基于雙重代理密鑰的船舶自組網門限簽名方案

徐明，李旭如，劉朝斌，馬堯

?

基于雙重代理密鑰的船舶自組網門限簽名方案

徐明1，李旭如1，劉朝斌2，馬堯3

(1. 上海海事大學信息工程學院，上海 201306；2. 復旦大學上海市智能信息處理重點實驗室，上海 200433；3. 中國通用技術研究院，北京 100085)

為了解決船舶自組網應用條件下的消息認證問題，利用門限代理簽名體制和雙線性對性質，設計了一種不依賴于可信認證中心和防篡改設備的簽名方案。通過雙重代理密鑰的設計和門限簽名機制的應用，使船舶節點通過多項式時間的計算完成消息簽名，并運用隨機預言模型證明了方案的安全性。分析表明，該方案在保證正確性的前提下能滿足強代理簽名的性質，并具有較低的計算開銷和通信開銷。

船舶自組網；雙重代理密鑰；消息認證；雙線性對

1 引言

船舶自組網（SANET , ship ad-hoc network）是船聯網（IoV, Internet of vessel）的一種組網形式[1]。廣義的船聯網是包含船舶、通信基站、通信衛星、橋梁、航標、浮標和船舶交通管理系統（VTS, vessel traffic system）組成的船舶智能信息服務系統?，F有的一些海上通信應用，如船舶自動定位系統（AIS, automatic identification system）、全球海上遇險安全系統（GMDSS, global maritime distress safety system）都致力于船舶的安全、追蹤和身份識別[2-4]。隨著海上通信應用環境的復雜化，目前較為成熟的通信技術，如海事衛星通信系統因其高昂的費用逐漸成為海上通信應用的瓶頸。與此同時，海上活動日漸頻繁以及無線通信技術迅速發展，為船舶自組網迎來了新的發展契機[5]。目前，船舶自組網的研究工作主要集中在通信效率的提升和路由協議的優化與設計方面[6-8]。然而，由于海面環境復雜、海面粗糙度（SSR, sea surface roughness）[9]多變以及天氣變換頻繁等不確定因素的影響，加之船舶節點移動速度較慢、網絡拓撲結構相對穩定等原因，導致船舶節點之間的消息通信很容易被探測、攔截和篡改[10]。因此，如何保證船舶自組網的安全通信成為一個不可忽視的問題。

與常見的移動自組網（ad-hoc）相比，船舶自組網有以下3個特點。1) 從網絡的整體結構來看，船舶節點之間的距離相對較遠、節點移動速度較慢且移動速度相對穩定，這就導致了船舶自組網的拓撲結構變化較慢。2) 海洋環境復雜多變、覆蓋區域較大，從而使浮標、島嶼基站等網絡基礎設施建設較為困難。因此，當船舶節點間進行通信時，這些基礎設施可能無法作為可信第三方加入通信以保證船舶之間的通信安全。3) 由于針對船舶自組網安全通信的研究剛剛起步，目前還沒有針對船舶自組網消息認證方面的研究工作，為了進一步完善船舶自組網的安全通信協議，設計一個適用于船舶自組網的消息認證方案是很必要的。

考慮到船舶自組網的特殊應用環境和網絡結構，為了保證網絡通信的可靠性，船舶自組網的消息認證方案設計不能引入第三方可信中心。但是船舶自組網中節點移動速度較慢、通信半徑較大（約30 km）、傳輸速率較快（9.6~14.4 kbit/s）[11]，這就意味著網絡對于瞬時通信的要求較低。結合船舶自組網消息認證方案設計的需求與網絡自身的特點，通過對現有移動自組網消息認證方案的研究，可以考慮使用門限代理簽名對船舶自組網中的消息進行認證。

代理簽名自Mambo等[12]在1996年首次提出后就被廣泛深入地研究，隨后，Zhang等[13]提出了基于秘密共享的門限代理簽名方案。在此之后，大量的門限代理簽名方案被提出[14-20]。門限代理簽名方案利用秘密共享和公鑰密碼體制保證了簽名的安全性，由于其對代理簽名的參與者身份沒有做特殊的要求，因此可以在不引入第三方可信中心的前提下實現安全的消息認證；同時，船舶自組網對瞬時通信要求較低，可以負擔由秘密共享過程所增加的計算復雜度和通信復雜度。因此說，門限代理簽名方案是保證船舶自組網安全通信的一個較為理想的方案。常見的移動自組網中也有與之相似的認證方案，如Shao等[21]提出的門限批量認證方案和Yeh等[22]提出的基于代理車輛的認證方案，但是這2種方案均局限于使用第三方可信中心。

