一種基於ecdsa算法的無線傳感器網絡廣播認證方法

2023-06-22 16:44:46 4

專利名稱：一種基於ecdsa算法的無線傳感器網絡廣播認證方法
技術領域：
本發明涉及一種基於E⑶SA算法的無線傳感器網絡廣播認證方法，屬於通信技術和信息安全領域。
背景技術：
現有的無線傳感器網絡廣播認證方法分為基於認證碼的廣播認證方法和基於數字籤名的認證方法。Perrig等在SPIN安全模型中提出了一種基於認證碼的傳感器網絡廣播認證算法μ TESLA, μ TESLA利用Hash鏈，在廣播時通過延遲公布密鑰機制使用對稱密鑰實現了廣播認證，該算法能耗低，實現簡單，但是需要節點間寬鬆時間同步協議支持，同時由於引入了認證延遲，易受到選擇性轉發攻擊和DOS攻擊；aekyoung Kwon等提出了Χ-μ TESLA用於解決μ TESLA網絡休眠、失效，受到攻擊時存在的問題，Donggang Liu等基 於μ TESLA提出了ー種Tree-Basedy TESLA廣播方案，該方案適用於多個廣播節點，能夠抵禦針對μ TESLA分發過程的DoS攻擊，D. G. Liu和P. Ning提出了 Multi-Level μ TESLA,該協議採用多級密鑰鏈的方式來維持μ TESLA的生存期，同時使用冗餘傳輸和隨機選擇策略來完成密鑰鏈的發布，提高了節點對包丟失的容忍度和抗DOS攻擊的能力.沈玉龍等在協議μ TESLA的基礎上，利用門限密碼思想，提出了一種適合於多基站傳感器網絡的廣播認證協議MMu TESLA, Yu-Shian Chen等將Bloom filter應用到μ TESLA中，提高了算法的可擴展性，降低了通信消耗，使得算法能適用於多用戶和長時間的情形。μ TESLA類方案具有計算量小，安全性高的特點，但是也存在ー些不足之處(I) μ TESLA類方案採用延遲公布密鑰的方法實現廣播認證，這在ー些對實時性要求較高的應用中是不合適的，並且易遭受wormhole攻擊；(2) μ TESLA類方案必須暫存當前時間段內的所有廣播數據，這對於廣播量較大的應用是不合適的，易佔用大量的內存資源及遭受DOS攻擊，例如某個攻擊者可以在一個單位時間內大量發送數據包，會導致內存溢出；(3) yTESLA類方案對於數據包丟失很敏感，不適用於低功耗、能量受限、穩定性較差的的無線網絡環境，並且容易遭受選擇性轉發攻擊。近來的ー些研究表明，基於公鑰密碼體制採用數字籤名的算法經過優化後也能夠應用於傳感器網絡中。Kui Ren等利用橢圓曲線密碼學算法(ECC)提出了基於Bloomfilter的多用戶廣播認證算法BAS，BAS將用戶的ID和公鑰PKid組成的數據結構映射到ー個長度為m的位串V上，減少了公鑰佔用的存儲空間，從而解決了公鑰的認證性問題，為了進ー步減少公鑰的存儲空間，Kui Ren等又提出了基於Merkle Hash樹的廣播方案HAS。BAS和HAS較好的減少了公鑰的存儲空間，解決了公鑰的認證性問題，其主要的缺點在幹，每一條廣播消息都需要進行ECDSA算法進行數字籤名和認證，計算代價大。XuefeiCao等利用基於身份的公鑰密碼學提出了 MBAS算法，該算法對BNN-IBS籤名算法改進為vBNN-IBS應用於傳感器網絡廣播中，在不降低安全性的前提下，減少了通信消耗，vBNN-IBS基於橢圓曲線密碼體制，計算量較大，針對公鑰認證算法計算量大的缺點，Wang Ronghua等提出了 ShorPK算法，ShorPK將公鑰算法的密鑰縮短，降低運算量，同時降低公鑰的生存期，利用μ TESLA認證方案的思想，將認證時間分為若干個時間段，每ー個時間段有一個公鑰密鑰進行認證，ShorPK較好的解決了公鑰密碼體制在傳感器網絡上的廣播認證問題，但是沒有能夠較好的解決公鑰的分發問題，對選擇性轉發攻擊較敏感。

