CN107171803A - 一种无线传感器网络中加速vBNN‑IBS认证方法 - Google Patents

Abstract

一种无线传感器网络中加速vBNN‑IBS认证方法，本发明涉及无线传感器网络中加速vBNN‑IBS认证方法。本发明为了解决现有无线传感器网络环境下的公共密钥加密体制节点认证速度慢，消耗较大能量的问题。本发明包括：一：对用户进行密钥提取，得到用户的私钥；二：采用步骤一得到的用户的私钥，产生用户的签名；三：对产生的用户的签名进行验证。本发明在无线传感器网络中，通过一个节点向其邻居节点传送其计算结果来加快认证的速度。只要有节点来传送计算结果，其邻居节点就会减少计算量，从而降低传感器节点的能量开销并且有效加快认证效率，减少认证时间，提高了网络的生存周期。本发明用于无线传感器网络节点认证技术领域。

Description

一种无线传感器网络中加速vBNN-IBS认证方法

技术领域

本发明涉及无线传感器网络节点认证技术领域，具体涉及无线传感器网络中加速的vBNN-IBS认证机制。

背景技术

无线传感器网络是一种大规模的分布式网络，节点的布设方式多种多样，部署后的拓扑结构也时常发生变化。节点自身有限的计算能力和能量资源受限使得无线传感器网络与普通网络相比更易受到各种攻击的侵害，其安全解决方案必须兼顾安全性和系统性能等因素。节点认证是无线传感器网络中安全的重要组成部分，是安全路由协议和密钥管理协议等实现的基础。

由于自身的限制和任务的多功能性，现代无线传感器网络需要特殊的高程度的安全性。类似于μTESLA的基于对称加密的机制由于其能量效率高被广泛的使用，其在设计的过程中解决了共享密钥问题、密钥生成算法的单向性问题、密钥发布包丢失的问题、密钥公布延迟问题等。但由于其认证期间存在时间拖延，容易受到DoS(Denial of Service)攻击的影响，即恶意节点广播错误数据包，节点会将这些数据包保存起来等待密钥分布后进行验证，这样将可能耗尽节点资源。

公钥加密机制(PKC)在广播认证上具有对称加密不具备的一些优势。比如不需要通信双方共享通用的密钥，即使公钥在传递或发布的过程中被获取，入侵者没有与公钥相配对的私钥也获取不到任何有用的信息。公钥加密机制具有良好的可扩展性，密钥分配简单且易于管理。但是其加密算法复杂，加密和解密的速度都比较慢，至此在广播认证中导致了较高的能量消耗和认证时间拖延。现有的加速ECDSA签名机制提出了一种快速认证机制。其是节点随机地将签名的部分结果发送给其邻居节点，邻居节点利用其收到的计算结果来完成快速认证。但是对于无线传感器网络来说，这种数字签名机制在计算上的消耗仍然很大。

因此在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上，一个快速的节能的签名机制需要在无线传感器网络中被设计。

发明内容

本发明的目的是为了解决现有无线传感器网络环境下的公共密钥加密体制节点认证速度慢，消耗较大能量的问题，而提出一种无线传感器网络中加速vBNN-IBS(variantof Bellare Namprempre Neven Identity-Based Signature)认证方法。

一种无线传感器网络中加速vBNN-IBS认证方法包括以下步骤：

步骤一：对用户进行密钥提取，得到用户的私钥；

步骤一一、在Z_p中选择一个随机数r，计算R＝rP；Z_p是由0到p-1的正整数组成的域，P为定义在F_q上的椭圆曲线E中的一个点，F_q为有限域，其中q是一个相当大的素数，椭圆曲线E为：y²＝x³+ax+b，a和b都在域F_q中，p为大于3的素数；

步骤一二、利用系统私钥x计算s＝r+cx，其中c＝H₁(ID_u||R)，ID_u是由0和1构成的用户的身份标识，H₁是哈希加密函数{0,1}×G^*；其中{0,1}指的是含有0和1的字符串；G是由点P的加运算组成的群；G^*代表群中去掉0元素；×代表二维；