針對船舶自組網的特性及其應用環境的特殊限制，本文設計了一種基于雙重代理密鑰的門限簽名方案。該簽名方案不依賴于第三方認證中心和固定的基礎設施。理論分析表明，該方案滿足強代理簽名的性質，即強不可偽造性、強可識別性、強不可否認性和防濫用性[23]。此外，效率分析表明，本文方案在船舶自組網的應用環境下具有較高的計算效率和通信效率。

2 船舶自組網體系結構及攻擊模型

2.1 體系結構

船舶自組網包含船舶通信單元、基礎設施通信單元和通信基站，其體系結構如圖1所示。

船舶通信單元（OBU, on-board unit）：OBU是安裝在船舶上的通信設備，是船舶自組網中最基本的通信實體。

無線接入基站（RAS, radio access station）：RAS包含陸地通信基站和島嶼通信基站。船舶自組網中的RAS可以作為其他后備網絡的接入點。船舶、航道、環境等數據通過互聯網傳入相應服務器，可以用于VTS的管理決策。

無線接入點（AP, access point）[22]：船舶自組網中的無線接入點包含航標、浮標和橋梁。通過裝載在這些設備上的傳感器可以完成對環境和航道參數的感知與監控，AP可以通過船舶自組網傳送監測到的航運和環境數據。當船只不在RAS的覆蓋范圍內時，可以通過AP間接加入網絡。

甚高頻帶（VHFB, very high frequency band）通信技術：考慮到船舶自組網應用環境的特殊性，一般的通信技術，如專用短程通信（DSRC, dedicated short range communication）技術[24]等受到傳輸速率的制約，而衛星通信則存在著成本較高和通信時延較大等問題。因此，Hui等[25]提出的基于ITU-R-M.1842-1標準的甚高頻帶通信技術適用于船舶自組網的通信。

圖1 船舶自組網體系結構

2.2 攻擊模型

針對船舶自組網的網絡架構，有3種常見的攻擊模型。圖2給出了3種類型攻擊者的攻擊路徑。

Ⅰ型攻擊者可以竊聽網絡信道，從而獲取對攻擊者有利的消息。攻擊者可以通過逆向分析技術得出原網絡的消息格式、應答方式和容錯機制等敏感信息。Ⅱ型攻擊者通過對中繼船舶節點C的消息進行攔截，并向接收船舶節點B發送篡改后的虛假消息以完成攻擊目的。Ⅲ型攻擊者通過向接入互聯網的RAS和AP注入惡意代碼，從而控制網絡流量。其中，Ⅱ型攻擊者的攻擊模式尤為常見。而基于雙重代理密鑰的門限代理簽名方案為船舶自組網中的消息認證提供了一種安全有效的解決方案。

圖2 船舶自組網的攻擊路徑

圖3 船舶自組網代理簽名過程

3 基于雙重代理密鑰的門限簽名方案

船舶自組網中門限代理簽名方案的工作過程如圖3所示。船舶節點A是原始簽名人，它向代理簽名組中的個代理船舶節點發送授權密鑰。其中，個船舶節點產生子簽名，并交由一個簽名管理節點匯總后返回給船舶節點A。產生簽名和簽名管理的節點在代理簽名節點中隨機選舉，并且整個簽名過程只有船舶節點參與其中。參與簽名過程的角色如下所示。

