華國新

一種改進(jìn)的水下無線傳感器網(wǎng)絡(luò)聚合簽名方案

華國新

(浙江廣廈建設(shè)職業(yè)技術(shù)大學(xué) 信息與控制工程學(xué)院, 浙江 東陽, 322100)

水下無線傳感器網(wǎng)絡(luò)(UWSN)是由動態(tài)連接節(jié)點(diǎn)組成的網(wǎng)絡(luò), 其特點(diǎn)為構(gòu)建戰(zhàn)場信息網(wǎng)提供了有利保證。但UWSN數(shù)據(jù)中心需要對收到的節(jié)點(diǎn)消息進(jìn)行快速驗證, 并保證消息不被篡改, 同時保護(hù)節(jié)點(diǎn)身份和位置的私密性?，F(xiàn)有的UWSN采用聚合簽名方案實(shí)現(xiàn)了消息的快速簽名并保證了消息的完整性, 但需要較復(fù)雜的模冪運(yùn)算, 導(dǎo)致了計算復(fù)雜度增加, 計算開銷提高。針對此問題, 文中提出了一種不使用模冪運(yùn)算的聚合簽名方案, 該方案中信任機(jī)構(gòu)和私鑰生成中心根據(jù)節(jié)點(diǎn)提交的身份標(biāo)識字符串生成節(jié)點(diǎn)臨時密鑰, 節(jié)點(diǎn)利用其臨時密鑰生成節(jié)點(diǎn)假名集、私鑰和公鑰, 并通過節(jié)點(diǎn)假名集和私鑰對發(fā)送的消息進(jìn)行簽名, 數(shù)據(jù)中心將收到所有的簽名消息進(jìn)行聚合, 并利用節(jié)點(diǎn)公鑰對簽名進(jìn)行驗證。在計算橢圓曲線離散對數(shù)難題(ECDLP)和隨機(jī)預(yù)言機(jī)模型假設(shè)下, 該方案被證明能夠抵抗適應(yīng)性選擇消息攻擊和ID攻擊下的存在性偽造。與其他傳統(tǒng)簽名方案相比, 在完成消息快速簽名及認(rèn)證的同時, 該方案具有更高的計算效率, 并且能夠保護(hù)節(jié)點(diǎn)的身份和位置的私密性。

水下無線傳感器網(wǎng)絡(luò); 聚合簽名; 隨機(jī)預(yù)言機(jī)模型; 橢圓曲線離散對數(shù)難題

0 引言

水下無線傳感器網(wǎng)絡(luò)(underwater wireless sensor network, UWSN)通常包括水下節(jié)點(diǎn)、匯聚(sink)節(jié)點(diǎn)、地面基站、衛(wèi)星等部分[1]。在UWSN中, 傳感器節(jié)點(diǎn)定期收集數(shù)據(jù)并將它們傳輸?shù)絽R聚節(jié)點(diǎn), 最后通過互聯(lián)網(wǎng)到達(dá)地面基站。其在數(shù)據(jù)傳輸方面面臨的主要挑戰(zhàn)包含如下幾個方面: 1) 監(jiān)控傳感器網(wǎng)絡(luò)通常包括成百上千個傳感器節(jié)點(diǎn), 它們產(chǎn)生大量的傳感器數(shù)據(jù)需要傳送到匯聚節(jié)點(diǎn); 2) 由于水下傳感器節(jié)點(diǎn)能量有限, 在惡劣的環(huán)境下, 一旦部署了節(jié)點(diǎn)就無法及時進(jìn)行能量補(bǔ)充, 因此, 為了降低節(jié)點(diǎn)能耗, 對信息的傳輸必須使用高效的傳輸手段; 3) 防止受損節(jié)點(diǎn)或惡意節(jié)點(diǎn)發(fā)送大量虛假數(shù)據(jù)甚至篡改數(shù)據(jù)并保護(hù)傳輸過程中起到重要作用的源節(jié)點(diǎn)和中繼節(jié)點(diǎn)的位置隱私。