發明內容
本發明的目的是解決現有無線傳感器網絡廣播認證方法中出現的運算量大的問題而提出一種基於ECDSA算法的無線傳感器網絡廣播認證方法。本發明為解決上述上述技術問題而提出一種基於ECDSA算法的無線傳感器網絡廣播認證方法，該方法的步驟如下I).將無線傳感器網絡的生存期T分為t個時間段Ti (I彡i彡t);2).利用E⑶SA籤名認證算法為每ー個時間段Ti對應產生ー個密鑰對PKi/ Ski (I ^ i ^ t)；3).利用k個哈希函數將公鑰PKi映射到長度為m的位串V[m] = VtlV^" Vnrl,將此位串V[m]預先裝入到傳感器網絡節點中，並將傳感器節點隨機拋撒到目標區域中；4) ·在時間Ti內，節點廣播消息PKi I I Ti ；5).節點在收到廣播消息時，判斷Ti與本節點當前時間是否一致，若一致則計算若V/e[U]，有 VEh1 (PKi I Ti)] = 1，則可知 PKi e (PK1, PK2,…，PKt}，則該密鑰通過驗證，節點將此公鑰記錄下來，該公鑰在Ti時間內有效，超過Ti時間，則將此公鑰作廢；6).在Ti時間內廣播消息m時，節點使用Ski進行數字籤名並廣播籤名後的消息m|I(r, s)；7).節點收到消息m| I (r,s)後利用公鑰PKi按照E⑶SA算法的籤名認證算法進行消息認證，判斷該籤名是否合法；8).復上述步驟4)到步驟7)，直至無線傳感器網絡的整個生存期T結束。所述的步驟2)中的產生密鑰對是通過E⑶SA參數生成和E⑶SA籤名方案的密鑰生成完成的。所述的步驟3)生成位串V[m]的過程為利用k個哈希函數Iiph2, -hj, "4,(1彡j彡k)將PKi映射到長度為m的位串V[m] = VWVnri
fi,如果ョ/g[u],WTi)= j
V;"lo,其它為解決上述技術問題本發明還提出了一種基於ECDSA算法的無線傳感器網絡廣播認證方法，該認證方法的步驟如下I).將傳感器網絡的生存期T分為t個時間段TiQ彡i彡t)，再將Ti分為f個更小的時間片 7,(1 く/く ，1 < P <t) ·,2).利用E⑶SA籤名認證算法為每ー個時間段Ti對應產生ー個密鑰對PKiZiSki,以及每ー個時間段對應產生ー個密鑰對(\<i<t,\<p<t)；3).利用k個哈希函數將公鑰PKi映射到t個長度為m的位串中，並將此第I個位串預先裝入到傳感器網絡節點中，然後將傳感器節點隨機拋撒到目標區域中；4).在時間段ぐ，節點廣播I)ぐ消息；5).當節點收到廣播消息後，首先判斷與本節點當前時間是否一致，若一致則計算若V7 e [I,k]，有F[/#f (PKf丨m = I，則可知PKf G \ρκ)，ρκレ· ·，ρκ1)，則該密鑰通過驗證，節點將此公鑰記錄下來，該公鑰在P時間內有效，超過77時間，則此公鑰作廢；6).在77時間內廣播消息m吋，節點使用沿f進行數字籤名並廣播籤名後的消息m|I(r, s)；7).節點收到消息m| I (r,s)後利用公鑰I/按照E⑶SA算法中的的籤名認證算法進行消息認證；8).在時間Ti內，節點將下一個時間段Ti+1內用到位串Vi+1 [m]，使用SKi進行數字 籤名，並廣播到各節點中；9).重複上述步驟4)到步驟8)，直至無線傳感器網絡的整個生存期T結束。所述的步驟2)中的產生密鑰對是通過E⑶SA參數生成和E⑶SA籤名方案的密鑰生成完成的。所述的步驟3)生成位串的過程為利用k個哈希函數Ivh2, -hj,…hk(l彡j彡k)將I/映射到t個長度為m的位串 = V10V11 ■ ■-V1m^ (I 彡 i 彡 t)中
仏如果ョMU],滿足/^[/127) = 7.