步骤一三、得出由PKG产生的对P_ria＝(R,s)为用户的私钥，并传送给用户，其中P_ria是由PKG产生的用户的私钥；所述PKG为私钥产生器。

步骤二：采用步骤一得到的用户的私钥，产生用户的签名；

步骤二一、在Z_p中选择一个随机数y，计算Y＝yP；

步骤二二、计算h＝H₂(ID_u,m,R,Y)和z＝y+hs；其中m是用户携带的信息，H₂是哈希加密函数{0,1}^*；{0,1}^*是指由多个0和1的组成的字符串作为输入；

步骤二三、得出(R,h,z)为用户在携带信息m时的签名。

步骤三：对步骤二产生的用户的签名进行验证。

步骤三一：节点收到用户传来的数据包{m,ID_u,ct,Sig_m}并验证ct是否为当前时间，若不是当前时间则数据包{m,ID_u,ct,Sig_m}包无效，若是当前时间则接受用户对数据包{m,ID_u,ct,Sig_m}的广播；ID_u为用户的身份标识，ct为当前时间，Sig_m为携带信息m时用户的签名(R,h,z)；

步骤三二、采用签名(R,h,z)、用户的身份标识ID_u和用户携带的信息m，验证者计算c＝H₁(ID_u||R)；

步骤三三、验证者验证步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值是否相等；P₀＝xP为系统公钥；

所述zP-h(R+cP₀)的计算过程为：

步骤三三一：节点将向其邻居节点传送中间运算结果，所述中间运算结果为zP、hR、hcP₀、zP+hR、zP+hcP₀或hR+hcP₀；

步骤三三二：节点收到中间运算结果后，计算zP-h(R+cP₀)。

步骤三四、若验证者完成步骤三三中的验证，且步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值相等，则签名验证完成，否则拒绝签名。

本发明的有益效果为：

本发明在无线传感器网络中，通过一个节点向其邻居节点传送其计算结果来加快认证的速度。这样只要有节点来传送计算结果，其邻居节点就会减少计算量，从而降低传感器节点的能量开销并且有效加快认证效率，减少认证时间，进而提高了网络的生存周期。在理论分析上得出传统的vBNN-IBS将消耗能量16×58.32＝933.12mJ，而AvBNN-IBS机制可以节省的能量为：E_theo＝427.68-1.284-5.126＝421.27mJ，显然节约了45.15％的能量。仿真结果表明，在节点功能方面，传统的vBNN-IBS机制总共耗费2503mJ，传统的ECDSA算法消耗3343.52mJ，AECDSA算法消耗2783.3mJ。而AvBNN-IBS机制消耗的能量为1371mJ，较2503mJ节省了45.22％。在时间消耗方面，AvBNN-IBS用2228s完成认证，而其他三种机制分别用6699s,6863s和4797s来完成认证。所提的AvBNN-IBS仅消耗传统vBNN-IBS 54.77％的能量和33.26％的时间，结果如图3所示。在节点状态方面，vBNN-IBS、AvBNN-IBS、ECDSA和AECDSA分别消耗47.29J、27.26J、43.46J和36.49J。在时间方面分别消耗50.30s,25.17s,53.87s和39.60s。在能量和时间的消耗上是传统的vBNN-IBS的63.71％和50.04％，结果如图5所示。图中显示本发明AvBNN-IBS机制无论在能量还是在时间的消耗上都优于其他认证机制。

附图说明

图1为通过节点相互协作来完成认证的AvBNN-IBS机制示意图，A、B…H为节点的序号；

图2为本发明的理论分析中节点的拓扑结构图，其中Round n代表第n轮认证过程，User代表用户；

图3为从第节点功能方面分析不同机制下认证所需的能量和时间消耗柱状图，其中vBNN-IBS代表基于身份的Bellare Namprempre Neven签名，AvBNN-IBS代表加速的基于身份的Bellare Namprempre Neven签名，ECDSA(Elliptical Curve Digital SignatureAlgorithm)是一种椭圆曲线数字签名算法，是使用椭圆曲线密码ECC对数字签名算法DSA的模拟，AECDSA是加速的ECDSA加密算法；

