TW201812635A - 無線感測網路的匿名認證方法 - Google Patents
無線感測網路的匿名認證方法 Download PDFInfo
- Publication number
- TW201812635A TW201812635A TW105129995A TW105129995A TW201812635A TW 201812635 A TW201812635 A TW 201812635A TW 105129995 A TW105129995 A TW 105129995A TW 105129995 A TW105129995 A TW 105129995A TW 201812635 A TW201812635 A TW 201812635A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- gwn
- node
- new
- sensing
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 117
- 238000004364 calculation method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 abstract 1
- 230000000903 blocking effect Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 239000003344 environmental pollutant Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 231100000719 pollutant Toxicity 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本發明係提供於一無線感測網路中的匿名認證方法。透過使用者攜帶之智慧卡,本發明之匿名認證方法可提供雙重認證保護。並且,於所有訊息傳遞過程中,皆使用了亂數因子及雜湊運算對傳遞的訊息進行包裝。藉此,本發明之匿名認證方法具有相當高的安全性。再者,所有對傳遞訊息的運算皆僅使用到雜湊函數及XOR運算元的組合,因此本發明之匿名認證方法具有運算效率高之優勢。
Description
本發明是關於在一網路環境下的匿名認證方法,更特別言之,本發明是關於一種無線感測網路的匿名認證方法。
於一無線感測網路(Wireless sensor networks)中,包含許多在空間中分布的感測節點(Sensor Node)。各感測節點可視為設置有感測器的裝置。這些裝置被用以協作地監控不同位置的物理或環境狀況(比如溫度、聲音、振動、壓力、運動或污染物)。使用者則可透過對感測節點的存取而得到所需的感測資料。無線感測網路現已被應用於如環境與生態監測、健康監護、家居自動化以及交通控制等各種領域。
由於無線感測網路係透過無線方式傳遞訊息,因此其通訊易暴露在外而受到監聽。開放的環境亦使得無線感測網路相當容易遭受包括DoS、閘道節點偽裝、感測節點偽裝等等多種方式的攻擊,令駭客可取得不法資料。再者,為阻擋上述攻擊方式,習知所提方法通常過於複雜,致使其運算效率低 落。因此,尋求兼具高效率、高效能以及安全性的適用於無線感測網路的認證方法就變得至關重要。
為解決上述問題,本發明提出一種無線感測網路(Wireless Sensor Networks)的匿名認證方法。透過使用者攜帶之智慧卡可進行雙重認證,可提高安全性。並且本發明之無線感測網路的匿名認證方法,在註冊程序、登入(Login)程序以及認證及密鑰同意程序中,皆使用了亂數因子及雜湊運算對傳遞的訊息作包裝,藉此提供匿名的功能。再者,所有對傳遞訊息的運算僅使用到雜湊函數及XOR運算元的組合,具有高運算效率及低能量消耗之優勢,可大幅降低系統建置成本。
為達上述目的,於一實施例中,本發明提供的無線感測網路的匿名認證方法,包含一註冊程序、一登入(Login)程序與一認證及密鑰同意程序,註冊程序包含一使用者註冊程序及一感測節點註冊程序;使用者註冊程序包含:一使用者選取一使用者身分識別IDi及一使用者密碼PWi;使用者產生一亂數因子ri,並且計算h(ri⊕PWi),其中h(.)為單向雜湊函數運算;使用者透過一安全頻道傳送使用者身分識別IDi及h(ri⊕PWi)至一閘道節點;接收到自使用者所傳送之訊息後,閘道節點選擇使用者之一使用者暫時憑證TCi之一截止時間TEi,並計算: Pi=h(IDi ∥ IDGWN ∥ TEi)、TCi=h(Pi ∥ KGWN-U ∥ TEi)、PTCi=TCi⊕h(ri⊕PWi)、Qi=h(IDi ∥ KGWN-U)、Bi=Qi⊕h(IDi ∥ h(ri⊕PWi))以及Ri=h(Qi),並核發使用者暫時憑證TCi給使用者,其中∥為字元連接運算,⊕為XOR運算元;閘道節點透過一安全頻道核發一組秘密參數集合{IDGWN、PTCi、TEi、Bi、Ri、h(.)}至使用者之一智慧卡(Smart Card);及使用者輸入亂數因子ri至智慧卡,此時智慧卡包含秘密參數集合{IDGWN、PTCi、TEi、Bi、Ri、ri、h(.)