3.1 系統初始化

輸入安全參數，KGC執行如下操作。

3.2 生成用戶私鑰

3.3 生成代理密鑰

代理密鑰由2個部分組成：1) 原始簽名人對代理簽名人授權階段產生的授權密鑰；2) 代理人秘密共享階段產生的共享密鑰。

3.3.1 身份認證和授權密鑰生成階段

3.3.2 共享密鑰生成階段

3.4 門限代理簽名

3.5 門限代理簽名驗證

4 方案分析

4.1 正確性分析

定理1 基于雙重代理密鑰的門限代理簽名方案具有正確性。

證明 1) 授權驗證（生成第一重代理密鑰）的正確性

2) 秘密共享（生成第二重代理密鑰）的正確性

3) 簽名驗證的正確性

證畢。

4.2 安全性分析

4.2.1 安全模型

4.2.2 強不可偽造性

根據定義1可知，本文方案是存在性不可偽造的。

定理2 在隨機預言機模型下，如果一個敵手可以替換任意用戶的長期公鑰，但是不知道系統主密鑰，那么由本文方案對于適應性選擇消息攻擊是存在性不可偽造的。

4.2.3 強可鑒別性

4.2.4 強不可否認性

4.2.5 防濫用性

4.3 效率分析

4.3.1 計算復雜度分析

表1給出了本文方案與其他典型的門限代理簽名方案的計算復雜度比較。令exp表示循環群上的一次乘方運算，mul表示循環群上的一次點乘運算，mtp表示一次Map2Point散列運算，par表示一次雙線性映射運算。文獻[20-22]的exp、mul、mtp和par的運行時間分別為0.46 ms、0.6 ms、3.9 ms和4.9 ms。用表示委任狀的長度，表示用戶的長度，表示簽名消息的長度，表示實際代理簽名人的數量，表示代理簽名組所有成員的數量。稱上述變量為衡量方案計算復雜度的系統參數。從表1不難看出，除本文方案外，其他3種門限代理簽名方案的計算復雜度分別與委任狀A的長度和用戶的長度、參與門限簽名的簽名人個數以及簽名消息的長度有關。這是因為本文方案將A、和通過Map2Point散列函數映射到上，消除了消息長度對計算復雜度的影響，同時增強了安全性。但這種做法在消息長度較短的應用場景下會增加Map2Point散列運算的時間。另外，本文方案在驗證簽名時的計算復雜度相對于文獻[20]的方案有較明顯的優勢；對于文獻[18-19]的方案，雖然本文方案要多花費一次計算雙線性映射的時間，但是上述2種方案的計算復雜度較容易受到系統參數（如消息長度和代理簽名人個數等）的影響，當文獻[18-19]中方案的系統參數變化時，方案驗證簽名的計算復雜度會隨之波動，而本文方案驗證簽名的計算復雜度較為穩定。不可否認的是，當系統參數的取值較小時，文獻[18-19]方案的計算復雜度要優于本文方案。

4.3.2 通信復雜度分析

表1 計算復雜度比較

表2 通信復雜度比較

5 結束語

本文針對船舶自組網的安全通信問題，結合船舶自組網的特點，提出了一種基于雙重代理密鑰的門限簽名方案。在該方案中，船舶節點可以在不依賴固定基礎設施的情況下保障通信安全。分析表明，本文方案在船舶自組網特定的應用環境下具有較低的計算開銷和通信開銷，并且在保證方案正確性的前提下可以滿足強代理簽名的性質。通過隨機預言模型的理論分析可以得出，該方案也是抗合謀攻擊的。

[1] SU X, HUI B, CHANG K H. Multi-hop clock synchronization based on robust reference node selection for ship ad-hoc network[J]. Journal of Communications & Networks, 2016, 18(1):65-74.

[2] PAPI F, TARCIH D, VESPE M, et al. Radiolocation and tracking of automatic identification system signals for maritime situational awareness[J]. Radar Sonar & Navigation Iet, 2015, 9(5):568-580.

[3] ZHOU M ,VEEN A J V D. Blind beamforming techniques for automatic identification system using GSVD and tracking[C]// IEEE International Conference on Acoustics, Speech and Signal Processing. 2014: 3012-3016.

[4] YANG J, CHENG Y, CHEN L. The detection probability modeling and application study of satellite-based AIS system[C]// IEEE Information Technology and Artificial Intelligence Conference. 2015: 28-33.

[5] ZHOU M T, HOANG V D, HARADA H, et al. TRITON: high-speed maritime wireless mesh network[J]. IEEE Wireless Communications, 2013, 20(5): 134-142.

[6] YANG T, ZHENG Z, LIANG H, et al. Green energy and content-aware data transmissions in maritime wireless communication networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2015, 16(2): 751-762.

[7] YANG T, LIANG H, CHENG N, et al. Efficient scheduling for video transmissions in maritime wireless communication networks[J]. IEEE Transactions on Vehicular Technology, 2015, 64(9):4215-4229.

[8] HUA C, SHEN Z, LU J. High-efficiency sea-water monopole antenna for maritime wireless communications[J]. IEEE Transactions on Antennas & Propagation, 2014, 62(12): 5968-5973.

[9] LANDY J C, KOMAROV A S, BARBER D G, et al. Numerical and experimental evaluation of terrestrial LiDAR for parameterizing centimeter-scale sea ice surface roughness[J]. IEEE Transactions on Geoscience and Remote Sensing, 2015, 53(9): 4887-4898.

[10] 吳黎兵, 謝永, 張宇波. 面向車聯網高效安全的消息認證方案[J].通信學報，2016, 37(11):1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET [J].Journal on Communications, 2016, 37(11):1-10.

[11] KIM Y B, KIM J H, WANG Y P, et al. Application scenarios of nautical ad-hoc network for maritime communications[C]// IEEE Oceans. 2009: 1-4.

[12] MAMBO M, USUDA K, OKAMOTO E. Proxy signatures: delegation of the power to sign messages[J]. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, 1996, 79(9): 1338-1354.

[13] ZHANG F, KIM K. Efficient ID-based blind signature and proxy signature from bilinear pairings[C]//ACISP’2003, LNCS 2727. 2003: 312-323.

[14] QIAN H, CAO Z, XUE Q. Efficient pairing-based threshold proxy signature scheme with known signers[M]. IOS Press, 2005.

[15] WU W, MU Y, SUSLIO W, et al. Identity-based proxy signature from pairings[C]//International Conference on Autonomic and Trusted Computing. 2007:22-31.