1 I O,其它本發明的有益效果是本發明利用E⑶SA算法和Bloom filter，通過將無線傳感器網絡生存時間分成若干小的時間段，根據ECDSA籤名算法為每ー個時間段產生ー個密鑰對，利用哈希操作將公鑰集合映射到一位串中，並將該位串裝入網絡節點中，然後進行公鑰認證、消息籤名和消息認證。該方法實時性好，計算代價小，能夠容忍數據包丟失，和ShortPK算法相比，佔用內存少，為了減少在生存期較長的時候ECDSA-BA方案的內存佔用，又提出了適用於較長生存期的PECDSA-BA，該方法擁有在實時性、計算性能、安全性能、容忍數據包丟失等方面的優點。


圖I是本發明實施例中使用ECDSA-BA算法時誤稱率隨位串長度變化情況圖；圖2是本發明中使用PQ-BA算法時網絡節點生存期劃分結構圖；圖3是四種算法在進行廣播認證時能耗情況比較圖；圖4是系統生存時間和佔用內存空間的關係圖。
具體實施例方式下面結合附圖對本發明的具體實施方式
做進ー步說明。A — B表示節點A發送消息到節點B ;A — *表示節點A發送廣播消息到所有鄰居節點；m」Im2表示兩個消息的連接。本發明的研究基於以下幾個假設(I) Sink節點是可信的；(2) Sink節點較強的計算能力和通信能力；(3) Sink節點可以是移動或靜止的。實施例一本發明的一種基於E⑶SA算法的無線傳感器網絡廣播認證方法的具體步驟如下I.將傳感器網絡的生存期T分為t個時間段Ti (I彡i彡t)，每ー個時間段Ti為數分鐘或數小時，對於數小時或數分鐘內的安全認證，這裡我們選擇ECDSA的密鑰長度為 80位。2.為E⑶SA算法生成參數組，參數組的生成算法如下I).輸入域的階為q，Fq的域表示FR，安全級別L滿足要求；2).輸出參數組2;3).若Fq是素域、ニ進位域或0EF，隨機選擇a，b e F,，令S為生成種子，若Fq是素域或OEF則令E為y2 = x3+ax+b ;若Fq是ニ進位域,則y2+xy = x3+ax2+b4).計算 N = #E (Fq)；5).檢驗N是否能被滿足η > 2し的大素數η整除，若不能，則跳至步驟I)；6).檢驗η對於所有I彡k彡20是否能被qk_l整除，若能，則跳至步驟I)；7).檢驗是否η q,若不是,貝U跳至步驟I)；8).令 h — N/n ;9).選擇任意的點P' e E(Fq)並令P = hP',重複直到P尹00;10).返回任意的 D = (q, FR, S, a, b, P, n, h)。3.生成E⑶SA籤名方法生成密鑰，其具體過程為輸入參數組D = (q, FR, S, a, b, P, n, h)輸出公鑰Q，私鑰dI).選擇 d e ,[1，n-Ι];2).計算 Q = dP ；3).返回(Q，d)；4).得到公鑰PKi為Q，對應的私鑰SKi為d。4.利用步驟2和3中的E⑶SA籤名方法為每ー個時間段Ti對應產生ー個密鑰對PVSki (I < i < t)。5.利用k個哈希函數Iiph2, -hj,…hk(l彡j彡k)將PKi映射到長度為m的位串 V[m] = vw Vm-;!