為了降低節(jié)點(diǎn)信息傳輸能耗, 國內(nèi)外學(xué)者提出了數(shù)據(jù)聚合方法: 文獻(xiàn)[2]提出了一種基于聚類的數(shù)據(jù)聚合技術(shù), 其通過最大限度地減少數(shù)據(jù)冗余來減少整個網(wǎng)絡(luò)消耗的能量; 文獻(xiàn)[3]提出設(shè)計一種基于模糊集的UWSN數(shù)據(jù)聚合方案, 該方案利用節(jié)點(diǎn)剩余能量、節(jié)點(diǎn)密度、鏈路負(fù)載和鏈路質(zhì)量作為模糊邏輯模塊的輸入, 基于模糊邏輯模塊的輸出, 選擇合適的簇頭充當(dāng)聚合器節(jié)點(diǎn); 文獻(xiàn)[4]通過減小數(shù)據(jù)包大小和最小化數(shù)據(jù)冗余來減少能量消耗。上述文獻(xiàn)均只考慮了數(shù)據(jù)傳輸時的能耗, 然而在傳輸過程中, 如果傳輸數(shù)據(jù)包的節(jié)點(diǎn)位置信息暴露給攻擊者, 對整個網(wǎng)絡(luò)結(jié)構(gòu)會造成極大的影響。針對此問題, 文獻(xiàn)[5]提出了一種包含多條虛假路徑的節(jié)點(diǎn)位置隱私保護(hù)方法, 其通過在通信范圍內(nèi)隨機(jī)選擇能量較高的隨機(jī)節(jié)點(diǎn)進(jìn)行虛假數(shù)據(jù)包的傳輸, 同時為了避開攻擊者的監(jiān)測區(qū)范圍, 通過產(chǎn)生對攻擊者起到干擾作用的反向節(jié)點(diǎn), 增加攻擊者追蹤真實(shí)數(shù)據(jù)包的難度, 但其不能保護(hù)數(shù)據(jù)傳輸?shù)耐暾?。為? 文獻(xiàn)[6]提出了基于代數(shù)簽名的水下數(shù)據(jù)傳輸方案, 但其需要進(jìn)行代價較高的模冪運(yùn)算。

文中提出了一個低計算代價的數(shù)據(jù)聚合簽名方案, 該方案中不使用模冪運(yùn)算, 數(shù)據(jù)簽名只需相對較少的能量損耗。此外, 新方案利用信任機(jī)構(gòu)和私鑰生成中心根據(jù)節(jié)點(diǎn)提交的身份標(biāo)識字符串生成節(jié)點(diǎn)臨時密鑰,節(jié)點(diǎn)利用其臨時密鑰生成節(jié)點(diǎn)假名集、私鑰和公鑰, 并通過節(jié)點(diǎn)假名集和私鑰對發(fā)送的消息進(jìn)行簽名, 護(hù)了節(jié)點(diǎn)的身份和位置的私密性, 性能分析和比較表明, 新方案與相關(guān)的基于數(shù)字簽名的水下數(shù)據(jù)傳輸方案相比, 計算開銷更低。

1 系統(tǒng)模型及流程

系統(tǒng)模型由信任機(jī)構(gòu)(trust agency, TA)、私鑰生成中心(key generation center, KGC)、水面信息采集平臺、水下節(jié)點(diǎn)、匯聚(sink)節(jié)點(diǎn)、水面網(wǎng)關(guān)和衛(wèi)星等部分組成, 如圖1所示。

圖1 系統(tǒng)模型

其具體流程為:

1) TA對系統(tǒng)進(jìn)行初始化以生成系統(tǒng)參數(shù);

2) KGC對網(wǎng)絡(luò)上的所有節(jié)點(diǎn)進(jìn)行注冊, 生成節(jié)點(diǎn)的臨時密鑰;

3) 水下節(jié)點(diǎn)在收到其臨時密鑰后, 利用假名集和密鑰生成算法生成其偽身份、私鑰和相應(yīng)的公鑰;

4) 水下節(jié)點(diǎn)利用其偽身份、私鑰、狀態(tài)信息和當(dāng)前時間戳等生成其獨(dú)特的簽名, 然后將此簽名附加到需發(fā)送的匯聚節(jié)點(diǎn)消息上;

5) 當(dāng)匯聚節(jié)點(diǎn)接收到多個水下節(jié)點(diǎn)消息后, 為了實(shí)現(xiàn)效率和減少開銷, 匯聚節(jié)點(diǎn)將所有的簽名進(jìn)行聚合, 并對聚合簽名進(jìn)行驗證, 將驗證失敗的消息丟棄, 通過驗證的消息被匯聚節(jié)點(diǎn)接受并發(fā)送到水面信息采集平臺。

2 UWSN聚合簽名方案

UWSN聚合簽名方案由5 個部分組成, 分別是系統(tǒng)初始化、臨時密鑰生成、私鑰生成、消息簽名及消息批量認(rèn)證。

2.1 系統(tǒng)初始化

系統(tǒng)初始化由TA完成, 其步驟如下。

1) TA隨機(jī)選取2個安全的大質(zhì)數(shù)和, 以及1個由下式定義的非奇異橢圓曲線[7]