图4为节点状态图；

图5为从节点状态方面分析不同机制下认证所需的能量和时间消耗柱状图，各认证签名算法同图3。

具体实施方式

具体实施方式一：一种无线传感器网络中加速vBNN-IBS认证方法按以下步骤实施：

系统参数建立阶段：

给出安全参数k。

PKG指定E/F_q和阶数为n的点P。其中PKG是指Private Key Generator一个可信任的第三方。我们将定义在有限域F_q中的椭圆曲线E：y²＝x³+ax+b称为E/F_q，其中q是一个相当大的素数，a和b都在域F_q中。P为椭圆曲线E中的一个点，其阶数为n。

在Z_p中随机地选择一个系统私钥x，计算系统公钥P₀＝xP。其中Z_p代表由0到p-1的正整数组成的域。

定义椭圆曲线“加”运算和“乘”运算。在椭圆曲线E上取点P和点Q，l是过点P和点Q的一条直线，并且l与椭圆曲线E相交于一点M。则点M关于x轴的对称点M'就为点P和点Q的“加”运算的结果，即P“+”Q。点P在椭圆曲线E上的乘运算为nP＝P+P+…+P，式中P的个数为n。在给出nP和P的基础上求n的问题称之为椭圆曲线离散对数问题。

选择两个哈希加密函数H₁:{0,1}×G*——→Z_p和H₂:{0,1}*——→Z_p。G是由点的“加”运算产生的一个群，G*是G中去掉0元素。

推出系统参数(E/F_q,P,p,P₀,H₁,H₂),并且保持x未知。

步骤一：对用户进行密钥提取，得到用户的私钥；

步骤一一、在Z_p中选择一个随机数r，计算R＝rP；R为中间变量，Z_p是由0到p-1的正整数组成的域，P为椭圆曲线E中的一个点，p为大于3的素数使得Z_p中的离散对数问题为困难问题；

步骤一二、利用系统私钥x去计算s＝r+cx，s为中间变量，其中c＝H₁(ID_u||R)(PKG计算)。ID_u∈{0,1}^*是由0和1构成的用户的身份标识。H₁是哈希加密函数{0,1}×G^*；其中{0,1}指的是含有0和1的字符串；G是由点P的加运算组成的群；G*代表群中去掉0元素；×代表二维；

步骤一三、由此得出由PKG产生的对P_ria＝(R,S)为用户的私钥，并传送给用户。其中P_ria是由PKG产生的用户的私钥。

步骤二：采用步骤一得到的用户的私钥，产生用户的签名；

身份标识为ID_u的用户在携带消息m时的签名产生如下：

步骤二一、在Z_p中选择一个随机数y，计算Y＝yP；Y为中间变量；

步骤二二、计算h＝H₂(ID_u,m,R,Y)和z＝y+hs，z为中间变量，其中m是用户A携带的信息(即为要传送的有用消息)，H₂是哈希加密函数{0,1}^*；其中{0,1}指的是含有0和1的字符串；{0,1}^*是指由多个(多个为大于等于2个，本发明中取4个)0和1的组成的字符串作为输入；

步骤二三、得出(R,h,z)是用户在携带消息m时的签名。

步骤三：对步骤二产生的用户的签名进行验证。

步骤三一：节点收到用户传来的数据包{m,ID_u,ct,Sig_m}并验证ct是否为当前时间，若不是当前时间则数据包{m,ID_u,ct,Sig_m}包无效，若是当前时间则接受用户对数据包{m,ID_u,ct,Sig_m}的广播；其中m为要广播的信息，ID_u为用户的身份标识，ct为当前时间，Sig_m为携带信息m时用户的签名(R,h,z)；

