吳 昆,魏國(guó)珩

(海軍工程大學(xué) 信息安全系,武漢 430033)

0 概述

隨著低功耗無線通信技術(shù)、微型傳感器技術(shù)及集成電路技術(shù)的飛速發(fā)展,無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)在社會(huì)生活中的應(yīng)用越來越廣泛[1]。廣播是無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)分發(fā)與收集的主要方式,不僅應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)的配置與管理過程,且常用于節(jié)點(diǎn)之間的數(shù)據(jù)通信[2]。廣播認(rèn)證是無線傳感器網(wǎng)絡(luò)安全認(rèn)證中的重要部分,是保證廣播信息完整性和信息源真實(shí)性的重要方法。

傳統(tǒng)WSN廣播信息認(rèn)證方式主要分為2種,分別是基于對(duì)稱加密的方式與基于數(shù)字簽名的認(rèn)證方式[3]。其中,基于對(duì)稱加密的對(duì)稱方式是利用消息認(rèn)證碼MAC的延遲認(rèn)證,通過網(wǎng)絡(luò)節(jié)點(diǎn)共享秘密信息或者延遲公布密鑰的方式實(shí)現(xiàn)認(rèn)證,主要為μTESLA[4]及其改進(jìn)方案[5-6],由于引入了時(shí)間延遲機(jī)制,該方案很容易遭受DOS攻擊?；跀?shù)字簽名的認(rèn)證方式主要是利用公鑰密碼實(shí)現(xiàn),但是基于PKC的非對(duì)稱認(rèn)證方案[7]需要復(fù)雜的公鑰基礎(chǔ)設(shè)施和數(shù)字證書管理[8],基于身份的認(rèn)證方案[9-10]則將會(huì)面臨密鑰托管問題,而基于雙線性計(jì)算的無證書認(rèn)證方案[11-12]將會(huì)造成極大的計(jì)算開銷。

針對(duì)上述問題,本文提出一種基于非雙線性的無證書WSN廣播認(rèn)證方案,該方案利用橢圓曲線密碼(Elliptic Curve Cryptography,ECC)算法實(shí)現(xiàn)認(rèn)證,利用節(jié)點(diǎn)之間的相互協(xié)作,以減少計(jì)算開銷,降低計(jì)算復(fù)雜度。

1 基礎(chǔ)知識(shí)

1.1 橢圓曲線密碼體制

1.2 橢圓曲線離散對(duì)數(shù)問題

假設(shè)G為橢圓曲線上的一個(gè)階為q的循環(huán)加法群,P是它的一個(gè)生成元,已知P,aP∈G,對(duì)任意a∈F(p),計(jì)算a。

在概率多項(xiàng)式時(shí)間(Probabilistic Polynomial Time,PPT)內(nèi),算法Φ成功解決橢圓曲線離散對(duì)數(shù)(Elliptic Curve Discrete Logarithm,ECDL)問題的優(yōu)勢(shì)定義如下:

AdvECDL(Φ)=Pr[Φ(P,aP)=a|a∈F(p)]

橢圓曲線離散對(duì)數(shù)問題的假設(shè):對(duì)于任意的概率多項(xiàng)式時(shí)間算法Φ,優(yōu)勢(shì)AdvECDL(Φ)是可以忽略的[14]。

2 方案設(shè)計(jì)

2.1 網(wǎng)絡(luò)初始化

在無線傳感器節(jié)點(diǎn)部署到指定區(qū)域后,迅速建立網(wǎng)絡(luò)連接,并進(jìn)行網(wǎng)絡(luò)初始化。首先,以基站為網(wǎng)絡(luò)的密鑰生成中心(Key Generation Center,KGC),并執(zhí)行以下步驟:

步驟1產(chǎn)生GF(2n)上的橢圓曲線E:y2=x3+ax+b(a,b∈GF(2n)),任選E上的循環(huán)群G中階為n的生成元P=(px,py)作為公開的基點(diǎn),其中,px,pymodq∈GF(2n)。

步驟2隨機(jī)選擇s∈GF(2n)作為基站的主密鑰,計(jì)算PK=sP作為公鑰。

步驟3選擇2個(gè)安全Hash函數(shù):

