無線傳感器網絡中一種高效IBE方案

摘要：無線傳感器網絡的應用日益廣泛但安全性問題越發突出，由于其計算能力、存儲能力和通信能力有限，一直被認為不適合使用公鑰密碼學方案。然而近年來不需要認證中心的IBE算法的研究成果表明， IBE方案非常適合無線傳感器網絡。本文提出了一種高效的IBE方案，并做了算法介紹，同時在無線傳感器網絡中提出了相應的密鑰分配、認證、管理以及更新的應用方案。與現有其他算法相比，新方案具有系統參數短、安全性高等特點。

關鍵詞：無線傳感器網絡；IBE方案；密鑰管理

中圖分類號：TN918 文獻標識碼：A

1 引言

無線傳感器網絡（Wireless Sensor Network，WSN）是由一定數量的體積小、價格低、獨立供電的傳感器節點組成，這些節點部署在監測區域，具有監測相應參數能力和無線通信的能力。近年來，引起了社會極大的關注，應用的范圍不斷擴展到環境監測、交通管理、軍事偵查、安防監控、智能建筑、自動化生產等各個方面。但是，由于傳感器節點大多部署在無人看護或者敵方區域，很容易損壞或者被敵方捕獲，安全問題也隨之而來。因此，對無線傳感器網絡的認證加密以及密鑰管理方面有特殊的要求。

無線傳感器網絡的節點因為存儲空間、計算能力和能量有限，傳統的加密算法在這種環境下已經不適用。當前無線傳感器網絡中一般采用對稱加密算法來實現安全的通信，雖然對稱加密體制算法比較簡單，運行效率高，但是對稱密碼體制存在很多安全性問題。而傳統公鑰密碼體制在密鑰的管理和安全性上比對稱加密體制有優勢，但是算法復雜，通常還需要PKI的支持。因此，無線傳感器網絡需要一種新的方案，來克服對稱密碼體制和傳統公鑰加密體制的不足，但同時又能適應無線傳感器網絡自身的特點。

2 IBE加密方案

2.1 IBE算法介紹與構造

基于身份的加密（IBE，Identity-based Encryption）思想由Shamir于1984年提出[1]，使用一種非對稱加密算法使公鑰可以為任意的字串符以簡化密鑰管理過程。在基于IBE的無線傳感器網絡密鑰管理方案中，公鑰是標識節點身份的信息（如地址、名字等），不依賴可信認證機構（CA，Certification Authority）為節點頒發公鑰證書。所以，從方法上簡化了密鑰管理過程。

現有基于IBE的非對稱密鑰管理方案主要采用分布式私鑰生成中心（PKG，Private Key Generation），將PKG的功能分布到網絡的多個節點中，這種方式有效避免了密鑰服務的單點失敗。所有用戶對PKG絕對信任，它對所有屬于該域用戶的通信安全負責，并且具有可信第三方仲裁功能。

IBE算法是目前密碼研究中非常熱門的一種公鑰安全加密算法，它是基于橢圓曲線加密算法的，因此與對稱加密算法相比更加安全且不容易被破解。同時，IBE算法的密鑰比其他一般的公鑰加密算法（如RSA）的要更短，IBE算法中160bit密鑰長度的安全水平與RSA加密算法1024bit密鑰長度的安全水平相同。最主要的特點是IBE算法的公鑰可以是任何具有節點信息的唯一的字符串，不再需要公鑰基礎設施頒發公鑰證書的過程，簡化了系統加密流程。這些特征恰好與無線傳感器網絡的特殊要求相符合，而Roman等[2]從軟硬件的性能方面，分析了在傳感器網絡中使用公鑰加密系統的可行性，所以我們嘗試在無線傳感器網絡的環境下使用IBE算法。

IBE 方案包含如下4 種算法：1） 初始化（Setup）： 生成系統參數和系統的主密鑰； 2） 私鑰生成（Extract）： 根據用戶身份信息， 生成用戶的私鑰； 3） 加密（Encrypt）： 使用系統參數與接收者的身份， 對明文加密得到密文； 4） 解密（Decrypt）： 使用用戶的私鑰對密文進行解密得到明文。