步骤三二、采用签名(R,h,z)、用户的身份标识ID_u和信息m，验证者重新计算c＝H₁(ID_u||R)；

步骤三三、验证等式h＝H₂(ID_u,m,R,zP-h(R+cP₀))是否成立(验证者验证步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值是否相等)；P₀＝xP为系统公钥；

加速的vBNN-IBS——AvBNN-IBS实现过程，包括以下步骤。

步骤三三一、用户在广播一个数据包时，需要发送{m,ID_u,ct,Sig_m}。其中m为要广播的消息，ID_u为用户的身份标识，ct为现在的时间，Sig_m为在携带消息m时用户的签名(R,h,z)。

步骤三三二、当该数据包被用户广播时，节点首先检查ct是否为当前时间，若过期则该数据包无效。

步骤三三三、如图1，当节点A、B、C收到用户传来的数据包并验证其有效。

步骤三三四、他们将向其邻居节点传送他们的中间运算结果。比如D节点需要计算zP-hR-hcP₀后才可完成验证，其中zP的值是节点A直接传递过来的，D只要通过自身计算hR和hcP₀的值后，再做两次加法便可快速的完成认证。

步骤三三五、由于节点E和节点D都是A的邻居节点，所以E的认证机制和节点D是一样的。类似的，节点B将计算结果hR传给其邻居节点F和节点G，节点F和G自身计算zP和hcP₀的值后再完成两次加法即可完成认证。同理，节点C将计算结果hcP₀传递给其邻居节点H和节点I，两节点根据同样的方法完成快速认证。

步骤三四、若验证者完成步骤三三中的验证，且步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值相等，则签名验证完成，否则拒绝签名。

在传统的vBNN-IBS签名机制中，每一个节点在签名验证的过程中都需要计算zP，hR和hcP₀的值。这就意味着一次验证需要进行三次乘法和两次加法。并且在整个广播认证的过程中，所有的传感器节点都需要进行同样的运算，这不仅浪费节点能量而且也延长了认证所需的时间。所以我们提出了一种改进的vBNN-IBS签名机制—AvBNN-IBS，来通过一个节点向其邻居节点传送其计算结果来加快认证的速度。这样只要有节点愿意消耗一点自己的能量来传送计算结果，其邻居节点就会减少计算量从而节约更多的能量加快认证效率，减少认证时间。

假设整个理论分析和仿真实验是在没有任何攻击的情况下，在如图2所示的拓补结构中完成的。即我们采用节点向其邻居节点传送两种中间计算结果hR+hcP₀的方式。在Tiny系统下，用工作在8MHz的MICAz节点来完成分析。

理论上分析AvBNN-IBS的能量和时间的消耗：

是在满足IEEE802.15.4标准的前提下来进行的，并且节点的拓扑结果如图2所示。使用8位处理器且进行一次乘法运算所需的时间为0.81s的ATmega128L，工作在8MHz的传感器节点MICAz来完成分析。该节点工作电压为3V，发送数据的电流损耗为17.4mA,接收数据所消耗的电流为19.7mA，数据传输的速率为250kbps。为了得到与1024bit的RSA同样的安全程度，节点要传的数据包{m,ID,ct,Sig_m,hR+hcP₀}总为139bytes，其中有用信息m为10bytes,ID为2bytes，ct为2bytes，中间计算结hR+hcP₀为42bytes，所得的签名大小为83bytes。由于MICAz节点在物理层最多能传输128bytes，所以节点在传输数据的过程中需将数据包一分为二。基于以上参数，我们在理论上计算一下每个MICAz节点所消耗的能量。每字节一个MICAz节点发送、接收所消耗的能量分别用E_s1、E_r1来表示。每个节点进行乘法运算和完成验证所消耗的能量分别用E_mul和E_ver来表示。则E_s1＝3.0×17.4×8/250＝1.67μJ，E_r1＝3.0×19.7×8/250＝1.89μJ。E_mul＝3.0×8.0×0.81＝19.44mJ，E_ver＝58.32mJ。所以中间计算结果hR+hcP₀在发送和接收时所消耗的能量分别为E_s＝3.0×17.4×128×8/250＝0.214mJ，E_r＝3.0×19.7×128×8/250＝0.466mJ。