2.2 臨時密鑰生成

KGC根據(jù)式(6)進(jìn)行驗證計算

節(jié)點(diǎn)的臨時密鑰

2.3 假名集及私鑰生成

分別計算私鑰和公鑰

2.4 消息簽名

然后生成密文

2.5 消息批量認(rèn)證

當(dāng)匯聚節(jié)點(diǎn)收到多條信息時, 采用式(18)進(jìn)行批量認(rèn)證來提高效率。

匯聚節(jié)點(diǎn)可由下式批量驗證簽名的正確性[8]。

3 安全性證明

由上式可得

4 仿真試驗結(jié)果

試驗利用一臺CPU為英特爾I7-4770、內(nèi)存4GB、操作系統(tǒng)為Windows 7的電腦得到簽名算法相關(guān)操作的運(yùn)行時間, 如表1所示。表中考慮4種類型運(yùn)算:上的模冪運(yùn)算、點(diǎn)加運(yùn)算、點(diǎn)乘運(yùn)算及小數(shù)字點(diǎn)乘運(yùn)算。仿真試驗中和為160位的大素數(shù), 并假定在1 km×1 km×1 km 的區(qū)域隨機(jī)部署2000個傳感器節(jié)點(diǎn), 為了增加試驗的真實(shí)性, 水下所有的傳感器節(jié)點(diǎn)服從隨機(jī)分布, 其中匯聚節(jié)點(diǎn)漂浮于海平面, 源節(jié)點(diǎn)部署于海底。具體的系統(tǒng)參數(shù)設(shè)置如表2所示。

表1 簽名方案相關(guān)操作運(yùn)行時間

表2 仿真參數(shù)設(shè)置

4.1 計算代價比較

表3 簽名算法計算代價比較

圖2和圖3比較了文中方案與已有方案消息簽名和批量消息認(rèn)證的計算與通信代價。從圖2可以看出, 文中方案與文獻(xiàn)[6]相比簽名時間代價更小。從圖3可以看出, 因文中采用了無模冪運(yùn)算的批量消息認(rèn)證方案, 與已有方案相比具有更高的消息認(rèn)證計算效率。

4.2 通信帶寬比較

圖2 不同簽名方案消息簽名時間代價比較

圖3 不同簽名方案消息批量認(rèn)證時間代價比較

5 結(jié)束語

針對現(xiàn)有UWSN簽名方案需要復(fù)雜的模冪運(yùn)算, 文中提出了一種有效的消息聚合簽名方案。新方案中TA和KGC根據(jù)節(jié)點(diǎn)提交的身份標(biāo)識字符串生成節(jié)點(diǎn)臨時密鑰, 節(jié)點(diǎn)利用其臨時密鑰生成節(jié)點(diǎn)假名集、私鑰和公鑰, 并通過節(jié)點(diǎn)假名集和私鑰對發(fā)送的消息進(jìn)行簽名, 當(dāng)節(jié)點(diǎn)需要向數(shù)據(jù)中心發(fā)送數(shù)據(jù)時, 首先利用其偽身份、私鑰、狀態(tài)信息和當(dāng)前時間戳等生成其獨(dú)特的簽名, 然后節(jié)點(diǎn)將此簽名附加到需發(fā)送到的匯聚節(jié)點(diǎn)消息上。匯聚節(jié)點(diǎn)接收到多個消息后, 為了實(shí)現(xiàn)效率和減少開銷, 將所有的簽名進(jìn)行聚合, 并利用節(jié)點(diǎn)公鑰對聚合簽名進(jìn)行驗證。性能分析和比較表明, 新方案與已有簽名方案相比, 計算開銷更低, 帶寬消耗更小。

[1] 王靜, 陳建峰, 張立杰, 等. 水下無線傳感器網(wǎng)絡(luò)[J]. 聲學(xué)技術(shù), 2009, 28(1): 89-95.Wang Jing, Chen Jian-feng, Zhang Li-jie, et al. Under- water Sensor Networks[J]. Technical Acoustics, 2009, 28(1): 89-95.

[2] Tran K T M, Oh S H. A Data Aggregation Based Efficient Clustering Scheme in Underwater Wireless Sensor Networks[J]. Ubiquitous Information Technologies and Applications Lecture Notes in Electrical Engineering, 2014, 280: 541-548.

[3] Goyal N, Dave M, Verma A K. Fuzzy Based Clustering and Aggregation Technique for Under Water Wireless Sensor Networks[C]//2014 International Conference on Electronics and Communication Systems. Sanya, China: ICECS, 2014.

