一個改進(jìn)的橢圓曲線密碼體制在物聯(lián)網(wǎng)傳輸中的研究應(yīng)用探討

周鵬 陳秉潔

摘要：因為物聯(lián)網(wǎng)技術(shù)的日新月異，為人類的生活帶來了更多的便利，加快了經(jīng)濟(jì)生活的發(fā)展.該文是基于橢圓曲線密碼體制引用于物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全傳輸上的研究。首先分析了幾個橢圓曲線應(yīng)用于物聯(lián)網(wǎng)的可能存在的可以改進(jìn)的方面，如密匙的創(chuàng)建沒有具體的數(shù)字，文字，賬號對應(yīng)來源；部分采用的密匙來源較為單一用到了ID（Identity）號或者IP（Internet Protocol）號創(chuàng)建，因為ID號和IP由設(shè)計者自己制定一般是不變，且比較好獲取，所有比較容易出現(xiàn)小問題。在分析其他的設(shè)計的基礎(chǔ)上設(shè)計了一個新的ONS查詢的協(xié)議。

關(guān)鍵詞：改進(jìn)的；橢圓密碼體制；物聯(lián)網(wǎng)傳輸

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）03-0259-02

Abstract： Because of the Internet of things technology changes with each passing day， bring more convenience to human life， to speed up the development of the economic life. This article is Based on the elliptic curve cryptosystem references on the Internet of things network security transmission research. First of all， analyze the application of several elliptic curve on the Internet of things possible can improve the aspects， such as keys to create no specific Numbers， text， corresponding source account； Part adopts the key source of a single use the ID （Identity） number or IP （Internet Protocol） to create， because the ID number and the IP set by the designer himself is generally the same， and better access to， all is easy to appear small problems. On the basis of the analysis of the design of other Protocol designed a new ONS queries.

Key words： improved； The elliptical password system； Internet transmission

物聯(lián)網(wǎng)（Internet of Things， IOT）是正在高速發(fā)展的一種技術(shù)，它被認(rèn)為是繼計算機(jī)技術(shù)互聯(lián)網(wǎng)技術(shù)之后的有一次通信技術(shù)發(fā)展浪潮。由于對于物聯(lián)網(wǎng)的定義在業(yè)界還沒有達(dá)成一致的意見[1]。“物聯(lián)網(wǎng)概念”將互聯(lián)網(wǎng)當(dāng)中的概念，進(jìn)一步拓展到所有的物品，并且在物品之間實現(xiàn)信息通信以及交換的網(wǎng)絡(luò)概念。物聯(lián)網(wǎng)是基于電信網(wǎng)以及互聯(lián)網(wǎng)，讓所有可以獨立尋址的物理對象達(dá)到互通互聯(lián)的效果。物聯(lián)網(wǎng)有著對象設(shè)備化、終端互聯(lián)化以及服務(wù)智能化等三個典型的特點。物聯(lián)網(wǎng)看著由感應(yīng)層，傳輸層，應(yīng)用層的三個方面構(gòu)成。典型的物聯(lián)網(wǎng)架構(gòu)為歐美提出的產(chǎn)品電子編碼[2]。本文的主要研究方向是物聯(lián)網(wǎng)的傳輸層，分析了OCS可能的安全問題，并試圖應(yīng)用橢圓曲線加密技術(shù)到物聯(lián)網(wǎng)當(dāng)中，并且引入域名系統(tǒng)安全拓展，提出來解決物聯(lián)網(wǎng)安全隱患的具體方案，借助于哈希函數(shù)改進(jìn)無證書簽名的效率，在此基礎(chǔ)上抵抗消息攻擊。通過研究國外的一種基于橢圓曲線加密的認(rèn)證協(xié)議，該協(xié)議采用最小的計算量來達(dá)到安全認(rèn)證。分析結(jié)果顯示，這一該協(xié)議容易遭到竊聽攻擊、重放攻擊或者是假冒標(biāo)簽攻擊。在此基礎(chǔ)上研究人員提出了安全簡單的改進(jìn)協(xié)議。，每個研究者對于橢圓曲線密碼學(xué)應(yīng)用在物聯(lián)網(wǎng)上都有了很好的研究成果，對于密碼架構(gòu)的創(chuàng)制都有了可以改進(jìn)的方向。1）密匙的創(chuàng)建沒有具體的數(shù)字，文字，賬號對應(yīng)來源。2）有部分的密匙來源較為單一的用到了ID號或者IP號創(chuàng)建，因為這兩者是由設(shè)計者自己制定的一般是不變的，而且比較好獲取，所以比較容易出現(xiàn)一些小問題[3]。本文一是通過密匙生成的生來源能夠根據(jù)時間變化而變化，來改進(jìn)密匙安全性能；二是因為信息傳輸不但要安全，更要快速高效，所有運(yùn)算的周期的不能過慢。物品（例如手機(jī)、汽車等）借助于射頻識別（RFID）器在特定范圍當(dāng)中進(jìn)行識別，讀寫器借助于中間件完成去噪過濾，讀取有效信息。讀寫器將物品的記錄信息通過有線網(wǎng)或者無線網(wǎng)傳輸?shù)谋镜氐?EPC 服務(wù)器。如果本地的 ONS 服務(wù)器可以查找的物品的對應(yīng)信息，服務(wù)器可以得到物品的詳細(xì)信息及屬性，從而實現(xiàn)對物品的準(zhǔn)確識別，從而達(dá)到對物品的自動識別，跟蹤定位以及檢測控制等管理目的。如果本地的服務(wù)器查不到物品的詳細(xì)信息。信息通過ONS系統(tǒng)，在該消息對應(yīng)的EPICS服務(wù)器同意資源標(biāo)簽符（URI）查找該物品的對應(yīng)詳細(xì)信息反饋到互聯(lián)網(wǎng)中。

