WSNs中基于三因素节点评估的安全认证方案

模仿一个合法用户登录到WSNs上，必须要有DID_i来认证其合法性。然而，DID_i=h(PW||ID_i)h(T_i||x)是通过单向哈希函数得到的，而攻击者由于无法得到ID_i，x，PW，从而无法得到DID_i和C_i。这有效地保护了网络免受伪装攻击。

(4)交互认证。交互认证是用来验证用户、网关节点、传感器节点三者身份有效性的一个很重要的方法^[15]。首先本方案用节点信任度来计算每个节点的信任度，保证通信过程中，用户和网关节点只与可信的传感器节点进行通信，从而保证了认证过程的安全。其次，在用户U_i登录网关节点后，网关节点会通过计算N_i=h(PW||ID_i)h(x)来验证用户身份的合法性。然后，在认证阶段，网关节点发送{DID_i，，E_i，h(.)，x，C_g}给传感器节点S_n，发送{C_g，λ，h(.)，x}给用户U_i，这样，用户U_i可以通过C_g=h(DID_i||S_n||x||λ)来认证网关节点和S_n。最后，传感器节点S_n可以通过E_i=h(DID_i||S_n||x||)来认证网关节点。这样，本方案可以有效地实现用户、网关节点和传感器节点三者的交互认证。

(5)安全地更改密码。本方案可以让用户及时更新密码，即用户只要通过认证，就可以用PW*和来替换用户智能卡里的PW和N_i。

表2 给出了本方案与Watro等的方案、Wong等方案、Das等方案在安全性上的对比。通过对比从而发现本方案比其它的方案更安全。

3.2 性能分析

为了把本方案与其它相关方案作性能对比，本文评估它们的计算花费、通信花费、存储花费和节点能量花费。

(1)计算花费

首先需要定义各计算花费的符号表示，t_h表示哈希函数的计算时间，t_tr表示节点信任度的计算时间，t_PU表示公钥的计算时间，t_PR表示私钥的计算时间。需要注意的是，t_PU和t_PR远高于t_h。在认证阶段，Watro等提出的方案的计算花费为，Wong等提出的方案的计算花费为4t_h，Das等提出的方案的计算花费为5t_h，本方案的计算花费为。

本方案与Watro等提出的方案相比，Watro等提出的方案在认证阶段需要两个公钥计算时间和两个私钥计算时间，并且它使用复杂的Diffie- Hellman和RSA来进行计算，而论文所提出的方案除了计算哈希函数外，还需要计算节点信任度，而信任度计算的复杂性不高，有着很高的优越性。

然而，与其余的两个方案相比，本方案的计算时间会高于它们。但是，其余两种方案都存在安全问题，而本方案可以解决它们没解决的安全问题，从而提供比它们更好的安全性。

(2)通信花费

本文提出的方案每进行一个成功的认证，需要进行四次信息交换，而其它的三个认证方案分别需要两次、四次和三次信息交换。尽管Watro等提出的方案需要很少的信息交换，但是此方案的计算花费很大，并不适用于资源有限的无线传感器网络，而提出的方案的信息量要少于其他的三个方案。

(3)存储花费

Watro等提出的方案需要存储公/私密钥和系统参数，Wong等和Das等提出的方案需要存储系统参数，而本文提出的方案需要存储节点的信任度和系统参数，所以它需要占用更多的存储空间，图1给出了四个方案的传感器节点存储需求的比较。然而，随着传感器技术的不断提高，传感器节点的运算能力和存储能力都会有较大提升。

(4)节点能量花费

节点能量花费包括计算花费和通信花费。在Watro等提出的方案中，节点需要进行对用户请求的回复、随机数认证、检验和产生和确认以及两个公钥的运行。在Wong等提出的方案中，节点需要进行表查询、为产生参数而进行的哈希函数运算以及等待网关节点对用户请求的回复。在Das等提出的方案中，节点需要进行对用户请求的回复、时间戳认证以及为参数产生进行哈希运算。而在本文提出的方案中，节点会进行信任度计算、对用户请求的回复和时间戳认证。此方案减少了哈希运算的能量花费，而且通过信任度计算，大大提高认证过程的安全性。

3.3 仿真实验

为了评估这四种用户认证方案的有效性，本文在NS2的仿真环境下验证它们在有恶意节点的环境下用户成功认证的概率。设置参数如下：用户节点为15%，中继服务器节点为5%，节点射频通信距离为10，传感器节点的最大、最小个数为100，网络数目为400，执行数为100。注意，85%的节点是与用户认证的传感器节点。图2给出了仿真结果。从图中可以看出，相对于其他的三种用户认证方案，本文所提出的用户认证方案在有恶意节点的环境下仍保持了比较高的用户成功认证概率。

4 结语

无线传感器网络的认证技术在安全方面还存在很多的不足，同时还面临诸多的威胁。本文提出了一种无线传感器网络基于三因素节点评估的安全认证方案，它引入了时间片、安全行动系数和交互频度的轻量级的节点信任度计算方法，并与经过优化的认证方案相结合来进行用户认