CN104104688B - 支持多授权租户的安全分布式网络重编程方法 - Google Patents

Abstract

本发明公开了一种支持多授权租户的安全分布式网络重编程方法，包括：网络拥有者及各租户产生公私钥对；租户向网络拥有者发送请求消息；网络拥有者审核请求消息，代理为租户计算条件代理重签名密钥，向租户和代理分别发送确认数据包及访问控制记录；租户接收到确认数据包后进行签名，将所得数字签名发送给代理；代理对租户进行验证，通过后进行数字重签名，将得到的条件代理重签名发送回对应的租户；租户验证条件代理重签名，通过后利用条件代理重签名向无线传感网络发起网络重编程，完成网络重编程。本发明不需要存在基站，能克服集中式方法的单点故障等缺陷，并且能够由网络拥有者对租户进行授权，防止对无线传感器网络的不良篡改。

Description

支持多授权租户的安全分布式网络重编程方法

技术领域

本发明涉及无线传感器网络领域，尤其涉及一种支持多授权租户的安全分布式网络重编程方法。

背景技术

无线传感器网络在农业、环境监测、生态保护等众多领域有着广阔的应用前景，其应用通常被部署于长期无人看守的环境中。然而，随着时间的推移,无线传感器节点上的应用程序经常需要增加一些功能或者修复软件中存在的问题,这就需要对整个网络所有的节点进行重编程。在一些网络规模较大或者是节点部署环境较恶劣的情况下，人工手动地对所有节点编程将是一项非常耗时、耗力甚至是不可能完成的任务。因此在Wireless SensorNetworks(WSNs)中需要一种机制能够通过无线的方式远程对节点软件进行更新。WSNs网络重编程(Network Reprogramming)又称代码分发(Code Dissemination)技术是一种有效的解决途径。

现在，已经有很多学者对在线重编程算法进行了广泛的研究，尤其是安全和节能方面更是受到了国内外众多学者的广泛关注，并迅速成为了业内研究的热点。然而，现有算法基本都是集中式的方案，即假设网络体系结构中存在一个基站，而且基站是唯一一个有权发起网络重编程的一方。另外，现有网络重编程算法操作的是网络内的所有节点，即所有节点都无选择的全部进行了代码更新。事实上，在WSNs实际应用中，基站并不是总是存在，比如用于战场监测的WSNs应用系统等。另外集中式的方案，基站是一个备受关注的攻击目标，很容易产生单点故障，系统不易扩充。更加重要的是，有一类WSNs应用系统其主要目的是租赁给第三方使用。这种应用中，网络拥有者并不参与代码分发，而是授权给其多个租赁方。网络拥有者根据租赁方的角色，授权其对指定区域或指定类型的传感器节点进行代码更新，如果发现租赁方有不良行为，能随时撤销对其授权。虽然已经有文献对此展开了研究，但是他们提出的方法采用了较为复杂的密码算法，大大的增大了节点的开销，这对能量有限的无线传感器节点非常不利。

现有重编程方法采用了各种方式，比如基于Hash链、Hash树等来提高网络重编程的安全性。然而他们的共同特点是他们都是集中式的方案，如图1所示，假设网络体系结构中存在一个基站，而且基站是唯一一个有权发起网络重编程的一方。另外，现有网络重编程方法操作的是网络内的所有节点，即所有节点都无选择的全部进行了代码更新，而不能控制或指定部分节点参与网络重编程。事实上，在WSNs实际应用中，基站并不是总是存在，比如用于战场监测的WSNs应用系统等。另外集中式的方案，基站是一个备受关注的攻击目标，很容易产生单点故障，系统不易扩充。更加重要的是，有一类WSNs应用系统其主要目的是租赁给第三方使用。这种应用中，网络拥有者并不参与代码分发，而是授权给其多个租赁方。