H1:{0,1}*×G×G→GF(2n);

H2:{0,1}*×G×{0,1}*×{0,1}*→GF(2n)。

步驟4向網(wǎng)絡(luò)中公開基站的系統(tǒng)參數(shù)Parameter=。

2.2 節(jié)點(diǎn)注冊(cè)

節(jié)點(diǎn)注冊(cè)的步驟為:

步驟1節(jié)點(diǎn)Ni隨機(jī)選取秘密值s′i∈GF(2n),計(jì)算PK′i=s′iP為節(jié)點(diǎn)的部分公鑰,將身份標(biāo)識(shí)符IDi和PK′i發(fā)送給基站。

步驟2基站選擇隨機(jī)數(shù)ki∈GF(2n),計(jì)算PK″i=kiP以及s″i=ki+sH1(IDi,PK′i,PK″i),基站通過安全信道將{PK″i,s″i}發(fā)送給節(jié)點(diǎn)Ni,其中,PK″i可作為節(jié)點(diǎn)的部分公鑰,s″i為節(jié)點(diǎn)的部分私鑰。此外,基站保存節(jié)點(diǎn)的身份標(biāo)識(shí)符及部分公鑰信息PK′i,此時(shí)節(jié)點(diǎn)Ni完成在基站上的注冊(cè)。

步驟3節(jié)點(diǎn)Ni通過判斷等式s″iP=PK″i+H1(IDi,PK′i,PK″i)PK是否成立來確定基站產(chǎn)生的部分公鑰與私鑰是否正確。結(jié)合{PK″i,s″i},節(jié)點(diǎn)Ni產(chǎn)生自己的公私鑰對(duì)。

2.3 簽名產(chǎn)生

當(dāng)身份標(biāo)識(shí)為IDa的節(jié)點(diǎn)A向網(wǎng)絡(luò)中廣播信息m時(shí),需要利用其私鑰對(duì)消息進(jìn)行簽名,步驟如下:

步驟1節(jié)點(diǎn)A獲取時(shí)間戳tt并選取隨機(jī)數(shù)ra∈GF(2n),計(jì)算Ra=raP,h=H2(tt,IDa,m,Ra,PK′a,PK″a),L=ra(s′a+s″a+h)-1,并生成m的簽名信息為σ=。

步驟2結(jié)合簽名信息σ,節(jié)點(diǎn)A生成廣播信息δ=(tt,IDa,m,σ),并將信息發(fā)送給基站。

由于普通節(jié)點(diǎn)的通信距離一般較小,對(duì)其直接進(jìn)行網(wǎng)絡(luò)廣播時(shí),往往需要通過其他節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā),這樣會(huì)增加認(rèn)證過程的時(shí)延且會(huì)引起更大的安全風(fēng)險(xiǎn)。因此,本文考慮以基站為中間人,基站的通信范圍能夠覆蓋整個(gè)網(wǎng)絡(luò),直接與其他節(jié)點(diǎn)進(jìn)行通信。

2.4 廣播認(rèn)證

2.4.1 基站認(rèn)證

基站收到廣播δ后,首先判斷時(shí)間戳tt是否較新,之后根據(jù)身份標(biāo)識(shí)IDa查詢節(jié)點(diǎn)對(duì)應(yīng)的公鑰PKa=(PK′a,PK″a),并根據(jù)公鑰信息對(duì)簽名信息進(jìn)行驗(yàn)證。計(jì)算R′a=L(PK′a+PK″a+haPK+hP),其中,ha=H1(IDa,PK′a,PK″a),再計(jì)算Hash值h′=H2(tt,R′a,IDa,PK′a,PK″a,m),并判斷h′=h是否成立。如果等式h′=h成立,則基站通過對(duì)廣播信息的驗(yàn)證,并將節(jié)點(diǎn)A的公鑰信息結(jié)合廣播信息轉(zhuǎn)發(fā)到網(wǎng)絡(luò)δ′=(tt,IDa,m,PK′a,PK″a,σ)中;如果驗(yàn)證失敗,則將信息丟棄。

正確性驗(yàn)證過程如下:

