曾小飛　盧建朱　王潔

摘要：針對無線傳感器網絡（WSN）中基于數字簽名的公鑰加密體制的廣播認證需要耗費大量的能量，以及傳感器節(jié)點資源有限的問題，為了減少傳感器節(jié)點的能量耗費和加快傳感器節(jié)點的認證，提出一種傳感器節(jié)點相互協(xié)作的廣播認證方案。首先，用戶向無線傳感器網絡的組網絡廣播其簽名信息，但不廣播簽名信息中點的縱坐標；然后，組網絡中的高能量節(jié)點依據點的橫坐標和橢圓曲線方程計算得出縱坐標，并將其廣播給組內的一般節(jié)點，同時利用vBNN-IBS數字簽名對用戶廣播的簽名信息進行認證，并轉播有效的簽名信息；最后，組網絡內的一般節(jié)點收到縱坐標后，利用橢圓曲線方程驗證其有效性和正確性，同時執(zhí)行和高能節(jié)點相同的簽名認證過程，并轉播有效的簽名信息。此外，該方案通過整合立即撤銷和自動撤銷以最大限度地減小授權撤銷列表（ARL）的長度。仿真實驗表明，當認證節(jié)點收到來自鄰居節(jié)點的數據包達到一定數目時，該方案的能量耗費和認證總時間比

利用WSN中傳感器節(jié)點間的相互協(xié)作來加速

vBNN-IBS的簽名方案分別減少了41%和66%。

關鍵詞：無線傳感器網絡；數字簽名；公鑰加密體制；廣播認證；用戶撤銷

中圖分類號：TP309.7

文獻標志碼：A

0引言

廣播是無線傳感器網絡（Wireless Sensor Network，WSN）中數據分發(fā)和收集的主要方式， 不但用于基站向網絡中發(fā)布查詢、配置命令和管理信息，也用于傳感器節(jié)點和其鄰居之間的通信。為了獲得WSN中的有用信息，用戶也可動態(tài)地向WSN中廣播一些命令或需求信息[1]。由于無線鏈路的開放性，如果不對其廣播信息實施安全機制，攻擊者很容易冒充授權用戶、基站或合法的傳感器節(jié)點對網絡進行攻擊。廣播認證是保證廣播信息的完整性和廣播源的真實性的重要手段，是WSN的基本安全服務之一[2]。

當廣播認證的問題一開始出現(xiàn)時，人們首先想到的是使用基于對稱加密的μTESLA（an extension to Timed Efficient Stream Loss-tolerant Authentication）方案，但是μTESLA方案會導致拒絕服務攻擊（Denial of Service， DoS）攻擊[3]。由于廣播信息的接收者往往是互不信任的，因此廣播認證要求一種非對稱的機制。WSN廣播認證目前主要存在兩種方式：基于消息認證碼（Message Authentication Code， MAC）方式和基于數字簽名認證的方式?；谙⒄J證碼的認證方案主要是μTESLA[4]及其改進方案。Perrig[5]等通過時間劃分，將每個小的時隙與一個由密鑰種子生成的反向散列鏈上的密鑰對應，并通過延遲公布密鑰的方法實現(xiàn)了認證的非對稱性。但由于密鑰的延遲發(fā)布，敵手易發(fā)動泛洪攻擊和蟲洞攻擊[6]。

基于數字簽名的公鑰方案一度被認為不適用于傳感器網絡，但研究表明：即使是軟件實現(xiàn)的公鑰方案也可用于傳感器網絡[7]。由于橢圓曲線上的數字簽名系統(tǒng)為160b的密鑰提供了與1024b密鑰的RSA（Rivest-Shamir-Adleman）方案相同的安全性，且不需要延遲發(fā)布密鑰，提供了比μTESLA 等方案更好的安全性及靈活性，為WSN中的廣播認證提供了一種重要的認證方式[8]。由于傳感器節(jié)點資源有限，開銷是一個不容忽視的問題。因此，在基于數字簽名的廣播認證方案中以低能耗的方式對虛假數據進行認證過濾尤為重要[6]。

近兩年，有研究者提出可以通過傳感器節(jié)點的相互協(xié)作來加快簽名認證[9]。受此啟發(fā)，Benzaid等[10]利用WSN中傳感器節(jié)點間的相互協(xié)作來加速vBNN-IBS（a variant of Bellare-Namprempre-Neben-Identity-Based Signature）簽名方案的廣播認證（以下簡稱Benzaid方案），以減少傳感器節(jié)點的能耗。具體地，傳感器節(jié)點通過接收β個鄰居節(jié)點傳送過來的中間計算結果實現(xiàn)簽名認證，以加速節(jié)點的廣播認證和減少認證節(jié)點的能耗。該方法僅當β個鄰居節(jié)點傳送過來的中間計算結果完全相同時，認證節(jié)點執(zhí)行點乘運算的次數從3降為1（簡記為情形Ⅰ）；否則，該節(jié)點仍需要3次點乘運算執(zhí)行通常的簽名認證（簡記為情形Ⅱ）。