1 橢圓曲線加密算法效能分析

橢圓曲線密碼（ECC）是分解大整數(shù)因子生成的RSA公鑰系統(tǒng)，由離散對數(shù)的問題產(chǎn)生的DLP系統(tǒng)并稱為實踐證明的三種安全有效的公匙體系。橢圓曲線密碼借助于橢圓曲線的對數(shù)問題難解性而達(dá)到加密的效果。相比 RSA 密碼體系，ECC體系在相同的存儲時比RSA體系的安全性高，所有橢圓曲線密碼體系有較好的存儲效率，更好的安全性，節(jié)約通信帶寬，節(jié)約成本[4]。隨著對于安全性能的要求加強(qiáng)，RSA算法的密匙長度增加的越快，ECC比RSA的硬件要求就越低。

2 改進(jìn)客戶端以及ONS協(xié)議

本文提出對于物聯(lián)網(wǎng)傳輸安全的安全協(xié)議，主要是基于橢圓曲線密碼體制的針對客戶端與 ONS 的信息交互?？蛻舳嗽诒镜?ONS 沒有查詢的需要物品的詳細(xì)信息向網(wǎng)絡(luò)端提交查詢請求并提交必要信息，必要信息包括本地的 ID號和時間序列（包括年月日時分12位的信息）構(gòu)成的代碼。網(wǎng)絡(luò)端收獲客服端應(yīng)用程序的 ID 號和時間序列構(gòu)成的代碼，依據(jù)這一組代碼隨機(jī)的生成一條限域 Fp 的一條橢圓曲線。因為要使用橢圓曲線密碼體制進(jìn)行加密，必須要選擇的橢圓曲線是非奇異的，橢圓曲線非奇異化可以在這一組代碼隨機(jī)的生成一條限域，客服端應(yīng)用程序就可以訪問相關(guān)的 EPCIS 服務(wù)器。EPCIS 服務(wù)器提交程序結(jié)果[5]。

3 協(xié)議效能及安全性分析

本文采用EPC編碼為64bit?；緦嶒灩ぞ邽槠胀≒C機(jī)一臺。主要實驗是測試解密及加密時間。如果提高相關(guān)的硬件條件，就可以提高傳輸?shù)男剩瑥亩鴾p低存儲成本，提高傳輸?shù)目煽啃裕玫靥岣呶锫?lián)網(wǎng)的傳輸?shù)目煽啃?。一般來說，協(xié)議中由于公開的部分信息有限，素數(shù) P 等一旦攻擊者獲得標(biāo)簽的 ID 后就能對假冒原標(biāo)簽與服務(wù)器通信。本協(xié)議應(yīng)用 ID加時間序列構(gòu)成的有限域，同時雙方有雙隨機(jī)數(shù)就可以提高安全性，防止非法用戶與服務(wù)器通信。本協(xié)議應(yīng)用 ID加時間序列構(gòu)成的有限域，同時雙方有雙隨機(jī)數(shù)就可以提高安全性，防止非法用戶與服務(wù)器通信[6]。本協(xié)議由于構(gòu)建橢圓曲線的有限域是由ID加時間序列組成的，所以隨著時間的變化而改變，加上客服端和網(wǎng)絡(luò)端都產(chǎn)生了隨機(jī)的數(shù)，降低了被竊聽的可能性，提高了物聯(lián)網(wǎng)的安全性。

