CN101969641A - 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由 - Google Patents

基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由 Download PDF

Info

Publication number
CN101969641A
CN101969641A CN2010105454144A CN201010545414A CN101969641A CN 101969641 A CN101969641 A CN 101969641A CN 2010105454144 A CN2010105454144 A CN 2010105454144A CN 201010545414 A CN201010545414 A CN 201010545414A CN 101969641 A CN101969641 A CN 101969641A
Authority
CN
China
Prior art keywords
bunch
ecdsa
node
tolerant
fault
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010105454144A
Other languages
English (en)
Inventor
王潮
张振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Shanghai for Science and Technology
Original Assignee
University of Shanghai for Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Shanghai for Science and Technology filed Critical University of Shanghai for Science and Technology
Priority to CN2010105454144A priority Critical patent/CN101969641A/zh
Publication of CN101969641A publication Critical patent/CN101969641A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由。本路由针对不同的网络层面运行不同的容错协议。在局部范围的各簇内运行BFT(Byzantine fault-tolerant protocols拜占庭容错协议),簇内传输的每条信息均采用基于快速ECDSA算法轻量优化了的(2f+1,3f+1)门限体制进行签名,各簇头向外发送的消息均携带基于快速ECDSA的数字签名,在整体范围的各簇间运行轻量级的良性容错协议。在整个网络的承载层面上,采用添加了节点认证因子和可信因子的蚁群优化增强算法,快速实现节点的安全认证并搜索建立可信路由。