发明内容

本发明提出了一个不显著增加节点开销，同时支持多授权方、具有细粒度控制的分布式代码分发算法。

一种支持多授权租户的安全分布式网络重编程方法，包括如下步骤：

步骤1，网络拥有者及各租户产生各自的公私钥对；

步骤2，发起网络重编程的租户向网络拥有者发送请求消息，所述请求消息包含租户公钥；

步骤3，网络拥有者审核请求消息，通过后产生由租户接收的确认数据包以及由代理接收的访问控制记录并发送给对应的接收者，同时代理通过与网络拥有者的交互计算得到与租户对应的条件代理重签名密钥，所述确认数据包及访问控制记录均包括租户的身份信息，访问控制记录还包括租户的公钥、包含租户权限的访问控制项；

步骤4，租户接收到确认数据包后，对待分发的程序映像进行预处理，利用自身的私钥对预处理结果以及程序映像的附加信息进行签名，将所得数字签名发送给代理；

步骤5，代理利用访问控制记录对租户重编程权限进行验证，利用租户自己的公钥对其数字签名进行验证，如果通过则利用条件代理重签名密钥将数字签名进行代理重签名，将得到的条件代理重签名发送回对应的租户；

步骤6，租户利用网络拥有者的公钥对条件代理重签名进行验证，如果通过，则利用条件代理重签名向无线传感网络发起网络重编程，进行程序映像分发。

具体程序映像的预处理方法以及分发方法可以根据情况采用如下文献方法中的一种：

P.Lanigan,R.Gandhi,P.Narasimhan,Sluice:secure dissemination of codeupdates in sensor networks,in:IEEE International Conference on DistributedComputing Systems(ICDCS'06),2006.

P.Dutta,J.Hui,D.Chu,D.Culler,Securing the deluge network programmingsystem,in:Proc.of the 5th International Conference on Information Processingin Sensor networks(IPSN'06),Nashville,TN,United states,2006,pp.326-333.

J.Deng,R.Han,S.Mishra,Secure code distribution in dynamicallyprogrammable wireless sensor networks,in:Proc.of the 5th InternationalConference on Information Processing in Sensor networks(IPSN'06),Nashville,TN,United states,2006,pp.292-300.

J.Deng,R.Han,S.Mishra,E_ciently authenticating code images indynamically reprogrammed wireless sensor networks,in:IEEE Third InternationalWorkshop on Pervasive Computing and Communication Security (PerSec'06),Pisa,Italy,2006,pp.272-276.

S.Hyun,P.Ning,A.Liu,W.Du,Seluge:Secure and dos-resistant codedissemination in wireless sensor networks,in:Proc.of the 5th InternationalConference on Information Processing in Sensor networks(IPSN'08),Louis,MO,United states,2008,pp.445-456.

Z.Y.Zhang,R.,Lr-seluge:Loss-resilient and secure code disseminationinwireless sensor networks,in:Proc IEEE ICDCS2011,Minneapolis,Minnesota,USA,2011,pp.497-505.

本发明提出的框架是分布式的，不需要基站一定存在，能克服集中式方法的单点故障等缺陷。其中，代理特指为网络拥有者的代理，其代为行使网络拥有者授权的操作，比如进行条件代理重签名。

步骤1中，公私钥对＜pk,sk＞利用系统参数(G,q,g,H)产生，其中G是阶为q的有限循环群，q为大素数，g是G的任一生成元，H是安全密码hash函数其中表示{1,2,…,q-1}的集合。

其中大素数是指长度为160比特以上由0和1所组成序列所表示的素数。

步骤3中，所述访问控制记录由网络拥有者产生，由代理维护，产生的方法如下：

步骤3-1，为租户分配包含该租户身份信息的个人身份识别码；

步骤3-2，根据租户的角色，确定其网络重编程的权限，并构造包含权限的访问控制项；

步骤3-3，每个租户的个人身份识别码、公钥以及访问控制项形成该租户的访问控制记录。

网络拥有者根据租户的角色，确定其有权限进行网络重编程的节点类型(比如温湿度、二氧化碳节点等)和节点区域，构造对应的访问控制记录。代理在接收到访问控制记录后，建立起访问控制表，表中每一行对应一个租户的访问控制记录。在后续步骤中，代理对租户进行权限的验证时，通过在访问控制表中查找用户的个人身份识别码找到对应租户的访问控制记录。