};感測節點註冊程序包含:一感測節點預先設定一感測節點身分識別SIDj;感測節點產生一亂數因子rj並計算h(rj⊕SIDj);感測節點通過一安全頻道傳送感測節點身分識別SIDj及h(rj⊕SIDj)至閘道節點;接收到自感測節點所傳送之訊息後,閘道節點計算:TCj=h(KGWN-S ∥ SIDj)以核發一感測節點暫時憑證TCj至感測節點;閘道節點計算RTCj=TCj⊕h(h(rj⊕SIDj)∥ SIDj),並透過一安全頻道傳送RTCj至感測節點;及接收到由閘道節點傳送之訊息後,感測節點計算TCj=RTCj⊕h(h(rj⊕SIDj)∥ SIDj)以確認感測節點暫時憑證TCj是否正確並將其儲存;登入(Login)程序包含:使用者插入其所攜之智慧卡至一讀卡機,並提供相對應智慧卡之使用者身分識別IDi及使用者密碼PWi; 智慧卡計算Qi=Bi⊕h(IDi ∥ h(ri⊕PWi))及Ri *=h(Qi),並比對此Ri *之值與原先儲存於智慧卡中之Ri之值是否相等;若其值不相等,則智慧卡拒絕登入程序;若其值相等,則使用者確認為合法,此時使用者可讀取智慧卡中所儲存之訊息;使用者計算TCi=PTCi⊕h(ri⊕PWi)以獲得使用者暫時憑證TCi;認證及密鑰同意程序包含:使用者產生一亂數因子Ni及計算:Pi=h(IDi ∥ IDGWN ∥ TEi)、DIDi=IDi⊕h(TCi ∥ IDGWN ∥ Ni)以及q1=h(IDi ∥ TCi ∥ Ni);使用者隨機選取一共享密鑰Ki,並計算PKSi=Ki⊕h(TCi ∥ Ni);於計算完成後,使用者傳送一登入請求訊息集合m1={DIDi、q1、PKSi、TEi、Pi、Ni}至閘道節點;於接獲登入請求訊息集合m1後,閘道節點計算:TCi=h(Pi ∥ KGWN-U ∥ TEi)、IDi=DIDi⊕h(TCi ∥ IDGWN ∥ Ni)以及qi *=h(IDi ∥ TCi ∥ Ni);閘道節點比對q1 *及q1是否相等;若q1 *≠q1,則閘道節點終止使用者的登入請求並傳送一拒絕訊息至使用者;若q1 *=q1,則判斷使用者為合法,閘道節點接受使用者的登入請求,並紀錄使用者之一登入狀態;閘道節點並計算Ki=PKSi⊕h(TCi ∥ Ni);此時,閘道節點選擇最近並合適之感測節點作為將存取的感測節點,感測節點身分識別為SIDj,並且計算感測節點之感測節點暫時身分憑證TCj=h(KGWN-S ∥ SIDj); 閘道節點產生一亂數因子NGWN並計算DIDGWN=IDi⊕h(TCj ∥ DIDi ∥ NGWN),q2=h(IDi ∥ TCj ∥ NGWN)以及PKSGWN=Ki⊕h(TCj ∥ NGWN);於計算完成後,閘道節點傳送一訊息集合m2={DIDi、DIDGWN、q2、PKSGWN、IDGWN、Ni、NGWN}至感測節點;於接獲訊息集合m2後,感測節點評估節點身分識別IDGWN以決定閘道節點是否為同盟(ally);若判斷結果有效,則感測節點計算:IDi=DIDGWN⊕h(TCj ∥ DIDi ∥ NGWN)以及q2 *=h(IDi ∥ TCj ∥ NGWN);感測節點比對q2 *及q2是否相等;若q2 *≠q2,則感測節點終止請求,並回傳一拒絕訊息;若q2 *=q2,則判斷閘道節點為合法,感測節點接受請求;此時,感測節點計算:Ki=PKSGWN⊕h(TCj ∥ NGWN);感測節點隨機選取一共享密鑰Kj,並計算q3=h(IDi ∥ SIDj ∥ Ki ∥ Ni ∥ NGWN)以及PKSj=Kj⊕h(Ki ∥ Ni ∥ NGWN);感測節點傳送一訊息集合m3={SIDj、q3、PKSj,Ni、NGWN}至使用者及閘道節點;當接收到訊息集合m3後,使用者及閘道節點各自分開計算q3 *=h(IDi ∥ SIDj ∥ Ki ∥ Ni ∥ NGWN);於計算後,閘道節點比對q3 *及q3是否相等;若q3 *=q3,則閘道節點判斷感測節點為合法;同樣地,使用者亦比對q3 *及q3是否相等,若q3 *= q3,則使用者確認感測節點及閘道節點為合法;使用者及閘道節點各自計算Kj=PKSj⊕h(Ki ∥ Ni ∥ NGWN);於認證程序完成後,使用者、閘道節點以及感測節點各自計算一共享會議密鑰KEYij=h(Ki ∥ Kj ∥ Ni ∥ NGWN ∥ SIDj)。其中上述Pi、PTCi、Qi、Bi、Ri、RTCj、PKSi、PKSGWN、PKSj、qi *、q1、q2 *、q2、q3 *、q3、Ri及Ri *、Pi new、Bi new、PTCi new為計算值。
上述無線感測網路的匿名認證方法,更包含一密碼更換程序,密碼更換程序包含:使用者插入智慧卡至讀卡機,並提供使用者身分識別IDi及密碼PWi。
於使用者之智慧卡計算Qi=Bi⊕h(IDi ∥ h(ri⊕PWi))以及Ri *=h(Qi),然後驗證計算出的Ri *與原本儲存於智慧卡中的Ri值是否相等;若不相等,智慧卡拒絕登入請求;若相等,則判斷使用者為合法,此時使用者可讀取儲存於智慧卡中之訊息;使用者選取一新密碼PWi new及產生一新的亂數因子ri new;智慧卡計算Bi new=Qi⊕h(IDi ∥ h(ri new⊕PWi new))、PTCi new=PTCi⊕h(ri⊕PWi)⊕h(ri new⊕PWi new);智慧卡以參數{PTCi new、Bi new、ri new}取代原有之{PTCi、Bi、ri},此時,智慧卡則包含有一秘密參數集合{IDGWN、PTCi new、TEi、Bi new、Ri、ri new、h(.)},其中Pi new、Bi new、PTCi new為計算值。
上述之無線感測網路的匿名認證方法中,其中閘道節點可為一具有儲存功能之計算機。智慧卡可為一包含有晶片之多功能卡片。
Ui‧‧‧使用者
Sj‧‧‧感測節點
GWN‧‧‧閘道節點
