基于改进Das协议的无线传感器网络用户认证协议UAPL摘要：针对在无线传感器网络中采用用户认证的方式获取节点数据时，容易出现密码被破译，以及容易遭受多种网络攻击等安全性问题，在改进Das协议的双因素身份验证的基础上，引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制，提出了UAM协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制，提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明，UAPL协议与英他改进Das协议相比具有较高的安全性。关键词：用户认证协议；Deis协议；互相验证机制；密码变更机制；网络攻击中图分类号：TN91&1文献标志码：AUAPL：WirelesssensornetworkuserauthenticationbasedonimprovedDasprotocolAbstract：Whenobtainingnodedatathroughuseridentificationinwirelesssensornetworks,passwordsmaybecrackedandsomeothersecurityproblemssuchasbeingpronetonetwork且ttacksmayoccur.ConcerningtheseproblemsandbasedontheimprovedDasprotocolsoftwo-factoruserauthentication,UAPLprotocolwasproposedafterintroducingaverificationmechanismbetweenusersandgatewaynodesaswe11asbetweengatewaynodesandsensornodes,andamechanismforchangingspassword・Thisprotocolhadsecurityfeaturesthatpreventedgatewaynodesidewayattacks,maskedattacksandothernetworka/ttacksanditsprovidedcapabilityofpasswordchangeprotectioncouldpreventsecurityproblemswhenpasswordswereleakedout.TheexperimentalresuItsshowUAPLprotocoloffersmuchhighersecuritythanotherimprovedDasprotocols.Keywords：userauthenticationprotocol；Dasagreement.；mutualauthenticationmechanism；passwordchangemechanism；networkattack0引言无线传感器网络在工业、民用和军事上都被广泛应用，因此一旦网络被恶意攻击，有可能造成信息泄露、重要数据丢失，以及用户密码被篡改等严重问题，尤其在工业和军事应用上，一旦无线传感器网络中的重耍数据被攻击者所获取，会造成非常大的经济损失和安全威胁[1-2]o无线传感器网络安全的研究领域之一是用户身份验证方案[3-4],允许唯一真实身份的用户访问由传感器节点采集到的数据。能否设计一种用户认证协议，有效防止网络攻击者篡改用户密码或利用漏洞获取节点数据信息是本文的研究重点。Das［5］提出了双因素用户认证协议的无线传感器网络，填补了传统用户认证协议存在的漏洞，并建立起会话密钥，一定程度上提高了用户认证效率。Chen等［6］指出Das协议在无线传感器网络上，网关节点和传感器节点之间相互认证协议存在的一个安全漏洞。为了解决此问题，他们提出了一个具有保密性的改进的Das协议，确保了合法用户在存在网络攻击的环境中仍能保持一定的安全性。Khnn等［7］指出，在Das协议中用户不能更改/更新自己的密码，而且它不提供网关节点和传感器节点之间的相互认证，导致网关节点在遭受旁路攻击和内部特殊攻击时是脆弱的，为此他们提出了改进方案和安全补丁程序，修复Das协议的脆弱部分。lie等［8］提出提出了隐私保护数据聚合(PrivacyDataAggregation,PDA)的无线传感器网络，采用了一个非树状拓扑结构保护各个节点的数据隐私，并提出了两个方案：1)基于集群的私人数据聚合(Cluster-basedPrivateDataAggregation,CPDA)：利用多项式的聚类协议和代数性质。2)切片混合聚合(Slice-Mix-AggRe明Te,SMART)：建立在切片技术上并联合其他属性。在文献［6］中提出的改进Das协议仍然存在不足，例如在并行对话遭遇和内部特殊攻击时安全机制存在漏洞，且不提供更改密码机制。文献［7］提出的Das协议的改进方案在处理并行会话攻击时存在漏洞，而且在防止网关节点旁路攻击时只提供部分的保护。相比缺少互相验证机制和密码变更机制的Das协议，本文提出了UAPL协议，在协议的注册阶段、认证识别阶段都加强了安全防护，从用户发送查询请求到传感器节点响应请求的过程中，通过生成密匙、秘密参数和计算哈希函数进彳亍双向验证。UAPL协议的安全验证机制相比其他改进Das协议，可以防止...