无线体域网环境下基于三因素的远程身份认证协议研究

2018-11-16张敏，谢川

西南民族大学学报（自然科学版） 2018年5期

张敏，谢川

（1.西南民族大学外国语学院，四川成都 610066；2.西南民族大学计算机科学与技术学院，四川成都 610066）

1 研究背景和意义

1.1 研究意义

无线体域网在远程医疗、健康监护等领域有着广阔的应用前景，通过无线体域网对解决看病难、看病贵等问题和我国面临的人口老龄化问题方面有着非常重要的意义.然而无线体域网收集到的是与用户身体健康状况相关的隐私信息，因此无线体域网对安全性要求更高.如何有效解决无线体域网面临的安全问题是人们普遍关心的重要问题，而身份认证作为无线体域网安全防护的第一关，起到非常重要的作用，值得深入研究.

一个典型的无线体域网结构如图1所示，无线传感器网络先通过传感器收集人体生理数据，然后将这些数据通过移动智能终端传输到远程服务器.本文身份认证研究主要是移动智能终端与远程服务器之间的身份认证，基本模型如图2所示.

图1 体域网结构图Fig.1 The Structure of body area network

如图2所示，现有的无线体域网环境下身份认证有无线体域网客户端（移动智能终端）、可信第三方、应用服务器三个部分组成.首先是注册阶段，用户和各种应用服务器想要授权都需要向可信第三方注册；然后客户端向应用服务器发起身份认证并完成会话秘钥协商.无线体域网从人体传感器收集人体生理数据，然后将这些数据发送到移动智能终端再通过移动智能终端经由公共网络发送给医院服务器、社保中心、健康护理中心等其他机构.无线体域网环境下的身份认证方案和协议需要满足如下条件:

无线体域网的身份认证协议需要解决用户访问多服务器问题:用户存在只需要一次注册便可以访问无线体域网中多个服务器的需求.例如用户不但需要通过医院服务器获取自己个人健康数据，也需要通过社保中心查询医疗报销情况以及查询其他商业保险公司服务器数据等等.因此无线体域网环境下的身份认证只需要用户注册一次，就可以访问这些与无线体域网相关的多个服务器.

无线体域网环境下的身份认证安全性要求更高:无线体域网采集和传输的是涉及用户个人健康的隐私数据，身份认证协议必须具有高安全性且能够实现会话秘钥协商.同时无线体域网环境在客户端以智能终端形式存在，但智能终端的存储能力和计算能力有限，无线体域网环境下的身份认证必须使用轻量级的算法.

无线体域网身份认证协议需要解决双向发起认证问题:以往的身份认证，客户端只是数据的访问者，不需要提供数据.而无线体域网环境下，医院医生、病人家属都需要访问无线体域网客户端中的数据.通常的身份认证协议只需要解决用户向服务器单向发起的认证的情况，例如用户向认证服务器发起认证请求，服务器不会向用户端发起请求，访问用户客户端数据.但无线体域网存在双方都发起身份认证的情形:首先是用户向医院服务器发起身份认证，来获取自己病情；与此同时，医生也需要通过医院服务器向用户端发起身份认证以便医生可以实时查看无线体域网收集到的用户生理数据.实现无线体域网环境下双向均可发起认证，双方都可访问彼此数据的身份认证协议目前还未相关研究涉及.

相比传统的网络环境下身份认证，无线体域网下的身份认证具有一定特殊性，如何研究和设计满足无线体域网需求的高安全性的远程身份认证协议是目前身份认证领域研究的热点和亟待解决的科学问题.

1.2 国内外研究现状

关于无线体域网环境下的远程身份认证研究，可以分为基于生物信号、通道、附近环境和密码算法的身份认证方案.早在2006年Poon等人[1]就提出无线体域网设计认证方案，通过比较使用诸如心电图、虹膜和指纹的生物特征值是否相等来判断通过认证与否.但文献[1]所述方案效率较低，文献[2-3]针对效率的提升进行深入研究.但文献[2-3]仍然存在安全问题，他们并没有考虑生物特征的模糊性，也就是同一个人提取相同部位的生物特征，所提取的身体特征也可能存在细小的差别，不能将生物特征直接用于哈希运算.如果一旦将生物特征直接哈希运算，由于细微的差别其哈希结果将会完全不一样，从而导致拒绝服务攻击.因此，文献[2-3]所描述方案由于没有考虑生物特征模糊性，实际部署中并不可行.

