戴 冬，王 果，王 磊

(1.河南機(jī)電高等?？茖W(xué)校 計(jì)算機(jī)科學(xué)與技術(shù)系，河南 新鄉(xiāng) 453003；2.西南財(cái)經(jīng)大學(xué) 經(jīng)濟(jì)信息工程學(xué)院，四川 成都 610074)

WSN中帶消息恢復(fù)機(jī)制的PBC廣播認(rèn)證協(xié)議

戴 冬1，王 果1，王 磊2

(1.河南機(jī)電高等?？茖W(xué)校 計(jì)算機(jī)科學(xué)與技術(shù)系，河南 新鄉(xiāng) 453003；2.西南財(cái)經(jīng)大學(xué) 經(jīng)濟(jì)信息工程學(xué)院，四川 成都 610074)

為了在無(wú)線傳感器網(wǎng)絡(luò)(WSN)中保證安全等級(jí)的情況下降低通信成本和計(jì)算成本，提出了一種帶消息恢復(fù)機(jī)制的基于配對(duì)密碼學(xué)的廣播認(rèn)證協(xié)議。該機(jī)制不需要同時(shí)傳輸原始簽名信息和新生成的簽名信息，認(rèn)證/消息恢復(fù)過(guò)程能自動(dòng)恢復(fù)原始簽名信息。首先初始化系統(tǒng)，基站產(chǎn)生系統(tǒng)參數(shù)；然后用戶從基站獲取密鑰，訪問(wèn)WSN；最后當(dāng)用戶需要廣播消息給WSN時(shí)，用戶使用包含消息恢復(fù)機(jī)制的身份簽名(IBS)協(xié)議寫(xiě)下簽名消息，生成簽名后進(jìn)行消息廣播。實(shí)驗(yàn)性能分析表明，與IMBAS和IDBAS相比，本文協(xié)議的廣播消息大小分別減少了30%和22.3%，在112 bit安全等級(jí)，總能耗至少減少30%左右，在80 bit安全等級(jí)至少可降低15%的總能耗。

無(wú)線傳感器網(wǎng)絡(luò)；廣播認(rèn)證協(xié)議；消息恢復(fù)機(jī)制；配對(duì)密碼學(xué)；網(wǎng)絡(luò)安全；簽名消息

1 BA協(xié)議

在移動(dòng)計(jì)算研究領(lǐng)域，無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network，WSN)[1]作為一種新的研究方向在通信、電力監(jiān)控、設(shè)備診斷和環(huán)境監(jiān)控等方面快速發(fā)展[2-3]。WSN由大量資源有限傳感器節(jié)點(diǎn)和可變數(shù)量控制節(jié)點(diǎn)(基站)組成，具有能源有限、低帶寬、內(nèi)存小和能源利用率低的特點(diǎn)[4]。由于無(wú)線信道的開(kāi)放性，簡(jiǎn)單的無(wú)線電收發(fā)機(jī)很容易被竊聽(tīng)或更改數(shù)據(jù)包。為了以一種更加安全方法廣播消息給大量節(jié)點(diǎn)，廣播認(rèn)證(Broadcast Authentication， BA)協(xié)議必不可少[5]。

現(xiàn)存BA協(xié)議一般可以分為基于對(duì)稱密鑰的密碼學(xué)(Symmetric Key Cryptography， SKC)機(jī)制[6-7]、基于公鑰密碼學(xué)(Public Key Cryptography， PKC)機(jī)制[8-9]和基于配對(duì)密碼學(xué)(Pairing Based Cryptography， PBC)機(jī)制[10-11]，現(xiàn)存的大多BA協(xié)議通?；赟KC，然而，PBC具有更多的優(yōu)勢(shì)，預(yù)計(jì)未來(lái)將更多地利用PBC機(jī)制。

