面向MWSNs的高效重认证方案

原创于 2025-10-13 12:05:55 发布 · 557 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#无线传感器网络 # 移动节点 # 重新认证 # 安全 # 密钥协商

一种面向移动无线传感器网络的高效实用的移动节点重新认证方案

摘要

移动无线传感器网络（MWSNs）是一种新型的无线传感器网络，其中汇聚节点或传感器节点具有移动性。与静态无线传感器网络相比，移动无线传感器网络提供了诸多优势，但节点移动性也带来了频繁重新认证的新安全问题。为解决该问题，已有若干高效的移动节点重认证方案被提出。然而，这些方案在移动节点于非相邻簇头之间移动时无法正常工作，否则将导致移动节点的通信或计算开销过高。本文提出了一种高效且实用的移动节点重认证方案。在本方案中，通过切换候选发现，即使移动节点在非相邻簇头之间移动，也能实现高效的重新认证。安全分析表明，本方案能够很好地满足安全要求，并且相较于以往研究对节点泄露攻击具有更强的鲁棒性。性能评估结果表明，本方案比以往研究消耗更少的能量并提供更短的重新认证延迟。

CCS概念

• 安全与隐私 ➝ 移动与无线安全

关键词

无线传感器网络；移动无线传感器网络；移动传感器节点；安全；认证；密钥协商。

1. 引言

最近，随着物联网（IoT）的发展，作为物联网基础技术的无线传感器网络（WSNs）再次受到关注。无线传感器网络（WSN）是由大量传感器节点组成的网络。这些传感器节点从周围环境中收集数据，并以多跳方式将其发送到被称为汇聚节点的基站。移动无线传感器网络（MWSNs）是一种新型的无线传感器网络，其中汇聚节点或传感器节点具有移动性。通过支持移动性，我们可以实现比传统静态无线传感器网络更好的网络性能。

最近的研究[1],[2]表明，移动无线传感器网络不仅延长了网络生命周期，而且改善了网络连通性和覆盖范围。

此外，移动无线传感器网络在以下领域提供了比静态无线传感器网络更多类型的应用：患者监测[3], 动物监测与追踪[4], 和物体监测[5]。

与静态无线传感器网络相比，无线移动传感器网络提供了诸多优势，但节点的移动性引入了频繁重新认证的新安全问题。由于汇聚节点或传感器节点持续移动，需要反复进行认证。传感器节点的资源限制比汇聚节点更为严格，频繁重新认证所带来的开销也更加严重。因此，已提出多种高效的重认证方案用于具有移动性的传感器节点[6]‐[10]。然而，在[6]和[8]中，作者假设移动节点的移动范围仅限于相邻簇头之间，这种情况被称为邻区漫游。在实际环境中，由于部署误差或传感器节点故障，或根据具体应用（如智能家居应用）的不同，传感器节点的分布可能是不规则的。在这种情况下，移动节点可能在非相邻簇头之间移动，导致[6]和[8]的重新认证失败。为克服这一局限性，韩等人在[7]中提出了[6]的改进版本。然而，由于移动节点直接传输重新认证所需的信息，移动节点仍存在较高的通信开销问题。随着椭圆曲线密码学（ECC）优化技术的发展[11],[12]，已提出基于ECC的方案用于移动节点重新认证[9],[10]。在[9]和[10]中，移动节点可以实现动态认证，但每当移动节点移动并连接到新的簇头时，都需要重复执行多次高成本的ECC点乘法运算。

本文提出了一种高效且实用的移动节点重新认证方案。为了降低移动节点的通信开销，本方案基于[8]，该方法在以往研究中具有最低的移动节点通信开销。此外，我们提出了一种切换候选发现方法，以克服[8]的局限性。通过切换候选发现，每个簇头可以在网络操作开始前获取自身所有切换候选的信息。因此，在本方案中，即使两个簇头不是邻居，也可以利用通过切换候选发现获得的信息高效地对移动节点进行重新认证。安全分析表明，本方案能够很好地实现双向认证和密钥新鲜性，并有效防止重放攻击。此外，与[6]和[7]相比，本方案对节点泄露攻击具有更强的抵御能力。性能评估结果表明，与以往研究相比，本方案消耗更少的能量并提供更短的重新认证延迟。特别是当移动节点在非相邻簇头之间移动时，本方案表现出显著优势。

该方案的总能量消耗比[7]减少了约38％，移动节点的能量消耗减少了约74％。此外，我们的方案重新认证延迟比[7]缩短了约40％。

本文的其余部分组织如下。在第2节中，讨论了相关工作。第3节描述了我们的方案。第4节给出了我们方案的安全分析。第5节对我们的方案与先前研究进行了性能评估比较。最后，我们在第6节总结了本文。