2.2 雙線性函數

（1）選取一個隨機數，再由這個隨機數生成系統的主密鑰。

（2）根據生成的主密鑰來生成系統參數。在初始化過程中，生成兩個主密鑰 ， 以及對應的系統參數 和 ，以保證密鑰的快速更換。

（3）根據生成的主密鑰和節點標識計算節點的私鑰，生成兩張密鑰表a和b。

（4）向域內所有用戶發放新的系統參數。將事先產生的密鑰表b作為當前密鑰表，將密鑰表a存入歷史記錄表中。生成新的主密鑰和系統參數，產生新的密鑰表。

4 與其他方案的對比

4.1 與對稱加密算法的對比

對稱加密算法在計算、存儲和能量受限的無線傳感器網絡中應用非常廣泛。常規加密方案是需要在不同的節點對之間使用不同的密鑰，來保障了兩個個通信節點間的信息安全，如果密鑰相同，一旦有節點被俘獲，所有與被俘獲節點使用相同密鑰的節點都不再安全。在預置全局密鑰方案中，當節點數目眾多時，由于對存儲的巨大需求而不可行。在使用中間節點的輔助方案中， 一旦中間節點被俘獲， 則所有通過中間節點的信息會被攻擊者獲取。

使用本文的IBE加密方案，則不會出現上述問題。當網絡中某個節點被攻擊者俘獲后，攻擊者最多只能獲取該節點的私鑰，以及該節點以身份信息作為公鑰加密的消息，其他節點的信息將無法獲得。

4.2 與PKI的對比

PKI（Public Key Infrastructure）是提供信息安全服務的基礎設施，它的體系結構采用了證書來管理公鑰。在無線傳感器網絡中的應用解決了對稱加密算法中密鑰存儲量的問題和中間節點的問題。但是由于每個節點都有自己的證書，在節點間第一次會話時必須傳送證書信息，對于計算、存儲以及能量都相當有限的無線傳感器網絡節點來說代價太大。

本文的IBE方案能有效地解決了上述問題，由于節點的公鑰就是節點的身份信息，不存在公鑰與身份信息的綁定問題，因此在本方案中不需要證書。其次PKI主要開銷來自證書的傳遞與撤銷，IBE方案不存在此問題。同時，相比于RSA等加密系統具有更短的密鑰長度，減少了計算量和通信開銷。由于IBE加密方案具有與基于證書的加密方案相同的優點，因此IBE方案比基于證書的方案更適用于無線傳感器網絡。

4.3 與隨機密鑰預分配方案的對比

在隨機密鑰預分配方案中，每對相鄰節點共享密鑰數是密鑰子空間維數和節點密鑰數的函數。對于維數1000的密鑰子空間，如果每個節點存儲50個密鑰，則存在共享密鑰的概率是0.9。在密鑰發現環節，通信量對能量的消耗是較大的。當新增加節點時，隨機密鑰預分配方法必須重新執行密鑰發現過程。因此，本文方法在成員節點加入的處理上要優于隨機密鑰預分配方案。

5 結語

無線傳感器網絡的安全方案要充分考慮無線傳感器網絡的特性，基于身份的簽名方案既解決了基于對稱加密算法認證方案中的密鑰存儲問題和中間人攻擊問題，也不存在基于證書的方案中證書的存儲和交換問題。本文將IBE算法加密和認證結合起來，完成密鑰的生成、分發和更新，以比較小的代價同時完成加密和認證，成為無線傳感器網絡中的一種高效而安全的輕量級密鑰管理方案。

參考文獻

[1] SHAMIR A. Identity-based cryptosystems and signature schemes[C]. Proceedings of CRYPTO， 84. Berlin： Springer Verlag，1984：47-53.

[2] ROMAN R， ALCARAZ C. Applicability of public key in frastructures in wireless sensor networks[C]. Procee- dings of EuroPKI， 07. Berlin：Springer Verlag，2007： 313-320.

[3] BONEH D， FRANKLIN M K. Identity-based encryption from the weil pairing[C].CRYPTO. Berlin： Springer-Verlag，2001： 213-229.

[4] WATERS B. Effcient identity-based encryption without random oracles[J]. Advances in Cryptology EUROCRYPT， 2005：557-557.

[5] GENTRY C. Practical identity-based encryption with- out random oracles[J]. Advances in Cryptology Eurocrypt 2006， 2006：445-464.

[6] LEWKO A， WATERS B. Unbounded HIBE and attribute-based encryption[J]. Advances in Cryptology EUROCRYPT 2011， 2011：547-567.

[7] 任豐原，黃海寧，林闖.無線傳感器網絡[J].軟件學報.2003，14（7）：1282-1291.

[8] 徐鵬，崔國華.標準模型下一種實用的和可證明安全的IBE方案[J].計算機學報. 2010.2， 33（2）： 335-344.

[9] 蘇忠，林闖，封富君，任豐原.無線傳感器網絡密鑰管理的方案和協議[J].軟件學報， 2007， 18（5）： 1218-1231.

[10] 王學理，裴定一.橢圓和超橢圓曲線公鑰密碼理論與實現[M].北京：科學出版社，2006.