基于SKC的BA協(xié)議目前應(yīng)用比較多，如文獻(xiàn)[6]提出了uTESLA協(xié)議，利用單向哈希鏈保證身份認(rèn)證和數(shù)據(jù)完整性，利用松弛時(shí)間使發(fā)送方和接收方同步。然而，由于該協(xié)議是基于單播的參數(shù)分布方法增加新的接收節(jié)點(diǎn)，因此限制了該協(xié)議的性能。文獻(xiàn)[7]提出了多層uTESLA協(xié)議用于提高協(xié)議性能，該協(xié)議明顯減少了不必要的計(jì)算量和緩沖內(nèi)存。但由于消息的延遲認(rèn)證，容易導(dǎo)致嚴(yán)重的能耗和DOS攻擊。

基于PKC的BA協(xié)議在能耗方面更有優(yōu)勢(shì)，基于PKC的BA協(xié)議[8-9]能解決密鑰分配問(wèn)題。其中，WSN中一種最合適的PKC基元為橢圓曲線密碼(ECC)，該密碼能有效平衡速度、內(nèi)存需求和安全等級(jí)。ECC主要特點(diǎn)是其密鑰大小(與帶有80 bit安全等級(jí)的RSA相比只需要160 bit，而RSA需要1 024 bit)和速度?？紤]到軟件和硬件特點(diǎn)，ECC能提高8 bit mote平臺(tái)的性能。但是PKC的BA協(xié)議的發(fā)送方和接收方之間的密鑰分布是一個(gè)問(wèn)題。

基于PBC機(jī)制的BA協(xié)議在安全、能耗等方面具有更多優(yōu)勢(shì)。如文獻(xiàn)[10]使用TinyPBC充分利用PBC解決水下WSN密鑰分配問(wèn)題，在ATmega128L，MSP430和PXA27x平臺(tái)上使用TinyPBC計(jì)算ηt配對(duì)需要時(shí)間分別為1.90 s、1.27 s和0.46 s。以上的實(shí)驗(yàn)數(shù)據(jù)表明傳感器節(jié)點(diǎn)計(jì)算匹配所需要的時(shí)間在過(guò)去三年已經(jīng)提高了至少5倍。文獻(xiàn)[11]提出一種更有效的基于ID的多用戶BA協(xié)議，IMBAS，該協(xié)議基于匹配自由的身份簽名(Identity-Based Signature， IBS)協(xié)議，認(rèn)證效率大大提高，然而，通過(guò)去除用戶公鑰證書(shū)能降低廣播消息增加了約30%，計(jì)算負(fù)載較高，每個(gè)傳感器需要計(jì)算兩個(gè)匹配和一個(gè)MapToPoint操作，其中MapToPoint功能用于映射身份信息到橢圓曲線上的一個(gè)點(diǎn)上。

2 構(gòu)建模塊

本節(jié)介紹WSN中用于創(chuàng)建一種有效的基于ID的BA協(xié)議所需的構(gòu)建模塊。

2.1 橢圓曲線和雙線性配對(duì)

1)雙線性：?P,Q∈G1,?a,b∈Z*,e(aP,bQ)=e(P,bQ)a=e(aP,Q)b=e(P,Q)ab。

2)非退化性：如果P為G1生成器，則e(P,P)也是G2的一種生成器。

3)可計(jì)算性：對(duì)所有P,Q∈G1，存在一種有效算法計(jì)算e(P,Q)。

該配對(duì)也存在對(duì)稱性，即e(P,Q)=e(Q,P)，可以通過(guò)Tate配對(duì)[11]計(jì)算e(P,Q)=e(Q,P)。具體細(xì)節(jié)請(qǐng)參考文獻(xiàn)[12]。

2.2 包含消息恢復(fù)機(jī)制的ID的簽名協(xié)議

簽名：給定密鑰SID和消息m∈{0,1}l1。

傳輸?shù)臄?shù)據(jù)由簽名σ=(h,V)，身份ID和消息m組成，它們對(duì)應(yīng)的長(zhǎng)度分別為88 byte，20 byte和2 byte。在文獻(xiàn)[13]提出的協(xié)議中，傳輸數(shù)據(jù)的總長(zhǎng)度為68 byte，因?yàn)闆](méi)有傳輸原始消息m。