2. 相关工作

无线移动传感器网络中移动节点的重认证方案可广泛分为两类：基于对称密钥的方案[6]‐[8]和基于非对称密钥的方案[9],[10]。

基于对称密钥的方案可根据重新认证方法进一步分为两类：基于票据的方案[6],[7]和基于转发的方案[8]。

在[6]，韩等人提出了一种基于票据的基本方案。通过与相邻簇头共享票据加密密钥，移动节点可以使用票据被新连接的簇头认证。然而，在该方案中存在一个问题，即移动节点的通信开销较高，因为移动节点需要直接传输票据。为了降低移动节点的通信开销，江等人提出了基于转发的方案[8]。在该方案中，新连接的簇头将移动节点的重认证请求转发给先前连接的簇头。随后，先前连接的簇头代表新连接的簇头对重认证请求进行认证。换句话说，由于重认证所需的信息在簇头之间直接交换，因此降低了移动节点的通信开销。

然而，[6]和[8]都存在相同的局限性，即它们假设了邻区漫游。邻区漫游是指移动节点的移动范围被限制在相邻簇头内的假设。因此，当传感器节点分布不规则，且移动节点在非相邻簇头之间移动时，这些方案无法正常工作。为了克服这一局限性，提出了改进的基于票据的方案[7]。由于该方案是[6]的改进版本，因此它基本使用票据进行重新认证。除了票据之外，该方案还使用相邻簇头列表（NCL）来处理重新认证。两个非相邻簇头通过比较彼此的NCL，找到共同相邻簇头。借助共同相邻簇头，即使两个簇头不是邻居，也可以执行重新认证。

然而，由于移动节点不仅需要直接传输票据，还需要传输NCL，因此其通信开销比[6]更大。

在[9]，张等人使用椭圆曲线数字签名算法（ECDSA）和椭圆曲线Diffie‐Hellman（ECDH）密钥协商来动态生成移动节点与簇头之间的成对密钥。然而，由于证书管理的开销，该方案不适用于大规模无线传感器网络。为了克服这一限制，提出了无证书的基于ECC的方案[10]。为了动态实现移动节点认证和密钥协商，他们采用了无需配对的无证书混合签密方案（CL‐HSC）。由于CL‐HSC的特性，成对密钥的生成无需任何昂贵的配对操作，也无需交换证书。然而，移动节点在生成长期密钥时仍需要进行昂贵的ECC点乘法运算。

成对密钥。换句话说，每当移动节点移动并连接到新的簇头时，都需要重复执行多次昂贵的椭圆曲线加密乘法。

3. 提议的方案

在本节中，我们将详细描述所提出的移动节点重认证方案。该方案包含三个阶段：切换候选发现、移动节点初始认证和移动节点重新认证。本节中使用的符号说明见表1。

表1. 符号说明

符号	描述
节点i的身份	节点i的身份
时间戳	时间戳
随机数	随机数
节点A与节点B之间的成对密钥	节点A与节点B之间的成对密钥
使用密钥加密消息	使用密钥加密消息
使用密钥生成的消息认证码	使用密钥生成的消息认证码
连接	哈希函数
异或操作	异或操作

3.1 网络架构

我们考虑如图1所示的异构传感器网络。该网络由基站（BS）、少量高端传感器节点（H‐传感器）和大量低端传感器节点（L‐传感器）组成。H‐传感器作为簇头（CHs）并构成一个静态骨干网络。L‐传感器被视为移动节点（MN），且只能通过H‐传感器相互通信。尽管H‐传感器在计算、存储和电池寿命方面拥有更多资源，但我们假设簇头（CH）和移动节点（MN）具有相同的传输功率。同时假设移动节点的最大速度为步行速度，并且移动节点在离开当前连接的簇头后会尽快连接到另一个簇头。

示意图0

3.2 切换候选发现

我们的方案基于[8]，该方案在以往的研究中具有最低的通信开销，可降低移动节点的通信开销。然而，由于在[8]中作者假设了邻区漫游，因此该方案在传感器节点分布不规则且移动节点在非相邻簇头之间移动的情况下无法正常工作。

为了克服这一限制，我们提出了切换候选发现方法。设簇头CHi为移动节点MN当前连接的簇头。切换候选是指并非CHi的邻居，但MN在离开CHi后可以连接的簇头。通过切换候选发现，CHi可以在网络操作之前获取其所有切换候选的信息。