[4] Tran K T M, Oh S H, Byun J Y. Well-Suited Similarity Functions for Data Aggregation in Cluster-Based Underwater Wireless Sensor Networks[J]. International Journal of Distributed Sensor Networks, 2013, 9(8): 27-40.

[5] 韓寧. 水下傳感器網(wǎng)絡(luò)匯聚節(jié)點(diǎn)位置隱私保護(hù)方法研究[D]. 哈爾濱: 哈爾濱工程大學(xué), 2018.

[6] Wan C, Phoha V V, Tang Y. Non-interactive Identity- Based Underwater Data Transmission With Anonymity and Zero Knowledge[J]. IEEE Transactions on Vehicular Technology, 2018, 67(2): 1726-1739.

[7] Liu J, Han J, Wu L, et al. VDAS: Verifiable Data Aggregation Scheme for Internet of Things[C]//IEEE ICC 2017 AD-HOC and Sensor Networking Symposium. Paris, France: IEEE, 2017.

[8] He D, Zeadally S, Xu B, et al. An Efficient Identity-Based Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad Hoc Networks[J]. IEEE Transactions on Information Forensics & Security, 2015, 10(12): 2681- 2691.

[9] 吳振國, 祁正華, 王翔. 標(biāo)準(zhǔn)模型下一種高效的基于身份的多簽密方案[J]. 計算機(jī)技術(shù)與發(fā)展, 2018, 28(7): 108-112.Wu Zhen-guo, Qi Zheng-hua, Wang Xiang. An Efficient Identity-based Multi-signcryption Scheme in Standard Model[J]. Computer Technology and Development, 2018, 28(7): 108-112.

[10] Kamil I, Olakanmi O, Ogundoyin S O. A Secure and Privacy-Preserving Lightweight Authentication Protocol for Wireless Communications[J]. Information Security Journal: A Global Perspective, 2017, 26(6): 287-304.

[11] 周彥偉, 楊波, 王青龍. 基于身份的多接收者(多消息)匿名混合簽密機(jī)制[J]. 軟件學(xué)報, 2018, 29(2): 442-455.Zhou Yan-Wei , Yang Bo, Wang Qing-Long. Anonymous Hybrid Signcryption Scheme with Multi-Receiver (Multi- Message) Based on Identity[J]. Journal of Software, 2018, 29(2): 442-455.

An Improved Aggregate Signature Scheme for Underwater Wireless Sensor Networks

HUA Guo-xin

(Zhejiang Guangsha Construction Vocational & Technical University, Information and Control Engineering College, Dongyang 322100, China)

Underwater wireless sensor networks(UWSN) is a network composed of dynamic connection nodes. Its characteristics provide a favorable guarantee for the construction of battlefield information network. However, it is necessary that data center in UWSN quickly verifies the received messages, ensures that the message is not tampered, and can protect both identity and location privacies of nodes. The existing aggregate signature schemes can achieve rapid verification of messages and ensure integrity of the messages, but they incur high computation and communication overhead because their constructions rely on complex mathematical operations such as modular exponentiation. In this paper, an effective aggregate signature scheme without modular exponentiation is proposed. This scheme is performed by the trust agency(TA) and key generation center(KGC) to generate a temporary secret key(TSK)according to the identity string submitted by the node. On receiving TSK from the KGC, each node generates a set of pseudonym, private key and public key. Then node signs a message using its pseudonym and private key. The data center aggregates all signed messages received and validates the signature using public key of the node. Under the assumption of calculating the elliptic curve discrete logarithm problem (ECDLP) and the random oracle model, the new scheme is proved to be able to resist the existence forgery under adaptive selection message attack and identity document(ID) attack. Compared with other traditional signature schemes, the proposed scheme can provide fast signature and verification of message, have higher computing efficiency, and protect privacy of identity and location of node.

underwater wireless sensor networks(UWSN); aggregate signature; random oracle model; elliptic curve discrete logarithm problem

TJ630.34; TP309

A

2096-3920(2020)04-0428-06

10.11993/j.issn.2096-3920.2020.04.011

2019-07-29;

2019-10-08.

華國新(1965-), 男, 副教授, 主要研究方向為機(jī)械制造與自動化技術(shù).

華國新. 一種改進(jìn)的水下無線傳感器網(wǎng)絡(luò)聚合簽名方案[J]. 水下無人系統(tǒng)學(xué)報, 2020, 28(4): 428-433.

(責(zé)任編輯: 陳 曦)