3 提出的廣播認(rèn)證協(xié)議

本文構(gòu)建了一種有效基于ID的BA協(xié)議(PBCMR-BAS)，充分利用了文獻(xiàn)[13]中消息恢復(fù)機(jī)制。

3.1 系統(tǒng)模型和設(shè)計(jì)目標(biāo)

網(wǎng)絡(luò)由固定數(shù)量基站、網(wǎng)絡(luò)用戶和大量資源有限的傳感器節(jié)點(diǎn)組成。在WSN中存在一種基站，假設(shè)該基站總是可信的，作為私鑰生成器，主要用于生成用戶密鑰，有強(qiáng)大的存儲(chǔ)能力。WSN主要目的是給訪問(wèn)該網(wǎng)絡(luò)的用戶提供服務(wù)，網(wǎng)絡(luò)用戶包括車(chē)輛，使用移動(dòng)終端的人。根據(jù)計(jì)算和通信能力，移動(dòng)終端擁有的能源量高于傳感器節(jié)點(diǎn)。用戶能實(shí)時(shí)連接到WSN，且用戶也可能因?yàn)檎J(rèn)證失敗取消訪問(wèn)權(quán)限。每個(gè)網(wǎng)絡(luò)用戶裝備有防干擾設(shè)備，該設(shè)備能防止別人竊聽(tīng)設(shè)備數(shù)據(jù)，包括私鑰、數(shù)據(jù)和代碼[11]。用戶也在設(shè)備上存儲(chǔ)與身份對(duì)應(yīng)的私鑰，用于簽署發(fā)送消息命令。

本文目的是設(shè)計(jì)一種滿足以下安全和性能要求的協(xié)議：1)用戶認(rèn)證和消息數(shù)據(jù)完整性：WSN網(wǎng)絡(luò)用戶的所有廣播消息必須先經(jīng)過(guò)認(rèn)證使得非法用戶或泄露節(jié)點(diǎn)插入的虛假信息能被有效過(guò)濾或拒絕。2)最小化負(fù)載：主要是最小化通信負(fù)載，保證能耗最小。

3.2 本文認(rèn)證協(xié)議

本文協(xié)議由4個(gè)階段組成：系統(tǒng)初始化，提取密鑰，生成簽名和消息廣播，廣播認(rèn)證(簽名驗(yàn)證)。

系統(tǒng)初始化：部署WSN之前，基站產(chǎn)生的系統(tǒng)參數(shù)如下：

1)給定安全參數(shù)k∈Z+，產(chǎn)生素?cái)?shù)q，q的兩種群組G1,G2。生成器q∈G1和雙線性映射e:G1×G2→G2。

4)系統(tǒng)參數(shù)為Params={G1,G2,e,q,P,Ppub,μ,H,H1,F1,F2,l1,l2}。

公鑰系統(tǒng)參數(shù)Params預(yù)先裝載于WSN中每個(gè)傳感器節(jié)點(diǎn)中。

生成簽名和消息廣播：當(dāng)用戶需要廣播消息給WSN時(shí)，用戶使用包含消息恢復(fù)機(jī)制的IBS協(xié)議寫(xiě)下簽名消息。為了簽名一種消息M∈{0,1}l1，帶有與IDi對(duì)應(yīng)私鑰SKi的網(wǎng)絡(luò)用戶完成以下步驟：

1)選擇當(dāng)前時(shí)間戳tti。

如果認(rèn)證過(guò)程失敗，傳感器節(jié)點(diǎn)丟棄消息。否則，認(rèn)證接收消息可信。在該階段的簽名認(rèn)證僅需要計(jì)算一種匹配，G1中一種標(biāo)量乘法，G2中一種求冪運(yùn)算。