Description

基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由
技术领域
本发明涉及一种基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由,采用添加了节点认证因子和可信因子的蚁群优化算法来增强算法的可信性,能有效消除拜占庭节点的错误影响,快速实现节点的安全认证并搜索建立可信路由,保证了网络的通信安全,同时使网络能耗更加均衡。
背景技术
对于含有1000个以上节点的大规模无线传感器网络来说,容错能力是网络稳定运行的重要因素。在网络中的个别节点、个别链路、个别子网可能发生故障的状况下,网络中的其它节点、链路、子网仍能正常协作工作,即我们通常所指的容错性能。相比于传统网络,大规模无线传感器网络节点数量巨大、分布范围广,且多分布在险恶的工作环境中,网络的维护十分困难甚至不可维护。同时,网络节点能量极其有限且都须有路由功能,更易受到攻击。
BGP(Byzantine Generals Problem拜占庭将军问题)起源于5~15世纪拜占庭军队的将军达成一致的问题。当时驻扎在敌人城外的拜占庭军队有很多分支,每一分支由各自的将军指挥。将军之中可能存在叛徒,因此将军们进行通信的方法应该实现两个确保,一要确保所有忠诚的将军必须基于相同的行动计划做出统一决策;二要确保少数叛徒不能使忠诚的将军做出错误的行动计划。BGP的可解性可描述为以下三点:
1、叛徒数大于或等于1/3,Byzantine问题不可以解;
2、利用口信算法,如果叛徒数少于1/3,Byzantine问题可解;
3、利用书写算法,如果至少有2/3的将军是忠诚的,Byzantine问题可解。
BGP(Byzantine Generals Problem拜占庭将军问题)主要用于解决现代密码学和分布式系统中的容错及可信问题,广泛应用于军事、金融、因特网等领域。近年来,Byzantine容错问题的研究研究已取得了相当大的进展,但大多集中在局域网或广域网方面。美国约翰霍普金斯大学计算机科学系的Yair Amir教授提出了Byzantine容错问题在广域网中的可扩展性方案;2008年图灵奖获得者,美国麻省理工学院计算机系女教授Barbara Liskov将Byzantine容错问题应用到因特网以解决基于Web系统的容错问题,并取得了重大突破;在移动自组织网络领域有少量学者进行了探索性的研究,因此有必要采用Byzantine容错问题来研究无线传感器网络中的容错问题。
基于分簇的双层拓扑结构的无线传感器网络,首先其拓扑结构便于管理,有利于分布式算法的应用,可以对系统变化作出快速反应,具有较好的可扩展性,适合大规模网络。各簇选举产生簇头节点作为本簇节点的代表,簇内节点只和本簇节点通信,簇头融合了成员节点的数据之后再进行转发,簇与簇之间及簇与基站之间的通信则由簇头节点完成,在保证了原有覆盖范围内的数据通信的基础上减少了数据通信量,大规模无线传感器网络基于分簇的双层拓扑结构图见图1。假设网络中其有N个节点,划分为S个分簇,每个簇产生一个簇头,即共有S个簇头。信息交换复杂度从平面型网络的
Figure 13166DEST_PATH_IMAGE001
降为
Figure 238742DEST_PATH_IMAGE002
,极大的增强了网络的可扩展性。在基于分簇的双层拓扑结构的无线传感器网络中,对于簇内含有f个拜占庭错误节点,簇内总节点数不少于3f+1时,即可保证整个网络的容错性能。
在公钥密码体制中,相对于RSA等密码体制来说,ECC椭圆曲线加密体制是比较新的技术,并且ECC因其安全性高、计算量小、处理速度块、存储空间占用小、带宽要求低、灵活性好等特点,大有取代目前的主流公钥加密体制RSA的趋势。而传统的RSA及ECDSA等算法因计算复杂、能耗要求高等特点,都不适用于大规模无线传感器网络。
发明内容
本发明的目的在于:针对1000个以上节点的大规模双层拓扑无线传感器网络的容错问题,提供一种基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由,针对不同的网络层面运行不同的容错协议。
本发明解决其技术问题所采用的技术方案是:
一种基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由,其特征在于:
1)、基站统一颁发安全证书给各簇头节点,证书安全性基于Montgomery型椭圆曲线加密体制。簇内传输的每条信息均采用基于快速ECDSA算法轻量优化了的(2f+1,3f+1)门限体制进行签名,各簇头向外发送的消息中携带基于快速ECDSA算法的数字签名。图3为快速ECDSA算法流程图。
2)、在局部范围的簇内层面运行BFT协议,领袖节点角色由本簇簇头节点来担任。限制簇内节点只和本簇节点通信,通过BFT协议三轮通信来保证更新信息已通过一致性协议且被执行。图4为BFT协议三轮通信的示意图。
3)、在整体范围的簇间层面运行量级良性容错协议。限制簇与簇之间及簇与基站之间的通信则由簇头节点完成。通过良性容错协议两轮通信来确保簇间视图信息一致性。图5为BFT协议三轮通信的示意图。
