趙歡歡

(滁州學(xué)院 計(jì)算機(jī)與信息工程學(xué)院， 安徽 滁州 23900)

針對(duì)當(dāng)前我國(guó)養(yǎng)老服務(wù)行業(yè)存在很多瓶頸問(wèn)題，利用信息化手段，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)，研發(fā)面向居家老人、社區(qū)的物聯(lián)網(wǎng)系統(tǒng)和信息平臺(tái)，并在此基礎(chǔ)上提供實(shí)時(shí)、快捷、高效、低成本的物聯(lián)化、互聯(lián)化、智能化的養(yǎng)老服務(wù)，即智慧養(yǎng)老受到廣泛關(guān)注[1]。智慧養(yǎng)老系統(tǒng)中的無(wú)線傳感器無(wú)處不在，通過(guò)這些傳感器可以隱式地感知獨(dú)居老人的日常行為狀態(tài)，實(shí)時(shí)監(jiān)測(cè)老人健康異常、監(jiān)督管理養(yǎng)老服務(wù)質(zhì)量、評(píng)估老人健康狀態(tài)、預(yù)測(cè)潛在問(wèn)題，提升老人的生活質(zhì)量。但是傳感器采集到的數(shù)據(jù)涉及到老年人的身體狀況及行為習(xí)慣等隱私信息，為了保護(hù)老年人的隱私信息，保障智慧養(yǎng)老惠及更多老年人，必須要在機(jī)制和制度上保障物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。密鑰作為物聯(lián)網(wǎng)重要的安全保障手段之一，可保障關(guān)鍵節(jié)點(diǎn)的信息安全。物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)能量有限，處理器計(jì)算能力弱，通信帶寬小，傳統(tǒng)的密鑰管理方案很難適用。因此設(shè)計(jì)一種適合智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)密鑰管理方案尤為重要。

早期用于密鑰管理的加密機(jī)制主要是對(duì)稱加密機(jī)制，對(duì)稱密鑰方案存儲(chǔ)開(kāi)銷大，且安全存在隱患，公鑰加密可以很好的解決這些問(wèn)題，但傳統(tǒng)的公鑰系統(tǒng)由于能量消耗較大，很難應(yīng)用于資源受限的傳感器網(wǎng)絡(luò)。Shamir提出的基于身份的加密(IBE)[2]可以使用消息接受者的身份信息作為公鑰，無(wú)須證書(shū)，極大的簡(jiǎn)化安全通信的實(shí)現(xiàn)。在這之后研究者針對(duì)IBE開(kāi)展了大量的研究，直到Waters提出了第一個(gè)高效、安全的IBE方案[3]。

針對(duì)經(jīng)典組密鑰管理GKD方案[4]，GKMP方案[5]，LKH(Logic key Hierarchy)方案[6]應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)的局限性，楊庚等提出基于身份加密的密鑰分配方案[7]，將身份加密IBE用于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間會(huì)話密鑰的傳遞，并給出了具體的分配過(guò)程,之后研究者提出基于IBE組密鑰分發(fā)方案[8]，發(fā)送方根據(jù)接收節(jié)點(diǎn)的公鑰對(duì)發(fā)送的信息進(jìn)行加密并廣播，每個(gè)接收節(jié)點(diǎn)都可以根據(jù)自己的私鑰計(jì)算出廣播的信息。但此種方法雖用戶存儲(chǔ)開(kāi)銷小，但對(duì)于組成員變動(dòng)時(shí)的組密鑰更新密文長(zhǎng)度較長(zhǎng)，通信開(kāi)銷較大。陳燕俐等提出混合的組密鑰管理方案[9]，有效降低了成員離開(kāi)時(shí)的通信開(kāi)銷，但系統(tǒng)初始化開(kāi)銷較大。

本文針對(duì)智慧養(yǎng)老的無(wú)線傳感器網(wǎng)絡(luò)部署結(jié)構(gòu)及特點(diǎn)，提出一種組合式的組密鑰管理機(jī)制，而系統(tǒng)建立后，組密鑰的分發(fā)采用基于身份的IBE加密方法，新節(jié)點(diǎn)加入時(shí)的組密鑰更新，采用對(duì)稱加密技術(shù)。

1 IBE算法預(yù)備知識(shí)

IBE是一種公鑰加密機(jī)制，其主要特點(diǎn)是公鑰可采用節(jié)點(diǎn)的身份信息，比如身份證號(hào)，編號(hào)等，通常用字符串ID進(jìn)行表示。公鑰不需要證書(shū)的支持，通信前不需要交換公鑰，因此相對(duì)一般的公鑰加密，其通信開(kāi)銷較小。