3.3 安全分析

1)源認(rèn)證和消息數(shù)據(jù)完整性：本文使用帶有消息恢復(fù)機(jī)制[13]的IBS協(xié)議認(rèn)證廣播消息。在自適應(yīng)選擇消息攻擊和自適應(yīng)選擇身份攻擊下，底層簽名協(xié)議具有不可偽造性。因此，攻擊者不能更改或篡改合法用戶的可信廣播消息。

2)DOS攻擊：DOS攻擊是一種降低網(wǎng)絡(luò)負(fù)載的攻擊。不同于TESLA-like協(xié)議，TESLA-like協(xié)議必須以基站與節(jié)點(diǎn)間的固定傳輸延遲為前提，才能實(shí)現(xiàn)正確的廣播認(rèn)證，一旦傳輸延遲發(fā)生改變，周期交界處發(fā)送的數(shù)據(jù)包就容易發(fā)生“認(rèn)證漂移”。本文協(xié)議不需要廣播消息的延遲認(rèn)證，因此每個(gè)傳感器節(jié)點(diǎn)不需要緩沖包。即當(dāng)攻擊者肆意攻擊整個(gè)網(wǎng)絡(luò)時(shí)，攻擊者能向目標(biāo)節(jié)點(diǎn)傳輸虛假信息，從而強(qiáng)制節(jié)點(diǎn)執(zhí)行高代價(jià)的簽名認(rèn)證，最終耗盡節(jié)點(diǎn)能源。然而，本文協(xié)議通過(guò)有限時(shí)間能有效緩解該問(wèn)題。

3)撤銷(xiāo)用戶：在本文協(xié)議中，若用戶IDi被撤銷(xiāo)，撤銷(xiāo)IDi必須立刻廣播給所有網(wǎng)絡(luò)節(jié)點(diǎn)，這些節(jié)點(diǎn)僅存儲(chǔ)撤銷(xiāo)的ID。在基于PKC的協(xié)議中，傳感器節(jié)點(diǎn)必須存儲(chǔ)包含撤銷(xiāo)用戶身份的證書(shū)撤銷(xiāo)列表。因此，隨著時(shí)間的增加，撤銷(xiāo)用戶的數(shù)量將不斷增加，增加了存儲(chǔ)負(fù)載，而本文協(xié)議卻明顯減少存儲(chǔ)負(fù)載。

4 實(shí)驗(yàn)性能分析

根據(jù)MICA2元件上通信負(fù)載和能耗評(píng)價(jià)本文協(xié)議，給出了定量分析。

表1 3種廣播認(rèn)證協(xié)議的性能比較

認(rèn)證協(xié)議簽名大小簽名認(rèn)證IMBAS2p+2q+1921SM+1H3SM+2HIDBASq+p+1921MH+3SM+1E+1H2P+1H+1MH+1M+1E+1SRPBCMR-BASp+q+321E+3H+1SM1P+1E+1M+3H+1SR

IDBAS和PBCMR-BAS協(xié)議需要最優(yōu)配對(duì)曲線，該曲線是帶有小嵌入度的橢圓曲線。使用ηT配對(duì)定義4嵌入度超奇異曲線y2+y=x3+x在域F2271的252素?cái)?shù)階的子群組。在MICA2元件上該子群組匹配速度最快，當(dāng)80 bit安全等級(jí)時(shí)，曲線不存在素?cái)?shù)階接近160 bit的子群組。在該曲線中，均方根的計(jì)算與開(kāi)方計(jì)算過(guò)程相似。因此，當(dāng)發(fā)送方發(fā)送橢圓曲線的一個(gè)點(diǎn)Q=(x,y)時(shí)，為了減少通信負(fù)載，發(fā)送方僅發(fā)送Q的x坐標(biāo)，接收方通過(guò)計(jì)算x的開(kāi)方獲取y坐標(biāo)值。實(shí)際上，為了減少簽名大小，更適合使用嵌入度為6的MNT曲線或超奇異曲線。然而，這些曲線的匹配計(jì)算時(shí)間高于超奇異曲線，因此，根據(jù)能耗，超奇異曲線更適合匹配計(jì)算。假設(shè)IDBAS，IMBAS和PBCMR-BAS中消息大小(M)，身份(ID)和當(dāng)前時(shí)間戳(tt)分別為20 byte， 2 byte和2 byte。在IMBAS中，產(chǎn)生的簽名大小為83 byte，因?yàn)樵摵灻ㄒ粋€(gè)FP域橢圓曲線點(diǎn)和來(lái)自ZP的兩個(gè)整數(shù)，其中p和q分別為168和166比特位。為了比較實(shí)驗(yàn)結(jié)果，本文在以下曲線完成標(biāo)量乘法，求冪運(yùn)算和ηT配對(duì)：