4)、在整个网络的承载层面上,采用添加了节点认证因子和可信因子的蚁群优化增强算法,快速实现节点的安全认证并搜索建立可信路由。
本发明与现有技术相比较,具有如下显而易见的突出实质性特点和显著优点:
本发明基于快速ECSA优化门限体制,采用添加节点认证因子和可信因子的蚁群优化算法来增强算法的可信性,能有效消除拜占庭节点的错误影响,快速实现节点的安全认证并搜索建立可信路由,保证了网络的通信安全,同时使网络能耗更加均衡。
附图说明
图1为大规模无线传感器网络基于分簇的双层拓扑结构图
图2为本发明整体算法示意图
图3为快速ECDSA算法流程图
图4为BFT协议三轮通信
图5为良性容错协议两轮通信。
具体实施方式
本发明的一个优选实施例结合附图说明如下:本基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由为:
1. 基站统一颁发安全证书给各簇头节点,证书安全性基于Montgomery型椭圆曲线加密体制。簇内传输的每条信息均采用基于快速ECDSA算法轻量优化了的(2f+1,3f+1)门限体制进行签名,各簇头向外发送的消息中携带基于快速ECDSA算法的数字签名。
(1)、簇头选举采用LEACH协议的优化版本DCHS,将门限
Figure 1162DEST_PATH_IMAGE003
值修正为
Figure 700313DEST_PATH_IMAGE005
其中
Figure 600136DEST_PATH_IMAGE006
表示节点当前能量,
Figure 477831DEST_PATH_IMAGE007
表示节点初始能量,表示节点连续没有成功竞选簇头的轮数,且在当选后重置为0。
在成簇阶段,各簇头用相同的发射功率广播Cluster message,以宣布自己的簇头身份,普通节点则根据收到信息的强弱来选择所要加入哪个簇,并向其发送Join message。簇头根据的接收到的Join message为簇内节点分配并发送TDMA-Schedule message,所有节点都收到TDMA-Schedule message标志着分簇的建立阶段结束,数据传输阶段随之开始。当某节点产生视图更新信息时,可根据自己的TDMA-Schedule选择合适的时隙向簇头传送信息。
(2)、簇及簇头在步骤(1)确定之后,由基站统一颁发安全性基于Montgomery型椭圆曲线加密体制证书给各簇头节点。此步骤关键在于选取一条安全的Montgomery型的ECC曲线,确定曲线的所有参数权值。先求选定的某一范围的椭圆曲线的阶,然后判断所求阶是否含有大素数因子,若计算出来的椭圆曲线的阶中含有
Figure 140074DEST_PATH_IMAGE009
的大素数因子则为有效曲线。Montgomery型的ECC曲线计算点乘运算可以仅计算x坐标,不计算y坐标值,在无线信道中传输时可以加快传输速率,节约传输信道。加密时要将明文分组嵌入ECC曲线中,坐标比单权
Figure 693732DEST_PATH_IMAGE011
坐标更具有扰乱性,因此具有更高的安全性。计算点乘运算后,恢复
Figure 849907DEST_PATH_IMAGE012
坐标值数所利用定理如下:
假设Montgomery型的ECC曲线上有三个点
Figure 460011DEST_PATH_IMAGE013
坐标分别为:
Figure 68847DEST_PATH_IMAGE014
,同时 
Figure 242339DEST_PATH_IMAGE015
 以及
Figure 315337DEST_PATH_IMAGE016
,即可推出
如点坐标放在射影坐标系下表示:
Figure 685150DEST_PATH_IMAGE018
,可推出
Figure 131175DEST_PATH_IMAGE019
Figure 261942DEST_PATH_IMAGE020
Figure 463117DEST_PATH_IMAGE021
之后,选择以点加形式嵌入曲线中的X-ElGamal椭圆曲线公钥加密算法完成对明文数据加密。
(3)、簇内传输的每条信息均采用基于快速ECDSA算法轻量优化了的(2f+1,3f+1)门限体制进行签名,各簇头向外发送的消息中携带基于快速ECDSA算法的数字签名。快速ECDSA算法将验证签名与产生签名的时间之比从2倍降低到约1.2倍,减少约40%。算法的点乘运算采用二进制移位NAF编码算法,同时在射影坐标下采用未计算
Figure 46545DEST_PATH_IMAGE022
值的点加和倍点快速运算,从而避免了大部分模逆算法。
快速ECDSA算法首先定义椭圆曲线域参数
Figure 296260DEST_PATH_IMAGE023
,其中
Figure 94583DEST_PATH_IMAGE024
为有限域
Figure 404342DEST_PATH_IMAGE025
Figure 590790DEST_PATH_IMAGE027
是基点,为椭圆曲线的阶。
参见图3,快速ECDSA算法流程:
A要给B发送消息M,其快速ECDSA签名过程如下:
1)、A随机秘密选择整数