fi,如果ョ/g[u],WTi)= j
V;"lo,其它並將此位串V[m]預先裝入到傳感器網絡節點中，然後將傳感器節點隨機拋撒到目標區域中。6.在時間Ti時，Sink節點首先廣播如下消息
Sink — * =PKi | | Ti當節點收到廣播消息後，首先判斷Ti與本節點當前時間是否一致，若一致則計算若V/e[U]，有 VEh1 (PKi I Ti)] = 1，則可知 PKi e (PK1, PK2,…，PKt}，則該密鑰通過驗證，節點將此公鑰記錄下來，該公鑰在Ti時間內有效，超過Ti時間，則此公鑰作廢。7.在Ti時間內廣播消息m吋，Sink節點使用Ski進行數字籤名，具體操作如下輸入參數組D = (q, FR, S, a, b, P, n, h),私鑰 d,消息 m ；輸出籤名(r,s)；I).選擇f Gr [I, -I];2).計算= (X1J1)並將轉換為整數^；; 3) ·計算廠=I1贈れ，若r = 0，則跳轉至步驟I)；4).計算 e = H(m)；5).計算.+ii^modw 若 s = O,則跳至步驟 I)；6).返回(r, s)。8.隨後 Sink 節點做如下廣播Sink — * :m | | (r, s)。9.節點收到消息m| I (r, s)後利用公鑰PKi按照如下算法進行消息認證輸入參數組D = (q, FR, S, a, b, P, n, h)，公鑰 Q,消息 m,籤名(r, s)；輸出判斷籤名是否合法；I).檢驗r和s是否區間[l，n_l]內的整數，若任何一個檢驗失敗則返回(「拒絕籤名，，);2).計算 e = H (m)；3).計算 w = sベmod η ；4).計算 U1 = ew mod η 和 Uo = rw mod n ；5).計算 X = !^+U2Q ；6) ·計算X = ^，則返回(「拒絕該籤名」)。7).將X的X的坐標X1轉換為整數ち;計算V = mod η。8).若V = r，則返回(「接受該籤名」)，否則，返回(「拒絕該籤名」)。在E⑶SA-BA算法中，Bloom Filter對數據集合採用ー個位串表示並能有效支持公鑰集合的哈希查找操作.由於其表示算法的隨機特性，存在某元素不屬於公鑰集合{PKJ(l^i^ t)，而被指稱屬於該公鑰集合的可能性，其大小記為誤稱率，只要這種可能性足夠地小以致在實際應用中能容忍這種誤差，算法即是有效的。每次將PKiI Ti映射到V[m]使
得V[m]中某位為I的概率為I，為O的概率為1-1，算法執行t次後,某位仍為O的概率為
P0 = (I--f ^ e—:，則某攻擊者偽造的PKI I T通過k個哈希函數映射，被錯誤映射到V[m]，使得V/e[l，ん]，都有VDi1 (PK T)]=]的概率為pe= (\- po)" = (I - f = eln(1-e^ f (I)為使Pe最小，應使in(i —どヴ最小，則有kt kt
d\n{\-e m)k-- kt e m~~- = ln(l-e m) +--— =0，可得m
5んm (i — e-:)k = —\n2 (2)將(6)代入(5)可得
_m t mmmPe ={\-et my =(0 5)7 =(0.6185)7 (3)由(3)可以看出，在時間t 一定的情況下，pe隨著m的變大而減小，如圖2所示， 當時間間隔個數t 一定吋，pe隨m的變化情況，當時間t較小吋，為達到一定的誤稱率，需要的內存較小，以t = 100為例，當pe = I. 36e-21時，m = IOOOObit ;當t較大時，為達到