R′a=L(PK′a+PK″a+haPK+hP)=

L(s′a+ka+sH1(IDa,PK′a,PK″a)+h)P=

L(s′a+s″a+h)P=raP=Ra

h′=H2(tt,R′a,IDa,PK′a,PK″a,m)=h

2.4.2 網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)同認(rèn)證

網(wǎng)絡(luò)中的普通節(jié)點(diǎn)在收到廣播信息δ′后,同樣需要通過判斷h′=h來驗(yàn)證信息的真實(shí)性。然而從基站的驗(yàn)證過程可知,判斷廣播信息的真實(shí)性需要計(jì)算haPK、hP以及LQ共3次點(diǎn)乘以及4次點(diǎn)加運(yùn)算,其中,Q=PK′a+PK″a+haPK+hP。與點(diǎn)加運(yùn)算相比,橢圓曲線上的點(diǎn)乘運(yùn)算需要消耗大量的能量與較長(zhǎng)的計(jì)算時(shí)間。由于節(jié)點(diǎn)在認(rèn)證過程中都需要執(zhí)行以上3次點(diǎn)乘運(yùn)算,因此考慮使用相鄰節(jié)點(diǎn)進(jìn)行協(xié)同認(rèn)證,使網(wǎng)絡(luò)中的節(jié)點(diǎn)先計(jì)算haPK、hP中的一個(gè)值,并將中間計(jì)算結(jié)果共享給鄰居節(jié)點(diǎn),以減少鄰居節(jié)點(diǎn)的計(jì)算量,提高廣播認(rèn)證速度并降低能耗。節(jié)點(diǎn)協(xié)作廣播認(rèn)證過程如圖1所示。

圖1 節(jié)點(diǎn)協(xié)作廣播認(rèn)證過程

節(jié)點(diǎn)B接收到廣播信息后,首先隨機(jī)選擇計(jì)算hP,并將計(jì)算結(jié)果發(fā)送給其鄰居節(jié)點(diǎn),那么節(jié)點(diǎn)C、D、E、F只需要計(jì)算haPK以及LQ共2次點(diǎn)乘運(yùn)算即可實(shí)現(xiàn)對(duì)廣播信息的驗(yàn)證。同樣,節(jié)點(diǎn)B也可以從其相鄰節(jié)點(diǎn)中接收到通過接受haPK的計(jì)算值進(jìn)行快速認(rèn)證。在此過程中,雖然節(jié)點(diǎn)增加了一部分接收數(shù)據(jù)包的過程,但是遠(yuǎn)小于計(jì)算一次ECC點(diǎn)乘運(yùn)算的消耗。因此,通過共享中間點(diǎn)乘計(jì)算結(jié)果,每個(gè)節(jié)點(diǎn)可以減少約33%的能耗。在網(wǎng)絡(luò)中,節(jié)點(diǎn)一般對(duì)其鄰居節(jié)點(diǎn)的狀態(tài)比較了解,因此,為防止網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)散播虛假中間計(jì)算值,規(guī)定節(jié)點(diǎn)只能從其相鄰節(jié)點(diǎn)處接收中間計(jì)算值。

2.5 預(yù)防攻擊

雖然通過節(jié)點(diǎn)協(xié)同認(rèn)證減少了計(jì)算消耗,但是容易引起中間人攻擊。惡意節(jié)點(diǎn)通過散布虛假點(diǎn)乘計(jì)算值,使其相鄰的合法節(jié)點(diǎn)認(rèn)為接收到的廣播信息不可信,從而干擾廣播信息的傳輸。為避免此類信任欺騙,本文對(duì)方案進(jìn)一步改進(jìn),引入系統(tǒng)參數(shù)ω和θ。假設(shè)節(jié)點(diǎn)B計(jì)算的點(diǎn)乘結(jié)果為hP,節(jié)點(diǎn)等待θ時(shí)間之后,從其λ個(gè)相鄰節(jié)點(diǎn)中接收到ω個(gè)計(jì)算中間值,包括ω1個(gè)haPK1和ω2個(gè)hP1。節(jié)點(diǎn)判斷接收到的數(shù)據(jù)中是否含有與自身計(jì)算結(jié)果不同的hP,如果發(fā)現(xiàn)有不同的hP,則傳感器節(jié)點(diǎn)向基站發(fā)送報(bào)告存在隱藏攻擊;節(jié)點(diǎn)查找數(shù)據(jù)包中是否有自身需要的點(diǎn)乘運(yùn)算結(jié)果haPK,如果有多個(gè)值且不相同,節(jié)點(diǎn)同樣向基站報(bào)告存在潛在攻擊;如果接收到的haPK值相同,則節(jié)點(diǎn)只需要在進(jìn)行一次點(diǎn)乘運(yùn)算LQ后即可完成驗(yàn)證;如果接收到的haPK值不同,則由節(jié)點(diǎn)本身計(jì)算haPK得到R′a=LQ,并得到h′=H1(tt,R,IDa,PK′a,PK″a,m),完成對(duì)廣播信息的驗(yàn)證。