我们假设簇头能够使用定位算法（如[13]）获取其位置信息（即x和y坐标），并且簇头与基站之间的通信通过预存的成对密钥得到保护。同时假设簇头已经与其相邻簇头生成了成对密钥，并拥有相邻簇头列表(NCL)。切换候选发现的具体过程如下。

1) 所有簇头将其x和y坐标以及邻居缓存列表发送给基站。

2) 在接收到所有消息后，基站首先按如下方式找到每个簇头CHi的切换候选：

其中，和分别是簇头CHi和移动节点MN的通信范围。和是簇头CHi的x和y坐标，和是簇头CHj的x和y坐标，其中CHj指除CHi的相邻簇头之外的其他簇头。最后，是移动节点MN决定离开当前连接的簇头CHi的切换决策范围，且小于或等于。图2显示了该方程的结果。如果CHj位于灰色区域，则CHj是CHi的切换候选。

3) BS随后通过比较CHi与其切换候选CHj的NCL，找出它们之间的共同相邻簇头。

4) BS通过结合第二步和第三步的结果，生成CHi的切换候选列表(HCL)，并将其发送给CHi。

示意图1

3.3 移动节点初始认证

设CHA为移动节点MN首次连接的簇头。我们假设MN已在基站（BS）的帮助下通过类似于[6]和[8]的方式被CHA认证。

在被CHA认证后，MN拥有的信息包括一个随机数的哈希值、随机数以及成对密钥。由于我们的方案基于[8]，MN在初始认证后获得的信息与[8]相同。

3.4 移动节点重新认证

在实际环境中，可能发生两种移动节点重新认证。一种是邻居情况，另一种是非邻居情况。设CHB为移动节点离开CHA后将要连接的簇头。在邻居情况下，CHA和CHB彼此为邻居。而在非邻居情况下，CHA和CHB不是邻居。

由于我们的方案基于[8]，因此在邻居情况下的移动节点重新认证与[8]相同。因此，我们仅解释非邻居情况。图3展示了非邻居情况下移动节点重新认证的概览。

示意图2

非邻居情况下的重新认证细节如下。

1) 当移动节点移动到新位置时，通过发送消息1向CHB发起重新认证过程：

其中是时间戳，且。

2) 收到消息1后，CHB首先检查是否有效。如果结果为有效，CHB随后检查其NCL以确认CHA是其邻居。如果CHA不是邻居，CHB则检查其HCL并找到自身与CHA的共同邻居CHC。最后，CHB生成消息2并发送给CHC：

其中。

3) 当CHC接收到消息2时，首先检查和是否有效。如果结果为有效，CHC生成消息3并发送给CHA：

where.

4) 收到消息3后，CHA首先检查、和是否有效。如果结果为有效，CHA使用成对密钥对哈希值和随机数进行加密，并生成，其中。然后，CHA向CHC发送包含的消息4。

其中。

5) 当CHC收到消息4时，首先检查和是否有效。如果结果为有效，CHC解密，并使用成对密钥对解密后的信息进行加密，生成，其中。然后CHC向CHB发送包含的消息5。

其中。

6) 收到消息5后，CHB首先检查和是否有效。如果结果为有效，CHB解密，并获取和。然后CHB生成一个随机数，并计算成对密钥，具体如下：

CHB最终计算出并向移动节点发送消息6：

其中和（）。

7) 当移动节点接收到消息6时，首先检查是否有效。如果结果为有效，移动节点从中获取，并以与CHB相同的方式计算。最后，移动节点使用验证。

完成重认证阶段后，CHB为下一次重新认证更新和为和，并在与移动节点的通信过程中将其发送给移动节点。

4. 安全分析

我们从满足安全要求的角度分析了本方案的安全性。移动节点重认证方案应满足以下安全要求。

双向认证 由于在我们的方案中CHB和移动节点之间没有共享信息，因此CHB借助CHA对移动节点进行认证。具体而言，当CHB收到来自移动节点的消息1时，CHB借助CHA将消息1转发给CHC。随后，CHA通过使用并代表CHB验证来对移动节点进行认证。移动节点使用和对CHB进行认证。具体而言，当移动节点收到来自CHB的消息6时，首先从中获取，并生成，然后使用和验证。通过这种方式，本方案实现了双向认证。

密钥新鲜性 当移动节点移动并与新的簇头连接时，都会生成一个新的会话密钥。在我们的方案中，移动节点和簇头B使用、以及生成会话密钥。由于和在重认证阶段完成后被更新，且为每次会话新生成的，因此每次会话都会生成一个新的会话密钥。通过这种方式，我们的方案满足了密钥新鲜性。

