基于ECDSA优化算法的智能农业无线传感器节点的网络安全认证

马少华 张兴 韩冬 史伟

摘要：为满足应用于监测大棚种植基本环境的无线传感器节点认证的需求，在传感器IRIS节点上实现了基于椭圆曲线加密体制的数字签名算法（ECDSA），并在ECDSA程序中嵌入7种针对提高ECDSA性能的优化算法，通过开/关的方式，比较各优化算法的空间复杂度（消耗ROM/RAM空间）和时间复杂度（初始化所需时间、签名产生所需时间、认证所需时间）。通过试验测试和综合比较分析，提出了适合应用于大棚种植监测的无线传感器节点认证方案。

关键词：智能农业;无线传感器节点;网络安全认证;椭圆曲线数字签名算法;优化

中图分类号： S126 文献标志码： A

文章编号：1002-1302（2015）04-0389-03

收稿日期：2015-01-07

基金项目：国家自然科学基金（编号：61272214）;辽宁省博士科研启动基金（编号：20121045）;辽宁省高等学校杰出青年学者成长计划（编号：LJQ2014066）。

作者简介：马少华（1988—），男，江苏大丰人，硕士研究生，从事物联网信息安全研究。E-mail：756918512@qq.com。

通信作者：张 兴，副教授，研究生导师，从事网络体系架构与协议、信息安全等研究。E-mail：zhang_xing@emails.bjut.edu.cn。

現代设施农业是适应市场化、集约化、国际化大生产的新型现代农业产业形态，是传统农业向现代高效农业转变过程的必然选择，设施农业发展状况在一定程度上反映了农业现代化水平[1-2]。大棚种植是设施农业中一个重要组成部分，具有利用适宜作物生长的环境温湿度和光合作用来控制植物生长的优点。由Eko节点构成的智能农业传感网能够收集对农作物影响非常大的土壤温湿度、光照等信息，通过无线多跳的ZigBee+4G方式传送到种植园主的手机上，方便其了解农作物生长的环境状况，以便采取有效措施促进生产。 目前，智能农业传感网已应用于国内外的种植园和果蔬大棚中，对农作物的生长管理、产品产量和质量提高具有显著效果，它的精度高、灵活性强、可靠性高、经济性好等优点使其在设施农业领域具有非常好的应用前景[3]。但是，如果智能农业传感网发给种植园主的是虚假信息或是被篡改的不真实信息，那么智能农业传感网非但不能对生产起促进作用，反而会耽误灌溉、施肥等有效时机，或使农作物的生长环境变得更糟。智能农业传感网的安全保障就变得至关重要。 通过分析可知，只要保证农业传感信息的来源可靠和在传输过程中不被篡改就足够了，而无需对这些信息进行保密。当前的问题是对称加密算法在信息加密方面非常有效，而在认证方面无法保证邻居之间对密钥的安全建立;非对称加密算法的开销非常大，不适合资源非常有限的无线传感器网络。ECC算法的实施有效解决了这一问题，但尚未见在Eko节点的IRIS平台上实施[4-5]。

为满足应用于大棚种植的无线传感器网络中节点认证的需求，本研究实现了在传感器IRIS平台上运行基于椭圆曲线加密体制的数字签名算法（ECDSA）;并加入7种优化算法，通过对它们测试、比较和分析，提出了一个适于大棚种植的节点认证方案，从而使签名和认证时间大大缩短，并确保该方案适用于资源有限的由Eko节点构成的智能农业传感网。

1 软硬件平台

1.1 硬件平台

现在得到应用的Eko节点为Crossbow公司产品，目前，该公司的WSN方面的产品已被MEMSIC公司收购。Eko传感器节点基于IRIS平台，其ROM空间为128 k字节，RAM空间为8 k字节;通信模块位于ISM免费频段2.4 GHz，并支持IEEE 802.15.4协议，数据的传输率为250 kb/s，最大可视传输距离超过了1 000 m（最大可视传输距离指无障碍情况下的通信，2008年，在北京北海两岸布置IRIS节点测试得到最大可视距离）;处理器芯片采用是低功耗的ATmega1281，其性能有利于进行数字签名中的大量复杂运算。

1.2 软件平台

Eko节点使用的是无线传感器平台所特有的开源操作系统TinyOS，由nesC编程语言编写。TinyOS是一款基于事件驱动型的操作系统，其特点是能很有效地调度各种组件，从而高效地完成各项系统功能。

2 ECDSA及其优化算法

2.1 ECC简介

椭圆加密算法（ECC）的数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性，是目前公钥加密体制中对1 bit所提供加密强度最高的加密算法。ECC仅需使用160 bits的密钥长度就可获得等同于RSA加密算法采用密钥长度为1 024 bits的安全强度[4-6]。本研究采用160 bit的椭圆加密算法算法。