隨著社會的持續(xù)發(fā)展以及信息技術(shù)的不斷進(jìn)步，物聯(lián)網(wǎng)日益占據(jù)新型信息市場。借助于RFID （射頻識別）技術(shù)、GPS （全球定位）技術(shù)、紅外技術(shù)以及激光掃描技術(shù)等相關(guān)的傳感設(shè)備，同時互聯(lián)網(wǎng)實現(xiàn)結(jié)合從而達(dá)到物物相連的效果。通過試驗測試結(jié)果分析安全加密方案可以保證整個ONS系統(tǒng)的工作。物聯(lián)網(wǎng)背景下，RFID技術(shù)的發(fā)展可謂一日千里，已經(jīng)在各個行業(yè)當(dāng)中得到廣泛的應(yīng)用。不過需要注意的是，電子標(biāo)簽有著硬件方面的缺陷，同時閱讀器以及電子標(biāo)簽非接觸性，使得信道之間存在著明顯的安全問題，用戶數(shù)據(jù)安全以及隱私都無法得到可靠的保障。這就需要研究人員建立完善系統(tǒng)科學(xué)的RFID機(jī)制，確保用戶信息不會遭到竊取[7]。RFID標(biāo)簽在硬件資源比較優(yōu)先的前提下，基于物理層面的安全機(jī)制無法有效實現(xiàn)，因此研究人員開始將研究的重點落在密碼學(xué)層面的安全機(jī)制。 橢圓曲線加密（ECC）是公鑰加密系統(tǒng)的一種，一方面具備常規(guī)的RSA功能，另一方面安全性能得到明顯的改進(jìn)，處理速度快、計算量小、帶寬需求低以及存儲空間小，有著顯著的應(yīng)用優(yōu)勢，比較適合RFID安全認(rèn)證的需求，所以受到RFID安全認(rèn)證研究工作人員的高度重視。針對RFID技術(shù)的安全需要，傳統(tǒng)加密軟件處理的速度無法達(dá)到需求，本文在FPGA硬件當(dāng)中來設(shè)計加密處理器，重點分析橢圓曲線加密技術(shù)的改進(jìn)途徑以及在FPGA當(dāng)中的具體實現(xiàn)問題。在此選擇二進(jìn)制域當(dāng)做有限域，設(shè)計實現(xiàn)二進(jìn)制域?qū)用娴臋E圓曲線運(yùn)算模塊，具體而言包括模平方運(yùn)算、模加運(yùn)算、模乘運(yùn)算以及模逆運(yùn)算等。在具體執(zhí)行環(huán)節(jié)，針對模乘模塊改進(jìn)乘法器，提高運(yùn)行效率，因此更加適應(yīng)于模塊化設(shè)計的過程當(dāng)中[8]。通過改進(jìn)有限域的模逆算法，能夠有效降低調(diào)用加模塊以及模平方模塊的次數(shù)，從而提高運(yùn)算的速度。標(biāo)量乘法是橢圓曲線加密最為關(guān)鍵等技術(shù)之一，性能高低在很大程度上決定了加密處理器資源使用情況以及運(yùn)算效率。本研究針對當(dāng)前的幾種標(biāo)量算法展開了性能對比，最后選擇應(yīng)用Montgomery算法當(dāng)中標(biāo)量算法，為了確保在FPGA硬件上提高點乘運(yùn)算的效果，應(yīng)用改進(jìn)之后的Montgomery算法來負(fù)責(zé)標(biāo)量乘法模塊，同時進(jìn)行標(biāo)量乘法運(yùn)算的設(shè)計。最后針對設(shè)計得到的處理器，同其他研究人員的處理器展開性能對比，結(jié)果發(fā)現(xiàn)本研究處理器在面積以及功能等領(lǐng)域都有著比較明顯的優(yōu)勢[9]。