在本文方案中,對(duì)于ω的選擇,假設(shè)傳感器節(jié)點(diǎn)B共有υ個(gè)可以直接通信的相鄰節(jié)點(diǎn),且都將計(jì)算結(jié)果發(fā)送給B,網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)被攻擊者影響的概率為τ,則節(jié)點(diǎn)最多收到υτ個(gè)虛假中間值,即至少有ω-υτ個(gè)合法的中間值。同時(shí),只有節(jié)點(diǎn)接收到的haPK1全為虛假值,且ω-υτ個(gè)合法的中間值全為hP1時(shí),才會(huì)對(duì)廣播信息認(rèn)證的結(jié)果產(chǎn)生影響。否則,節(jié)點(diǎn)將放棄所有數(shù)據(jù)包,并向基站發(fā)送報(bào)告。因此,為了抵御節(jié)點(diǎn)信任欺騙造成的共謀攻擊,需要盡量保證接收到的haPK1的數(shù)量大于相鄰惡意節(jié)點(diǎn)的數(shù)量。

因?yàn)槊總€(gè)合法節(jié)點(diǎn)初始選擇計(jì)算的點(diǎn)乘值隨機(jī),所以節(jié)點(diǎn)受到共謀攻擊的概率為?=1/2ω-υτ。為了使得?<1%,設(shè)置λ≥ω≥υτ+7。關(guān)于等待時(shí)間θ的選取,應(yīng)該使節(jié)點(diǎn)B能夠在θ時(shí)間內(nèi)接收到ω個(gè)數(shù)據(jù)包。θ值取決于節(jié)點(diǎn)的數(shù)據(jù)傳輸時(shí)間以及無線收發(fā)器的退避延時(shí),退避延時(shí)主要是指節(jié)點(diǎn)在接收或者發(fā)送數(shù)據(jù)前對(duì)信道空閑狀態(tài)進(jìn)行檢測(cè)的等待時(shí)間。因此,設(shè)置網(wǎng)絡(luò)的等待時(shí)間為θ≥(PackSize/TransRate+T)ω,其中,PackSize表示一個(gè)點(diǎn)乘計(jì)算結(jié)果haPK或hP的數(shù)據(jù)大小,TransRate表示節(jié)點(diǎn)的數(shù)據(jù)傳輸速率,T表示節(jié)點(diǎn)的退避延時(shí)。

3 安全性分析

3.1 安全模型證明

根據(jù)AL-RIYAMI等人[15]針對(duì)無證書密碼體系(CL-PKC)提出的安全模型,本文主要考慮以下2種攻擊:

1)挑戰(zhàn)者A1是一個(gè)惡意的網(wǎng)絡(luò)參與節(jié)點(diǎn),不能獲取系統(tǒng)的主私鑰,但是可以查詢和替換網(wǎng)絡(luò)中的合法節(jié)點(diǎn)的公鑰。

2)挑戰(zhàn)者A2是一個(gè)惡意的PKG,可以獲取系統(tǒng)的主密鑰,但是無法同時(shí)替換網(wǎng)絡(luò)中合法節(jié)點(diǎn)的公鑰信息。

挑戰(zhàn)者A1的安全性證明過程如下:

證明令算法Φ為二元組的計(jì)算困難問題解決者,其目標(biāo)是計(jì)算出a。Φ以挑戰(zhàn)者A1作為子程序并充當(dāng)游戲的挑戰(zhàn)者。Φ創(chuàng)建列表Lu、L1、L2分別記錄新節(jié)點(diǎn)注冊(cè)查詢、H1查詢、H2查詢的結(jié)果。游戲開始時(shí),所有的列表為空。