1)IMBAS協(xié)議：ECC secp160r1， ECC secp224r1[13]。

2)IDBAS和PBCMR-BAS協(xié)議：在域F2271的超奇異曲線y2+y=x3+x。

由于本文使用252 bit素?cái)?shù)階的子群組的超奇異曲線完成本文協(xié)議，考慮到IDBAS和PBCMR-BAS協(xié)議在域F2271上帶有252 bit素?cái)?shù)階子群組G1的超奇異曲線，廣播消息的總長(zhǎng)分別為90 byte(包括M，ID，tt)和70 byte(包括ID，tt)，具體如下：

在IDBAS和PBCMR-BAS協(xié)議中，比特位安全等級(jí)和112比特位安全等級(jí)的廣播消息總長(zhǎng)度為80。與IMBAS和IDBAS相比，本協(xié)議的廣播消息大小分別減少了30%和22.3%。

表2顯示了通信和計(jì)算過(guò)程中的能耗，遵循如下數(shù)據(jù)包格式：數(shù)據(jù)包大小為128 byte，跳躍式能耗。發(fā)送和接收 1 byte 的代價(jià)分別為52.2 μJ和19.3 μJ。當(dāng)使用本文PBCMR-BAS協(xié)議傳輸和接收數(shù)據(jù)時(shí)，能耗分別為101×52.2 μJ=5.3 mJ和101×19.3 μJ=1.9 mJ，傳輸73+31=101 byte數(shù)據(jù)。本文也假設(shè)MICA2的功率電平為3.0 V，主動(dòng)模式下電流消耗為8 mA。在本文數(shù)據(jù)集中，每個(gè)傳感器節(jié)點(diǎn)從它的N個(gè)鄰居節(jié)點(diǎn)接收廣播消息[IDi,tti,σ]，若認(rèn)證成功，則將消息傳輸給其他節(jié)點(diǎn)，即每個(gè)傳感器節(jié)點(diǎn)同時(shí)是接受方和發(fā)送方。

表2 3種廣播認(rèn)證協(xié)議的能耗比較

認(rèn)證協(xié)議安全等級(jí)/比特位傳輸負(fù)載/byte(1)通信功耗/mJ計(jì)算消耗時(shí)間/s(2)計(jì)算功耗/mJ總功耗W×{(1)+(2)}/mJIMBAS[11]8016988+33×N24583W×(671+33×N)112198103+38×N661577W×(1680+38×N)IDBAS[7]8012166+23×N471128W×(1191+23×N)11212163+23×N531272W×(1335+23×N)PBCMR-BAS8010153+19×N28672W×(725+19×N)11210153+19×N34816W×(869+19×N)

由于傳輸?shù)碾娏飨?27 mA)高于接收消息的電流消耗(10 mA)，因此，較長(zhǎng)消息對(duì)節(jié)點(diǎn)產(chǎn)生更嚴(yán)重影響，即廣播消息總長(zhǎng)度越大，傳輸消息的能耗將越大。然而，本文協(xié)議PBCMR-BAS數(shù)據(jù)包較小，因此傳輸數(shù)據(jù)能耗較小。表2顯示了實(shí)驗(yàn)比較結(jié)果，在廣播認(rèn)證過(guò)程中標(biāo)量乘法、取冪和匹配運(yùn)算需要時(shí)間最長(zhǎng)，在MICA2元件上，橢圓曲線上的點(diǎn)乘需要0.81 s[13]且ηt匹配計(jì)算需要1.9 s。