基本的Boneh-Franklin IBE算法主要包括四個(gè)過(guò)程，即初始化、私鑰生成、加密、解密。符號(hào)含義如表1所示。

(1)初始化：生成系統(tǒng)公共參數(shù)及主密鑰。

步驟1：GM選取素?cái)?shù)a,滿足WDH安全假設(shè)的超奇異橢圓曲線C，b階子群R，R的生成元P，并生成雙線性映射：f:R×R→RF(a^2 ) *;

步驟2：GM隨機(jī)選取s∈Z_b^*作為主密鑰，接著根據(jù)s計(jì)算公鑰K_pub=sP；

步驟3：選取散列函數(shù)H：{0,1}^*→C/RF(a), S:RF(a^2)→{0,1}^l,則系統(tǒng)公共參數(shù)為μ={b,a,f,l,P,K_pub,H,S}。

(2)私鑰生成：使用標(biāo)識(shí)節(jié)點(diǎn)身份的字符串ID∈{0,1}^*作為節(jié)點(diǎn)公鑰，并據(jù)此生成節(jié)點(diǎn)相應(yīng)的私鑰。

步驟4：計(jì)算T_ID=H(ID) ；

步驟5：根據(jù)T_ID計(jì)算節(jié)點(diǎn)的私鑰K_ID=(T_ID)^s。

(3)加密：使用節(jié)點(diǎn)公鑰加密明文M，步驟如下：

步驟6：計(jì)算h_ID=f(T_ID,K_pub)；

步驟7：隨機(jī)選取r∈Z-b^*,加密后的密文為：C=；

(4)解密：設(shè)密文C=，使用公共參數(shù)及私鑰K_ID解密步驟如下：

步驟8：計(jì)算M= V⊕S(f(K_ID,U))。

表1 符號(hào)表

假設(shè)智慧養(yǎng)老的傳感器網(wǎng)絡(luò)拓?fù)淙鐖D1所示，網(wǎng)絡(luò)由一個(gè)組管理器GM和多個(gè)組成員組成，組管理器GM可以是簇頭節(jié)點(diǎn)，也可以是基站，他擁有豐富的存儲(chǔ)能力和計(jì)算能力，主要負(fù)責(zé)組密鑰的分發(fā)和更新，組成員加入和組的安全管理，組成員資源有限，他們收集傳感器數(shù)據(jù)并安全的發(fā)送出去。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

2 組密鑰管理方案的實(shí)現(xiàn)

2.1 一般描述和流程

新方案的具體流程如圖2所示。主要有三個(gè)步驟，即系統(tǒng)初始化、組密鑰分發(fā)、組密鑰更新。

系統(tǒng)初始化：計(jì)算生成公共參數(shù)及各節(jié)點(diǎn)私鑰，并存儲(chǔ)到各節(jié)點(diǎn)。

組密鑰分發(fā)：生成組播通信的組密鑰并分發(fā)給各節(jié)點(diǎn)。

組密鑰更新：當(dāng)有新節(jié)點(diǎn)加入組時(shí)，需要更新組密鑰并分發(fā)給各節(jié)點(diǎn)。

圖2 組密鑰管理流程圖

2.2 新方案的具體過(guò)程

(1)系統(tǒng)初始化

組管理器GM執(zhí)行IBE算法的初始化和私鑰生成兩個(gè)過(guò)程，生成系統(tǒng)公共參數(shù)μ，主密鑰s，根據(jù)各傳感器節(jié)點(diǎn)身份信息ID，生成其私鑰K_ID，然后各傳感器節(jié)點(diǎn)存儲(chǔ)μ，K_ID等信息，為安全起見(jiàn)，僅在GM中存儲(chǔ)主密鑰s。該過(guò)程也可在網(wǎng)絡(luò)部署好之后通過(guò)GM廣播給所有組成員，各成員節(jié)點(diǎn)自己計(jì)算出相應(yīng)的參數(shù)。

(2)組密鑰分發(fā)

在各節(jié)點(diǎn)已存儲(chǔ)了公共參數(shù)μ及自身私鑰K_ID等信息，網(wǎng)絡(luò)結(jié)構(gòu)部署好之后，GM生成組通信密鑰K，并加密發(fā)送給各組節(jié)點(diǎn)，各組節(jié)點(diǎn)收到后分別解密得到組密鑰。