一定的誤稱率，需要的內存顯著上升，當t = 1000時，為達到pe = I. 36e_21的誤稱率，需要m > IOOOOObit,佔用內存12. 5kbyte,當Ti = 10小時,則在達至Li pe = I. 36e_21的誤稱率，佔用內存12. 2kbyte的條件下，系統可以安全工作417天，可以看出，在節點內存空間較大的情況下，系統能夠滿足基本的無線傳感器網絡廣播認證需求。實施例ニ在E⑶SA-BA算法中，為達到更高的安全級別，令Ti = 10分鐘，t = 1000，則在達到Pe= I. 36e-21的誤稱率條件下，系統可以工作一周，佔用內存12. 2kbyte，工作時間較短，當傳感器網絡的生存期t増大吋，為達到同樣的誤稱率，佔用的內存數量増大，當t =5000吋，佔用內存61kbyte，這對於資源有限的傳感器網絡系統而言是不合適的，為此我們在ECDSA-BA算法上進行了改進，提出PECDSA-BA算法，使用該算法的無線傳感器網絡廣播認證方法的具體步驟如下I.將傳感器網絡的生存期T分為t個時間段Ti (I彡i < t)，每ー個時間段Ti為數天；再將Ti分為F個更小的時間片C(1 U41 <屍<O。2.每ー個時間段77對應產生ー個密鑰對/《ダ(；1シ+弘1<; <「)，產生密鑰對的過程和實施例一中所述一祥，詳情請參考實施例一中的步驟2至步驟4。3.利用k個哈希函數hptv -hj,…hk(l彡j彡k)將I/映射到t個長度為m的位串 = ν'0ν\ · ■-V1m^ (I 彡 i 彡 t)中
Jl,如果ョMU],滿足= 7
1 I O,其它將此第I個位串ViDn]預先裝入到傳感器網絡節點中，然後將傳感器節點隨機拋撒到目標區域中。4.在時間T1P吋，Sink節點首先廣播如下消息=Sink — * : i^/1 V，當節點收到廣播消息後，首先判斷P與本節點當前時間是否一致，若一致則計算V/e[l，ん]，有I VhJ汄/；· !丨—丨』則可知^^^丨^^メ^^…ゾ^ト則該密鑰通過驗證』節點將此公鑰記錄下來，該公鑰在V時間內有效，超過77時間，則此公鑰作廢。5.在ぐ時間內廣播消息m吋，Sink節點使用狀/ 行數字籤名，其具體操作過程請參照實施例一中的步驟7。
6.隨後 Sink 節點做如下廣播Sink — * :m| I (r, s)。7.節點收到消息m| I (r, s)後利用公鑰按照進行消息認證，其具體操作過程請參照實施例一中的步驟9。8.在時間Ti內，Sink節點將下一個時間段Ti+1內用到位串Vi+1[m]，使用SKi進行數字籤名，並廣播到各節點中。9.重複上述步驟4-8直至整個無線傳感器網絡生存期T結束。傳感器網絡認證算法應該具有一定的可擴展性，可擴展性是指算法適應不同規模傳感器網絡的能力。本發明針對不同節點內存空間大小提出的E⑶SA-BA和PE⑶SA-BA算法能夠適用於不同規模的傳感器網絡中，不會因為網絡規模的増大而增加開銷，在μ TESLA算法中，基站完成廣播初始化後，通過單播方式實現每個節點的認證加入和同步，這對於大規模的網絡而言是ー個巨大的開銷。無線傳感器網絡中的廣播一般都是實時的，節點在接收到數據後，應當立刻進行認證，TESLA類算法利用Hash鏈，在廣播時通過延遲公布密鑰機制使用對稱密鑰實現了廣播認證，從而引入了認證延遲，容易受到DoS攻擊。在無線通信環境中，數據的傳輸受外界幹擾較大，因此廣播認證算法應當具有一定的抗包丟失能力，μ TESLA類算法利用Hash鏈進行認證，ShortPK算法利用前一時間段的公鑰為本時間段用到的公鑰進行認證，需要保證數據包傳輸的完整性，數據包的丟失將導致算法失效或能耗增加。E⑶SA-BA和PE⑶SA-BA算法不僅適用於單用戶廣播認證，也適用於多用戶廣播認證，在多用戶廣播認證時，只需要再増加一個位串V[M]即可。表I典型廣播認證算法性能比較
權利要求
1.一種基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於該網絡廣播認證方法包括的具體步驟如下 1) 將無線傳感器網絡的生存期T分為t個時間段Ti (I < i < t); 2).利用E⑶SA籤名認證算法為每一個時間段Ti對應產生一個密鑰對PKi/Ski (I ^ i ^ t)； 3).利用k個哈希函數將公鑰PKi映射到長度為m的位串V[m]= VtlV1…Vlrt，將此位串V[m]預先裝入到傳感器網絡節點中，並將傳感器節點隨機拋撒到目標區域中； 4) 在時間Ti內，節點廣播消息PKi I I Ti ； 5).節點在收到廣播消息時，判斷Ti與本節點當前時間是否一致，若一致則計算若V/e [U]，有V Di1 (PKi I Ti)] = 1，則可知PKi G (PK1, PK2,…，PKj，則該密鑰通過驗證，節點將此公鑰記錄下來，該公鑰在Ti時間內有效，超過Ti時間，則將此公鑰作廢； 6).在Ti時間內廣播消息m時，節點使用Ski進行數字籤名並廣播籤名後的消息m|| (r，s)； 7).節點收到消息m|I (r,s)後利用公鑰PKi按照ECDSA算法的籤名認證算法進行消息認證，判斷該籤名是否合法； 8).復上述步驟4)到步驟7)，直至無線傳感器網絡的整個生存期T結束。