研究人员根据无线体域网接受信号强度会随着用户位置变动或通信环境干扰而存在一定差异的这种情形提出基于通道的身份认证方案[4-6].文献[4]通过监测临时信号改变而提出方案抵御基于身份的攻击，但该方案仍然存在一定安全问题例如不能实现用户身份匿名保护.文献[5]提出通过基于设备配对实现身份认证，但这种认证方式对环境要求较高，因为其需要至少两个接收天线才能完成认证.还有部分身份认证方案是基于密码学算法，例如文献[6]提出的基于扩展Diffie-Hellman的密钥协商方案来实现无线体域网环境的身份认证.

目前无线体域网环境研究热点是基于密码学，因为基于密码算法的身份认证方案较少依赖物理环境.文献[6]提出基于传统公钥算法实现无线体域网用户和服务器双方之间的身份认证.但是用户端设备的计算能力和电量都有限，基于公钥的密码算法由于需要较大的计算资源和能量消耗并不能适应于无线体域网环境.为了进一步较少资源消耗，人们将椭圆曲线加密（ECC）算法在无线体域网环境下的身份认证逐渐成为热点[7-9].文献[10]运用ECC设计新的身份认证方案，但文献[10]所提协议被指出不能抵御反射攻击.文献[11]在此基础上进一步研究设计新的身份认证方案，但随后，在文献[12]就指出文献[11]所提方案不能抵御拒绝服务攻击.这些方案在用户端都需要较大计算量，考虑到用户端的计算能力有限，这些方案都不能有效部署.随后文献[13]进一步研究，并在椭圆曲线上基础上利用双线性对设计出新的签名方案，但该方案仍然存在不能实现用户身份匿名的安全问题，如果攻击者具有较强计算力，文献[13]所提方案还容易遭受身份伪造攻击.文献[14]提出新的基于双线性对的身份认证方案来解决文献[13]中面临的问题.文献[14]所提方案具有较高安全性，但该方案要求在客户端的计算量较高同时没有考虑应用服务器存在向用户端发起身份认证.综上所述，目前关于无线体域网的最新研究[14-16]都是基于双线性对，但由于双线性对的密码算法计算量较大并不符合无线体域网环境存储和计算能力有限的客观环境，需要进一步深入研究.

2 现有研究存在的问题

综上所述，针对无线体域网环境下的身份认证已经取得了一定的研究成果，但仍然存在不少安全和效率问题.基于三因素的远程身份认证具有较高安全性和效率，但目前无线体域网下基于三因素的身份认证方案相关研究非常少.如何将传统的三因素身份认证理论扩展到无线体域网和移动互联网等新兴网络模式值得深入研究，总结目前无线体域网环境下基于三因素的远程身份认证研究还存在的问题如下:

无线体域网环境下身份认证协议需要实现双向发起认证:通常的身份认证只存在用户发起认证的情况，而无线体域网存在医生通过服务器访问用户实时健康信息的情况，如何解决服务器、用户均能发起身份认证并协商会话秘钥是无线体域网环境下身份认证的特殊性，目前鲜有文献对这类问题进行研究.

无线体域网环境下身份认证协议需要满足多服务器环境:所谓多服务环境下的身份认证是指用户只需要注册一次就可以访问医院服务器、社保中心资料、第三方护理机构等分布在不同区域的服务器资源.而目前无线体域网环境下多服务器身份认证解决方案并没有相关文献提出，需要进一步深入研究.同时现有的多服务器身份认证方案绝大部分无论在注册还是认证都需要可信第三方参与，但可信第三方存在被攻击不能正常工作的安全威胁，高健壮的多服务器身份认证方案也是无线体域网环境身份认证研究重点.