在如图2所示的节点分布结构中，并不是所有节点都将其中间计算结果传递给其邻居节点令其快速完成认证。比如最初用户将数据包传送给距其最近的1节点，2和5节点在第一轮认证过程中接收1节点的中间计算结果来快速完成认证，并在第二轮认证中进入休眠模式，这样经过6轮之后，所有节点将会完成认证。7节点仅需将中间计算结果传给8和11节点，3和6节点的认证工作可通过接收2节点的计算结果来完成。这种情况下，16个节点中的6个需将中间计算结果发送出去，这将消耗E_cost(s)＝6×0.124＝1.284mJ的能量。11个节点将收到中间计算结果，这要消耗E_cost(r)＝11×0.466＝5.126mJ的能量。这11个节点在认证过程中利用中间计算结果会节省E_sav＝11×2×19.44＝427.68mJ能量。我们可以得出在理论分析上得出传统的vBNN-IBS将消耗能量16×58.32＝933.12mJ，而AvBNN-IBS机制可以节省的能量为：E_theo＝427.68-1.284-5.126＝421.27mJ，显然节约了45.15％的能量。

具体实施方式二：本实施方式与具体实施方式一不同的是：本实施方式与具体实施方式不同的是本实施方式是在4*4网格的拓扑结构中，从节点的功能方面进行仿真分析的。具体内容如下：

为了得到AvBNN-IBS所能减少的能量值和节约的时间，我们在TinyOS系统中执行NesC应用程序来发送和接收802.15.4数据包。由于MICAz节点在物理层最多能传输128bytes，所以要传带有中间计算结果的139bytes的数据包我们需将此数据包拆分。第一个包中为用户的信息和产生的签名，用Sig来表示，第二个数据包中为中间计算结果，用INTER来表示。我们可以得出当发送和接收数据包Sig时所消耗的能量分别为：E_sig(s)＝491.4μJ,E_sig(r)＝598μJ。发送和接收数据包INTER时所消耗的能量分别为：E_inter(s)＝387.1μJ,E_inter(r)＝467μJ。在带有滑动窗口大小为3的Projective Coordinate System(PCS)中我们得知一次乘法运算所消耗的能量为51.795mJ，消耗的时间为1958ms，并将其实验结果运用到我们的仿真当中。仿真结果表明，传统的vBNN-IBS机制总共耗费2503mJ，传统的ECDSA算法消耗3343.52mJ，AECDSA算法消耗2783.3mJ。而AvBNN-IBS机制消耗的能量为1371mJ，较2503mJ节省了45.22％。在时间消耗方面，AvBNN-IBS用2228s完成认证，而其他三种机制分别用6699s,6863s和4797s来完成认证。

我们将加速的vBNN-IBS与传统的vBNN-IBS、ECDSA和AECDSA在能量的节省和时间的消耗方面进行一个比较。结果如图3所示。

图中显示AvBNN-IBS机制无论在能量还是在时间的消耗上都优于其他认证机制。所提的AvBNN-IBS仅消耗传统vBNN-IBS 54.77％的能量和33.26％的时间。

其它步骤及参数与具体实施方式一相同。

具体实施方式三：本实施方式与具体实施方式一或二不同的是：本实施方式与具体实施方式一或二不同的是本实施方式是在4*4网格的拓扑结构中，从节点的状态方面进行仿真分析的。具体内容如下：