在步骤3中，对任意审核通过的租户i，代理通过与网络拥有者交互的方式为该租户产生条件代理重签名密钥，其具体方法为：

步骤a，网络拥有者向租户发送消息r+sk₀mod q，其中r是网络拥有者选定的随机数，sk_o是网络拥有者的私钥；

步骤b，网络拥有者向代理发送所选择的随机数r、网络拥有者的公钥pk_o；

步骤c，租户向代理发送消息r+sk_o-sk_imod q，其中sk_i为租户的私钥；

步骤d，代理计算得到租户i的条件代理重签名密钥，条件代理重签名密钥计算公式如下：

rk_i＝r+sk_o-sk_i-r mod q＝sk_o-sk_imod q。

条件代理重签名的引入可以允许多个租户的存在，只有租户权限允许的情况下代理才会为其提供代理重签名服务，该租户才能进一步发起网络重编程。如果租户有违规行为或恶意行为，代理只要拒绝为其提供代理重签名服务，该租户就不再有效。而且这些租户可以以分布式的方式位于各个地方。

在步骤3中，向用户发送的确认数据包中包括该用户的个人身份识别码。

用户通过收到确认数据包ACK(该ACK包包含其个人身份识别码)来确认自己授权通过。

步骤4中，对于租户i，其利用自身的私钥对预处理结果以及程序映像的附加信息进行签名的方法为，根据以下公式计算得到数字签名σ_i：

σ_i＝r_i+H(R_i||m)*sk_imod q，

其中r_i是租户i选定的随机数，H表示哈希函数，符号||为联合运算，m包含：程序映像的版本号iVerNum、允许代码更新的传感器分区ID号AID、允许代码更新的传感器类型ST、Hash树的树根Root_IT以及程序映像相关的其他信息Oth，其中Hash树的树根Root_IT为程序映像的预处理结果。

租户利用上述公式，通过自己的私钥对预处理结果以及程序映像的附加信息，例如程序映像的版本号进行签名。

在步骤4中，对于租户i，其向代理发送的消息还包括R_i以及m；

在步骤5中，具体进行验证的方式如下：

步骤5-1，代理通过租户公钥对数字签名进行验证，验证公式为：

若R_i、m以及σ_i使得该公式成立，则验证成功，进入步骤5-2；否则，拒绝提供代理重签名服务，发起重编程失败；

步骤5-2，代理根据租户i对应的访问控制记录检查该租户的权限与数字签名中所宣称权限是否一致：如果一致，则利用条件代理重签名密钥进行重签名；否则，拒绝提供代理重签名服务，发起重编程失败。

数字签名中租户需要m中包含了租户要进行更改的传感器节点类型或区域，网络拥有者利用上述验证方法，可以根据租户的角色，授权其对指定区域或指定类型的传感器节点进行代码更新，如果发现租户有不良行为，能随时撤销对其授权。