IDi‧‧‧使用者身分識別
IDGWN‧‧‧閘道節點身分識別
PWi‧‧‧使用者密碼
PWj‧‧‧感測節點密碼
DIDi‧‧‧動態使用者身分識別
DIDGWN‧‧‧動態閘道節點身分識別
SIDj‧‧‧感測節點身分識別
KGWN-U‧‧‧私人密鑰
KGWN-S‧‧‧私人密鑰
KEYij‧‧‧共享會議密鑰
Ki、Kj‧‧‧共享密鑰
TCi‧‧‧使用者暫時憑證
TCj‧‧‧感測節點暫時憑證
TEi‧‧‧截止時間
ri、rj、Ni、NGWN、ri new‧‧‧亂數因子
→‧‧‧訊息傳遞
⊕‧‧‧XOR運算元
h(.)‧‧‧單向雜湊函數運算
∥‧‧‧字元連接運算
m1‧‧‧登入請求訊息集合
m2‧‧‧訊息集合
m3‧‧‧訊息集合
Pi、PTCi、Qi、Bi、Ri、RTCj、PKSi、PKSGWN、PKSj、q1 *、q1、q2 *、q2、q3 *、q3、Ri、Ri *‧‧‧計算值
第1圖繪示依據本發明一實施例之無線感測網路的匿名認證方法之使用者註冊程序示意圖;第2圖繪示依據本發明一實施例之無線感測網路的匿名認證方法之感測節點註冊程序示意圖;第3A圖繪示依據本發明一實施例之無線感測網路的登入程序、認證及密鑰同意程序示意圖;第3B圖繪示接續第3A圖之無線感測網路的匿名認證方法的登入程序、認證及密鑰同意程序示意圖;以及第3C圖繪示接續第3B圖之無線感測網路的匿名認證方法的登入程序、認證及密鑰同意程序示意圖。
以下將參照圖式說明本發明之複數個實施例。為明確說明起見,許多實務上的細節將在以下敘述中一併說明。然而,應瞭解到,這些實務上的細節不應用以限制本發明。也就是說,在本發明部分實施例中,這些實務上的細節是非必要的。此外,為簡化圖式起見,一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之。
為使本發明內容更為清楚地被理解,由不同參與者計算所得的結果應有不同的計算值,其係用以於不同參與者之間進行互相認證比對。上所述計算值,例如於下述實施例中所有過程中所產生之計算值Pi、PTCi、Qi、Bi、Ri、RTCj、PKSi、PKSGWN、PKSj、q1 *、q1、q2 *、q2、q3 *、q3、Ri、Ri *、Pi new、Bi new、PTCi new。
本發明提供了在一無線感測網路(Wireless Sensor Networks)下基於匿名的高效率認證方法。在一無線感測網路中,將包含三位參與者,分別為一使用者Ui、一感測節點Sj以及一閘道節點GWN。本發明之無線感測網路的匿名認證方法包含一註冊程序、一登入程序、一認證及密鑰同意程序另亦可視需要包含一密碼更換程序。
註冊程序包含兩部分,一是使用者Ui註冊程序、另一是感測節點Sj註冊程序,請分別參照第1圖及第2圖。首先說明使用者Ui註冊程序,其步驟如下。
使用者Ui選取一使用者身分識別IDi及一使用者密碼PWi。
使用者Ui產生一亂數因子ri,並且計算雜湊函數h(ri⊕PWi)。其中,h(.)表單向雜湊函數運算,⊕表XOR運算元,∥表字元連接運算。
使用者透過一安全頻道傳送使用者身分識別IDi及h(ri⊕PWi)至閘道節點GWN準備進行註冊。
接收到自使用者Ui所傳送之訊息後,閘道節點GWN選擇使用者Ui之使用者暫時憑證TCi之一截止時間TEi, 並計算:Pi=h(IDi ∥ IDGWN ∥ TEi)、TCi=h(Pi ∥ KGWN-U ∥ TEi)、PTCi=TCi⊕h(ri⊕PWi)、Qi=h(IDi ∥ KGWN-U)、Bi=Qi⊕h(IDi ∥ h(ri⊕PWi))以及Ri=h(Qi)並核發使用者暫時憑證TCi給使用者Ui。
閘道節點GWN接續透過一安全頻道核發一組秘密參數集合{IDGWN、PTCi、TEi、Bi、Ri、h(.)}至使用者Ui之一智慧卡(Smart Card)。
使用者Ui輸入亂數因子ri至智慧卡,此時智慧卡包含秘密參數集合{IDGWN、PTCi、TEi、Bi、Ri、ri、h(.)}。
以下繼續說明感測節點Sj註冊程序。感測節點Sj註冊程序步驟如下。
感測節點Sj預先設定一感測節點身分識別SIDj。
感測節點Sj產生一亂數因子rj並計算h(rj⊕SIDj)。
感測節點Sj通過一安全頻道傳送感測節點身分識別SIDj及h(rj⊕SIDj)至閘道節點GWN準備註冊。
接收到自感測節點Sj所傳送之訊息後,閘道節點GWN計算:TCj=h(KGWN-S ∥ SIDj)以核發感測節點暫時憑證TCj至感測節點Sj。接續,閘道節點GWN計算RTCj=TCj⊕h(h(rj⊕SIDj)∥ SIDj),並透過一安全頻道傳送RTCj至感測節點Sj。
接收到由閘道節點GWN傳送之訊息後,感測節點Sj計算感測節點暫時憑證TCj=RTCj⊕h(h(rj⊕SIDj)∥ SIDj)以確認感測節點暫時憑證TCj是否正確並將其儲存。
接續說明登入程序、認證及密鑰同意程序的運作方式,請一併參照第3A圖至第3C圖。
當使用者Ui欲登入(log in)系統時,接續進入登入程序。登入程序步驟如下。
使用者Ui插入其所攜之智慧卡至一讀卡機,並提供相對應智慧卡之使用者身分識別IDi及使用者密碼PWi。智慧卡計算Qi=Bi⊕h(IDi ∥ h(ri⊕PWi))及Ri *=h(Qi),並比對此Ri *之值與原先儲存於智慧卡中之Ri之值是否相等。若其值不相等,則智慧卡拒絕登入程序;若其值相等,則使用者Ui確認為合法,此時使用者Ui可讀取智慧卡中所儲存之訊息。
接續,使用者Ui計算使用者暫時憑證TCi=PTCi⊕h(ri⊕PWi)以獲得使用者暫時憑證TCi。