1)第一階段

算法Φ隨機(jī)選擇一個(gè)IDT作為目標(biāo)節(jié)點(diǎn),設(shè)置參數(shù)Parameter=,并發(fā)送給挑戰(zhàn)者A1。

2)第二階段

挑戰(zhàn)者A1向Φ發(fā)送查詢信息并接收Φ的回復(fù)信息,具體如下:

(1)H1查詢:列表L1中的數(shù)據(jù)格式為(IDi,PK′i,PK″i,h1),當(dāng)Φ接收到挑戰(zhàn)者A1對(duì)H1的查詢信息IDt時(shí),若存在(IDt,PK′t,PK″t,h1)∈L1,則返回對(duì)應(yīng)的h1給挑戰(zhàn)者A1;否則,挑戰(zhàn)者A1對(duì)IDt的新節(jié)點(diǎn)注冊(cè)查詢,之后Φ返回L1中相應(yīng)的元組給挑戰(zhàn)者A1。

(2)H2查詢:列表L2中每一項(xiàng)的格式為(tti,IDi,mi,Ri,PK′i,PK″i,h2),當(dāng)Φ接收到挑戰(zhàn)者A1對(duì)H2的查詢信息(ttt,IDt,mt,Rt,PK′t,PK″t)時(shí),若存在(ttt,IDt,mt,Rt,PK′t,PK″t,h2)∈L2,則返回對(duì)應(yīng)的h2給挑戰(zhàn)者A1;否則,Φ隨機(jī)選取h2且滿足(*,*,*,*,*,*,h2)?L2,并將(ttt,IDt,mt,Rt,PK′t,PK″t,h2)加入至列表L2,并返回h2給挑戰(zhàn)者A1。

(3)新節(jié)點(diǎn)注冊(cè)查詢(IDt):列表Lu中每一項(xiàng)的格式為(IDi,PK′i,PK″i,s′i,s″i),當(dāng)Φ接收到挑戰(zhàn)者A1對(duì)IDt的新節(jié)點(diǎn)注冊(cè)查詢時(shí),若存在(IDt,PK′t,PK″t,s′t,s″t)∈Lu,則返回(PK′t,PK″t);否則,Φ選取隨機(jī)數(shù)s′t、s″t和h1,計(jì)算PK′i=s′iP,PK″i=h1PK+s″tP。如果IDt=IDT,Φ隨機(jī)選取kt,s′t,計(jì)算PK′t=s′tP,PK″t=ktP,s″t=NULL。檢查列表L1,若已經(jīng)存在(IDt,PK′t,PK″t,H1(IDt,PK′t,PK″t)),且H1(IDt,PK′t,PK″t)≠h1,則游戲終止;否則,返回(PK′t,PK″t),并將(IDt,PK′t,PK″t,s′t,s″t)保存至Lu,(IDt,PK′t,PK″t,h1)保存至L1。

(4)公鑰替換查詢(IDt,PK′t,PK″t):挑戰(zhàn)者A1可以選擇隨機(jī)數(shù)s′t,并將原來的公鑰PK′替換為PK′t=s′tP參與之后的計(jì)算。

(5)秘密值生成查詢(IDt):Φ接收到對(duì)IDt查詢時(shí),查找列表Lu,如果存在(IDt,PK′t,PK″t,s′t,s″t)∈Lu,則返回相應(yīng)的秘密值s′t;否則,Φ進(jìn)行新節(jié)點(diǎn)注冊(cè)查詢,并返回s′t。

(6)部分私鑰提取(IDt):如果IDt=IDT,返回s″t=NULL,游戲終止;否則,Φ查找列表Lu,并返回s″t。一般情況下,在進(jìn)行部分私鑰提取查詢前,已經(jīng)完成了對(duì)應(yīng)的新節(jié)點(diǎn)注冊(cè)查詢。

