曾小飞 卢建朱 王洁
摘要:针对无线传感器网络(WSN)中基于数字签名的公钥加密体制的广播认证需要耗费大量的能量,以及传感器节点资源有限的问题,为了减少传感器节点的能量耗费和加快传感器节点的认证,提出一种传感器节点相互协作的广播认证方案。首先,用户向无线传感器网络的组网络广播其签名信息,但不广播签名信息中点的纵坐标;然后,组网络中的高能量节点依据点的横坐标和椭圆曲线方程计算得出纵坐标,并将其广播给组内的一般节点,同时利用vBNN-IBS数字签名对用户广播的签名信息进行认证,并转播有效的签名信息;最后,组网络内的一般节点收到纵坐标后,利用椭圆曲线方程验证其有效性和正确性,同时执行和高能节点相同的签名认证过程,并转播有效的签名信息。此外,该方案通过整合立即撤销和自动撤销以最大限度地减小授权撤销列表(ARL)的长度。仿真实验表明,当认证节点收到来自邻居节点的数据包达到一定数目时,该方案的能量耗费和认证总时间比
利用WSN中传感器节点间的相互协作来加速
vBNN-IBS的签名方案分别减少了41%和66%。
关键词:无线传感器网络;数字签名;公钥加密体制;广播认证;用户撤销
中图分类号:TP309.7
文献标志码:A
0引言
广播是无线传感器网络(Wireless Sensor Network,WSN)中数据分发和收集的主要方式, 不但用于基站向网络中发布查询、配置命令和管理信息,也用于传感器节点和其邻居之间的通信。为了获得WSN中的有用信息,用户也可动态地向WSN中广播一些命令或需求信息[1]。由于无线链路的开放性,如果不对其广播信息实施安全机制,攻击者很容易冒充授权用户、基站或合法的传感器节点对网络进行攻击。广播认证是保证广播信息的完整性和广播源的真实性的重要手段,是WSN的基本安全服务之一[2]。
当广播认证的问题一开始出现时,人们首先想到的是使用基于对称加密的μTESLA(an extension to Timed Efficient Stream Loss-tolerant Authentication)方案,但是μTESLA方案会导致拒绝服务攻击(Denial of Service, DoS)攻击[3]。由于广播信息的接收者往往是互不信任的,因此广播认证要求一种非对称的机制。WSN广播认证目前主要存在两种方式:基于消息认证码(Message Authentication Code, MAC)方式和基于数字签名认证的方式。基于消息认证码的认证方案主要是μTESLA[4]及其改进方案。Perrig[5]等通过时间划分,将每个小的时隙与一个由密钥种子生成的反向散列链上的密钥对应,并通过延迟公布密钥的方法实现了认证的非对称性。但由于密钥的延迟发布,敌手易发动泛洪攻击和虫洞攻击[6]。
基于数字签名的公钥方案一度被认为不适用于传感器网络,但研究表明:即使是软件实现的公钥方案也可用于传感器网络[7]。由于椭圆曲线上的数字签名系统为160b的密钥提供了与1024b密钥的RSA(Rivest-Shamir-Adleman)方案相同的安全性,且不需要延迟发布密钥,提供了比μTESLA 等方案更好的安全性及灵活性,为WSN中的广播认证提供了一种重要的认证方式[8]。由于传感器节点资源有限,开销是一个不容忽视的问题。因此,在基于数字签名的广播认证方案中以低能耗的方式对虚假数据进行认证过滤尤为重要[6]。
近两年,有研究者提出可以通过传感器节点的相互协作来加快签名认证[9]。受此启发,Benzaid等[10]利用WSN中传感器节点间的相互协作来加速vBNN-IBS(a variant of Bellare-Namprempre-Neben-Identity-Based Signature)签名方案的广播认证(以下简称Benzaid方案),以减少传感器节点的能耗。具体地,传感器节点通过接收β个邻居节点传送过来的中间计算结果实现签名认证,以加速节点的广播认证和减少认证节点的能耗。该方法仅当β个邻居节点传送过来的中间计算结果完全相同时,认证节点执行点乘运算的次数从3降为1(简记为情形Ⅰ);否则,该节点仍需要3次点乘运算执行通常的签名认证(简记为情形Ⅱ)。