节点的状态不同，所消耗的能量也不尽相同。节点在活跃状态是指节点发送接收和传输数据包；空闲状态的节点保持无线电收发器处于开启状态，并负责侦听和认证数据包；休眠状态的节点不能够发送接收处理任何数据包。最初的时候，节点处于空闲状态。当其收到认证数据包之后处于活跃状态，等待节点完成认证工作，其将会处于休眠状态来降低能量损耗直至所有节点都完成认证，状态如图4所示。

当节点在睡眠状态的时候，由于其不发送和接收任何数据包，所以消耗的能量是特别少的。然而当节点在闲置状态，并不节省能量，因为仍然需要占总能量的很大一部分来完成侦听工作。所以从节点状态的角度来对AvBNN-IBS和vBNN-IBS、ECDSA以及AECDSA进行仿真分析。实验结果表明，四种不同机制的能量消耗分别为：27.26J,42.79J,43.46J和36.49J。时间消耗为25.17s,50.30s,53.87s和39.60s。结果如图5所示。

其它步骤及参数与具体实施方式一或二相同。

本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，本领域技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (5)

1.一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述无线传感器网络中加速vBNN-IBS认证方法包括以下步骤：

步骤一：对用户进行密钥提取，得到用户的私钥；

步骤二：采用步骤一得到的用户的私钥，产生用户的签名；

步骤三：对步骤二产生的用户的签名进行验证。

2.根据权利要求1所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述步骤一中对用户进行密钥提取，得到用户的私钥的具体过程为：

步骤一一、在Z_p中选择一个随机数r，计算R＝rP；Z_p是由0到p-1的正整数组成的域，P为椭圆曲线E中的一个点，p为大于3的素数；

步骤一二、利用系统私钥x计算s＝r+cx，其中c＝H₁(ID_u||R)，ID_u是由0和1构成的用户的身份标识，H₁是哈希加密函数{0,1}×G^*；其中{0,1}指的是含有0和1的字符串；G是由点P的加运算组成的群；G*代表群中去掉0元素；×代表二维；

步骤一三、得出由PKG产生的对P_ria＝(R,s)为用户的私钥，并传送给用户，其中P_ria是由PKG产生的用户的私钥；所述PKG为私钥产生器。

3.根据权利要求1或2所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述步骤二中采用步骤一得到的用户的私钥，产生用户的签名的具体过程为：

步骤二一、在Z_p中选择一个随机数y，计算Y＝yP；

步骤二二、计算h＝H₂(ID_u,m,R,Y)和z＝y+hs；其中m是用户携带的信息，H₂是哈希加密函数{0,1}^*；{0,1}*是指由多个0和1的组成的字符串作为输入；

步骤二三、得出(R,h,z)为用户在携带信息m时的签名。

4.根据权利要求3所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述步骤三中对步骤二产生的用户的签名进行验证的具体过程为：

步骤三一：节点收到用户传来的数据包{m,ID_u,ct,Sig_m}并验证ct是否为当前时间，若不是当前时间则数据包{m,ID_u,ct,Sig_m}包无效，若是当前时间则接受用户对数据包{m,ID_u,ct,Sig_m}的广播；ID_u为用户的身份标识，ct为当前时间，Sig_m为携带信息m时用户的签名(R,h,z)；

步骤三二、采用签名(R,h,z)、用户的身份标识ID_u和用户携带的信息m，验证者计算c＝H₁(ID_u||R)；

步骤三三、验证者验证步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值是否相等；P₀＝xP为系统公钥；

步骤三四、若验证者完成步骤三三中的验证，且步骤二二中的h的值与函数H₂(ID_u,m,R,zP-h(R+cP₀))的值相等，则签名验证完成，否则拒绝签名。

5.根据权利要求4所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述zP-h(R+cP₀)的计算过程为：

步骤三三一：节点将向其邻居节点传送中间运算结果，所述中间运算结果为zP、hR、hcP₀、zP+hR、zP+hcP₀或hR+hcP₀；

步骤三三二：节点收到中间运算结果后，计算zP-h(R+cP₀)。