维护开销费用得以减少。从中可以看出，无线网络终端安装了安全芯片后，可对终端数据的安全性进行有效保证[4]。目前来看，无线传感器网络终端的认证仅仅是口令的简单匹配操作，由于密钥较短且对用户的个人信息有所包含，导致密钥很容易被攻击者窃取。并且终端只是对用户进行单向认证，而用户认证则无法保证所使用的平台也是安全的。因此可以利用Hash函数将生物认证与口令进行绑定，通过域隔离及访问控制技术实现对无线传感器网络终端的双向认证，从而对终端的安全性进行有效提高。这种身份认证方式结合了生物认证的特点，使得用户及TPM之间的认证得以完成，用户有口令，安全芯片与生物采集仪都有各自的身份标识及ID。安全芯片存储私钥及公钥证书，生物采集仪也有私钥及公钥证书。而在整个证书分发的过程，也可以保证其安全性。当安全芯片与BR之间展开通信时，只要双方都明确各自的身份标识，就可以直接利用这样的算法得出直接的公钥，而无需进行证书的交互，从而可对公钥认证的计算量及通信产生的开销进行减少，也使得系统终端承受的存储负担降低。

3 性能分析

这种设计可有效防止传感器网络终端存在的各种隐患问题，并存在以下优势：首先，终端系统的数据安全可以保证。当终端使用了安全芯片后，利用平台参数值的存储及报告就可对平台的完整性进行保护。其次，可防止非授权用户进入到系统终端中。在终端中使用安全芯片为用户提供了强健的认证保护，这是由于安全芯片不是独立的硬件凭证，它使用的是不同形式的密钥产生及存储方式[5]。由于安全信息的产生及存储不是在一种保护形式下的，再加上指纹认证技术，使得用户在非授权的情况下就不得进入系统，因而保护了终端数据的安全性。还可以防止非授权用户进入到终端系统中。在无线传感器网络中使用了TPM安全芯片，为用户认证提供了强健保证。具有安全芯片能力的系统也为用户认证提供了双因素认证，这是由于安全芯片不是独立的硬件凭证，它使用的是802.1x，S-MIME email及虚拟专用网的不同形式来产生及存储密钥[6]。由于安全信息产生及存储是在受保护方式下进行的，再加上指纹认证的技术，因此未得到授权的用户是无法进入到这个系统中的，这将使得终端数据很难再被窃取及盗用。直接利用身份标识作为公钥，也会使得系统终端的开销得到减少[7]。

4 结语

本文提出了在可信计算基础上产生的无线传感器网络终端身份认证机制，使得单纯口令及单纯指纹认证的脆弱性得到弥补，保证了数据在认证过程中的安全性。

参考文献

[1]张旸，何泾沙.基于多级分簇无线传感器网络的身份认证机制[J].计算机工程与设计，2013，3401：37-41.

[2]刘涛，熊焰，黄文超，陆琦玮，龚旭东.无线传感器网络中基于节点行为和身份的可信认证[J].计算机应用，2013，3307：1842-1845+1857.

[3]刘红，章勇，汪治理.无线传感器网络重编安全认证机制研究[J].计算机安全，2013，10：35-38.

[4]薛锋，汪定，曹品军，李勇.对两个无线传感器网络中匿名身份认证协议的安全性分析[J].计算机应用，2015，3512：3424-3428+3436.

[5]王平，彭国华，田贵云，金辰捷.基于无线传感器网络的燃气管道检测系统身份认证技术[J].无损检测，2012，3412：29-32.

[6]杨德礼，王红新.基于属性封印的可信传输协议设计[J].计算机工程与设计，2012，3301：88-91+121.

[7]郑丽娟，韩臻.基于分离机制网络的可信域内快速认证协议[J].计算机研究与发展，2012，4905：939-948.endprint