Figure 911229DEST_PATH_IMAGE029
2)、A计算
Figure 515255DEST_PATH_IMAGE030
(其中
Figure 372353DEST_PATH_IMAGE031
不计算)和
Figure 66639DEST_PATH_IMAGE032
3)、A计算
Figure 780517DEST_PATH_IMAGE033
4)、A计算
Figure 825834DEST_PATH_IMAGE034
5)、A计算
Figure 221043DEST_PATH_IMAGE035
,若
Figure 582885DEST_PATH_IMAGE036
则返回1);
6)、消息M的快速ECDSA签名即整数对,A发送
Figure 937960DEST_PATH_IMAGE038
给B。
快速ECDSA验证过程为:
1)、B收到签名
Figure 933598DEST_PATH_IMAGE039
,验证
Figure 602477DEST_PATH_IMAGE040
Figure 173004DEST_PATH_IMAGE041
是否为
Figure 661754DEST_PATH_IMAGE042
间的整数,若不是,则直接拒绝此签名;
2)、B计算
Figure 250048DEST_PATH_IMAGE043
3)、B计算
Figure 414313DEST_PATH_IMAGE044
Figure 655938DEST_PATH_IMAGE045
4)、B计算
Figure 9690DEST_PATH_IMAGE046
5)、B在Montgomery曲线上计算
Figure 387582DEST_PATH_IMAGE047
的倍点运算及
Figure 988328DEST_PATH_IMAGE048
6)、若,接受A的签名。
 2. 在局部范围的簇内层面运行BFT协议,领袖节点角色由本簇簇头节点来担任。限制簇内节点只和本簇节点通信,通过BFT协议三轮通信来保证更新信息已通过一致性协议且被执行(见图4)。
(1)、在BFT协议的第一轮通信中,领袖节点给一个更新信息签写局部更新编号,并通过广播一条Pre-Prepare message将此更新信息及编号告知簇内其他节点。
(2)、在BFT协议的第二轮通信中,收到此Pre-Prepare message的节点广播Prepare message给其他节点,表示已接收。当某节点收到1条Pre-Prepare message及2f条相应的Prepare message时(即达到了Prepare Certificate状态),在簇内广播Commit message,BFT协议随之进入第三轮通信。
(3)、在第三轮通信中,若某节点收到了2f+1个Commit message时,表明与之对应的更新信息已通过一致性协议且被执行。
3. 在整体范围的簇间层面运行量级良性容错协议。限制簇与簇之间及簇与基站之间的通信则由簇头节点完成。通过良性容错协议两轮通信来确保簇间视图信息一致性(见图5)。
(1)、第一轮通信中,汇聚节点为来自某簇头的视图更新信息签写全局更新编号,并通过Proposal message将此编号告知其他簇头。
(2)、在良性容错协议的第二轮通信中,收到此Proposal message的簇头发送Accepted message给其他簇头,表示已接收。当某簇头收到1条Proposal message及
Figure 858381DEST_PATH_IMAGE050
条相应的Accepted message时(设网络中含有S个簇头),则对该更新信息进行相应的处理。
4. 在整个网络的承载层面上,采用添加了节点认证因子和可信因子的蚁群优化增强算法,快速实现节点的安全认证并搜索建立可信路由。
(1)、认证因子的添加
蚂蚁包中携带有上跳节点的公钥信息,方便下跳节点对上跳节点的安全可靠性进行认证,且在蚂蚁包进行再下跳转发前,将包内携带的认证信息更新为本节点公钥。
(2)、对于可信因子的添加
根据影响无线传感器网络的可信性的时延、丢包率及剩余能量这三大指标,定义无线传感器网络相邻两节点A、B间的可信度为:
Figure 356358DEST_PATH_IMAGE051
,其中
Figure 390228DEST_PATH_IMAGE053
Figure 272733DEST_PATH_IMAGE054
分别代表时延、丢包率及剩余能量,
Figure 687534DEST_PATH_IMAGE055
Figure 364503DEST_PATH_IMAGE056
Figure 802438DEST_PATH_IMAGE057
是其加权系数,使得时延、丢包率和剩余能量这三项值分别在0~1之间。
Figure 301683DEST_PATH_IMAGE058
的值表示节点B相对于节点A的可信度,其大小影响着节点A的下一跳路由是否选择节点B。加入可信因子的蚁群信息素为:
Figure 508674DEST_PATH_IMAGE059
,其中
Figure 622123DEST_PATH_IMAGE060
Figure 609671DEST_PATH_IMAGE061
是加权系数。