(7)簽名查詢(IDt,m):當(dāng)接收到簽名查詢時(shí),如果IDt=IDT,則終止游戲;否則,Φ首先搜索列表Lu,L1,如果s″t≠NULL,獲取,隨機(jī)選取rt,計(jì)算Rt=rtP、h2=H2(ttt,IDt,mt,Rt,PK′t,PK″t)并加入列表L2,計(jì)算Lt=rt(s′t+s″t+h2)-1,返回(Lt,h2);如果s″t=NULL,Φ隨機(jī)選擇并返回(Lt,h2)。

(8)簽名驗(yàn)證查詢(IDt,m,Lt,h2):挑戰(zhàn)者A1在執(zhí)行新節(jié)點(diǎn)注冊(cè)查詢之后,獲取,并向Φ發(fā)送簽名驗(yàn)證查詢。Φ首先在列表Lu中查詢:

①存在,若IDt≠IDT,則查詢L1,并計(jì)算Rt=Lt(PK′t+PK″t+h1PK+h2P),如果H2(ttt,IDt,mt,Rt,PK′t,PK″t)=h2,則驗(yàn)證通過,否則,終止游戲;若IDt=IDT,查詢列表L2中是否存在(ttt,IDt,mt,Rt,PK′t,PK″t,h2),若存在,則驗(yàn)證通過,否則,游戲終止。

②如果列表Lu中不存在,即公鑰已經(jīng)被替換,查詢列表L2中是否存在(ttt,IDt,mt,Rt,PK′t,PK″t,h2),若存在,則驗(yàn)證通過,否則,游戲終止。

3)第三階段

挑戰(zhàn)者A1針對(duì)信息偽造簽名,ID*=IDT,選取隨機(jī)數(shù)r*,L*,計(jì)算R*=r*P、h1=(IDt,PK′t,PK″t),獲取偽裝簽名σ*=。同時(shí),Φ知道替換后的公鑰,如果偽造成功,那么根據(jù)r*=L*(s*′+k*+sh1*+h2*),Φ輸出s=(r*-L*(s*′+k*+h2*))/L*h1*,即為ECDL(G,P,PK=sP)問題的解答;否則,Φ沒有解決ECDL問題。

分析算法Φ解決ECDL(G,P,PK=sP)問題的概率。算法Φ成功的條件為:

1)Φ沒有停止游戲;

2)σ*是一個(gè)有效的偽裝廣播信息。

那么Φ的優(yōu)勢(shì)Adv(Φ)=Pr[Con1∧Con2]=Pr[Con1]Pr[Con2|Con1],且Pr[Con2|Con1]=ε。

算法Φ沒有停止游戲的概率如下:

挑戰(zhàn)者A2的安全性證明過程如下:

證明思路與定理1類似,這里不再贅述。

3.2 安全屬性分析

為了證明本文方案的安全性,下面對(duì)方案的3個(gè)典型的安全屬性進(jìn)行分析,具體如下:

1)密鑰托管

本文采用基于無證書的密碼體制,節(jié)點(diǎn)的私鑰si=(s′i,s″i)一部分s′i由節(jié)點(diǎn)隨機(jī)產(chǎn)生,另一部分s″i由基站結(jié)合節(jié)點(diǎn)的部分公鑰產(chǎn)生,因此即使基站被攻擊,攻擊者也無法獲取節(jié)點(diǎn)的另一部分私鑰,避免了密鑰托管的危險(xiǎn)。

2)重放攻擊

節(jié)點(diǎn)向網(wǎng)絡(luò)發(fā)送的廣播信息中含有時(shí)間戳信息tt,可有效防范信息重放攻擊,而且廣播信息中通過加入廣播者的公鑰信息,并利用Hash函數(shù)進(jìn)行完整性保護(hù),可以防止攻擊者偽造廣播者的身份進(jìn)行攻擊。

3)拒絕服務(wù)攻擊

本文方案中,節(jié)點(diǎn)利用基站對(duì)廣播信息進(jìn)行中間廣播,基站的傳輸范圍可以覆蓋整個(gè)網(wǎng)絡(luò),因此可以避免信息在網(wǎng)絡(luò)節(jié)點(diǎn)中的大部分傳輸延遲。對(duì)廣播信息的認(rèn)證是通過非對(duì)稱密碼實(shí)時(shí)進(jìn)行簽名認(rèn)證的,每個(gè)節(jié)點(diǎn)都接收到了完整的廣播信息,節(jié)點(diǎn)只是利用其有限個(gè)相鄰節(jié)點(diǎn)的計(jì)算結(jié)果進(jìn)行協(xié)同認(rèn)證,設(shè)定了相應(yīng)的閾值來避免DOS攻擊。而且,在檢測(cè)到攻擊時(shí),節(jié)點(diǎn)可以將潛在攻擊報(bào)告發(fā)送給基站,并對(duì)網(wǎng)絡(luò)進(jìn)行安全檢測(cè),識(shí)別出惡意的攻擊者。