於確認使用者Ui及獲得使用者暫時憑證TCi後,接續必須進行於使用者Ui、閘道節點GWN及感測節點Sj之間的相互認證程序。
首先,由閘道節點GWN對使用者Ui進行認證;接續,感測節點Sj對閘道節點GWN進行認證;最終,由使用者Ui及閘道節點GWN對感測節點Sj進行認證。相互認證後,於使用者Ui及感測節點Sj間協議,而得到使用者Ui與感測節點Sj間之共享會議密鑰KEYij,並於訊息傳輸過程中,共享會議密鑰KEYij將可用來對訊息進行加密。
上述互相認證的步驟如下:使用者Ui產生一亂數因子Ni及計算:Pi=h(IDi ∥ IDGWN ∥ TEi)、DIDi=IDi⊕h(TCi ∥ IDGWN ∥ Ni)以及q1= h(IDi ∥ TCi ∥ Ni)。
接續,使用者Ui隨機選取一共享密鑰Ki,並計算PKSi=Ki⊕h(TCi ∥ Ni)。於計算完成後,使用者Ui傳送登入請求訊息集合m1={DIDi、q1、PKSi、TEi、Pi、Ni}至閘道節點GWN。
於接獲登入請求訊息集合m1後,閘道節點GWN計算:TCi=h(Pi ∥ KGWN-U ∥ TEi)、IDi=DIDi⊕h(TCi ∥ IDGWN ∥ Ni)以及q1 *=h(IDi ∥ TCi ∥ Ni)。接續,閘道節點GWN比對q1 *及q1是否相等。若q1 *≠q1,則閘道節點GWN終止使用者Ui的登入請求並傳送一拒絕訊息至使用者Ui。若q1 *=q1,則判斷使用者Ui為合法,閘道節點GWN接受使用者Ui的登入請求。此時,閘道節點GWN將紀錄使用者Ui的登入狀態,以便確認使用者Ui正登入此系統。閘道節點GWN並計算Ki=PKSi⊕h(TCi ∥ Ni)。接續,閘道節點GWN選擇最近並合適的感測節點Sj作為將存取的感測節點Sj,並且計算感測節點Sj的感測節點暫時身分憑證TCj=h(KGWN-S ∥ SIDj),其中SIDj為感測節點身分識別。接續,閘道節點GWN產生一亂數因子NGWN並計算DIDGWN=IDi⊕h(TCj ∥ DIDi ∥ NGWN),q2=h(IDi ∥ TCj ∥ NGWN)以及PKSGWN=Ki⊕h(TCj ∥ NGWN)。於計算完成後,閘道節點GWN傳送一訊息集合m2={DIDi,DIDGWN、q2、PKSGWN、IDGWN、Ni、NGWN}至感測節點Sj。
於接獲訊息集合m2後,感測節點Sj評估閘道節點身分識別IDGWN以決定閘道節點GWN是否為同盟(ally)。若判斷結果為有效,則感測節點Sj計算:IDi=DIDGWN⊕h(TCj ∥ DIDi ∥ NGWN)以及q2 *=h(IDi ∥ TCj ∥ NGWN)。接續,感測節點Sj比對q2 *及q2是否相等。若q2 *≠q2,則感測節點Sj終止請求並回傳一拒絕訊息。若q2 *=q2,則判斷閘道節點GWN為合法,感測節點Sj接受此請求。此時,感測節點Sj計算:Ki=PKSGWN⊕h(TCj ∥ NGWN)。接續,感測節點Sj隨機選取一共享密鑰Kj,並計算q3=h(IDi ∥ SIDj ∥ Ki ∥ Ni ∥ NGWN)以及PKSj=Kj⊕h(Ki ∥ Ni ∥ NGWN)。於計算後,感測節點Sj傳送訊息集合m3={SIDj、q3、PKSj、Ni、NGWN}至使用者Ui及閘道節點GWN。
當接收到訊息集合m3後,使用者Ui及閘道節點GWN各自分開計算q3 *=h(IDi ∥ SIDj ∥ Ki ∥ Ni ∥ NGWN)。於計算後,閘道節點GWN比對q3 *及q3是否相等。若q3 *=q3,則閘道節點GWN判斷感測節點Sj為合法。同樣地,使用者Ui亦比對q3 *及q3是否相等,若q3 *=q3,則使用者Ui可以確認感測節點Sj及閘道節點GWN為合法。
接續,使用者Ui及閘道節點GWN各自計算Kj=PKSj⊕h(Ki ∥ Ni ∥ NGWN)。最終,相互認證程序完成後,使用者Ui、閘道節點GWN以及感測節點Sj各自計算KEYij=h(Ki ∥ Kj ∥ Ni ∥ NGWN ∥ SIDj)以產生共享會議密鑰KEYij。
當使用者Ui欲更換新密碼時,可進行下列密碼更換程序。
使用者Ui插入智慧卡至讀卡機,並提供使用者身分識別IDi及密碼PWi。
接續,於使用者Ui之智慧卡計算Qi=Bi⊕h(IDi ∥ h(ri⊕PWi))以及Ri *=h(Qi),然後驗證計算出的Ri *與原本儲存於智慧卡中的Ri值是否相等。
若不相等,智慧卡拒絕登入請求。若相等,則判斷使用者Ui為合法,此時使用者Ui可讀取儲存於智慧卡中之訊息。
此時,使用者Ui選取一新密碼PWi new及產生一新亂數因子ri new。
智慧卡計算Bi new=Qi⊕h(IDi ∥ h(ri new⊕PWi new))、PTCi new=PTCi⊕h(ri⊕PWi)⊕h(ri new⊕PWi new)。
接續,智慧卡以參數{PTCi new、Bi new、ri new}代原有之{PTCi、Bi、ri}。此時,智慧卡則包含有秘密參數集合{IDGWN、PTCi new、TEi、Bi new、Ri、ri new、h(.)}。
本發明所提供的無線感測網路的匿名認證方法相較於習知的類似的認證方法具有更高的安全性,茲在以下作一說明。
(a)密碼保護、猜測攻擊阻擋以及智慧卡偷竊攻擊阻擋:本發明提供的無線感測網路的匿名認證方法,可確保密碼不致被洩漏而致使重要資料外洩,亦即他人無法透過離線密碼猜測而獲得重要資料。智慧卡偷竊攻擊意指當使用者Ui的智慧卡被偷竊或遺失時,他人可以獲得智慧卡中的重要資料,藉此偽裝成合法的使用者Ui而登入閘道節點GWN。由於本發明中,密碼皆以雜湊函數h(ri⊕PWi)的方式呈現。此時, 亂數因子ri及使用者密碼PWi皆為隱藏,且雜湊函數h(ri⊕PWi)並不儲存於智慧卡、閘道節點GWN或其他裝置中。因此,他人無法透過離線猜測攻擊雜湊函數h(ri⊕PWi)而獲得真實密碼值。