2.2 数字签名原理

所谓数字签名，就是只有消息的发送方才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送方发送信息真实性的一个有效证明。数字签名一般通信过程如图1所示。 （1）节点A通过自己的私钥和数字签名生成算法对消息M进行签名，得到签名S，并附在消息M上。（2）节点B收到来自节点A的消息后，通过节点A的公钥和数字签名认证算法对收到的消息进行认证，根据返回的签名有效值来判断消息的真伪。

2.3 ECDSA数字签名方案

ECDSA数字签名方案是ECC和DSA的结合。整个签名过程与DSA类似，所不同的是签名、认证中采用的算法是ECC，最后的签名S为（r，s）（图1）。ECDSA数字签名生成算法和签名认证算法如下。（1）数字签名生成算法：记P=（x，y）。节点A选取一随机整数k满足1≤k

2.4 ECDSA的7种优化算法

ECDSA可划分为ECC算法模块和数字签名模块。其中ECC模块由大整数运算和椭圆曲线类组成，数字签名模块由数字签名的产生和认证组成。本研究选取4种优化大整数运算的算法（巴雷特减法算法[7]、混合乘法算法[8]、混合平方算法[9]、曲线优化算法[8]）、2种优化椭圆曲线的算法（射影平面坐标系[8]、滑动窗口[8]）和1种优化签名认证的算法（夏米尔技巧优化算法[9]）。由于本研究侧重于对各优化算法在 IRIS 节点上的性能分析，各优化算法具体知识可详见参考文献[8-9]。

3 ECDSA及7种优化算法的实现

3.1 ECDSA的实现

本研究设定消息长度为52 b，为提高测试结果的准确性，每个程序测试10次，试验结果取10次测试结果的算术平均值。测试结果见表1，ECDSA所占用的ROM和RAM在IRIS节点的承受范围之内，初始化所需的时间也较短，但签名生成所需时间和签名认证所需时间较长，特别是签名认证所需时间超过了1 min。

表1 ECDSA在IRIS节点上的测试结果

节点类型

所需空间（byte） 所需时间（s）

ROM RAM 初始化 签名生成 签名认证

IRIS 16 860 817 0.000 1 31.954 4 64.225 5

3.2 优化算法的测试

本研究对上述7种优化算法通过开关的方式来测试其在IRIS节点上所耗的ROM/RAM空间、初始化所需时间、签名产生时间和认证所需时间。

3.2.1 主要程序代码

##NN

CFLAGS+=-DBARRETT_REDUCTION #巴雷特减法

CFLAGS+=-DHYBRID_MULT #混合乘法

CFLAGS+=-DHYBRID_SQR #混合平方法

CFLAGS+=-DCURVE_OPT #曲线优化算法

##ECC

CFLAGS+=-DPROJECTIVE #射影平面坐标系

CFLAGS+=-DSLIDING_WIN #滑动窗口优化算法

##ECDSA

CFLAGS+=-DSHAMIR_TRICK #夏米爾技巧

3.2.2 7种优化算法的测试结果分析 由图2-a中虚线可知，初始化时间值较大的有巴雷特减法算法、滑动窗口算法、夏米尔技巧优化算法，其他算法初始化时间几乎为零。这是因为巴雷特减法算法、滑动窗口算法、夏米尔技巧优化算法需要进行预运算。而由实线发现，滑动窗口算法对初始化时间影响最大，几乎降低了50%的时间。因此，滑动窗口算法对初始化时间影响最大。

由图2-b、图2-c可知，射影平面坐标系优化算法对减少签名的产生和认证所需时间影响最大。由图2-b、图2-c中虚线可知，射影平面坐标系优化算法对产生签名和签名认证的效率提高3倍以上;结果表明，关闭射影平面坐标系优化算法会降低产生签名和签名认证的效率8倍以上。虽然射影平面坐标系优化算法很有效，但也是消耗ROM空间最多的算法。

夏米尔技巧优化算法也是提高签名认证效率较好的算法。由图2-c中虚线可知，夏米尔技巧优化算法对签名认证效率提高了2倍，但所需的ROM、RAM空间分别增加了548、634 b;而实线可知，关闭夏米尔技巧优化算法后，签名认证效率降低160%，但减少了2 204 b的ROM空间，而RAM值几乎没有减少，是因为当关闭夏米尔技巧优化时，滑动窗口算法被用于签名认证。

由图2-b、图2-c和图3中虚线可知，滑动窗口算法对产生签名的效率和签名认证的效率提高了1.2倍，但RAM值剧增了2.5倍;由图2-b、图2-c和图3中实线可知，关闭滑动窗口算法对产生签名的效率和签名认证的效率降低了130%，但节省了632b的RAM空间。