4 方案性能分析

對(duì)方案性能進(jìn)行分析時(shí),為了更接近真實(shí)情況,設(shè)置節(jié)點(diǎn)為具有1個(gè)工作頻率為8 MHz ATmega處理器的MicaZ平臺(tái),節(jié)點(diǎn)的工作電壓為3 V,工作狀態(tài)下節(jié)點(diǎn)的電流為8 mA,接收電流為10 mA,發(fā)送電流為27 mA,最大數(shù)據(jù)傳輸速率為250 Kb/s[17]。由于基站的計(jì)算能力和電量不受限制,因此本文在性能分析中不對(duì)其進(jìn)行討論。

4.1 形式化分析

假設(shè)每個(gè)傳感器節(jié)點(diǎn)只從其鄰居節(jié)點(diǎn)中接收ω個(gè)中間計(jì)算結(jié)果。節(jié)點(diǎn)的計(jì)算開銷只考慮進(jìn)行點(diǎn)乘計(jì)算的能耗,節(jié)點(diǎn)信息傳輸?shù)哪芎闹慌c傳輸信息的長(zhǎng)度有關(guān),已知|G|=2n,則進(jìn)行如下定義:

ES、ER分別為發(fā)送和傳輸一個(gè)字節(jié)信息的能量消耗,EM為計(jì)算一次點(diǎn)乘的能耗,l1、l2、l3分別為節(jié)點(diǎn)身份標(biāo)識(shí)IDi的長(zhǎng)度、時(shí)間戳tt的長(zhǎng)度以及需要廣播的信息m的長(zhǎng)度。

考慮到160 bit的ECC密碼安全性與1 024 bit的RSA安全性相當(dāng),設(shè)置ECC的密鑰長(zhǎng)度n=160、l1=2 Byte、l2=2 Byte、l3=80 Byte;設(shè)置參數(shù)ω=15,同時(shí),根據(jù)實(shí)際傳感器的性能,設(shè)置ES=2.59 μJ/Byte、ES=0.96 μJ/Byte。在ATmega處理器上完成一次160 bit點(diǎn)乘運(yùn)算大約需要0.81 s[18],因此,EM=19.44 mJ。

一次廣播信息認(rèn)證過程的能耗情況如下:

1)發(fā)送廣播信息的節(jié)點(diǎn)能量消耗

節(jié)點(diǎn)需要廣播信息長(zhǎng)度為l3的信息m時(shí),總共需要消耗EM+(l1+l2+l3)ES=19.66 mJ。

2)認(rèn)證廣播信息的節(jié)點(diǎn)能量消耗

節(jié)點(diǎn)單獨(dú)進(jìn)行廣播消息認(rèn)證時(shí),共需要執(zhí)行3次點(diǎn)乘運(yùn)算,總的能耗為3EM+(l1+l2+l3+2|G|/8)ER=58.48 mJ。在節(jié)點(diǎn)協(xié)同認(rèn)證過程中,節(jié)點(diǎn)減少一次點(diǎn)乘運(yùn)算能耗19.44 mJ,增加ω次接收信息和1次發(fā)送信息的能耗(2nES+2ωnER)/8=0.68 mJ,因此,共需要消耗約2EM+(l1+l2+l3+2|G|)ER+(2nES+2ωnER)/8=39.72 mJ。

由此可以看出,使用中間值共享的方式雖然增加了一定的能耗來進(jìn)行數(shù)據(jù)的傳輸,但是能量值非常小。在廣播信息認(rèn)證過程中,每個(gè)節(jié)點(diǎn)的能耗減少大約為18.76 mJ,理論上提升了32%。