(b)雙重認證(Two-Factor)防護:本發明之無線感測網路的匿名認證方法中,使用者Ui、感測節點Sj及閘道節點GWN進行相互認證時,需要原使用者身分識別IDi、使用者密碼PWi以及智慧卡中所記載之訊息共同認證才可達成。藉此,於使用者Ui之智慧卡或使用者密碼PWi遺失或被竊取時,駭客無法單獨藉由取得智慧卡中之訊息或使用者密碼PWi而進行登入及認證。
(c)偽裝攻擊阻擋及重送攻擊阻擋:於本發明之無線感測網路的匿名認證方法中,使用了智慧卡作為輸入使用者身分識別IDi及使用者密碼PWi以便進行相互認證的工作。在習知的類似認證方法中,於驗證登入訊息的過程中,所有訊息可能被取得而無需知悉使用者Ui之使用者密碼PWi,因此容易遭致偽裝攻擊(masquerade attacks)。然而,在智慧卡遺失的狀況下,透過本發明提供的匿名認證方法仍可確保安全性。駭客縱使可取出在智慧卡中儲存的訊息,但其仍無法偽裝成合法的使用者Ui或閘道節點GWN。
(d)竊取認證攻擊及內部攻擊阻擋:在本發明中,閘道節點GWN及感測節點Sj不需要維護任何認證表,因此可阻擋竊取認證攻擊。並且,使用者 Ui向閘道節點GWN註冊時,不直接使用使用者密碼PWi,而是利用使用者密碼PWi與選取之亂數因子ri進行雜湊運算而產生之雜湊值。再者,閘道節點GWN亦不儲存此雜湊值。因此,閘道節點GWN無從得知使用者Ui之使用者密碼PWi,而可避免內部駭客透過離線密碼猜測的攻擊。
(e)密碼更新、自由選取密碼、增加新使用者及時間同步化:本發明中,新的使用者Ui可自由選擇其使用者身分識別IDi及使用者密碼PWi,而無需閘道節點GWN的協助,因此可以容易地新增使用者Ui。並且,由於本發明不使用時間戳(Timestamp),因此,無習知技術中,無線感測網路時間同步化的問題。
(f)相互認證與會議密鑰的建立:在本發明的無線感測網路的匿名認證方法中,使用者Ui、閘道節點GWN與感測節點Sj間能有效進行相互認證,並成功建立會議密鑰。
(g)匿名認證:本發明提供的無線感測網路的匿名認證方法中,可確保使用者身分識別IDi之資料僅能由特定之服務供應者取得,而無法被其他人取得。由於所有傳遞訊息的過程中,皆使用了亂數因子ri對傳遞訊息包裝,因此可達到匿名認證的效果。此匿名認證令駭客難以追查使用者Ui的行蹤,因而確保了安全性。
(h)閘道節點GWN繞道攻擊阻擋及閘道節點GWN偽裝攻擊阻擋:本發明提供的無線感測網路的匿名認證方法中,駭客無法藉由得知q2而得到訊息集合m2,此係因其無法得知感測節點暫時憑證TCj。因此,駭客無法繞過閘道節點GWN而製造出訊息集合m2給感測節點Sj。而無訊息集合m2,感測節點Sj就無法回應任何訊息而無作用。類似地,當駭客欲偽裝為閘道節點GWN而得到使用者Ui私人之登入訊息時,由於駭客無法得到Ki,因其無法得知TCj。因此,訊息集合q3亦無法被得知。故駭客無法傳送訊息集合m3至使用者Ui,亦無法偽裝成合法的閘道節點GWN欺騙使用者Ui而得到使用者之私人登入訊息。
相較習知之認證方法,本發明之無線感測網路的匿名認證方法不僅安全性較高,且功能性及運算效率亦較高。以下將分別以表二及表一說明本發明的無線感測網路的匿名認證方法的功能及運算效率例示,並與習知技術比較。表二則為本發明的匿名認證方法的運算效率列表。表一係關於本發明的匿名認證方法的功能列表。這裡所述運算效率,通常可以被分為對計算消耗(computational cost)的評估以及對通訊消耗(communication cost)的評估。
在本發明的無線感測網路的匿名認證方法中,包含有四個程序:註冊程序、登入程序、認證及密鑰同意程序以及密碼更換程序。運算效率的展示著重在認證及密鑰同意程序。
表一列出了在本發明之認證及密鑰同意程序中,每個步驟的計算消耗以及通訊消耗,並與習知技術比較;XOR運算之消耗極小,在此加以忽略。在習知技術中,除了與本發明同樣使用XOR運算元以及單向雜湊函數(Hash)之外,亦有額外使用如橢圓曲線運加密/解密運算。為簡化說明,分別以Th、Tecc代表雜湊運算以及橢圓曲線加密/解密運算的時間複雜度。橢圓曲線加密/解密運算相當複雜,且成本較本發明之匿名認證方法高出許多。
在本發明的匿名認證方法中,除了XOR運算元外,僅使用了雜湊函數以取得雜湊值。已知雜湊函數的時間複雜度為O(1)。因此本發明的匿名認證方法就實作上來說可謂相當簡易。
關於通訊消耗,在完成認證及密鑰同意程序的過程中,本發明的匿名認證方法僅具有四個訊息傳遞的過程,通訊消耗較低,因此可增加運算效率。
表二列出了本發明的匿名認證方法所具有之功能。
由上表二中,可得知本發明之智慧卡偷竊攻擊阻擋功能為大部分習知技術所不具備,而本案之匿名認證方法更可阻擋偽裝攻擊及內部攻擊,解決習知類似技術安全性不足的缺失。
本發明的匿名認證方法透過使用者隨攜之智慧卡完成,可提供雙重認證防護。因此,相較於習知的認證方法,本發明之匿名認證方法具有更高的安全性和更好的運算效率。
本發明的匿名認證方法在訊息傳遞的過程中,可阻擋多樣的攻擊以及提供更高的安全性,並且使用了較為簡潔的運算方式。在實際使用中,本發明的匿名認證方法已證明具有多功能及高的演算效率。因此,本發明提供了一種更安全,效率及功能更好的無線感測網路的匿名認證方法。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