由图2-b、图2-c虚线可知，混合乘法、混合平方法和曲线优化算法对提高产生签名和签名认证的效率不大。而从图2-b、图2-c实线发现，以上3种优化算法分别对产生签名的效率提高了1. 8、1.6、2.1倍;对签名认证的效率分别提高了1.8、1.5、2.0倍。这是因为在产生签名和签名认证的运算中最耗时的运算为求逆运算，只有在开启射影平面坐标优化算法取缔求逆运算的情况下，才会使产生签名和签名认证运算中最耗时的运算变为模乘运算，这样才会使以上3种优化算法的优化效果明显。

由上述分析可知， 从消耗RAM空间的角度看，滑动窗口算法>夏米尔技巧算法>巴雷特减法>混合乘法=混合平

方法=曲线优化算法=射影平面坐标法;从消耗ROM空间的角度看，射影平面坐标法>巴雷特减法≈ 混合平方法>混合乘法>曲线优化算法≈夏米尔技巧算法>滑动窗口算法;从签名效率角度看，射影平面坐标法>曲线优化算法>混合乘法>混合平方法>滑动窗口算法>夏米尔技巧算法>巴雷特减法（图3）。

4 适合大棚种植的ECDSA方案

由于IRIS节点中RAM资源稀少，根据上述分析，切实可行方案有如下2种：方案一为选用混合平方法、混合乘法、曲线优化算法和射影平面坐标法;方案二为选用混合平方法、混合乘法、曲线优化算法、射影平面坐标法和巴雷特减法。2个方案的测试结果见表2。其中，方案一中RAM值为817 b，时间复杂度为7.286 8 s;方案二RAM值为909 b，时间复杂度为7.2818 s。比较结果显示，方案一较方案二RAM值小 92 b，而时间复杂度大0.005 s。综合大棚种植的特点， 方案一

表2 各方案在IRIS节点上测试结果

类别

空间复杂度（byte） 时间复杂度（s）

ROM RAM 初始化时间 签名时间 认证时间

方案1 21 594 817 0 2.424 9 4.861 9

方案2 23 022 909 0.006 5 2.418 4 4.856 9

是更为可取的方案选项。因此，适合大棚种植的ECDSA方案为混合平方法+混合乘法+曲线优化算法+射影平面坐标法。

5 结论

本研究主要创新点有2个方面：（1）将基于ECC加密算法的数字签名算法（ECDSA）在IRIS节点上实现，并测试ECDSA消耗的ROM/RAM空间、初始化时间、产生签名时间和签名认证时间;（2）通过开/关的方式，测试7种ECDSA的优化算法的ROM/RAM空间、初始化时间、产生签名时间和签名认证时间，并从空间复杂度（ROM/RAM空间）和时间复杂度（初始化所耗时间、产生签名所耗时间、签名认证所耗时间）比较各优化算法。通过测试与比较分析，提出了适合应用于大棚种植监测的无线传感器节点认证方案。

参考文献：

[1]戴起伟，曹 静，凡 燕，等. 面向现代设施农业应用的物联网技术模式设计[J]. 江苏农业学报，2012，28（5）：1173-1180.

[2]戴起伟，凡 燕，曹 静，等. 物联网技术与江苏智能农业产业发展[J]. 江苏农业科学，2011，39（5）：1-3.

[3]肖 婷，庄义庆，糜 林，等. 物联网传感技术在大棚草莓生产中的应用[J]. 江苏农业学报，2014，30（5）：1185-1187.

[4]张 兴，何泾沙，韦 潜. 无线传感器网络中节点移动场景下的密钥管理方法[J]. 东南大学学报：自然科学版，2011，41（2）：227-232.

[5]张 兴，何泾沙，韦 潜，等. 无线传感器网络中移动场景下的安全路由重构[J]. 北京工业大学学报，2012，38（9）：1377-1383.

[6]蔡 冰，叶 玲. 基于ECC数字签名的实现及优化[J]. 计算机工程，2009，35（19）：161-163.

[7]Menezes A J，van Oorschot P C，Vanstone S A. Handbook of Applied cryptography[M]. boca raton：crc press，1996：603-604.

[8]Gura N，Patel A，Wander A. Comparing elliptic curve cryptography and RSA on 8-bit CPUs[C]//Proceedings of the 2004 Workshop in Cryptographic Hardware and Embedded Systems.2004：119-132.

[9]Hankerson D，Menezes A，Vanstone S. Guide to elliptic curve cryptography[M]. Berlin：Springer，2004：75-152.