因?yàn)镸B需要11 727次循環(huán)且匹配計(jì)算需要14×106次循環(huán)(1.9 s)[14]，所以本文評(píng)估擴(kuò)展域F24·271上的取冪運(yùn)算大約需要0.9 s。因此，本文忽略其他運(yùn)算消耗的時(shí)間，與上面幾種運(yùn)算相比，本文認(rèn)證協(xié)議消耗時(shí)間很小。PBCMR-BAS協(xié)議需要一個(gè)匹配一種取冪認(rèn)證簽名，因此導(dǎo)致能耗為 3.0×8.0×(1.9+0.9)=67.2 mJ。為了將廣播消息傳輸給整個(gè)WSN網(wǎng)絡(luò)。每個(gè)傳感器節(jié)點(diǎn)至少傳輸一次和接收N次相同類(lèi)型消息。表2分別顯示了通信消耗的能源、時(shí)間和總體能耗。圖1和圖2表明大小為W的網(wǎng)絡(luò)函數(shù)的總體廣播能耗，假設(shè)N=20。從圖1～2可以看出，在80比特位安全等級(jí)，與IDBAS和IMBAS協(xié)議相比，本文協(xié)議PBCMR-BAS的總體能耗分別降低了大約32.8%和15.8%。在112比特位安全等級(jí)，與IDBAS和IMBAS協(xié)議相比PBCMR-BAS的總體能耗分別降低了大約30.2% 和46.5%。

圖1 80 bit安全等級(jí)的3種協(xié)議性能比較

圖2 112 bit安全等級(jí)的3種協(xié)議性能比較

5 總結(jié)

本文提出了一種有效的基于ID的廣播認(rèn)證協(xié)議，PBCMR-BAS，該協(xié)議滿足WSN的安全等級(jí)要求。為了最小化通信和計(jì)算負(fù)載，使用帶有消息恢復(fù)機(jī)制的基于PKC的ID簽名協(xié)議，在該協(xié)議中，不需要同時(shí)傳輸原始簽名信息和新生成的簽名信息，因?yàn)檎J(rèn)證/消息恢復(fù)機(jī)制能恢復(fù)原始消息。在所有基于ID的BA協(xié)議中，本文協(xié)議需要更短的廣播消息，且明顯降低了能耗。

[1] 韓鵬瑋，王慶生，張博. 基于網(wǎng)格的無(wú)線傳感器網(wǎng)絡(luò)非均勻分簇算法[J]. 電視技術(shù)， 2013， 37(15)： 110-113.

[2] 裴慶祺，沈玉龍，馬建峰. 無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J]. 通信學(xué)報(bào)， 2007， 28(8)： 113-122.

[3] 張希偉，戴海鵬，徐力杰，等. 無(wú)線傳感器網(wǎng)絡(luò)中移動(dòng)協(xié)助的數(shù)據(jù)收集策略[J]. 軟件學(xué)報(bào)， 2013， 19(2)： 198-214.

[4] REN K， LOU W，ZENG K， et al. On broadcast authentication in wireless sensor networks[J]. IEEE Trans.Wireless Communications，2007，6(11)：4136-4144.

[5] 鄢遇祥. 無(wú)線傳感器網(wǎng)絡(luò)通信協(xié)議棧的研究與實(shí)現(xiàn)[D]. 成都：電子科技大學(xué)，2014.

[6] ELDEFRAWY M H， KHAN M K， ALGHATHBAR K， et al. Article broadcast authentication for wireless sensor networks using nested hashing and the chinese remainder theorem[J]. Sensors，2010，10(9)：8683-8695.