Claims (4)
- 一種無線感測網路的匿名認證方法,包含一註冊程序、一登入(Login)程序以及一認證及密鑰同意程序,該註冊程序包含一使用者註冊程序及一感測節點註冊程序,該使用者註冊程序包含:一使用者選取一使用者身分識別ID i及一使用者密碼PW i;該使用者產生一亂數因子r i,並且計算h(r i⊕PW i),其中h(.)為單向雜湊函數運算;該使用者透過一安全頻道傳送該使用者身分識別ID i及h(r i⊕PW i)至一閘道節點;接收到自該使用者所傳送之訊息後,該閘道節點選擇該使用者之一使用者暫時憑證TC i之一截止時間TE i,並計算:P i=h(ID i ∥ ID GWN ∥ TE i)、TC i=h(P i ∥ K GWN-U ∥ TE i)、PTC i=TC i⊕h(r i⊕PW i)、Q i=h(ID i ∥ K GWN-U)、B i=Q i⊕h(ID i ∥ h(r i⊕PW i))以及R i=h(Q i),並核發該使用者暫時憑證TC i給該使用者,其中∥為字元連接運算,⊕為XOR運算元;該閘道節點透過一安全頻道核發一組秘密參數集合{ID GWN、PTC i、TE i、B i、R i、h(.)}至該使用者之一智慧卡(Smart Card);及該使用者輸入該亂數因子r i至該智慧卡,此時該智慧卡包含秘密參數集合{ID GWN、PTC i、TE i、B i、R i、r i、h(.)};該感測節點註冊程序包含: 一感測節點預先設定一感測節點身分識別SID j;該感測節點產生一亂數因子r j並計算h(r j⊕SID j);該感測節點通過一安全頻道傳送該感測節點身分識別SID j及h(r j⊕SID j)至該閘道節點;接收到自該感測節點所傳送之訊息後,該閘道節點計算一感測節點暫時憑證TC j=h(K GWN-S ∥ SID j)以核發該感測節點暫時憑證TC j至該感測節點;該閘道節點計算RTC j=TC j⊕h(h(r j⊕SID j)∥ SID j),並透過一安全頻道傳送RTC j至該感測節點;及接收到由該閘道節點傳送之訊息後,該感測節點計算該感測節點暫時憑證TC j=RTC j⊕h(h(r j⊕SID j)∥ SID j)以確認該感測節點暫時憑證TC j是否正確並將其儲存;該登入(Login)程序包含:該使用者插入其所攜之該智慧卡至一讀卡機,並提供相對應該智慧卡之該使用者身分識別ID i及該使用者密碼PW i;該智慧卡計算Q i=B i⊕h(ID i ∥ h(r i⊕PW i))及R i *=h(Q i),並比對此R i *之值與原先儲存於該智慧卡中之R i之值是否相等;若其值不相等,則該智慧卡拒絕該登入程序;若其值相等,則該使用者確認為合法,此時該使用者可讀取該智慧卡中所儲存之訊息;計算該使用者暫時憑證TC i=PTC i⊕h(r i⊕PW i)以獲得該使用者暫時憑證TC i;該認證及密鑰同意程序包含:該使用者產生一亂數因子N i及計算:P i=h(ID i ∥ ID GWN ∥ TE i)、DID i=ID i⊕h(TC i ∥ ID GWN ∥ N i)以及q 1=h(ID i ∥ TC i ∥ N i);該使用者隨機選取一共享密鑰K i,並計算PKS i=K i⊕h(TC i ∥ N i);於計算完成後,該使用者傳送一登入請求訊息集合m 1={DID i、q 1、PKS i、TE i、P i、N i}至該閘道節點;於接獲該登入請求訊息集合m 1後,該閘道節點計算:TC i=h(P i ∥ K GWN-U ∥ TE i)、ID i=DID i⊕h(TC i ∥ ID GWN ∥ N i)以及q 1 *=h(ID i ∥ TC i ∥ N i);該閘道節點比對q 1 *及q 1是否相等;若q 1 *≠q 1,則該閘道節點終止該使用者的登入請求並傳送一拒絕訊息至該使用者;若q 1 *=q 1,則判斷該使用者為合法,該閘道節點接受該使用者的登入請求,並紀錄該使用者之一登入狀態;該閘道節點並計算K i=PKS i⊕h(TC i ∥ N i);此時,該閘道節點選擇最近並合適之該感測節點作為將存取的該感測節點,該感測節點身分識別為SID j,並且計算該感測節點之該感測節點暫時憑證TC j=h(K GWN-S ∥ SID j);該閘道節點產生一亂數因子N GWN並計算DID GWN=ID i⊕h(TC j ∥ DID i ∥ N GWN),q 2=h(ID i ∥ TC j ∥ N GWN)以及PKS GWN=K i⊕h(TC j ∥ N GWN);於計算完成後,該閘道節點傳送一訊息集合m 2={DID i、DID GWN、q 2、PKS GWN、ID GWN、N i、N GWN}至該感測節點;於接獲該訊息集合m 2後,該感測節點評估該節點身分識別ID GWN以決定該閘道節點是否為同盟(ally);若判斷結果有效,則該感測節點計算:ID i=DID GWN⊕h(TC j ∥ DID i ∥ N GWN)以及q 2 *=h(ID i ∥ TC j ∥ N GWN);該感測節點比對q 2 *及q 2是否相等;若q 2 *≠q 2,則該感測節點終止請求,並回傳一拒絕訊息;若q 2 *=q 2,則判斷該閘道節點為合法,該感測節點接受請求;此時,該感測節點計算K i=PKS GWN⊕h(TC j ∥ N GWN);該感測節點隨機選取一共享密鑰K j,並計算q 3=h(ID i ∥ SID j ∥ K