步骤5中代理利用条件代理重签名密钥进行签名的方式为，首先设定r_o＝r_i，接着计算得到条件代理重签名σ_o，计算公式如下：

σ_o＝σ_i+H(R_i||m)*rk_i

＝σ_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_o。

在步骤5中，代理发送给租户的消息还包括R_o；

步骤6中，租户对条件代理重签名进行验证的方式为，利用如下公式进行验证：

如发送的R_o和σ_o满足该公式，则验证成功；否则，验证失败。

租户利用网络拥有者的公钥pk_o验证其收到的代理重签名合法，如果合法，则它通过该代理重签名发起网络重编程。

本发明的技术效果在于：

1.可以对参与代码更新的传感器节点进行精细访问控制，而不是全有或全无的粗放型控制。

2.框架是分布式的，不一定需要存在基站，能克服集中式方法的单点故障等缺陷。

3.框架很容易扩展，租户和传感器节点可以动态加入和离开。

4.支持新型的租赁应用模式，WSNs应用系统的拥有者可以将功能细化后租赁给第三方使用。

附图说明

图1为现有技术进行网络重编程的框架图；

图2为本发明一个实施例进行网络重编程方法的框架图。

具体实施方式

现结合说明书附图和实施例对本发明进行详细解释。

在图2所示的框架图中，本发明的一个实施例包括如下步骤：

步骤1，网络拥有者Owner及各租户Tenant产生各自的公私钥对。

系统参数包括(G,q,g,H)，其中G是阶为q的有限循环群，q为大素数，g是G的任一生成元，H是安全密码hash函数 表示{1,2,…,q-1}的集合。根据这些系统参数，网络拥有者和每个租户产生自己的公私钥对＜pk,sk＞，其中sk是选自中的随机元素，pk＝g^sk。对于网络拥有者，其公私钥对表示为＜pk_o,sk_o＞pk_o表示其公钥，sk_o表示其私钥，其中；对于任意租户Tenant_i(租户i)，其公私钥对表示为＜pk_i,sk_i＞。

步骤2，发起网络重编程的租户Tenant_i向网络拥有者Owner发送请求消息，所述请求消息包含租户的公钥pk_i等信息。

步骤3，网络拥有者Owner审核请求消息，通过后向租户Tenant_i发送确认数据包ACK，并向其代理发送与该租户对应的访问控制记录＜UID_i,pk_i,ACI_i＞。同时代理通过与网络拥有者的交互，计算出与该租户对应的代理密钥。该步的具体操作方法如下：

网络拥有者Owner接到请求后进行审核，并分配给Tenant_i一个个人身份识别码UID_i

网络拥有者Owner根据租户Tenant_i的角色，为其确定有权限进行网络重编程的节点类型(比如温湿度、二氧化碳节点等)和节点区域，构造对应的访问控制表ACL的访问控制项ACI_i，在访问控制项中包含租户Tenant_i进行网络重编程的权限。

代理按照下述步骤，通过与网络拥有者Owner的交互，为租户Tenant_i计算出条件代理重签名密钥rk_i，其中-＞代表消息传递方向。

1)Owner-＞Tenant_i：r+sk₀mod q，这里r是网络拥有者Owner选定的随机数，sk_o是网络拥有者Owner的私钥。

2)Owner-＞Proxy：r,pk_o。

3)Tenant_i-＞Proxy：r+sk_o-sk_imod q；

4)Proxy计算rk_i＝r+sk_o-sk_i-r mod q＝sk_o-sk_imod q。

在获取条件代理重签名后，网络拥有者Owner给租户Tenant_i发送包含UID_i的确认数据包ACK，并向其代理Proxy发送＜UID_i,pk_i,ACI_i＞。

最终Proxy建立和维护一个访问控制表ACL，访问控制表中每一行对应一个租户，包含该租户的访问控制信息＜UID_i,pk_i,rk_i,ACI_i＞。

步骤4，租户Tenant_i接收到确认数据包ACK后，确认自己具有网络重编程的权限，则采用已有众多文献描述且已广泛应用的基于Hash树或Hash链的方法对待分发的程序映像进行预处理，利用自身的私钥对预处理结果以及程序映像的附加信息进行签名，将所得数字签名发送给代理；

租户Tenant_i对预处理产生的最后结果和其他信息比如程序版本号用其私钥进行签名，得到数字签名σ_i，其具体步骤如下：

1)σ_i＝r_i+H(R_i||m)*sk_imod q。这里r_i是Tenant_i选定的随机数，m是一个包含五个域的消息，如表1所示：

表1

iVerNum

AID

ST

Root_IT

Oth

其中，iVerNum表示待更新程序映像的版本号，AID表示允许代码更新的传感器分区ID，ST表示允许代码更新的传感器类型，Root_IT表示Hash树的树根(预处理结果)，Oth表示程序映像相关的附加信息。