[7] 趙鑫. 面向應(yīng)用的無(wú)線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議研究[D]. 長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[8] ALBRECHT M R， FAUGERE J C， FITZPATRICK R， et al. Practical cryptanalysis of a public-key encryption scheme based on new multivariate quadratic assumptions[C]//Proc. Public-Key Cryptography-PKC 2014. Berlin，Heidelberg：Springer，2014： 446-464.

[9] 黃剛，王汝傳，許一帆. 無(wú)線傳感器網(wǎng)絡(luò)中基于分簇廣播認(rèn)證協(xié)議方案[J]. 南京航空航天大學(xué)學(xué)報(bào)， 2010，42(1)： 72-76.

[10] GALINDO D， ROMAN R，LOPEZ J. A killer application for pairings： authenticated key establishment in underwater wireless sensor networks[M]. Berlin Heidelberg:Springer，2008.

[11] CHIEN H， LEE C， WU T. Comments on IMBAS： identity-based multi-user broadcast authentication in wireless sensor networks[J]. Security & Communication Networks，2013，6(8)：993-998.

[12] 劉秀燕. 基于超奇異橢圓曲線的多對(duì)一加密算法的研究與應(yīng)用[D]. 青島：中國(guó)海洋大學(xué)，2014.

[13] LI M，F(xiàn)ANG T. Provably secure and efficient id-based strong designated verifier signature scheme with message recovery[C]// Proc. 17th International Conference on Network-Based Information Systems (NBiS).[S.l.]：IEEE Press，2014：287-293.

[14] OLIVEIRA L B， SCOTT M， LOPEZ J， et al. TinyPBC： Pairings for authenticated identity-based non-interactive key distribution in sensor networks[J]. Computer Communications，2011，34(3)：485-493.

戴 冬(1978— )，女，講師，碩士，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、云計(jì)算等；

王 果(1977— )，副教授，碩士，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、智能算法；

王 磊(1978— )，副教授,碩導(dǎo)，博士，IACSIT會(huì)員，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、數(shù)據(jù)挖掘等。

責(zé)任編輯：閆雯雯

Efficient Broadcast Authentication Scheme Based on Pairing-based Cryptography withMessage Recovery in Wireless Sensor Networks

DAI Dong1, WANG Guo1, WANG Lei2

(1.DepartmentofComputerScience&Technology,HenanMechanicalandElectricalEngineeringCollege,HenanXinxiang453003,China;2.CollegeofEconomicInformationEngineering,SouthwesternUniversityofFinanceandEconomics,Chengdu610074,China)

In order to reduce communication cost and computation cost in wireless sensor networks (WSN), an efficient broadcast authentication scheme based on pairing-based cryptography with message recovery is proposed. This mechanism does not require the simultaneous transmission of the original signature information and the new generated signature information. Authentication/message recovery process can automatically restore the original signature information. Firstly, the system is initialized, the base station generates system parameters. Then, users get the key from the base station, and access WSN. Finally, when the users need to broadcast messages to WSN, the identity-based signature (IBS) protocol based on message recovery mechanisms is used to write the signed message to broadcast. Experimental analysis show that compared with IMBAS and IDBAS, the message size of the protocol is decreased by 30% and 22.3% respectively. On the 112 bit security level, the total energy consumption is reduced by at least about 30%. It has at least 15% reduction in total energy consumption on the 80 bit security level.

wireless sensor network; broadcast authentication protocol; message recovery mechanisms; pairing-based cryptography; network security; signed message

河南省高等學(xué)校重點(diǎn)科研項(xiàng)目(15B520007)

TP393

A

10.16280/j.videoe.2015.19.016

2015-07-17

【本文獻(xiàn)信息】戴冬，王果，王磊.WSN中帶消息恢復(fù)機(jī)制的PBC廣播認(rèn)證協(xié)議[J].電視技術(shù),2015，39(19).