无线体域网环境身份认证协议需要较高安全性且轻量级，并能实现会话秘钥协商:无线体域网环境下，都是通过移动智能终端将分布在人体传感器数据通过公网传送到远程服务器，移动智能终端存储能力和计算能力都有限，因此无线体域网环境下身份认证需要实现轻量级身份认证.

高安全无线体域网环境身份认证:目前三因素身份认证由于具有较高安全性是身份认证研究热点.以往的三因素身份认证包括三个方面（密码、智能卡、生物特征），在无线体域网环境下移动智能终端作为客户端不能有效使用智能卡，如何运用三因素身份认证理论提高无线体域网环境下身份认证安全性也是面临问题之一.

3 解决方案和路线

针对无线体域网环境下身份认证存在的安全问题，本文提出的解决方案和思路如下:

（1）无线体域网环境构建高安全性且轻量级的三因素身份认证协议研究

传统的三因素身份认证理论是将密码、生物特征、智能卡一起实现身份认证，但在无线体域网环境无法使用智能卡，如何将传统的三因素身份认证理论扩展到无线体域网环境是今后研究的重要内容.本文拟通过移动智能终端替代智能卡成为三因素中的一个因素，因为智能终端可以存储数据且具有一定的计算能力，但是也需要充分考虑移动智能终端可能面临的安全威胁.所设计的协议即使存储于智能卡中数据被攻击也不影响整个协议和会话秘钥的安全性.

轻量级方案在本文中主要涉及三个方面:通信开销的轻量级、计算的轻量级、生物特征模糊性处理的轻量级.其中计算量的轻量级和生物特征模糊性解决算法的轻量级是研究重要内容.

（2）无线体域网环境下三因素身份认证协议研究

本文所提无线体域网的身份认证方案如图3所示.该模型有三个组成部分，可信第三方，客户端，多个应用服务器.可信第三方可以由政府部门建设，客户端和多个应用服务器在使用前都需要向可信第三方发起注册；在无线体域网环境下通常将移动智能终端作为客户端，移动智能终端主要有两个任务，第一个是收集和整合分布在人体各项传感器数据，第二个是用户可以通过智能终端访问远程应用服务器；第三个部分是各种应用服务器，比如医院、社保中心、保险公司或相关科研单位服务器等等.因此，无线体域网环境的身份认证方案有所不同.总结有如下三个方面的研究内容:

图3 本文无线体域网环境下身份认证模型Fig.3 The authentication model of body area network in this paper

①实现双方均可发起认证的三因素身份认证协议:无线体域网中，需要实现用户向服务器发起认证，也需要实现服务器向用户发起认证的远程身份认证协议.

②实现具有高健壮性的多服务器身份认证方案:在无线体域网中用户需要访问多个服务器，如何设计安全高效的多服务器身份认证方案是无线体域网环境下身份认证研究的重要内容.

③身份认证协议需要实现安全且轻量级:无线体域网环境客户端计算能力和存储能力都有限，所设计的协议不单安全性要高而且需要轻量级，这也是无线体域网环境下身份认证研究的重要内容.

（3）无线体域网环境下生物特征模糊性解决方案

生物特征模糊性是指每次提取的相同部位的生物特征都仍然存在细微差别.而传统密码学算法诸如哈希运算对输入非常敏感，因此不能直接将生物特征用于哈希运算，这会导致注册阶段和认证过程不能匹配，必须要解决生物特征模糊性和哈希运算输入稳定性之间的矛盾.最新三因素身份认证主要通过Fuzzy Vault算法、Biohasing算法、Fuzzy Extractors算法和Secure Sketch算法.由于指纹在生物特征中是目前使用最广泛的，而且Fuzzy Extractors算法是生物特征模糊性解决方案中最常用的.相关研究表明，Fuzzy Extractors并不适合指纹，错误率高达15%，同时该算法计算量较大，不符合轻量级需求.如何找到符合指纹模糊性解决方案的轻量级算法是下一步研究的主要内容.