Claims (1)

1.一种基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由,其特征在于:
(a)基站统一颁发安全证书给各簇头节点,证书安全性基于Montgomery型椭圆曲线加密体制;簇内传输的每条信息均采用基于快速ECDSA算法轻量优化了的(2f+1,3f+1)门限体制进行签名,各簇头向外发送的消息中携带基于快速ECDSA算法的数字签名;
(b)在局部范围的簇内层面运行BFT协议,领袖节点角色由本簇簇头节点来担任;限制簇内节点只和本簇节点通信,通过BFT协议三轮通信来保证更新信息已通过一致性协议且被执行;
(c)在整体范围的簇间层面运行量级良性容错协议,限制簇与簇之间及簇与基站之间的通信则由簇头节点完成;通过良性容错协议两轮通信来确保簇间视图信息一致性;
(d)在整个网络的承载层面上,采用添加了节点认证因子和可信因子的蚁群优化增强算法,快速实现节点的安全认证并搜索建立可信路由。
CN2010105454144A 2010-11-16 2010-11-16 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由 Pending CN101969641A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010105454144A CN101969641A (zh) 2010-11-16 2010-11-16 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105454144A CN101969641A (zh) 2010-11-16 2010-11-16 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由

Publications (1)

Publication Number Publication Date
CN101969641A true CN101969641A (zh) 2011-02-09

Family

ID=43548710

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105454144A Pending CN101969641A (zh) 2010-11-16 2010-11-16 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由

Country Status (1)

Country Link
CN (1) CN101969641A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103260206A (zh) * 2013-06-08 2013-08-21 南昌大学 一种基于影响度因子的混合动态无线路由有效搜索收敛方法
CN105025474A (zh) * 2015-06-26 2015-11-04 安徽大学 一种面向无线传感网的轻量级数字签名方法
CN108259505A (zh) * 2018-01-31 2018-07-06 大连大学 一种用于终端小型设备的ecc轻量级加密方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103260206A (zh) * 2013-06-08 2013-08-21 南昌大学 一种基于影响度因子的混合动态无线路由有效搜索收敛方法
CN105025474A (zh) * 2015-06-26 2015-11-04 安徽大学 一种面向无线传感网的轻量级数字签名方法
CN105025474B (zh) * 2015-06-26 2018-04-13 安徽大学 一种面向无线传感网的轻量级数字签名方法
CN108259505A (zh) * 2018-01-31 2018-07-06 大连大学 一种用于终端小型设备的ecc轻量级加密方法
CN108259505B (zh) * 2018-01-31 2020-09-22 大连大学 一种用于终端小型设备的ecc轻量级加密方法

Similar Documents

Publication Publication Date Title
CN101192928B (zh) 移动自组织网络的认证方法和系统
CN104780532B (zh) 一个可用于无线传感网络的簇密钥管理方法
CN111800758B (zh) 基于区块链的无人机蜂群分层共识方法
Neelakandan et al. Trust based optimal routing in MANET's
CN102186170A (zh) 一种无线传感器网络的密钥管理方法及装置
CN107204845B (zh) 无线传感器网络中可跨簇非对称群组密钥协商方法
Xu et al. An efficient blockchain PBFT consensus protocol in energy constrained IoT applications
Verma et al. CB-PS: An efficient short-certificate-based proxy signature scheme for UAVs
Zhang et al. CBACS: A privacy-preserving and efficient cache-based access control scheme for software defined vehicular networks
CN114928835B (zh) 基于区块链与密钥管理的动态无线传感器网络构建方法
Xu et al. TJET: Ternary join-exit-tree based dynamic key management for vehicle platooning
CN102223629A (zh) 一种移动自组网门限密钥分发方法
Natraj et al. Security Enhancement of Fog Nodes in IoT Networks Using the IBF Scheme
CN101969641A (zh) 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由
CN104980270A (zh) 一种基于身份的无线传感器网络密钥管理方法
Lan et al. UAV-assisted computation offloading toward energy-efficient blockchain operations in internet of things
Garikipati et al. Secured cluster-based distributed fault diagnosis routing for MANET
Elkhalil et al. Practical heterogeneous signcryption system for vehicular communication in VANETs
Chen et al. Dynamic session-key generation for wireless sensor networks
Li et al. EBFT: A hierarchical and group-based byzantine fault tolerant consensus algorithm
Zhang et al. Comparative analysis of VANET authentication architecture and scheme
Chen et al. A heterogeneous online/offline signcryption scheme for Internet of Vehicles
Junior et al. Using the redundant residue number system to increase routing dependability on mobile ad hoc networks
Wang et al. Secure Battery Swapping: A Reservation Scheme With Conditional Privacy-Preserving Bidirectional Heterogeneous Aggregate Signcryption and Incentive Mechanism
Yu et al. A trust-based secure routing protocol for multi-layered satellite networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20110209