后一種情形（情形Ⅱ）不僅沒有減少認證節(jié)點的計算成本、認證時間，反而使認證節(jié)點在等待β個數據包和鄰居節(jié)點傳送中間計算結果時增加了其認證時間、通信成本和能量耗費。對于前一種情形（情形Ⅰ），通過分析發(fā)現(xiàn)，當要求的鄰居節(jié)點數目β較大時，也不能實現(xiàn)節(jié)能，而且認證延時增加；而較小的β值又可能導致攻擊者的假數據信息不能及時有效地識別過濾。為此，本文設計了一種新的節(jié)點協(xié)作機制，以節(jié)約傳感器節(jié)點的能量和快速實現(xiàn)基于數字簽名的廣播認證。

為減少通信成本和縮短認證延時，本文提出一種數字簽名的有效認證機制，以實現(xiàn)WSN中的廣播認證。為了節(jié)約通信成本，在簽名中點的y坐標不與簽名一起發(fā)送，認證節(jié)點通過與鄰居的高能量節(jié)點合作獲取對應點的y坐標，其中高能量節(jié)點根據點的x坐標和橢圓曲線表達式執(zhí)行一個平方根計算得到其y坐標。認證節(jié)點利用點的x坐標和橢圓曲線表達式可檢查高能節(jié)點中間計算結果的有效性，然后根據恢復的點執(zhí)行通常的簽名認證。進一步地，通過整合即時撤銷和自動撤銷，減小授權撤銷列表（Authorization Revocation List， ARL）的長度，加快用戶授權撤銷的檢查，提升簽名認證速度。與改進vBNN-IBS簽名方案相比，本文所提出的機制減小了廣播認證的延時，加快了無線傳感器網絡的廣播認證，降低了網絡節(jié)點的能量耗費。

1本文設計方案

依據vBNN-IBS簽名方案的有效性和傳感器節(jié)點資源有限的特性，本章設計了一個傳感器節(jié)點相互協(xié)作的廣播認證方案。系統(tǒng)包含向無線傳感器網絡發(fā)布信息的用戶，驗證用戶發(fā)布信息的無線傳感器網絡中的傳感器節(jié)點、管理用戶及其無線傳感器網絡的系統(tǒng)管理者。該方案由系統(tǒng)初始化、用戶授權、用戶簽名的生成、簽名認證和用戶授權撤銷五部分組成。相關的具體操作將在下面描述。

1.1系統(tǒng)初始化

令q是一個整數，p是一個大素數。假設G是定義在數域Fq中橢圓曲線Ep（a，b）上的加法群，P是G的n階生成元。系統(tǒng)為基站分配一個私鑰/公鑰對（x，P0），其中x∈Zn，P0=xP；然后選取兩個安全的Hash函數H1：{0，1}*G*1→Zn和H2：{0，1}*→Zn；最后系統(tǒng)廣播公共參數（q，p，n，Ep（a，b），P，P0，H1，H2）。

1.2用戶授權

對于有需要生成相關簽名信息的用戶，系統(tǒng)運行私鑰生成器（Private Key Generator， PKG）為其簽發(fā)一個私鑰/公鑰對（R，s，tU），其中：R=rP，s=r+cx，c=H1（IDU‖tU‖R），r是Zn中的一個隨機整數，IDU是用戶U的身份標識符，tU是系統(tǒng)發(fā)布簽名密鑰的時間。系統(tǒng)可通過一個安全渠道（如密鑰信道）將簽名密鑰（R，s，tU）發(fā)送給用戶U。

系統(tǒng)維護管理一個授權撤銷列表ARL，初始設置為空集。如果一個用戶的身份標識符在ARL中，則其簽名密鑰的授權被撤銷。

1.3用戶簽名的生成

假設用戶U現(xiàn)需要向無線傳感器網絡廣播消息m=m′‖IDU‖tt，其中：m′是用戶U的簽名信息，tt是用戶U當前的時間戳。用戶U利用簽名密鑰（R，s，tU）生成對應信息m的簽名，具體操作如下：

在簽名的協(xié)作認證中，首先檢測用戶IDU是否包含在撤銷列表ARL中。為此，傳感器節(jié)點需要遍歷ARL。冗長的ARL將降低簽名認證的效率，減少ARL的長度是提高數字簽名認證效率的一個重要因素。

1.5用戶授權撤銷

假設每個授權的最長有效期為Δ。對于持有授權簽名密鑰（R，s，tU）的用戶U，有效期為[tU，tU+Δ）時間段，在時刻tU+Δ將自動地撤銷該授權。若該用戶申請保留授權，系統(tǒng)在時刻tU+Δ之前，生成一個在時刻tU+Δ啟用的新授權簽名密鑰（R′，s′，tU+Δ）。