重放攻击防护 我们的方案使用时间戳来防止重放攻击，所有消息都包含时间戳。因此，假设网络是松散同步的。如果接收到的消息的时间戳超过了规定的时间，则判定为重放攻击，该消息将被丢弃。此外，由于每次会话的会话密钥都是使用新生成的值生成的，因此能够有效防止重放攻击。

抗节点泄露 这意味着泄露单个节点不会影响网络中的其他节点。因为在[6]和[7]中，每个簇头与其邻居共享其票据加密密钥作为组密钥，因此泄露一个簇头意味着该簇头及其邻居的票据加密密钥被泄露。因此，所有从被攻破的簇头及其邻居接收到票据的移动节点都将受到攻击，因为使用了被泄露的票据加密密钥。另一方面，在[8]和我们的方案中，仅使用成对密钥。因此，即使单个簇头被攻破，也不会影响那些未与该被攻破的簇头共享成对密钥的其他移动节点。

5. 性能评估

在本节中，我们从能量消耗和重新认证延迟方面对我们的方案与[6],[7]和[8]进行了评估。具体而言，在邻居情况下，我们将我们的方案与所有三种方案进行了比较；在非邻居情况下，由于只有[7]考虑了非邻居情况，因此我们仅将我们的方案与[7]进行了比较。此外，为了计算消息大小，我们采用了以下基本参数设置：标识符为2字节，消息认证码为4字节，时间戳为8字节，随机数为8字节，密钥长度为16字节。

5.1 能量消耗

由于[6],[7],[8]和我们的方案使用对称密钥密码学，因此在计算方面的能量消耗没有显著差异。因此，仅计算和比较通信所导致的能量消耗。此外，由于通信通常是能量消耗的主要来源，仅考虑通信的能量消耗比较足以证明我们方案的效率。我们基于[14]以下参数来计算能量消耗：每传输一字节为16.25微焦耳，每接收一字节为12.5微焦耳。

图4显示了邻居情况下重新认证的能量消耗。我们可以看到，在[8]和我们的方案中，总能量消耗以及移动节点消耗的能量是最低的。图5显示了非邻居情况下重新认证的能量消耗。在我们的方案中，由于移动节点不携带重新认证所需的信息，其消耗的能量比[7]减少了约74%。此外，我们还可以看到，在总能量消耗方面，我们的方案比[7]高效约38%。

5.2 重新认证延迟

我们通过计算延迟和传输延迟的总和来计算重新认证延迟。计算延迟包括加密、解密、MAC生成和MAC验证所需时间的总和。我们基于[15]使用以下参数来计算计算延迟：采用AES‐128 CTR模式加密/解密消息的平均时间为0.177毫秒/字节，使用MD‐5哈希一个数据块的平均时间为1.582毫秒。我们假设簇头对所有消息的计算延迟为1毫秒。

传输延迟可以使用传输速率和消息大小通过以下公式计算：
$$ \text{传输延迟} = \frac{\text{消息大小}}{\text{传输速率}} $$
其中是传输延迟，是消息大小，是传输速率。我们参考了MICAz和TelosB的数据手册，并假设传输速率为250 kbps。

邻居情况和(b) 非邻居情况下的重新认证延迟)

图6显示了邻居情况和非邻居情况下的重新认证延迟。在邻居情况下，[8]和我们的方案的重新认证延迟最短。在非邻居情况下，尽管我们的方案需要六条消息进行重新认证，但其重新认证延迟比[7]缩短了约40%。在这两种情况下重新认证延迟较短的原因是，[8]和我们的方案所需的加密和解密操作次数更少，且消息大小更小。

6. 结论

在本文中，我们提出了一种高效且实用的无线移动传感器网络移动节点重新认证方案。我们的方案主要基于[8]以尽可能降低移动节点的通信开销。此外，我们提出了切换候选发现方法以克服[8]的限制。通过切换候选发现，即使在非邻居情况下，我们的方案也能高效地对移动节点进行重新认证。安全分析表明，我们的方案很好地满足了安全要求，并且相较于[6]和[7]，对节点泄露攻击具有更强的鲁棒性。在性能评估中，可以看出我们的方案比以往研究的能量消耗更低、重新认证延迟更短。

特别是在非邻居情况下，我们的方案总能量消耗比[7]低约38%，而移动节点消耗的能量比[7]低约74%。此外，我们的方案提供的传输延迟比[7]短约40%。