在網(wǎng)絡(luò)廣播認(rèn)證的時(shí)延方面,本文方案減少了節(jié)點(diǎn)進(jìn)行一次點(diǎn)乘運(yùn)算的時(shí)間,大約為0.81 s。雖然網(wǎng)絡(luò)中增加了防共謀攻擊機(jī)制,引入了退避時(shí)延θ,但是θ值很小,一般在微秒級(jí),不會(huì)對(duì)認(rèn)證時(shí)間產(chǎn)生較大的影響。

4.2 實(shí)驗(yàn)分析

本文在仿真時(shí),假設(shè)400個(gè)節(jié)點(diǎn)隨機(jī)均勻分布在360×360 m2的區(qū)域內(nèi),設(shè)置的節(jié)點(diǎn)通信半徑為50 m。實(shí)驗(yàn)基于C++語言在OMNet++平臺(tái)上進(jìn)行仿真,設(shè)備選用一臺(tái)運(yùn)行Windows 7、擁有i5-3210M處理器、4.00 GB RAM的筆記本。

在實(shí)驗(yàn)過程中,選擇文獻(xiàn)[19-20]以及不執(zhí)行節(jié)點(diǎn)協(xié)作的認(rèn)證方案進(jìn)行對(duì)比分析。在進(jìn)行網(wǎng)絡(luò)認(rèn)證之后,重復(fù)進(jìn)行30次廣播信息認(rèn)證,記錄每個(gè)節(jié)點(diǎn)的能量消耗情況,同時(shí)記錄每次廣播認(rèn)證完成的時(shí)延。統(tǒng)計(jì)各方案完成一次廣播信息認(rèn)證中整個(gè)網(wǎng)絡(luò)的平均總能耗和平均時(shí)間,結(jié)果如表1所示。

表1 網(wǎng)絡(luò)中完成一次廣播的平均總能耗和平均時(shí)間Table 1 Average total energy consumption and average time to complete a broadcast in the network

從表1可以看出,本文方案的能耗相比不進(jìn)行節(jié)點(diǎn)協(xié)作的方案降低約30.0%,相比文獻(xiàn)[19]方案減少了約28.6%,相比文獻(xiàn)[20]方案減少了約45.9%。同時(shí),本文方案的廣播認(rèn)證時(shí)間比不進(jìn)行節(jié)點(diǎn)協(xié)作的方案降低了約19.5%,相比文獻(xiàn)[19]方案減少了約18.1%,相比文獻(xiàn)[20]方案減少了約31.3%。

假設(shè)節(jié)點(diǎn)的能量由兩節(jié)容量為500 mAh的AA電池提供,整個(gè)網(wǎng)絡(luò)中的總能量為2 160 000 J。假設(shè)節(jié)點(diǎn)的電壓低于2.2 V時(shí),網(wǎng)絡(luò)就不能正常工作,此時(shí)網(wǎng)絡(luò)總能量低于約為1 600 000 J,則各方案下的網(wǎng)絡(luò)生存周期如圖2所示。

圖2 4種方案的網(wǎng)絡(luò)生存周期對(duì)比

從圖2可以看出,本文方案的網(wǎng)絡(luò)生存周期最長(zhǎng),可以達(dá)到33 000輪左右,而如果不進(jìn)行節(jié)點(diǎn)協(xié)作,網(wǎng)絡(luò)在進(jìn)行23 100輪左右的廣播認(rèn)證之后就不能正常工作。

5 結(jié)束語

針對(duì)WSN節(jié)點(diǎn)信息廣播認(rèn)證方案中安全性較低等問題,本文提出一種基于ECC的無證書廣播認(rèn)證方案,利用節(jié)點(diǎn)相互協(xié)作來共享中間計(jì)算結(jié)果,有效減少了節(jié)點(diǎn)的計(jì)算消耗,延長(zhǎng)了網(wǎng)絡(luò)的生存周期。實(shí)驗(yàn)結(jié)果表明,該方案具有較強(qiáng)的安全性和優(yōu)化資源消耗能力,能夠滿足WSN的應(yīng)用需求。下一步將對(duì)鄰居節(jié)點(diǎn)協(xié)作方式進(jìn)行優(yōu)化,以期達(dá)到更好的節(jié)能效果和安全性能。