4 結(jié)束語

面對未來量子計算機(jī)的威脅，所有基于大整數(shù)分解問題和離散對數(shù)問題構(gòu)造的公鑰密碼體制將會變得不再安全。作為可抵抗量子攻擊的密碼典型代表，基于格上困難問題設(shè)計的公鑰密碼體制，以其優(yōu)良的密碼學(xué)性質(zhì)，引起了學(xué)術(shù)界的廣泛關(guān)注。然而現(xiàn)在的公鑰密碼方案研究還處于起步階段，種類還不夠豐富，實現(xiàn)的密碼功能還比較簡單。因此提出了首個基于身份的加密方案，隨機(jī)語言模型驗證了方案的安全性。在該方案中，發(fā)送者可以根據(jù)需要靈活選擇授權(quán)用戶的集合和門限值 t對消息進(jìn)行加密，確保至少 t個授權(quán)用戶聯(lián)合起來才能夠正確解密密文。為了緩解基于身份的加密方案中密鑰托管問題，利用現(xiàn)有的格上基于身份加密方案和知識的零知識論證系統(tǒng)，構(gòu)造了白盒模型下可追責(zé)中心的格上首個基于身份的加密方案.在標(biāo)準(zhǔn)模型下，給出了方案的安全性證明.在該方案中，用戶利用交互式密鑰生成協(xié)議從私鑰生成中心獲取一個私鑰，而私鑰生成中心不知道用戶所獲取私鑰.一旦發(fā)現(xiàn)對應(yīng)同一個用戶的兩個不同的解密密鑰，那么這兩個密鑰就可以作為私鑰生成中心違法行為的證據(jù)，這樣使得私鑰生成中心惡意分發(fā)私鑰的行為受到了限制。利用門限秘密共享技術(shù)和知識的零知識論證系統(tǒng)，提出格上首個支持門限訪問結(jié)構(gòu)的基于屬性簽名方案.在隨機(jī)預(yù)言模型下，證明了該方案滿足選擇訪問結(jié)構(gòu)和適應(yīng)性選擇消息攻擊下存在性不可偽造[10]。

綜上所述，進(jìn)一步借鑒格基于屬性加密方案的構(gòu)造技術(shù)，構(gòu)造了一個標(biāo)準(zhǔn)模型下支持門限訪問結(jié)構(gòu)的格上基于屬性簽名方案，并證明了方案滿足選擇訪問結(jié)構(gòu)和靜態(tài)選擇消息在建筑安全事故頻發(fā)的背景下，對于建筑質(zhì)量的關(guān)注重點逐漸從只關(guān)注前期的設(shè)計施工到建筑全壽命周期監(jiān)管轉(zhuǎn)變。加強(qiáng)建筑使用過程中的實施監(jiān)督做到提前預(yù)知并且提前處理異常，避免事故的發(fā)生或者將影響降低到最小。因此，針對不同的建筑尤其是老化的建筑，進(jìn)行實時在線監(jiān)測很重要。通過檢測來對建筑進(jìn)行安全評級，當(dāng)出現(xiàn)異常時啟動預(yù)警安全處理，及時的避免風(fēng)險，降低人員生命和財產(chǎn)損失。

參考文獻(xiàn)：

[1] 榮星， 江榮， 田立業(yè). 一種適用于物聯(lián)網(wǎng)的群組接入認(rèn)證協(xié)議[J]. 計算機(jī)工程， 2015，41（3）：15-20.

[2] 白登選. 一種基于ECC的RFID認(rèn)證協(xié)議[J]. 信息通信， 2016，1（2）：58-59.

[3] 朱小松. 基于橢圓曲線密碼體制的對稱存儲加密密鑰保護(hù)方案[J]. 軟件導(dǎo)刊， 2017，16（3）：153-156.

[4] 唐賢傳， 程鴻芳. 基于門限的超橢圓曲線數(shù)字簽名方案設(shè)計及應(yīng)用[J]. 重慶科技學(xué)院學(xué)報：自然科學(xué)版， 2016，18（3）：104-106.

[5] 趙潔， 張華榮. 橢圓曲線加密結(jié)合cookie信息的物聯(lián)網(wǎng)終端安全認(rèn)證協(xié)議[J]. 電信科學(xué)， 2016，32（6）：136-142.

[6] 王登科. 計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用討論[J]. 電腦知識與技術(shù)： 學(xué)術(shù)交流， 2016，12（2）：39-40.

[7] 張玉婷， 嚴(yán)承華， 魏玉人. 基于節(jié)點認(rèn)證的物聯(lián)網(wǎng)感知層安全性問題研究[J]. 信息網(wǎng)絡(luò)安全， 2015，2（11）：27-32.

[8] 宋成， 張明月， 彭維平， 等. 基于雙線性對的車聯(lián)網(wǎng)批量匿名認(rèn)證方案研究[J]. 通信學(xué)報， 2017， 38（6）：49-57.

[9] 吉兵， 陳振嬌， 王兆尹， 等. 基于FPGA的Rijndael-Ecc加密系統(tǒng)的實現(xiàn)[J]. 電子與封裝， 2017， 17（2）：28-32.

[10] 甘勇， 薛楓， 張俊松， 等. 移動大數(shù)據(jù)環(huán)境下的輕量級匿名身份認(rèn)證協(xié)議的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016， 3（1）：57-58.