2.根據權利要求I所述的基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於所述的步驟2)中的產生密鑰對是通過E⑶SA參數生成和E⑶SA籤名方案的密鑰生成完成的。
3.根據權利要求2所述的基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於所述的步驟3)生成位串V[m]的過程為 利用k個哈希函數hi，h2，-hj,…hk(l彡j彡k)將PKi映射到長度為m的位串V[m]=V0V1... Vnrl
4.一種基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於該網絡廣播認證方法包括的具體如下 1).將傳感器網絡的生存期T分為t個時間段TiQ彡i彡t)，再將Ti分為F個更小的時間片 Ttp{\<i<t,\<p<t)； 2).利用E⑶SA籤名認證算法為每一個時間段Ti對應產生一個密鑰對PKySki,以及每一個時間段V對應產生一個密鑰對PKpSK『(\<i<t,\<p<t)； 3).利用k個哈希函數將公鑰PKi映射到t個長度為m的位串中，並將此第I個位串預先裝入到傳感器網絡節點中，然後將傳感器節點隨機拋撒到目標區域中； 4).在時間段V，節點廣播IfIlP消息； 5).當節點收到廣播消息後，首先判斷V與本節點當前時間是否一致，若一致則計算若 V/e[ i ，有I ，則可知 ^^{^^，^^，…，^^，則該密鑰通過驗證，節點將此公鑰記錄下來，該公鑰在V時間內有效，超過V時間，則此公鑰作廢;6).在V時間內廣播消息m時，節點使用SKi進行數字籤名並廣播籤名後的消息m|I(r, s)； 7).節點收到消息m|I (r, s)後利用公鑰I/按照ECDSA算法中的的籤名認證算法進行消息認證； 8).在時間Ti內，節點將下一個時間段Ti+1內用到位串Vi+1[m]，使用進行數字籤名，並廣播到各節點中； 9).重複上述步驟4)到步驟8)，直至無線傳感器網絡的整個生存期T結束。
5.根據權利要求4所述的基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於所述的步驟2)中的產生密鑰對是通過E⑶SA參數生成和E⑶SA籤名方案的密鑰生成完成的。
6.根據權利要求4所述的基於ECDSA算法的無線傳感器網絡廣播認證方法，其特徵在於所述的步驟3)生成位串的過程為 利用k個哈希函數Ii1, h2,…hj,…hk(l彡j≤k)將映射到t個長度為m的位串…! (I≤i≤t)中
全文摘要
本發明涉及一種基於ECDSA算法的無線傳感器網絡廣播認證方法，屬於通信技術和信息安全領域。本發明利用ECDSA算法和Bloomfilter，通過將無線傳感器網絡生存時間分成若干小的時間段，根據ECDSA籤名算法為每一個時間段產生一個密鑰對，利用哈希操作將公鑰集合映射到一位串中，並將該位串裝入網絡節點中，然後進行公鑰認證、消息籤名和消息認證。該方法實時性好，計算代價小，能夠容忍數據包丟失，和ShortPK算法相比，佔用內存少，為了減少在生存期較長的時候ECDSA-BA方案的內存佔用，又提出了適用於較長生存期的PECDSA-BA，該方法擁有在實時性、計算性能、安全性能、容忍數據包丟失等方面的優點。
文檔編號H04L9/32GK102684874SQ201210001989
公開日2012年9月19日 申請日期2012年1月5日 優先權日2012年1月5日
發明者吳慶濤, 張海濤, 張聚偉, 普傑信, 李世偉, 李強懿, 陳媛 申請人:河南科技大學