摘 要: 针对WSN数据聚集安全算法通信与计算成本较高的问题,提出一种基于同态加密与改进椭圆曲线密码学的WSN安全数据聚集算法。首先,采用有态公钥加密算法降低加密算法的计算与通信成本,并且分别使用同态加密与消息认证码聚集密文与签名;然后,基站可提取每个节点的数据,验证消息的完整性、发送者的合法性以及识别恶意节点;最终,基于TelosB平台进行实验,并且使用快速算法实现椭圆曲线标量乘法降低该方法的执行时间。实验结果表明,该方法在保证数据安全性的前提下,计算成本与通信成本均明显低于其他同类型算法。
关键词: 无线传感器网络; 数据采集; 有态公钥加密; 同态加密; 椭圆曲线密码学
中图分类号: TN915.08⁃34; TP391 文献标识码: A 文章编号: 1004⁃373X(2016)19⁃0056⁃07
Abstract: To solve the high communication and computation overheads of the data security aggregation algorithm of WSN, a homomorphic encryption and improved elliptic curve cryptography(ECC) based security aggregation algorithm of WSN is proposed. The stateful public key encryption algorithm is used to reduce the communication and computation overheads, and the homomorphic encryption and message authentication code are used to aggregate the ciphertext and signature respectively. The base station extracts the data of each node to verify the integrity of all messages and validity of the senders, and identify the malicious nodes. The experiment is performed based on TelosB platform. The fast algorithm is used to realize the elliptic curve scalar multiplication to reduce the execution time of this algorithm. The experimental results show that the computation and communication overheads of the proposed algorithm are lower than those of other similar algorithms on the premise of ensuring the complete data security.
Keywords: wireless sensor network; data acquisition; stateful public key encryption; homomorphic encryption; elliptic curve cryptography
0 引 言
传统的WSN安全聚集协议对每跳传输进行加解密处理。传感器对采集的数据加密后发送至聚集节点,聚集节点解密,然后运行聚集函数,最终将加密数据发送至上级聚集节点或基站[1⁃3]。此类算法可提高网络的带宽与能量效率,但极大地增大了计算开销与传输延迟。此外,聚集节点可操作明文数据,因此无法保证数据的端到端完整性。
近期,许多研究[4⁃5]在聚集过程中采用同态加密隐藏敏感信息,使得簇首无需解密操作,即可直接对密文进行聚集处理,由此保证了数据的端到端安全性,同时簇首无需加解密的操作。
文献[6⁃8]对上述问题提出了改进方法,采用同态加密进行WSN的数据处理,簇首无需解密,即可直接处理密文数据,此类方法保证了端到端的完整性,并且聚集节点无需额外的计算。然而,上述方法对不同聚集请求的计算与通信成本较高。
本文提出一种基于同态加密[9]与改进椭圆曲线密码学[10]的WSN安全数据聚集算法(HEEEC),采用有态的公钥加密(StPKE)[11]保证端到端的安全性。此外,本方法基于TelosB传感器网络平台实现,测试了算法的安全性能、计算与通信成本,结果表明,本方法具有较高的安全性,同时计算、通信成本均较低。
1 系统模型与设计目标
1.1 StPKE(有态公钥加密)
1.5 攻击模型
将攻击者按攻击能力分为以下三类:
类型1:窃听WSN传输的数据;
类型2:伪造非法数据包与响应数据包,修改数据包并响应数据包已传输;
类型3:对传感器进行能量分析使节点妥协。
文献[15]的CDA(隐藏数据聚集)方法对攻击类型1与2作出安全性分析,文献[16]对类型3做了实验分析。类型1旨在推理出密钥,最基本的方法是分析密文,并推理出密钥,其中已知明文攻击与选择明文攻击是常用且有效的攻击方式。WSN中的类型2攻击旨在干扰网络通信,主要包括数据包伪造与重放攻击等[15]。类型3主要包括妥协攻击与边信道攻击等[16]。
2 本文HEEEC方法
HEEEC由两个主要阶段组成:转发阶段与聚集阶段。首先,传感器发出其状态;然后,传感器基于节点状态对数据加密并验证;之后,簇首将所有的密文使用同态操作与Xor操作融合为一个密文;最终,BS对聚集的数据进行验证、解密与明文检索等操作。
推荐访问: 同态 网络安全 传感器 算法 加密