對于持有授權簽名密鑰（R，s，tU）的用戶U，在時間段[tU，tU+Δ）其簽名密鑰泄露或被確認為惡意用戶，系統(tǒng)將撤銷該授權。為此，系統(tǒng)將用戶的IDU和授權時間tU放入ARL中，實現(xiàn)用戶授權的即時撤銷。然后，系統(tǒng)自動清除ARL中滿足t-tU′≥Δ的授權數據（IDU′，tU′），向WSN所有傳感器節(jié)點廣播更新的ARL，其中t是系統(tǒng)的當前時間。

通過授權到期的自動撤銷和對ARL中到期撤銷數據的清除操作，極大地減少了ARL的長度，可節(jié)約傳感器節(jié)點的遍歷時間。進一步地，Δ越小，相應的ARL的長度越短，但系統(tǒng)需要頻繁地更新申請保留授權的更新，所以選擇合適的Δ，需要平衡系統(tǒng)的有效性與傳感器節(jié)點遍歷ARL的有效性，它是對這兩者的折中。

2安全性分析

本文方案的安全性是基于安全的Hash函數和vBNN-IBS簽名方案的有效性。下面將從三方面對本文方案進行安全性分析：本文簽名方案的安全性、攻擊者私自修改帶時間戳的用戶授權的安全性和廣播信息認證的安全性。

2.1本文簽名方案的安全性分析

定理1

若BNN-IBS簽名方案是可對抗偽造攻擊的，則vBNN-IBS簽名方案也可對抗偽造攻擊[7]。

定理2

若vBNN-IBS簽名方案是可對抗偽造攻擊的，則本文簽名方案也可對抗偽造攻擊。

由定理1得定理2，下面用反證法證明定理2，具體如下：

3性能分析

本文方案與文獻[10]都是基于橢圓曲線上的vBNN-IBS簽名方案。在vBNN-IBS簽名認證中，傳感器節(jié)點的能量主要耗費在信息的接受和發(fā)送、簽名驗證中的相關計算以及對授權撤銷列表ARL的遍歷。本章將從計算成本和通信成本兩方面對本文方案的性能進行分析，并與Benzaid方案[10]作比較。

3.1計算成本分析

假設TP是橢圓曲線上一個加法群G上的點乘運算消耗的時間；TS是加法群G上兩個點的加法運算消耗的時間；Ty是計算橢圓曲線上一個點的橫坐標對應的縱坐標消耗的時間；Th是執(zhí)行一次哈希運算消耗的時間；Tb是授權撤銷列表ARL執(zhí)行一次掃描和比較操作消耗的時間；L表示當前授權撤銷列表ARL的長度。表1給出了本文方案與Benzaid方案關于高能節(jié)點和一般節(jié)點的計算成本比較。

本文方案和Benzaid方案高能節(jié)點的能量耗費對比如圖2所示；本文方案和Benzaid方案一般節(jié)點的能量耗費對比如圖3所示；本文方案和Benzaid方案高能節(jié)點的認證總時間對比如圖4所示；本文方案和Benzaid方案一般節(jié)點的認證總時間對比如圖5所示。

綜上所述，從理論分析和實驗仿真可知，與Benzaid方案相比，本文方案減小了廣播認證的延時，加快了無線傳感器網絡的廣播認證，降低了傳感器節(jié)點的能量耗費。

5結語

本文提出了一種關于無線傳感器網絡中廣播簽名的有效認證機制，其安全性是基于單向的哈希函數和基于橢圓曲線上離散對數難問題的vBNN-IBS簽名方案。本文所提出的方案通過設置組網絡和高能節(jié)點，通過高能節(jié)點和一般節(jié)點的相互協(xié)作，可及時有效地認證所接收的廣播簽名信息。和Benzaid方案相比，能較好地在復雜多變的攻擊環(huán)境中正確有效地認證網絡中的廣播簽名，同時減少了高能節(jié)點和一般節(jié)點的能量耗費，減小了廣播認證延時，從而達到更快速的廣播認證。此外，本文方案使用帶時間戳的用戶授權，使用戶授權到期自動取消，提高了系統(tǒng)地實用性。在廣播簽名的認證中，關于傳感器節(jié)點的相互協(xié)作與隱私保護將是我們需要深入探討的一個方面。

參考文獻：

[1]陶硯蘊，徐萃華，林家駿.無線傳感器網絡的安全性研究[J].計算機安全，2007（4）：8-13. （TAO Y Y， XU C H， LIN J J. Research on security of wireless sensor networks[J]. Network and Computer Security， 2007（4）： 8-13.