步驟1：GM使用各節(jié)點(diǎn)公鑰(身份ID)計(jì)算T_(ID_i )=H(ID_i)；

步驟2：計(jì)算h_(ID_i )=f(T_(ID_i ),K_pub)；

步驟3： 隨機(jī)選取r_i∈Z_b^*,加密K后的密文為：C=；

步驟4：將密文發(fā)送給各節(jié)點(diǎn)；

步驟5：各組節(jié)點(diǎn)收到密文后，使用自己的私鑰K_(ID_i )和公共參數(shù)信息μ計(jì)算K⊕S(h_(ID_i ))]^r⊕S(f(K_ID,r_i P))得出組密鑰K。

(3)組密鑰更新

本方案主要是應(yīng)用于智慧養(yǎng)老的無(wú)線傳感器網(wǎng)絡(luò)環(huán)境，輔助養(yǎng)老的傳感器節(jié)點(diǎn)大多部署在老人家中，因此傳感器節(jié)點(diǎn)被惡意竊取的可能性不大，所以對(duì)于部署好的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)說(shuō)，只可能出現(xiàn)由于應(yīng)用的需要加入組的新成員節(jié)點(diǎn)，即組密鑰更新只需要考慮成員加入組的情況。

對(duì)于新加入的節(jié)點(diǎn)，首先根據(jù)其身份信息ID，計(jì)算出其私鑰K_ID，并隨機(jī)生成其與GM通信的對(duì)稱密鑰K_s，接著將這些信息存儲(chǔ)到傳感器節(jié)點(diǎn)上，并將它們散播到網(wǎng)絡(luò)中，與原有網(wǎng)絡(luò)一起構(gòu)成新的傳感器網(wǎng)絡(luò)。為了保證后向安全性，即新加入成員不能訪問(wèn)之前的組播數(shù)據(jù)，組密鑰K需要更新，假設(shè)更新后的組密鑰為K’，則K’的更新需要如下進(jìn)行：

a.GM用K加密K’得到{ K’} K，并向整組廣播報(bào)文{ K’} K，由于原組成員擁有K，因此可以解密得到新的組密鑰K’。

b.GM用與新加入節(jié)點(diǎn)通信的對(duì)稱密鑰K_s加密K’得到{K’}K_s，并發(fā)送給新加入節(jié)點(diǎn)，新加入節(jié)點(diǎn)使用K_s解密{K’}K_s得K’。

3 方案分析

3.1 安全性分析

本方案中，組密鑰的分發(fā)采用的是基于身份的加密IBE方案，其安全性已得到證明[4],并且其安全性要高于對(duì)稱加密機(jī)制。成員加入時(shí)，組密鑰立即更新，新加入的成員不能獲取之前的通信數(shù)據(jù)，保證了后向安全性。另外，對(duì)于新加入成員，更新的組密鑰是通過(guò)該成員與組管理器共享的會(huì)話密鑰K_s和原組密鑰K加密傳送的，因此只有新成員和原組成員能獲取新的組密鑰，而其他非法用戶無(wú)法獲取更新的組密鑰，因此是安全的。

3.2 性能分析

物聯(lián)網(wǎng)數(shù)據(jù)通信中，數(shù)據(jù)通信及密鑰分發(fā)、更新階段的資源消耗情況對(duì)于衡量一個(gè)密鑰管理方案的性能是至關(guān)重要的，本方案中，組播數(shù)據(jù)是通過(guò)所有組成員共享的組密鑰進(jìn)行對(duì)稱加密完成的，因此組播報(bào)文的通信量小，計(jì)算開(kāi)銷小。下面分別從通信開(kāi)銷，存儲(chǔ)開(kāi)銷，計(jì)算開(kāi)銷三個(gè)方面來(lái)分析本文方案的性能。

(1)通信開(kāi)銷

本方案主要是應(yīng)用于智慧養(yǎng)老的無(wú)線傳感器網(wǎng)絡(luò)環(huán)境，即組密鑰更新只需要考慮成員加入組的情況。本方案中，某節(jié)點(diǎn)加入時(shí)，只需將新的組密鑰傳送給該新加入節(jié)點(diǎn)，對(duì)于原組成員，也只需要使用原組密鑰進(jìn)行加密并廣播即可，因此通信開(kāi)銷為O(1),而一般的利用公鑰加密機(jī)制進(jìn)行組密鑰更新，比如文獻(xiàn)[11],在組成員加入時(shí)的組密鑰更新采用公鑰廣播加密，其通信開(kāi)銷為O(m)，在對(duì)稱密鑰管理方案LKH中，某節(jié)點(diǎn)加入組時(shí)，須更新該節(jié)點(diǎn)所在子樹(shù)的葉子節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的所有密鑰，通信量為O(lgm)。因此本方案在成員變動(dòng)時(shí)的通信開(kāi)銷是比較低的。

