期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

传感器节点相互协作的广播认证

时间:2016-10-04 14:08 文章来源:http://www.lunwenbuluo.com 作者:曾小飞等 点击次数:

  摘要:针对无线传感器网络(WSN)中基于数字签名的公钥加密体制的广播认证需要耗费大量的能量,以及传感器节点资源有限的问题,为了减少传感器节点的能量耗费和加快传感器节点的认证,提出一种传感器节点相互协作的广播认证方案。首先,用户向无线传感器网络的组网络广播其签名信息,但不广播签名信息中点的纵坐标;然后,组网络中的高能量节点依据点的横坐标和椭圆曲线方程计算得出纵坐标,并将其广播给组内的一般节点,同时利用vBNN-IBS数字签名对用户广播的签名信息进行认证,并转播有效的签名信息;最后,组网络内的一般节点收到纵坐标后,利用椭圆曲线方程验证其有效性和正确性,同时执行和高能节点相同的签名认证过程,并转播有效的签名信息。此外,该方案通过整合立即撤销和自动撤销以最大限度地减小授权撤销列表(ARL)的长度。仿真实验表明,当认证节点收到来自邻居节点的数据包达到一定数目时,该方案的能量耗费和认证总时间比利用WSN中传感器节点间的相互协作来加速vBNN-IBS的签名方案分别减少了41%和66%。
  关键词:无线传感器网络;数字签名;公钥加密体制;广播认证;用户撤销
  0引言
  广播是无线传感器网络(Wireless Sensor Network,WSN)中数据分发和收集的主要方式, 不但用于基站向网络中发布查询、配置命令和管理信息,也用于传感器节点和其邻居之间的通信。为了获得WSN中的有用信息,用户也可动态地向WSN中广播一些命令或需求信息[1]。由于无线链路的开放性,如果不对其广播信息实施安全机制,攻击者很容易冒充授权用户、基站或合法的传感器节点对网络进行攻击。广播认证是保证广播信息的完整性和广播源的真实性的重要手段,是WSN的基本安全服务之一[2]。
  当广播认证的问题一开始出现时,人们首先想到的是使用基于对称加密的μTESLA(an extension to Timed Efficient Stream Loss-tolerant Authentication)方案,但是μTESLA方案会导致拒绝服务攻击(Denial of Service, DoS)攻击[3]。由于广播信息的接收者往往是互不信任的,因此广播认证要求一种非对称的机制。WSN广播认证目前主要存在两种方式:基于消息认证码(Message Authentication Code, MAC)方式和基于数字签名认证的方式。基于消息认证码的认证方案主要是μTESLA[4]及其改进方案。Perrig[5]等通过时间划分,将每个小的时隙与一个由密钥种子生成的反向散列链上的密钥对应,并通过延迟公布密钥的方法实现了认证的非对称性。但由于密钥的延迟发布,敌手易发动泛洪攻击和虫洞攻击[6]。
  基于数字签名的公钥方案一度被认为不适用于传感器网络,但研究表明:即使是软件实现的公钥方案也可用于传感器网络[7]。由于椭圆曲线上的数字签名系统为160b的密钥提供了与1024b密钥的RSA(Rivest-Shamir-Adleman)方案相同的安全性,且不需要延迟发布密钥,提供了比μTESLA 等方案更好的安全性及灵活性,为WSN中的广播认证提供了一种重要的认证方式[8]。由于传感器节点资源有限,开销是一个不容忽视的问题。因此,在基于数字签名的广播认证方案中以低能耗的方式对虚假数据进行认证过滤尤为重要[6]。
  近两年,有研究者提出可以通过传感器节点的相互协作来加快签名认证[9]。受此启发,Benzaid等[10]利用WSN中传感器节点间的相互协作来加速vBNN-IBS(a variant of Bellare-Namprempre-Neben-Identity-Based Signature)签名方案的广播认证(以下简称Benzaid方案),以减少传感器节点的能耗。具体地,传感器节点通过接收β个邻居节点传送过来的中间计算结果实现签名认证,以加速节点的广播认证和减少认证节点的能耗。该方法仅当β个邻居节点传送过来的中间计算结果完全相同时,认证节点执行点乘运算的次数从3降为1(简记为情形Ⅰ);否则,该节点仍需要3次点乘运算执行通常的签名认证(简记为情形Ⅱ)。
  后一种情形(情形Ⅱ)不仅没有减少认证节点的计算成本、认证时间,反而使认证节点在等待β个数据包和邻居节点传送中间计算结果时增加了其认证时间、通信成本和能量耗费。对于前一种情形(情形Ⅰ),通过分析发现,当要求的邻居节点数目β较大时,也不能实现节能,而且认证延时增加;而较小的β值又可能导致攻击者的假数据信息不能及时有效地识别过滤。为此,本文设计了一种新的节点协作机制,以节约传感器节点的能量和快速实现基于数字签名的广播认证。
  为减少通信成本和缩短认证延时,本文提出一种数字签名的有效认证机制,以实现WSN中的广播认证。为了节约通信成本,在签名中点的y坐标不与签名一起发送,认证节点通过与邻居的高能量节点合作获取对应点的y坐标,其中高能量节点根据点的x坐标和椭圆曲线表达式执行一个平方根计算得到其y坐标。认证节点利用点的x坐标和椭圆曲线表达式可检查高能节点中间计算结果的有效性,然后根据恢复的点执行通常的签名认证。进一步地,通过整合即时撤销和自动撤销,减小授权撤销列表(Authorization Revocation List, ARL)的长度,加快用户授权撤销的检查,提升签名认证速度。与改进vBNN-IBS签名方案相比,本文所提出的机制减小了广播认证的延时,加快了无线传感器网络的广播认证,降低了网络节点的能量耗费。
  1本文设计方案
  依据vBNN-IBS签名方案的有效性和传感器节点资源有限的特性,本章设计了一个传感器节点相互协作的广播认证方案。系统包含向无线传感器网络发布信息的用户,验证用户发布信息的无线传感器网络中的传感器节点、管理用户及其无线传感器网络的系统管理者。该方案由系统初始化、用户授权、用户签名的生成、签名认证和用户授权撤销五部分组成。相关的具体操作将在下面描述。  
  1.1系统初始化
  令q是一个整数,p是一个大素数。假设G是定义在数域Fq中椭圆曲线Ep(a,b)上的加法群,P是G的n阶生成元。系统为基站分配一个私钥/公钥对(x,P0),其中x∈Zn,P0=xP;然后选取两个安全的Hash函数H1:{0,1}*G*1→Zn和H2:{0,1}*→Zn;最后系统广播公共参数(q,p,n,Ep(a,b),P,P0,H1,H2)。
  1.2用户授权

  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli