一种基于HECC的WSN身份认证协议

作者：郑晓敏

  在WSN中身份认证是保证系统和数据安全的重要屏障。用户通过身份认证协议，可以防止非法节点接入系统，进而防止非法节点通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性等。随着WSN的发展，越来越多的基于非对称密码体制的身份认证协议被用于WSN。文献[5]针对现有无线传感器网络中的身份认证协议的功率和安全问题，在Shamir门限秘密共享方案的基础上提出一种基于秘密共享的身份认证协议，协议主要目的是对新节点进行身份认证。文献[6]提出了WSN中基于椭圆曲线的节点身份认证协议，协议先进行节点注册然后进行节点间的认证，并在认证过程中使用散列函数对通信的数据进行加密。文献[7]提出一种用于分簇WSN的节点身份认证机制，机制采用分级的思想，在计算能力强的节点（簇头和网络管理者等）上执行基于非对称密码的复杂运算，而在计算能力差的普通传感器节点进行基于对称密码的简单运算。文献[8]提出ITBES算法，给出一种应用于WSN的加密签名一体化方法。文献[9]提出一种适用于类LEACH路由的WSN密钥协商和身份认证协议，基于节点身份和轮值，实现了节点间的双向身份认证。以上都是基于椭圆曲线密码体制( ECC)的WNS身份认证协议。超椭圆曲线密码体制( HECC)作为椭圆曲线密码体制的推广，是密码学研究的热点和难点问题之一，与ECC相比较，它具有安全性高、密钥操作数短等其他密码体制无法相比的优点。文献[11]指出超椭圆曲线密码体制非常适合用于WSN中的安全通信，特别是资源（存储、时间或能量）有限的传感器网络，突破了传统安全技术的使用。签密作为一种新的密码学工具，较先签名后加密的传统方法在节省资源提高效率方面有很大优势。

  为了得到具备安全性和高效率且适用于WSN中的点到点通信的身份认证协议，结合其特点、签密方案和超椭圆曲线密码体制的优点，文章提出一种基于超椭圆曲线密码体制的WSN身份认证协议。协议的安全性建立在超椭圆曲线离散对数问题( HCDLP)基础之上，由于目前尚没有HCDLP的有效解法，因而协议的安全性能够得到保证，同时协议具有操作数短、运算效率高的优势。

1预备知识

1.1超椭圆曲线密码体制

超椭圆曲线( Hyper-elliptic Curve)是椭圆曲线的扩展。与椭圆曲线不同的是超椭圆曲线具有亏格，且亏格为1的超椭圆曲线就是椭圆曲线( Elliptic Curve)。因此HECC也可以看作是ECC的自然扩展与推广，HECC的安全性是基于HCDLP的困难性。

1.2签密模型

  签密是一种将数字签名和公钥加密两种功能在一个逻辑步骤里完成的技术。与传统的先签名后加密的方法相比，它的计算代价小很多。

  一般情况下，签密体制SC由GC、GKA、GKB.Signcrypt、Unsigncrypt五部分组成，其中的算法为：

  1)参数随机生成算法GC-选择随机参数k，计算出含有k的系统参数；

  2) GKA为发送者密钥对生成算法，得出发送者的公钥和私钥；

  3) GKB为接收者密钥对生成算法，由私钥计算出公钥；

  4) Signcrypt为签密算法，由参数、发送者私钥、接收者公钥和消息明文计算并输出密文；

  5) Unsigncrypt为解签密算法，由参数、接收者私钥、发送者公钥和签密密文，输出明文消息。

2基于HECC的WSN身份认证协议

  本文将基于HECC的签密引入到身份认证系统并将其应用于WSN，提出了一种基于HECC的WSN身份认证协议，可实现WSN节点间的双向认证。

2.1协议模型

由基站( CA)和大量传感器节点构成协议的系统模型，且每个节点都有相同的功能和唯一的身份标识ID，如图1所示。

  具体说明如下。

  1)假设基站CA为安全的可信任的第三方，总能正常工作，拥有一定的计算速度、存储器容量。CA的主要任务是选取系统参数并计算出每个节点相应的公钥。

  2)在网络中，把相同的程序载入到每个节点中，使节点对其周围的环境进行监测．并进行数据收集，最终将收集到的数据传送给节点。节点间进行通信时，需要节点之间的相互认证。

  3)协议采用了典型的“询问一应答”模式进行身份认证。协议中借鉴文献[10]中的签密方案，将签密方案应用到身份认证协议中。当传感器网络中的节点间进行相互通信时，首先需要节点A向节点B发出请求信息。节点B收到请求信息后进行签密运算并将签密密文发送给节点A。

2.2协议描述

  1)初始化阶段

  本系统CA（由基站代替）采用超椭圆曲线生成方法生成一安全超椭圆曲线，系统参数为：

3协议分析

3.1安全性分析

  本文协议的安全性是基于有限域上超椭圆曲线的Jacobian群上的HCDLP的难解性。目前对于HCDLP不存在计算超椭圆离散对数的方法。

  下面从机密性、不可伪造性、不可否认性、前向安全性、公开验证性等方面对协议进行安全性分析。由于两个节点进行双向认证和通信时，签密、解签密相似，选取B-A的过程进行分析。

1)机密性

  5)公开可验证性

  本文协议中基站作为可信第三方，当身份认证协议发生纠纷时，签密接收者A将（尺，s，c）发送给基站，计算，验证等式是否成立，等式成立即可证明密文的真实性。

3.2效率分析

  本文协议在认证过程中采用的签密方案是基于HECC的，因此协议能够充分利用HECC密钥操作数短的优点提高协议效率。到目前为止，RSA算法是目前公钥密码体

中运用较广的一种算法，但是它的密钥长度最少也需要1024 bit,且随着安全性能需求的增强，它要求的密钥长度也会增加，同时对硬件的要求也会增加，加之无线传感器网络的资源受限，因此RSA算法不适合在WSN中使用。在相同安全级别下，超椭圆曲线比椭圆曲线ECC和RSA有明显的优势。对于有限域上的HECC需要40 bit到80 bit长的操作数计算曲线的群操作，相同情况下ECC必须使用长度大约为160 bit操作数，而在RSA中操作数的长度为1024 bit时才能达到相同的安全级别。由此可以看出，三者相比HECC的密钥长度最短，ECC的密钥长度次之，RSA的密钥长度最长。因此，基于HECC的认证协议更适用于解决资源受限的WSN安全问题。

  身份认证协议采用的是签密方案，因此可以有效利用签密方案的优势。签密方案的效率是它最明显的优势。方案中对消息m的加密使用的是对称加密，数据的长度保持不变，最后得到签密消息的长度为ImI+IHl。在计算中，主要的操作包括哈希计算、加解密计算、标量乘计算。而整个计算过程中最耗时的是标量乘计算。基于签密的方案中共有4次标量乘计算，分别是签密两次，解签密两次，而在一般的基于HECC的签名和加密中需要5次标量乘计算，分别是签名2次，加密2次，验证1次。因此与一般的基于HECC的先签名后加密的方案相比，基于签密方案的计算代价要低。另外，要保证消息的安全性必须保证参数的规模因攻击者的计算能力提高而增加。

  与其他密码体制相比，HECC可以使用长度更短的操作数达到相同的安全级别，并且在密码系统的安全超椭圆曲线中有较大的选取余地。因此，本文中的方案与其他基于椭圆曲线、离散对数等方案相比会有较小的整体系统开销。

4结束语

文章针对无线传感器网络中的身份认证协议的安全和效率问题，结合HECC签密方案，提出了一种基于HECC的WSN身份认证协议。新的基于HECC的WSN身份认证协议具有机密性、不可伪造性、不可否认性、前向安全性及公开可验证性。协议充分利用了超椭圆曲线的安全参数小和签密效率高的优点，同时提高了协议的实现效率，结果表明该协议适用于资源受限的无线传感器网络身份认证。

5摘要：针对无线传感器网络中的身份认证协议的安全和效率问题，文章提出了一种基于HECC的WSN身份认证协议。新的WSN身份认证协议包括初始化阶段和认证阶段，在认证阶段利用超椭圆曲线的签密方法实现节点间的双向身份认证和信息交换。通过对协议的安全性分析可知，该协议具有机密性、不可伪造性、不可否认性、前向安全性及公开可验证性。最后对协议的实现效率进行了分析对比，结果表明该协议适用于资源受限的无线传感器网络身份认证。