另外在組密鑰分發(fā)階段本方案采用的是基于身份的IBE加密方案，通信開(kāi)銷為O(m)，但是組密鑰的分發(fā)只需要在網(wǎng)絡(luò)部署好后分發(fā)一次，主要的通信開(kāi)銷還是要看組成員變化時(shí)，因此整體上本方案的通信開(kāi)銷也是較小的。

(2)存儲(chǔ)開(kāi)銷

在本方案中，每個(gè)組節(jié)點(diǎn)需要存儲(chǔ)的是自己的私鑰K_ID以及公共參數(shù)μ，因此存儲(chǔ)開(kāi)銷為O(1)。比所有的基于對(duì)稱密鑰的組密鑰分配方案的存儲(chǔ)開(kāi)銷均小，即便是存儲(chǔ)開(kāi)銷較低的LKH方案，各節(jié)點(diǎn)需要存儲(chǔ)的密鑰量為O(lgm),可以看出本文方案中節(jié)點(diǎn)存儲(chǔ)量較低，比較適用于存儲(chǔ)能力有限的無(wú)線傳感器網(wǎng)絡(luò)。

(3)計(jì)算開(kāi)銷

本方案在系統(tǒng)初始化及密鑰分發(fā)階段采用的是基于身份的IBE加密方案，計(jì)算開(kāi)銷與對(duì)稱加密機(jī)制相比，稍微偏大，但是一方面對(duì)于整個(gè)通信過(guò)程來(lái)說(shuō)，系統(tǒng)初始化及密鑰分發(fā)占的時(shí)間很短，其余過(guò)程，包括密鑰更新過(guò)程本方案采用的是計(jì)算開(kāi)銷較小的對(duì)稱加密機(jī)制，另一方面，基于身份的IBE加密算法采用的是橢圓曲線加密，其本身相對(duì)其他公鑰加密機(jī)制而言，計(jì)算復(fù)雜性和安全性方面有一定的優(yōu)勢(shì)。因此本方案的計(jì)算開(kāi)銷應(yīng)用無(wú)線傳感器網(wǎng)絡(luò)是可行的。

表2 本方案與其他方案的性能比較

我們將本文方案和LKH方案及文獻(xiàn)[8]方案的通信開(kāi)銷和存儲(chǔ)開(kāi)銷進(jìn)行了量化的比較，結(jié)果如表2所示，相較于LKH方案，本方案的存儲(chǔ)開(kāi)銷獨(dú)立于群組大小，開(kāi)銷較小，相較于文獻(xiàn)[8]方案，由于本方案在成員加入時(shí)密鑰更新采用對(duì)稱加密機(jī)制，因此通信開(kāi)銷獨(dú)立于群組大小，開(kāi)銷較小，另外文獻(xiàn)[10]指出對(duì)于能量受限的無(wú)線傳感器網(wǎng)絡(luò)而言，其能量的消耗主要來(lái)自通信開(kāi)銷，本文方案的通信開(kāi)銷較小，適用于資源受限的無(wú)線傳感器網(wǎng)絡(luò)。

4 結(jié)束語(yǔ)

文針對(duì)基于智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)，提出了一種密鑰管理方案，結(jié)合基于身份的IBE加密和對(duì)稱加密機(jī)制，系統(tǒng)初始化及密鑰的初始分配采用IBE加密機(jī)制，成員變化時(shí)的密鑰更新采用對(duì)稱加密機(jī)制，對(duì)方案的安全性和通信開(kāi)銷、存儲(chǔ)開(kāi)銷及計(jì)算開(kāi)銷進(jìn)行了分析，結(jié)果表明該方案能較好的保證安全性，與幾類密鑰管理方案相比，本方案在安全性，存儲(chǔ)和通信開(kāi)銷方面有一定的優(yōu)勢(shì)，同時(shí)由于采用橢圓曲線加密，計(jì)算開(kāi)銷也是可以接受的。另外采用基于身份的加密便于各節(jié)點(diǎn)身份認(rèn)證及成員節(jié)點(diǎn)之間交換會(huì)話密鑰，方便了整個(gè)網(wǎng)絡(luò)安全體系的構(gòu)建。因此綜合來(lái)看，本方案適用于資源受限的智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)。