一個改進的橢圓曲線密碼體制在物聯網傳輸中的研究應用探討

周鵬 陳秉潔

摘要：因為物聯網技術的日新月異，為人類的生活帶來了更多的便利，加快了經濟生活的發展.該文是基于橢圓曲線密碼體制引用于物聯網的網絡安全傳輸上的研究。首先分析了幾個橢圓曲線應用于物聯網的可能存在的可以改進的方面，如密匙的創建沒有具體的數字，文字，賬號對應來源；部分采用的密匙來源較為單一用到了ID（Identity）號或者IP（Internet Protocol）號創建，因為ID號和IP由設計者自己制定一般是不變，且比較好獲取，所有比較容易出現小問題。在分析其他的設計的基礎上設計了一個新的ONS查詢的協議。

關鍵詞：改進的；橢圓密碼體制；物聯網傳輸

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）03-0259-02

Abstract： Because of the Internet of things technology changes with each passing day， bring more convenience to human life， to speed up the development of the economic life. This article is Based on the elliptic curve cryptosystem references on the Internet of things network security transmission research. First of all， analyze the application of several elliptic curve on the Internet of things possible can improve the aspects， such as keys to create no specific Numbers， text， corresponding source account； Part adopts the key source of a single use the ID （Identity） number or IP （Internet Protocol） to create， because the ID number and the IP set by the designer himself is generally the same， and better access to， all is easy to appear small problems. On the basis of the analysis of the design of other Protocol designed a new ONS queries.

Key words： improved； The elliptical password system； Internet transmission

物聯網（Internet of Things， IOT）是正在高速發展的一種技術，它被認為是繼計算機技術互聯網技術之后的有一次通信技術發展浪潮。由于對于物聯網的定義在業界還沒有達成一致的意見[1]。“物聯網概念”將互聯網當中的概念，進一步拓展到所有的物品，并且在物品之間實現信息通信以及交換的網絡概念。物聯網是基于電信網以及互聯網，讓所有可以獨立尋址的物理對象達到互通互聯的效果。物聯網有著對象設備化、終端互聯化以及服務智能化等三個典型的特點。物聯網看著由感應層，傳輸層，應用層的三個方面構成。典型的物聯網架構為歐美提出的產品電子編碼[2]。本文的主要研究方向是物聯網的傳輸層，分析了OCS可能的安全問題，并試圖應用橢圓曲線加密技術到物聯網當中，并且引入域名系統安全拓展，提出來解決物聯網安全隱患的具體方案，借助于哈希函數改進無證書簽名的效率，在此基礎上抵抗消息攻擊。通過研究國外的一種基于橢圓曲線加密的認證協議，該協議采用最小的計算量來達到安全認證。分析結果顯示，這一該協議容易遭到竊聽攻擊、重放攻擊或者是假冒標簽攻擊。在此基礎上研究人員提出了安全簡單的改進協議。，每個研究者對于橢圓曲線密碼學應用在物聯網上都有了很好的研究成果，對于密碼架構的創制都有了可以改進的方向。1）密匙的創建沒有具體的數字，文字，賬號對應來源。2）有部分的密匙來源較為單一的用到了ID號或者IP號創建，因為這兩者是由設計者自己制定的一般是不變的，而且比較好獲取，所以比較容易出現一些小問題[3]。本文一是通過密匙生成的生來源能夠根據時間變化而變化，來改進密匙安全性能；二是因為信息傳輸不但要安全，更要快速高效，所有運算的周期的不能過慢。物品（例如手機、汽車等）借助于射頻識別（RFID）器在特定范圍當中進行識別，讀寫器借助于中間件完成去噪過濾，讀取有效信息。讀寫器將物品的記錄信息通過有線網或者無線網傳輸的本地的 EPC 服務器。如果本地的 ONS 服務器可以查找的物品的對應信息，服務器可以得到物品的詳細信息及屬性，從而實現對物品的準確識別，從而達到對物品的自動識別，跟蹤定位以及檢測控制等管理目的。如果本地的服務器查不到物品的詳細信息。信息通過ONS系統，在該消息對應的EPICS服務器同意資源標簽符（URI）查找該物品的對應詳細信息反饋到互聯網中。

1 橢圓曲線加密算法效能分析

橢圓曲線密碼（ECC）是分解大整數因子生成的RSA公鑰系統，由離散對數的問題產生的DLP系統并稱為實踐證明的三種安全有效的公匙體系。橢圓曲線密碼借助于橢圓曲線的對數問題難解性而達到加密的效果。相比 RSA 密碼體系，ECC體系在相同的存儲時比RSA體系的安全性高，所有橢圓曲線密碼體系有較好的存儲效率，更好的安全性，節約通信帶寬，節約成本[4]。隨著對于安全性能的要求加強，RSA算法的密匙長度增加的越快，ECC比RSA的硬件要求就越低。

2 改進客戶端以及ONS協議

本文提出對于物聯網傳輸安全的安全協議，主要是基于橢圓曲線密碼體制的針對客戶端與 ONS 的信息交互。客戶端在本地 ONS 沒有查詢的需要物品的詳細信息向網絡端提交查詢請求并提交必要信息，必要信息包括本地的 ID號和時間序列（包括年月日時分12位的信息）構成的代碼。網絡端收獲客服端應用程序的 ID 號和時間序列構成的代碼，依據這一組代碼隨機的生成一條限域 Fp 的一條橢圓曲線。因為要使用橢圓曲線密碼體制進行加密，必須要選擇的橢圓曲線是非奇異的，橢圓曲線非奇異化可以在這一組代碼隨機的生成一條限域，客服端應用程序就可以訪問相關的 EPCIS 服務器。EPCIS 服務器提交程序結果[5]。

3 協議效能及安全性分析

本文采用EPC編碼為64bit。基本實驗工具為普通PC機一臺。主要實驗是測試解密及加密時間。如果提高相關的硬件條件，就可以提高傳輸的效率，從而減低存儲成本，提高傳輸的可靠性，更好地提高物聯網的傳輸的可靠性。一般來說，協議中由于公開的部分信息有限，素數 P 等一旦攻擊者獲得標簽的 ID 后就能對假冒原標簽與服務器通信。本協議應用 ID加時間序列構成的有限域，同時雙方有雙隨機數就可以提高安全性，防止非法用戶與服務器通信。本協議應用 ID加時間序列構成的有限域，同時雙方有雙隨機數就可以提高安全性，防止非法用戶與服務器通信[6]。本協議由于構建橢圓曲線的有限域是由ID加時間序列組成的，所以隨著時間的變化而改變，加上客服端和網絡端都產生了隨機的數，降低了被竊聽的可能性，提高了物聯網的安全性。

隨著社會的持續發展以及信息技術的不斷進步，物聯網日益占據新型信息市場。借助于RFID （射頻識別）技術、GPS （全球定位）技術、紅外技術以及激光掃描技術等相關的傳感設備，同時互聯網實現結合從而達到物物相連的效果。通過試驗測試結果分析安全加密方案可以保證整個ONS系統的工作。物聯網背景下，RFID技術的發展可謂一日千里，已經在各個行業當中得到廣泛的應用。不過需要注意的是，電子標簽有著硬件方面的缺陷，同時閱讀器以及電子標簽非接觸性，使得信道之間存在著明顯的安全問題，用戶數據安全以及隱私都無法得到可靠的保障。這就需要研究人員建立完善系統科學的RFID機制，確保用戶信息不會遭到竊取[7]。RFID標簽在硬件資源比較優先的前提下，基于物理層面的安全機制無法有效實現，因此研究人員開始將研究的重點落在密碼學層面的安全機制。 橢圓曲線加密（ECC）是公鑰加密系統的一種，一方面具備常規的RSA功能，另一方面安全性能得到明顯的改進，處理速度快、計算量小、帶寬需求低以及存儲空間小，有著顯著的應用優勢，比較適合RFID安全認證的需求，所以受到RFID安全認證研究工作人員的高度重視。針對RFID技術的安全需要，傳統加密軟件處理的速度無法達到需求，本文在FPGA硬件當中來設計加密處理器，重點分析橢圓曲線加密技術的改進途徑以及在FPGA當中的具體實現問題。在此選擇二進制域當做有限域，設計實現二進制域層面的橢圓曲線運算模塊，具體而言包括模平方運算、模加運算、模乘運算以及模逆運算等。在具體執行環節，針對模乘模塊改進乘法器，提高運行效率，因此更加適應于模塊化設計的過程當中[8]。通過改進有限域的模逆算法，能夠有效降低調用加模塊以及模平方模塊的次數，從而提高運算的速度。標量乘法是橢圓曲線加密最為關鍵等技術之一，性能高低在很大程度上決定了加密處理器資源使用情況以及運算效率。本研究針對當前的幾種標量算法展開了性能對比，最后選擇應用Montgomery算法當中標量算法，為了確保在FPGA硬件上提高點乘運算的效果，應用改進之后的Montgomery算法來負責標量乘法模塊，同時進行標量乘法運算的設計。最后針對設計得到的處理器，同其他研究人員的處理器展開性能對比，結果發現本研究處理器在面積以及功能等領域都有著比較明顯的優勢[9]。

4 結束語

面對未來量子計算機的威脅，所有基于大整數分解問題和離散對數問題構造的公鑰密碼體制將會變得不再安全。作為可抵抗量子攻擊的密碼典型代表，基于格上困難問題設計的公鑰密碼體制，以其優良的密碼學性質，引起了學術界的廣泛關注。然而現在的公鑰密碼方案研究還處于起步階段，種類還不夠豐富，實現的密碼功能還比較簡單。因此提出了首個基于身份的加密方案，隨機語言模型驗證了方案的安全性。在該方案中，發送者可以根據需要靈活選擇授權用戶的集合和門限值 t對消息進行加密，確保至少 t個授權用戶聯合起來才能夠正確解密密文。為了緩解基于身份的加密方案中密鑰托管問題，利用現有的格上基于身份加密方案和知識的零知識論證系統，構造了白盒模型下可追責中心的格上首個基于身份的加密方案.在標準模型下，給出了方案的安全性證明.在該方案中，用戶利用交互式密鑰生成協議從私鑰生成中心獲取一個私鑰，而私鑰生成中心不知道用戶所獲取私鑰.一旦發現對應同一個用戶的兩個不同的解密密鑰，那么這兩個密鑰就可以作為私鑰生成中心違法行為的證據，這樣使得私鑰生成中心惡意分發私鑰的行為受到了限制。利用門限秘密共享技術和知識的零知識論證系統，提出格上首個支持門限訪問結構的基于屬性簽名方案.在隨機預言模型下，證明了該方案滿足選擇訪問結構和適應性選擇消息攻擊下存在性不可偽造[10]。

綜上所述，進一步借鑒格基于屬性加密方案的構造技術，構造了一個標準模型下支持門限訪問結構的格上基于屬性簽名方案，并證明了方案滿足選擇訪問結構和靜態選擇消息在建筑安全事故頻發的背景下，對于建筑質量的關注重點逐漸從只關注前期的設計施工到建筑全壽命周期監管轉變。加強建筑使用過程中的實施監督做到提前預知并且提前處理異常，避免事故的發生或者將影響降低到最小。因此，針對不同的建筑尤其是老化的建筑，進行實時在線監測很重要。通過檢測來對建筑進行安全評級，當出現異常時啟動預警安全處理，及時的避免風險，降低人員生命和財產損失。

參考文獻：

[1] 榮星， 江榮， 田立業. 一種適用于物聯網的群組接入認證協議[J]. 計算機工程， 2015，41（3）：15-20.

[2] 白登選. 一種基于ECC的RFID認證協議[J]. 信息通信， 2016，1（2）：58-59.

[3] 朱小松. 基于橢圓曲線密碼體制的對稱存儲加密密鑰保護方案[J]. 軟件導刊， 2017，16（3）：153-156.

[4] 唐賢傳， 程鴻芳. 基于門限的超橢圓曲線數字簽名方案設計及應用[J]. 重慶科技學院學報：自然科學版， 2016，18（3）：104-106.

[5] 趙潔， 張華榮. 橢圓曲線加密結合cookie信息的物聯網終端安全認證協議[J]. 電信科學， 2016，32（6）：136-142.

[6] 王登科. 計算機網絡安全中數據加密技術的應用討論[J]. 電腦知識與技術： 學術交流， 2016，12（2）：39-40.

[7] 張玉婷， 嚴承華， 魏玉人. 基于節點認證的物聯網感知層安全性問題研究[J]. 信息網絡安全， 2015，2（11）：27-32.

[8] 宋成， 張明月， 彭維平， 等. 基于雙線性對的車聯網批量匿名認證方案研究[J]. 通信學報， 2017， 38（6）：49-57.

[9] 吉兵， 陳振嬌， 王兆尹， 等. 基于FPGA的Rijndael-Ecc加密系統的實現[J]. 電子與封裝， 2017， 17（2）：28-32.

[10] 甘勇， 薛楓， 張俊松， 等. 移動大數據環境下的輕量級匿名身份認證協議的研究[J]. 網絡安全技術與應用， 2016， 3（1）：57-58.