后一种情形(情形Ⅱ)不仅没有减少认证节点的计算成本、认证时间,反而使认证节点在等待β个数据包和邻居节点传送中间计算结果时增加了其认证时间、通信成本和能量耗费。对于前一种情形(情形Ⅰ),通过分析发现,当要求的邻居节点数目β较大时,也不能实现节能,而且认证延时增加;而较小的β值又可能导致攻击者的假数据信息不能及时有效地识别过滤。为此,本文设计了一种新的节点协作机制,以节约传感器节点的能量和快速实现基于数字签名的广播认证。
为减少通信成本和缩短认证延时,本文提出一种数字签名的有效认证机制,以实现WSN中的广播认证。为了节约通信成本,在签名中点的y坐标不与签名一起发送,认证节点通过与邻居的高能量节点合作获取对应点的y坐标,其中高能量节点根据点的x坐标和椭圆曲线表达式执行一个平方根计算得到其y坐标。认证节点利用点的x坐标和椭圆曲线表达式可检查高能节点中间计算结果的有效性,然后根据恢复的点执行通常的签名认证。进一步地,通过整合即时撤销和自动撤销,减小授权撤销列表(Authorization Revocation List, ARL)的长度,加快用户授权撤销的检查,提升签名认证速度。与改进vBNN-IBS签名方案相比,本文所提出的机制减小了广播认证的延时,加快了无线传感器网络的广播认证,降低了网络节点的能量耗费。
1本文设计方案
依据vBNN-IBS签名方案的有效性和传感器节点资源有限的特性,本章设计了一个传感器节点相互协作的广播认证方案。系统包含向无线传感器网络发布信息的用户,验证用户发布信息的无线传感器网络中的传感器节点、管理用户及其无线传感器网络的系统管理者。该方案由系统初始化、用户授权、用户签名的生成、签名认证和用户授权撤销五部分组成。相关的具体操作将在下面描述。
1.1系统初始化
令q是一个整数,p是一个大素数。假设G是定义在数域Fq中椭圆曲线Ep(a,b)上的加法群,P是G的n阶生成元。系统为基站分配一个私钥/公钥对(x,P0),其中x∈Zn,P0=xP;然后选取两个安全的Hash函数H1:{0,1}*G*1→Zn和H2:{0,1}*→Zn;最后系统广播公共参数(q,p,n,Ep(a,b),P,P0,H1,H2)。
1.2用户授权
对于有需要生成相关签名信息的用户,系统运行私钥生成器(Private Key Generator, PKG)为其签发一个私钥/公钥对(R,s,tU),其中:R=rP,s=r+cx,c=H1(IDU‖tU‖R),r是Zn中的一个随机整数,IDU是用户U的身份标识符,tU是系统发布签名密钥的时间。系统可通过一个安全渠道(如密钥信道)将签名密钥(R,s,tU)发送给用户U。
系统维护管理一个授权撤销列表ARL,初始设置为空集。如果一个用户的身份标识符在ARL中,则其签名密钥的授权被撤销。
1.3用户签名的生成
假设用户U现需要向无线传感器网络广播消息m=m′‖IDU‖tt,其中:m′是用户U的签名信息,tt是用户U当前的时间戳。用户U利用签名密钥(R,s,tU)生成对应信息m的签名,具体操作如下:
在签名的协作认证中,首先检测用户IDU是否包含在撤销列表ARL中。为此,传感器节点需要遍历ARL。冗长的ARL将降低签名认证的效率,减少ARL的长度是提高数字签名认证效率的一个重要因素。
1.5用户授权撤销
假设每个授权的最长有效期为Δ。对于持有授权签名密钥(R,s,tU)的用户U,有效期为[tU,tU+Δ)时间段,在时刻tU+Δ将自动地撤销该授权。若该用户申请保留授权,系统在时刻tU+Δ之前,生成一个在时刻tU+Δ启用的新授权签名密钥(R′,s′,tU+Δ)。