i ∥ N i ∥ N GWN)以及PKS j=K j⊕h(K i ∥ N i ∥ N GWN);該感測節點傳送該訊息集合m 3={SID j、q 3、PKS j、N i、N GWN}至該使用者及該閘道節點;當接收到該訊息集合m 3後,該使用者及該閘道節點各自分開計算q 3 *=h(ID i ∥ SID j ∥ K i ∥ N i ∥ N GWN);於計算後,該閘道節點比對q 3 *及q 3是否相等;若q 3 *=q 3,則該閘道節點判斷該感測節點為合法;同樣地,該使用者亦比對q 3 *及q 3是否相等,若q 3 *=q 3,則該使用者確認該感測節點及該閘道節點為合法;該使用者及該閘道節點各自計算共享密鑰K j=PKS j⊕h(K i ∥ N i ∥ N GWN);該認證程序完成後,該使用者、該閘道節點以及該感測節點各自計算共享會議密鑰KEY ij=h(K i ∥ K j ∥ N i ∥ N GWN ∥ SID j);其中上述P i、PTC i、Q i、B i、R i、RTC j、PKS i、PKS GWN、PKS j、q 1 *、q 1、q 2 *、q 2、q 3 *、q 3、R i、R i *為計算值。
- 如申請專利範圍第1項所述之無線感測網路 的匿名認證方法,更包含一密碼更換程序,該密碼更換程序包含:該使用者插入該智慧卡至該讀卡機,並提供該使用者身分識別ID i及該使用者密碼PW i;於該使用者之該智慧卡計算Q i=B i⊕h(ID i ∥ h(r i⊕PW i))以及R i *=h(Q i),然後驗證計算出的R i *與原本儲存於該智慧卡中的R i值是否相等;若不相等,該智慧卡拒絕登入請求;若相等,則判斷該使用者為合法,此時該使用者可讀取儲存於該智慧卡中之訊息;該使用者選取一新使用者密碼PW i new及產生一新亂數因子r i new;該智慧卡計算B i new=Q i⊕h(ID i ∥ h(r i new⊕PW i new))、PTC i new=PTC i⊕h(r i⊕PW i)⊕h(r i new⊕PW i new);該智慧卡以參數{PTC i new、B i new、r i new}取代原有之{PTC i、B i、r i},此時,該智慧卡則包含有一秘密參數集合{ID GWN、PTC i new、TE i、B i new、R i、r i new、h(.)};其中上述P i new、B i new、PTC i new為計算值。
- 如申請專利範圍第1項所述之無線感測網路的匿名認證方法,其中該閘道節點為一具有儲存功能之計算機。
- 如申請專利範圍第1項所述之無線感測網路的匿名認證方法,其中該智慧卡為一包含有晶片之多功能卡片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105129995A TWI625643B (zh) | 2016-09-14 | 2016-09-14 | 無線感測網路的匿名認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105129995A TWI625643B (zh) | 2016-09-14 | 2016-09-14 | 無線感測網路的匿名認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201812635A true TW201812635A (zh) | 2018-04-01 |
| TWI625643B TWI625643B (zh) | 2018-06-01 |
Family
ID=62639203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105129995A TWI625643B (zh) | 2016-09-14 | 2016-09-14 | 無線感測網路的匿名認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI625643B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI398153B (zh) * | 2010-01-22 | 2013-06-01 | Univ Nat Chi Nan | Certification methods, authentication systems and electronic tags |
| TWI522841B (zh) * | 2014-09-30 | 2016-02-21 | 國立勤益科技大學 | 多重伺服器環境下的匿名認證方法 |
| CN105812369B (zh) * | 2016-03-15 | 2019-09-10 | 广东石油化工学院 | 一种基于椭圆曲线的可追踪的匿名认证方法 |
-
2016
- 2016-09-14 TW TW105129995A patent/TWI625643B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TWI625643B (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shin et al. | A privacy-preserving authentication, authorization, and key agreement scheme for wireless sensor networks in 5G-integrated Internet of Things | |
