第4章-物联网认证机制.ppt

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,物联网安全技术,普通高等教育,物联网工程类规划教材,2,第四章 物,联网认证机制,4.1,物联网认证机制的安全目标及分类,4.2,基于对称密码体制的认证,协议,4.3,基于非对称密码体制的认证,协议,4.4 TESL,广播认证协议,4.5,基于中国剩余定理的广播认证协议,3,4.1,物联网认证机制的安全目标及分类,物联网认证机制的安全目标,安全目标,内容描述,真实性,物联网能验证数据发送者身份的真实性，即恶意节点不能伪装成受信任节点。,数据完整性,确保特定数据的有效性，并能够验证数据内容没有被伪造或者篡改。,不可抵赖性,确保节点不能否认它所发出的消息。实体要求一个服务、触发一个动作或者发送一个分组必须是唯一可识别的。,新鲜性,确保接收到数据的时效性，没有重放过时数据。,4,4.1,物联网认证机制的安全目标及分类,物联网认证机制的分类,实体认证,实体认证也叫身份认证、身份识别或身份鉴别，是指在通信过程中确认通信方的身份，主要的目的是防止伪造和欺骗，主要有以下两方面：,对,新加入节点的认证,对,内部节点之间的认证,5,4.1,物联网认证机制的安全目标及分类,消息认证,消息认证是接收者能够确认所收到消息的真实性,，,主要包括两个方面内容：第一，接收者确认消息是否来源于所声称的消息源，而不是伪造的；第二，接收者确认消息是完整的，而没有被篡改。,实现消息认证有三种方式：,消息认证码,(Message Authentication Code,MAC),消息加密,(Message encryption),Hash,函数,(Hash function),6,第四章 物,联网认证机制,4.1,物联网认证机制的安全目标及分类,4.2,基于对称密码体制的认证,协议,4.3,基于非对称密码体制的认证,协议,4.4 TESL,广播认证协议,4.5,基于中国剩余定理的广播认证协议,4.2,基于对称密码体制的认证协议,消息认证码的作用,接收者可以确认消息未被改变,接收者可以确认消息来自所声称的发送者,如果消息中包含顺序码,(,如,HDLC,X.25,TCP),，则接收者可以保证消息的正常顺序,4.2,基于对称密码体制的认证协议,8,基于,Hash,函数的消息认证码,A,向,B,发送消息,M,的同时，还将消息,M,和密钥,K,作为,Hash,函数的输入计算该消息的,MAC,，然后将,M,与,MAC,一起发送给接收者。而接收者,B,收到后，运用相同的密钥,K,对消息,M,执行相同的计算并得到,MAC,，进而将计算的,MAC,与收到,MAC,进行比较。如果一致，则通信方的身份和消息的完整性得以确认。,9,4.2,基于对称密码体制的认证协议,基本思想是：首先，填充数据，形成一串,n,比特组；其次，使用,CBC,模式加密这些数据；对最后的输出分组进行选择处理和截断形成,MAC,。,基于,CBC-MAC,的消息认证码,10,4.2.1,基于,Hash,运算的双向认证协议,基于,Hash,运算的双向认证协议,在认证之前，安全管理者预配置节点,A,的身份标识,和预共享密钥,以及节点,B,的身份标识,和预共享密钥,。,11,4.2.2,基于分组密码算法的双向,认证协议,基于,分组密码算法的双向认证协议,认证之前，节点,A,应具备身份标识,ID,A,和预共享密钥,K,P,，节点,B,应具备身份标识,ID,B,和预共享密钥,K,P,。,12,第四章 物,联网认证机制,4.1,物联网认证机制的安全目标及分类,4.2,基于对称密码体制的认证,协议,4.3,基于非对称密码体制的认证,协议,4.4 TESL,广播认证协议,4.5,基于中国剩余定理的广播认证协议,13,4.3,基于非对称密码体制的认证,基于,非对称密码体制的认证,记,A,的公、私钥为,，,A,对消息,M,的签名记为,，而,B,只要确认,A,的公钥,是可靠的，就可以通过签名进行身份的不可否认性认证和消息的完整性认证。,14,4.3.1,基于公钥密码体制的双向,认证协议,基于公钥密码体制的双向认证协议,该协议中，一个信任中心校验节点,A,和,B,的身份，,A,和,B,共享一个全局变量,，用于计算临时的公共密钥。,15,4.3.1,基于公钥密码体制的双向,认证协议,该认证具体包含以下几个过程,认证请求,认证响应,密钥确认请求,密钥认证响应,认证结果,认证确认,16,基于,RSA,公钥算法的,TinyPK,认证协议,4.3.2,基于,RSA,公钥算法的,TinyPK,认证协议,TinyPK,实体认证方案首次提出采用低指数级的,RSA,公钥算法建立物联网感知层实体认证机制,。,CA,具有公私钥对,，,EP,具有公私钥对，节点预存储,CA,的公钥。,TinyPK,认证协议采用请求,-,应答机制,。,17,基于,ECC,公钥算法的用户强认证协议,与,TinyPK,相比，该协议有两点重要的改进：,采用,ECC,公钥算法而不是,RSA,采用多节点认证取代了,TinyPK,认证协议中使用的单一节点认证,4.3.3,基于,ECC,公钥算法的用户强,认证协议,18,4.3.3,基于,ECC,公钥算法的用户强,认证协议,基于,ECC,公钥算法的用户强认证过程如下：,(1),外部组织,(EP),向其通信范围内的,n,个节点广播一个请求信息 。