2)Tenant_i发送R_i,m,σ_i给Proxy。

步骤5，代理利用访问控制记录对租户的数字签名以及重编程权限进行验证，如果通过则利用条件代理重签名密钥将数字签名σ_i进行代理重签名，将得到的条件代理重签名σ₀发送回对应的租户。

代理Proxy首先通过Tenant_i的公钥pk_i对σ_i进行验证，验证公式如下：

如果上述公式成立，则进一步通过访问控制记录ACI_i检查其拥有的权限与其宣称的权限是否一致，如果一致则用条件代理重签名密钥rk_i对数字签名σ_i进行签名，得到条件代理重签名σ₀，步骤如下：

1)设定ro＝ri

2)计算得到σ_o＝σ_i+H(R_i||m)*rk_i

＝σ_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_o

3)Proxy将R_o和σ_o发送回给租户Tenant_i。

步骤6，租户利用网络拥有者的公钥pk_o对条件代理重签名进行验证，如果通过，则利用条件代理重签名向无线传感网络发起网络重编程，进行程序映像的分发。程序映像的具体分发方法可以采用现有的集中式方法来完成。

租户Tenant_i首先根据网络拥有者Owner的公钥对条件代理重签名σ₀进行验证，公式如下：

如果上面的验证通过，租户Tenant_i则采用已有众多文献描述且已广泛应用的集中式的算法一样的方法通过条件代理重签名σ₀发起本次网络重编程。

本发明的框架是分布式的，不一定需要存在基站，能克服集中式方法的单点故障等缺陷，其采用的数字签名方法利用较为简单，并且能够由网络拥有者对租户进行授权，防止对无线传感器网络的不良篡改。

Claims (9)

1.一种支持多授权租户的安全分布式网络重编程方法，其特征在于，包括如下步骤：

步骤1，网络拥有者及各租户产生各自的公私钥对；

步骤2，发起网络重编程的租户向网络拥有者发送请求消息，所述请求消息包含租户公钥；

步骤3，网络拥有者审核请求消息，通过后产生由租户接收的确认数据包以及由代理接收的访问控制记录并发送给对应的接收者，同时代理通过与网络拥有者的交互计算得到与租户对应的条件代理重签名密钥，所述确认数据包及访问控制记录均包括租户的身份信息，访问控制记录还包括租户的公钥、包含租户权限的访问控制项；

步骤4，租户接收到确认数据包后，对待分发的程序映像进行预处理，利用自身的私钥对预处理结果以及程序映像的附加信息进行签名，将所得数字签名发送给代理；

步骤5，代理利用访问控制记录对租户重编程权限进行验证，利用租户自己的公钥对其数字签名进行验证，如果通过则利用条件代理重签名密钥将数字签名进行代理重签名，将得到的条件代理重签名发送回对应的租户；

步骤6，租户利用网络拥有者的公钥对条件代理重签名进行验证，如果通过，则利用条件代理重签名向无线传感网络发起网络重编程，进行程序映像分发。

2.如权利要求1所述支持多授权租户的安全分布式网络重编程方法，其特征在于，步骤1中，公私钥对<pk,sk>利用系统参数(G,q,g,H)产生，其中sk是选自中的随机元素，pk＝g^sk，其中G是阶为q的有限循环群，q为大素数，g是G的任一生成元，H是安全密码hash函数其中表示{1,2,…,q-1}的集合。