[16] LIU J, HUANG S. Identity-based threshold proxy signature from bilinear pairings[M]. IOS Press, 2010.

[17] YANG T, XIONG H, HU J, et al. A traceable certificateless threshold proxy signature scheme from bilinear pairings[C]// Asia-Pacific Web Conference on Web Technologies and Applications. 2011:376-381.

[18] 于義科, 鄭雪峰. 標準模型下基于身份的高效動態門限代理簽名方案[J]. 通信學報, 2011, 32(8):55-63.

YU Y K, ZHENG X F. ID-based efficient and proactive threshold proxy signature in the standard model[J]. Journal on Communications, 2011, 32(8):55-63.

[19] MENG X, LI Y. A novel verifiable threshold signature scheme based on bilinear pairing in mobile ad hoc network[C]// International Conference on Information and Automation. 2012:361-366.

[20] QIN H, ZHU X, DAI Y. Provably secure identity-based threshold signature on access structure[M]. 2014.

[21] SHAO J, LIN X, LU R, et al. A threshold anonymous authentication protocol for VANETs[J]. IEEE Transactions on Vehicular Technology, 2016, 65(3): 1711-1720.

[22] YEH L Y, LIN Y C. A proxy-based authentication and billing scheme with incentive-aware multihop forwarding for vehicular networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2014, 15(4): 1607-1621.

[23] SHUM K, WEI V K. A strong proxy signature scheme with proxy signer privacy protection[C]// Eleventh IEEE International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises. 2002: 55-56.

[24] KENNEY J B. Dedicated short-range communications (DSRC) standards in the united states[J]. Proceedings of the IEEE, 2011, 99(7): 1162-1182.

[25] HUI B, JEON K H, CHANG K H, et al. Design of radio transmission technologies for VHF band ship ad-hoc network[C]// IEEE International Conference on ICT Convergence.2011: 626-629.

[26] 牛淑芬, 牛靈, 王彩芬, 等. 標準模型下可證明安全的無證書廣義簽密 [J]. 通信學報, 2017, 38(4):35-45.

NIU S F, NIU L, WANG C F, et al. Certificateless generalized signcryptionscheme in the standard model[J]. Journal on Communications, 2017, 38(4):35-45.

[27] 張華, 溫巧燕, 金正平. 可證明安全算法與協議[M]. 北京: 科學出版社, 2012.

ZHANG H, WEN Q Y, JIN Z P. Provable security algorithm and protocol[M]. Beijing: Science Press, 2012.

[28] 馮登國. 可證明安全性理論與方法研究[J]. 軟件學報, 2005, 16(10):1743-1756.

FENG D G. Research on theory and approach of provable security[J]. Journal of Software, 2005, 16(10): 1743-1756.

Dual-proxy key-based threshold signature scheme for ship ad-hoc network

XU Ming1, LI Xuru1, LIU Chaobin2, MA Yao3

1. College of Information Engineering, Shanghai Maritime University, Shanghai 201306, China 2.Shanghai Key Laboratory of Intelligent Information Processing, Fudan University, Shanghai 200433, China 3. China General Technology Research Institute, Beijing 100085, China

In order to solve the problem of message authentication under the conditions of the ship ad-hoc network (SANET), a signature scheme that does not depend on trusted certificate authorities and tamper-proof devices (TPD) was proposed by using the threshold proxy signature scheme and the properties of bilinear pairings. The proposed scheme used the dual-proxy key and the threshold signature mechanism to enable the ship nodes calculate the message signature in polynomial time. Moreover, the security of the scheme was also proved under the random oracle model. The performance analysis results show that the proposed scheme can meet the requirement of strong proxy signature under the premise of guaranteeing correctness, and has lower computational cost and communication cost.

ship ad-hoc network, dual-proxy key, message authentication, bilinear pairing

TP309

A

10.11959/j.issn.1000?436x.2018115

2017?10?04；

2018?05?25

徐明，mingxu@shmtu.edu.cn

國家自然科學基金資助項目（No.U1636205）；中國博士后科學基金資助項目（No.2014M561512）

The National Natural Science Foundation of China (No.U1636205), China Postdoctoral Science Foundation Project (No.2014M561512)

徐明（1977?），男，安徽馬鞍山人，博士，上海海事大學副教授，主要研究方向為無線通信網絡、網絡空間安全等。

李旭如（1995?），女，安徽宣城人，上海海事大學碩士生，主要研究方向為無線通信網絡、網絡空間安全等。

劉朝斌（1985?），男，河南封丘人，復旦大學博士生，主要研究方向為隱私保護、計算機網絡安全等。

馬堯（1986?），男，河南許昌人，博士，中國通用技術研究院工程師，主要研究方向為大數據技術、信息安全等。