,(2),某个节点 收到请求信息后保存并同时给请求方返回一个响应信息 。,(3),外部组织,(EP),收到节点 返回的信息后，通过散列函数计算出一个散列值 ，并用私钥签名后重新发送给节点。,(4),节点收到散列值后，验证 ，获得外部组织的公钥，然后用外部组织的公钥验证收到的散列值 ，实现对,外部组织,(EP),的身份认证,。,19,第四章 物,联网认证机制,4.1,物联网认证机制的安全目标及分类,4.2,基于对称密码体制的认证,协议,4.3,基于非对称密码体制的认证,协议,4.4 TESL,广播认证协议,4.5,基于中国剩余定理的广播认证协议,20,TESLA,广播认证协议,4.4.1 TESL,广播认证协议,TESLA,主要用于提供点到多的广播认证,，其,基本思想是通过对认证密钥的延迟分发而引入非对称认证方式,。,TESLA,解决,了以下,问题,：,密钥共享问题,密钥生成算法单向性问,题,广播包的丢失问题,密钥公布延迟问题,密钥认证和初始化问题,21,4.4.1 TESL,广播认证协议,TESLA,描述,TESLA,由三个阶段组成：基站安全初始化、节点加入安全体系、节点完成广播认证。,22,4.4.2,多级,TESLA,广播认证协议,多级,TESLA,广播认证协议,TESLA,协议在大规模网络使用受很大限制,，,针对这种情况，,D.GLiu,和,P.Ning,对,TESLA,协议进行扩展，提出了多级,TESLA,的协议。,多级,TESLA,协议引进预存储和广播初始参数的方法，使节点在部署以前，所有节点都已知发送方密钥链的承诺密钥和相关参数（如密钥公布间隔等）。另外，采用高层密钥链分发和认证低层密钥链，低层密钥链认证广播数据包，从而提高了包丢失容忍度。,23,4.4.2,多级,TESLA,广播认证协议,二级,TESLA,协议描述,二级,TESLA,协议由以下几个阶段组成：,(1),网络生命周期的划分,；,(2),高层密钥链的形成,；,(3),低层密钥链的形成,；,(4),高层密钥链完成低层密钥链的分发和认证,；,(5),低层密钥链的使用,。如下图所示,24,第四章 物,联网认证机制,4.1,物联网认证机制的安全目标及分类,4.2,基于对称密码体制的认证,协议,4.3,基于非对称密码体制的认证,协议,4.4 TESL,广播认证协议,4.5,基于中国剩余定理的广播认证协议,4.5,基于中国剩余定理的广播认证协议,25,协议描述,基于中国剩余定理的广播认证协议利用中国剩余定义实现广播认证，具体实现包括以下几个方面：,方案初始化,生成广播消息验证值,认证广播消息,4.5,基于中国剩余定理的广播认证协议,26,1.,系统初始化,基站,：,加入密钥,KJ,i,，,对密钥,KP,i,，,k,个大于,(2,c,-1),并且两两互素的正整数,n,1,n,2,n,k,，计数器值,C,B,。,传感器节点：,加入密钥,KJ,i,，,对密钥,KP,i,。,2.,生成广播消息验证值,(1),首先生成广播消息验证值；,(2),建立同余方程组；,(3),构造广播报文，发送给全网节点；,生成广播消息验证值；,4.5,基于中国剩余定理的广播认证协议,27,3.,认证广播消息,(1),判断本次报文中计数器的值是否大于上次报文中计数器的值。,(2),恢复出广播消息消息认证码,M,i,。,(3),根据用接收到的消息计算出的消息认证码与恢复的消息认证码判断消息的有效性。,4.5,基于中国剩余定理的广播认证协议,协议,分析,1.,安全性分析,安全性主要可以从,3,个方面进行分析：一是验证值的不可伪造性，二是认证的有效性，三是方案的防御攻击性。,2.,存储开销分析,广播认证机制所占用的存储开销主要来源于两个方面：一方面是机制运行前，网内节点需要存储用于认证广播报文的相关信息；另一方面是节点缓存接收但尚未认证的广播报文。,4.5,基于中国剩余定理的广播认证协议,29,3.,计算开销分析,传感器节点的计算开销主要集中在对广播消息的认证阶段。根据本文,4.5.1,节中广播消息认证阶段的方法可知，本方案中认证广播消息只需要执行一次消息认证码生成运算和一次模运算。,4.,通信开销分析,通信开销主要用于对广播报文的传输，取决于广播报文的长度和转发数量。广播报文包括消息和验证值。其中，消息对任何广播都是必须的，因此，广播报文的长度主要由验证值的长度决定。,4.5,基于中国剩余定理的广播认证协议,30,与现有广播认证协议对比,与,TESLA,协议进行比较，基于中国剩余定理的广播认证协议具有以下优点：,立即认证,传感器节点无需缓存广播报文,无需时间同步,抑制,DoS,攻击,与一次性签名,BiBa,算法进行比较，基于中国剩余定理的广播认证协议,具有以下优点：,存储开销较小,一次性生成验证值,通信开销较小,不需要多次密钥更新,计算开销较小,31,本章小结,本章首先结合物联网受到的安全威胁，总结了物联网认证机制的安全目标，在此基础上，分析了几种典型的认证协议，包括基于对称密码体制的认证协议、基于非对称密码体制的认证协议以及基于,TESLA,的广播认证协议。最后重点研究了基于中国剩余定理的广播认证机制。,32,练习题,1.,什么是物联网认证机制？,2.,简述基于对称密码体制的认证协议的过程。,3.Hash,运算的双向认证协议包含哪几个过程？,4.,简述,TESLA,协议。,5.,基于中国剩余定理的协议分析包含哪几个方面？,