3.如权利要求1或2所述支持多授权租户的安全分布式网络重编程方法，其特征在于，步骤3中，所述访问控制记录由网络拥有者产生，由代理维护，产生的方法如下：

步骤3-1，为租户分配包含该租户身份信息的个人身份识别码；

步骤3-2，根据租户的角色，确定其网络重编程的权限，并构造包含权限的访问控制项；

步骤3-3，每个租户的个人身份识别码、公钥以及访问控制项形成该租户的访问控制记录。

4.如权利要求1所述支持多授权租户的安全分布式网络重编程方法，其特征在于，在步骤3中，对任意审核通过的租户i，代理通过与网络拥有者交互的方式为该租户产生条件代理重签名密钥，其具体方法为：

步骤a，网络拥有者向租户发送消息r+sk₀ mod q，其中r是网络拥有者选定的随机数，sk_o是网络拥有者的私钥；

步骤b，网络拥有者向代理发送所选择的随机数r、网络拥有者的公钥pk_o；

步骤c，租户向代理发送消息r+sk_o-sk_i mod q，其中sk_i为租户的私钥；

步骤d，代理计算得到租户i的条件代理重签名密钥，条件代理重签名密钥计算公式如下：

rk_i＝r+sk_o-sk_i-r mod q＝sk_o-sk_i mod q。

5.如权利要求3所述支持多授权租户的安全分布式网络重编程方法，其特征在于，在步骤3中，向租户发送的确认数据包中包括该租户的个人身份识别码。

6.如权利要求3所述支持多授权租户的安全分布式网络重编程方法，其特征在于，步骤4中，对于租户i，其利用自身的私钥对预处理结果以及程序映像的附加信息进行签名的方法为，根据以下公式计算得到数字签名σ_i：

$R_i=g^{r_i},{\mathrm{\&sigma;}}_i=r_i+H\left(R_i\right|\left|m\right)*{\mathrm{sk}}_i\mathrm{mod}q,$

其中，r_i是租户i选定的随机数，H表示哈希函数，符号||为联合运算，m包含：程序映像的版本号iVerNum、允许代码更新的传感器分区ID号AID、允许代码更新的传感器类型ST、Hash树的树根Root_IT以及程序映像相关的附加信息Oth，其中Hash树的树根Root_IT为程序映像的预处理结果。

7.如权利要求6所述支持多授权租户的安全分布式网络重编程方法，其特征在于，在步骤4中，对于租户i，其向代理发送的消息还包括R_i以及m；

在步骤5中，具体进行验证的方式如下：

步骤5-1，代理通过租户公钥对数字签名进行验证，验证公式为：

$g^{{\mathrm{\&sigma;}}_i}=R_i*{\mathrm{pk}}_i^{H\left(R_i\right|\left|m\right)},$

若R_i、m以及σ_i使得该公式成立，则验证成功，进入步骤5-2；否则，拒绝提供代理重签名服务，发起重编程失败；

步骤5-2，代理根据租户i对应的访问控制记录检查该租户的权限与数字签名中所宣称权限是否一致：如果一致，则利用条件代理重签名密钥进行重签名；否则，拒绝提供代理重签名服务，发起重编程失败。

8.如权利要求6所述支持多授权租户的安全分布式网络重编程方法，其特征在于，步骤5中代理利用条件代理重签名密钥进行签名的方式为，首先设定r_o＝r_i，接着计算得到条件代理重签名σ_o，计算公式如下：

σ_o＝σ_i+H(R_i||m)*rk_i

＝σ_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_i+H(R_i||m)*(sk_o-sk_i)

＝r_i+H(R_i||m)*sk_o。

9.如权利要求8所述支持多授权租户的安全分布式网络重编程方法，其特征在于，在步骤5中，代理发送给租户的消息还包括R_o；

步骤6中，租户对条件代理重签名进行验证的方式为，利用如下公式进行验证：

$g^{{\mathrm{\&sigma;}}_o}=R_o*{\mathrm{pk}}_o^{H\left(R_o\right|\left|m\right)}$

如发送的R_o和σ_o满足该公式，则验证成功；否则，验证失败。