对于持有授权签名密钥(R,s,tU)的用户U,在时间段[tU,tU+Δ)其签名密钥泄露或被确认为恶意用户,系统将撤销该授权。为此,系统将用户的IDU和授权时间tU放入ARL中,实现用户授权的即时撤销。然后,系统自动清除ARL中满足t-tU′≥Δ的授权数据(IDU′,tU′),向WSN所有传感器节点广播更新的ARL,其中t是系统的当前时间。
通过授权到期的自动撤销和对ARL中到期撤销数据的清除操作,极大地减少了ARL的长度,可节约传感器节点的遍历时间。进一步地,Δ越小,相应的ARL的长度越短,但系统需要频繁地更新申请保留授权的更新,所以选择合适的Δ,需要平衡系统的有效性与传感器节点遍历ARL的有效性,它是对这两者的折中。
2安全性分析
本文方案的安全性是基于安全的Hash函数和vBNN-IBS签名方案的有效性。下面将从三方面对本文方案进行安全性分析:本文签名方案的安全性、攻击者私自修改带时间戳的用户授权的安全性和广播信息认证的安全性。
2.1本文签名方案的安全性分析
定理1
若BNN-IBS签名方案是可对抗伪造攻击的,则vBNN-IBS签名方案也可对抗伪造攻击[7]。
定理2
若vBNN-IBS签名方案是可对抗伪造攻击的,则本文签名方案也可对抗伪造攻击。
由定理1得定理2,下面用反证法证明定理2,具体如下:
3性能分析
本文方案与文献[10]都是基于椭圆曲线上的vBNN-IBS签名方案。在vBNN-IBS签名认证中,传感器节点的能量主要耗费在信息的接受和发送、签名验证中的相关计算以及对授权撤销列表ARL的遍历。本章将从计算成本和通信成本两方面对本文方案的性能进行分析,并与Benzaid方案[10]作比较。
3.1计算成本分析
假设TP是椭圆曲线上一个加法群G上的点乘运算消耗的时间;TS是加法群G上两个点的加法运算消耗的时间;Ty是计算椭圆曲线上一个点的横坐标对应的纵坐标消耗的时间;Th是执行一次哈希运算消耗的时间;Tb是授权撤销列表ARL执行一次扫描和比较操作消耗的时间;L表示当前授权撤销列表ARL的长度。表1给出了本文方案与Benzaid方案关于高能节点和一般节点的计算成本比较。
本文方案和Benzaid方案高能节点的能量耗费对比如图2所示;本文方案和Benzaid方案一般节点的能量耗费对比如图3所示;本文方案和Benzaid方案高能节点的认证总时间对比如图4所示;本文方案和Benzaid方案一般节点的认证总时间对比如图5所示。
综上所述,从理论分析和实验仿真可知,与Benzaid方案相比,本文方案减小了广播认证的延时,加快了无线传感器网络的广播认证,降低了传感器节点的能量耗费。
5结语
本文提出了一种关于无线传感器网络中广播签名的有效认证机制,其安全性是基于单向的哈希函数和基于椭圆曲线上离散对数难问题的vBNN-IBS签名方案。本文所提出的方案通过设置组网络和高能节点,通过高能节点和一般节点的相互协作,可及时有效地认证所接收的广播签名信息。和Benzaid方案相比,能较好地在复杂多变的攻击环境中正确有效地认证网络中的广播签名,同时减少了高能节点和一般节点的能量耗费,减小了广播认证延时,从而达到更快速的广播认证。此外,本文方案使用带时间戳的用户授权,使用户授权到期自动取消,提高了系统地实用性。在广播签名的认证中,关于传感器节点的相互协作与隐私保护将是我们需要深入探讨的一个方面。
参考文献:
[1]陶砚蕴,徐萃华,林家骏.无线传感器网络的安全性研究[J].计算机安全,2007(4):8-13. (TAO Y Y, XU C H, LIN J J. Research on security of wireless sensor networks[J]. Network and Computer Security, 2007(4): 8-13.