| US10104545B2 (en) | Computer-implemented anonymity authentication method for wireless sensor networks | |
| US9659160B2 (en) | System and methods for authentication using multiple devices | |
| US8209744B2 (en) | Mobile device assisted secure computer network communication | |
| US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
| US9380058B1 (en) | Systems and methods for anonymous authentication using multiple devices | |
| CN103346888B (zh) | 一种基于密码、智能卡和生物特征的远程身份认证方法 | |
| Xu et al. | Three-factor anonymous authentication and key agreement based on fuzzy biological extraction for Industrial Internet of Things | |
| Zhao et al. | A secure biometrics and PUFs-based authentication scheme with key agreement for multi-server environments | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance | |
| TWI522841B (zh) | 多重伺服器環境下的匿名認證方法 | |
| Fan et al. | An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks | |
| Dua et al. | Replay attack prevention in Kerberos authentication protocol using triple password | |
| CN119402205A (zh) | 一种基于puf实现的轻量级动态安全认证方法及系统 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| Yuan et al. | A robust ecc-based authentication and key agreement protocol for 6g-based smart home environments | |
| Shaju et al. | BISC authentication algorithm: An efficient new authentication algorithm using three factor authentication for mobile banking | |
| Nogia et al. | Multifactor authentication schemes for multiserver based wireless application: A review | |
| Wang et al. | An enhanced user authentication protocol based on elliptic curve cryptosystem in cloud computing environment | |
| WO2017003651A1 (en) | Systems and methods for anonymous authentication using multiple devices | |
| Aiash | A formal analysis of authentication protocols for mobile devices in next generation networks | |
| Gaharana et al. | A new approach for remote user authentication in a multi-server environment based on dynamic-id using smart-card | |
| CN113014534A (zh) | 一种用户登录与认证的方法及装置 | |
| Zhu | Cryptanalysis and improvement of a mobile dynamic ID authenticated key agreement scheme based on chaotic maps | |
| Chen et al. | Anti-synchronization and robust authentication for noisy PUF-based smart card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |