一個(gè)改進(jìn)的橢圓曲線密碼體制在物聯(lián)網(wǎng)傳輸中的研究應(yīng)用探討

周鵬 陳秉潔

摘要：因?yàn)槲锫?lián)網(wǎng)技術(shù)的日新月異，為人類的生活帶來了更多的便利，加快了經(jīng)濟(jì)生活的發(fā)展.該文是基于橢圓曲線密碼體制引用于物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全傳輸上的研究。首先分析了幾個(gè)橢圓曲線應(yīng)用于物聯(lián)網(wǎng)的可能存在的可以改進(jìn)的方面，如密匙的創(chuàng)建沒有具體的數(shù)字，文字，賬號(hào)對(duì)應(yīng)來源；部分采用的密匙來源較為單一用到了ID（Identity）號(hào)或者IP（Internet Protocol）號(hào)創(chuàng)建，因?yàn)镮D號(hào)和IP由設(shè)計(jì)者自己制定一般是不變，且比較好獲取，所有比較容易出現(xiàn)小問題。在分析其他的設(shè)計(jì)的基礎(chǔ)上設(shè)計(jì)了一個(gè)新的ONS查詢的協(xié)議。

關(guān)鍵詞：改進(jìn)的；橢圓密碼體制；物聯(lián)網(wǎng)傳輸

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）03-0259-02

Abstract： Because of the Internet of things technology changes with each passing day， bring more convenience to human life， to speed up the development of the economic life. This article is Based on the elliptic curve cryptosystem references on the Internet of things network security transmission research. First of all， analyze the application of several elliptic curve on the Internet of things possible can improve the aspects， such as keys to create no specific Numbers， text， corresponding source account； Part adopts the key source of a single use the ID （Identity） number or IP （Internet Protocol） to create， because the ID number and the IP set by the designer himself is generally the same， and better access to， all is easy to appear small problems. On the basis of the analysis of the design of other Protocol designed a new ONS queries.

Key words： improved； The elliptical password system； Internet transmission

物聯(lián)網(wǎng)（Internet of Things， IOT）是正在高速發(fā)展的一種技術(shù)，它被認(rèn)為是繼計(jì)算機(jī)技術(shù)互聯(lián)網(wǎng)技術(shù)之后的有一次通信技術(shù)發(fā)展浪潮。由于對(duì)于物聯(lián)網(wǎng)的定義在業(yè)界還沒有達(dá)成一致的意見[1]?！拔锫?lián)網(wǎng)概念”將互聯(lián)網(wǎng)當(dāng)中的概念，進(jìn)一步拓展到所有的物品，并且在物品之間實(shí)現(xiàn)信息通信以及交換的網(wǎng)絡(luò)概念。物聯(lián)網(wǎng)是基于電信網(wǎng)以及互聯(lián)網(wǎng)，讓所有可以獨(dú)立尋址的物理對(duì)象達(dá)到互通互聯(lián)的效果。物聯(lián)網(wǎng)有著對(duì)象設(shè)備化、終端互聯(lián)化以及服務(wù)智能化等三個(gè)典型的特點(diǎn)。物聯(lián)網(wǎng)看著由感應(yīng)層，傳輸層，應(yīng)用層的三個(gè)方面構(gòu)成。典型的物聯(lián)網(wǎng)架構(gòu)為歐美提出的產(chǎn)品電子編碼[2]。本文的主要研究方向是物聯(lián)網(wǎng)的傳輸層，分析了OCS可能的安全問題，并試圖應(yīng)用橢圓曲線加密技術(shù)到物聯(lián)網(wǎng)當(dāng)中，并且引入域名系統(tǒng)安全拓展，提出來解決物聯(lián)網(wǎng)安全隱患的具體方案，借助于哈希函數(shù)改進(jìn)無證書簽名的效率，在此基礎(chǔ)上抵抗消息攻擊。通過研究國(guó)外的一種基于橢圓曲線加密的認(rèn)證協(xié)議，該協(xié)議采用最小的計(jì)算量來達(dá)到安全認(rèn)證。分析結(jié)果顯示，這一該協(xié)議容易遭到竊聽攻擊、重放攻擊或者是假冒標(biāo)簽攻擊。在此基礎(chǔ)上研究人員提出了安全簡(jiǎn)單的改進(jìn)協(xié)議。，每個(gè)研究者對(duì)于橢圓曲線密碼學(xué)應(yīng)用在物聯(lián)網(wǎng)上都有了很好的研究成果，對(duì)于密碼架構(gòu)的創(chuàng)制都有了可以改進(jìn)的方向。1）密匙的創(chuàng)建沒有具體的數(shù)字，文字，賬號(hào)對(duì)應(yīng)來源。2）有部分的密匙來源較為單一的用到了ID號(hào)或者IP號(hào)創(chuàng)建，因?yàn)檫@兩者是由設(shè)計(jì)者自己制定的一般是不變的，而且比較好獲取，所以比較容易出現(xiàn)一些小問題[3]。本文一是通過密匙生成的生來源能夠根據(jù)時(shí)間變化而變化，來改進(jìn)密匙安全性能；二是因?yàn)樾畔鬏敳坏踩焖俑咝?，所有運(yùn)算的周期的不能過慢。物品（例如手機(jī)、汽車等）借助于射頻識(shí)別（RFID）器在特定范圍當(dāng)中進(jìn)行識(shí)別，讀寫器借助于中間件完成去噪過濾，讀取有效信息。讀寫器將物品的記錄信息通過有線網(wǎng)或者無線網(wǎng)傳輸?shù)谋镜氐?EPC 服務(wù)器。如果本地的 ONS 服務(wù)器可以查找的物品的對(duì)應(yīng)信息，服務(wù)器可以得到物品的詳細(xì)信息及屬性，從而實(shí)現(xiàn)對(duì)物品的準(zhǔn)確識(shí)別，從而達(dá)到對(duì)物品的自動(dòng)識(shí)別，跟蹤定位以及檢測(cè)控制等管理目的。如果本地的服務(wù)器查不到物品的詳細(xì)信息。信息通過ONS系統(tǒng)，在該消息對(duì)應(yīng)的EPICS服務(wù)器同意資源標(biāo)簽符（URI）查找該物品的對(duì)應(yīng)詳細(xì)信息反饋到互聯(lián)網(wǎng)中。

1 橢圓曲線加密算法效能分析

橢圓曲線密碼（ECC）是分解大整數(shù)因子生成的RSA公鑰系統(tǒng)，由離散對(duì)數(shù)的問題產(chǎn)生的DLP系統(tǒng)并稱為實(shí)踐證明的三種安全有效的公匙體系。橢圓曲線密碼借助于橢圓曲線的對(duì)數(shù)問題難解性而達(dá)到加密的效果。相比 RSA 密碼體系，ECC體系在相同的存儲(chǔ)時(shí)比RSA體系的安全性高，所有橢圓曲線密碼體系有較好的存儲(chǔ)效率，更好的安全性，節(jié)約通信帶寬，節(jié)約成本[4]。隨著對(duì)于安全性能的要求加強(qiáng)，RSA算法的密匙長(zhǎng)度增加的越快，ECC比RSA的硬件要求就越低。

2 改進(jìn)客戶端以及ONS協(xié)議

本文提出對(duì)于物聯(lián)網(wǎng)傳輸安全的安全協(xié)議，主要是基于橢圓曲線密碼體制的針對(duì)客戶端與 ONS 的信息交互?？蛻舳嗽诒镜?ONS 沒有查詢的需要物品的詳細(xì)信息向網(wǎng)絡(luò)端提交查詢請(qǐng)求并提交必要信息，必要信息包括本地的 ID號(hào)和時(shí)間序列（包括年月日時(shí)分12位的信息）構(gòu)成的代碼。網(wǎng)絡(luò)端收獲客服端應(yīng)用程序的 ID 號(hào)和時(shí)間序列構(gòu)成的代碼，依據(jù)這一組代碼隨機(jī)的生成一條限域 Fp 的一條橢圓曲線。因?yàn)橐褂脵E圓曲線密碼體制進(jìn)行加密，必須要選擇的橢圓曲線是非奇異的，橢圓曲線非奇異化可以在這一組代碼隨機(jī)的生成一條限域，客服端應(yīng)用程序就可以訪問相關(guān)的 EPCIS 服務(wù)器。EPCIS 服務(wù)器提交程序結(jié)果[5]。

3 協(xié)議效能及安全性分析

本文采用EPC編碼為64bit?；緦?shí)驗(yàn)工具為普通PC機(jī)一臺(tái)。主要實(shí)驗(yàn)是測(cè)試解密及加密時(shí)間。如果提高相關(guān)的硬件條件，就可以提高傳輸?shù)男剩瑥亩鴾p低存儲(chǔ)成本，提高傳輸?shù)目煽啃裕玫靥岣呶锫?lián)網(wǎng)的傳輸?shù)目煽啃?。一般來說，協(xié)議中由于公開的部分信息有限，素?cái)?shù) P 等一旦攻擊者獲得標(biāo)簽的 ID 后就能對(duì)假冒原標(biāo)簽與服務(wù)器通信。本協(xié)議應(yīng)用 ID加時(shí)間序列構(gòu)成的有限域，同時(shí)雙方有雙隨機(jī)數(shù)就可以提高安全性，防止非法用戶與服務(wù)器通信。本協(xié)議應(yīng)用 ID加時(shí)間序列構(gòu)成的有限域，同時(shí)雙方有雙隨機(jī)數(shù)就可以提高安全性，防止非法用戶與服務(wù)器通信[6]。本協(xié)議由于構(gòu)建橢圓曲線的有限域是由ID加時(shí)間序列組成的，所以隨著時(shí)間的變化而改變，加上客服端和網(wǎng)絡(luò)端都產(chǎn)生了隨機(jī)的數(shù)，降低了被竊聽的可能性，提高了物聯(lián)網(wǎng)的安全性。

隨著社會(huì)的持續(xù)發(fā)展以及信息技術(shù)的不斷進(jìn)步，物聯(lián)網(wǎng)日益占據(jù)新型信息市場(chǎng)。借助于RFID （射頻識(shí)別）技術(shù)、GPS （全球定位）技術(shù)、紅外技術(shù)以及激光掃描技術(shù)等相關(guān)的傳感設(shè)備，同時(shí)互聯(lián)網(wǎng)實(shí)現(xiàn)結(jié)合從而達(dá)到物物相連的效果。通過試驗(yàn)測(cè)試結(jié)果分析安全加密方案可以保證整個(gè)ONS系統(tǒng)的工作。物聯(lián)網(wǎng)背景下，RFID技術(shù)的發(fā)展可謂一日千里，已經(jīng)在各個(gè)行業(yè)當(dāng)中得到廣泛的應(yīng)用。不過需要注意的是，電子標(biāo)簽有著硬件方面的缺陷，同時(shí)閱讀器以及電子標(biāo)簽非接觸性，使得信道之間存在著明顯的安全問題，用戶數(shù)據(jù)安全以及隱私都無法得到可靠的保障。這就需要研究人員建立完善系統(tǒng)科學(xué)的RFID機(jī)制，確保用戶信息不會(huì)遭到竊取[7]。RFID標(biāo)簽在硬件資源比較優(yōu)先的前提下，基于物理層面的安全機(jī)制無法有效實(shí)現(xiàn)，因此研究人員開始將研究的重點(diǎn)落在密碼學(xué)層面的安全機(jī)制。 橢圓曲線加密（ECC）是公鑰加密系統(tǒng)的一種，一方面具備常規(guī)的RSA功能，另一方面安全性能得到明顯的改進(jìn)，處理速度快、計(jì)算量小、帶寬需求低以及存儲(chǔ)空間小，有著顯著的應(yīng)用優(yōu)勢(shì)，比較適合RFID安全認(rèn)證的需求，所以受到RFID安全認(rèn)證研究工作人員的高度重視。針對(duì)RFID技術(shù)的安全需要，傳統(tǒng)加密軟件處理的速度無法達(dá)到需求，本文在FPGA硬件當(dāng)中來設(shè)計(jì)加密處理器，重點(diǎn)分析橢圓曲線加密技術(shù)的改進(jìn)途徑以及在FPGA當(dāng)中的具體實(shí)現(xiàn)問題。在此選擇二進(jìn)制域當(dāng)做有限域，設(shè)計(jì)實(shí)現(xiàn)二進(jìn)制域?qū)用娴臋E圓曲線運(yùn)算模塊，具體而言包括模平方運(yùn)算、模加運(yùn)算、模乘運(yùn)算以及模逆運(yùn)算等。在具體執(zhí)行環(huán)節(jié)，針對(duì)模乘模塊改進(jìn)乘法器，提高運(yùn)行效率，因此更加適應(yīng)于模塊化設(shè)計(jì)的過程當(dāng)中[8]。通過改進(jìn)有限域的模逆算法，能夠有效降低調(diào)用加模塊以及模平方模塊的次數(shù)，從而提高運(yùn)算的速度。標(biāo)量乘法是橢圓曲線加密最為關(guān)鍵等技術(shù)之一，性能高低在很大程度上決定了加密處理器資源使用情況以及運(yùn)算效率。本研究針對(duì)當(dāng)前的幾種標(biāo)量算法展開了性能對(duì)比，最后選擇應(yīng)用Montgomery算法當(dāng)中標(biāo)量算法，為了確保在FPGA硬件上提高點(diǎn)乘運(yùn)算的效果，應(yīng)用改進(jìn)之后的Montgomery算法來負(fù)責(zé)標(biāo)量乘法模塊，同時(shí)進(jìn)行標(biāo)量乘法運(yùn)算的設(shè)計(jì)。最后針對(duì)設(shè)計(jì)得到的處理器，同其他研究人員的處理器展開性能對(duì)比，結(jié)果發(fā)現(xiàn)本研究處理器在面積以及功能等領(lǐng)域都有著比較明顯的優(yōu)勢(shì)[9]。

4 結(jié)束語

面對(duì)未來量子計(jì)算機(jī)的威脅，所有基于大整數(shù)分解問題和離散對(duì)數(shù)問題構(gòu)造的公鑰密碼體制將會(huì)變得不再安全。作為可抵抗量子攻擊的密碼典型代表，基于格上困難問題設(shè)計(jì)的公鑰密碼體制，以其優(yōu)良的密碼學(xué)性質(zhì)，引起了學(xué)術(shù)界的廣泛關(guān)注。然而現(xiàn)在的公鑰密碼方案研究還處于起步階段，種類還不夠豐富，實(shí)現(xiàn)的密碼功能還比較簡(jiǎn)單。因此提出了首個(gè)基于身份的加密方案，隨機(jī)語言模型驗(yàn)證了方案的安全性。在該方案中，發(fā)送者可以根據(jù)需要靈活選擇授權(quán)用戶的集合和門限值 t對(duì)消息進(jìn)行加密，確保至少 t個(gè)授權(quán)用戶聯(lián)合起來才能夠正確解密密文。為了緩解基于身份的加密方案中密鑰托管問題，利用現(xiàn)有的格上基于身份加密方案和知識(shí)的零知識(shí)論證系統(tǒng)，構(gòu)造了白盒模型下可追責(zé)中心的格上首個(gè)基于身份的加密方案.在標(biāo)準(zhǔn)模型下，給出了方案的安全性證明.在該方案中，用戶利用交互式密鑰生成協(xié)議從私鑰生成中心獲取一個(gè)私鑰，而私鑰生成中心不知道用戶所獲取私鑰.一旦發(fā)現(xiàn)對(duì)應(yīng)同一個(gè)用戶的兩個(gè)不同的解密密鑰，那么這兩個(gè)密鑰就可以作為私鑰生成中心違法行為的證據(jù)，這樣使得私鑰生成中心惡意分發(fā)私鑰的行為受到了限制。利用門限秘密共享技術(shù)和知識(shí)的零知識(shí)論證系統(tǒng)，提出格上首個(gè)支持門限訪問結(jié)構(gòu)的基于屬性簽名方案.在隨機(jī)預(yù)言模型下，證明了該方案滿足選擇訪問結(jié)構(gòu)和適應(yīng)性選擇消息攻擊下存在性不可偽造[10]。

綜上所述，進(jìn)一步借鑒格基于屬性加密方案的構(gòu)造技術(shù)，構(gòu)造了一個(gè)標(biāo)準(zhǔn)模型下支持門限訪問結(jié)構(gòu)的格上基于屬性簽名方案，并證明了方案滿足選擇訪問結(jié)構(gòu)和靜態(tài)選擇消息在建筑安全事故頻發(fā)的背景下，對(duì)于建筑質(zhì)量的關(guān)注重點(diǎn)逐漸從只關(guān)注前期的設(shè)計(jì)施工到建筑全壽命周期監(jiān)管轉(zhuǎn)變。加強(qiáng)建筑使用過程中的實(shí)施監(jiān)督做到提前預(yù)知并且提前處理異常，避免事故的發(fā)生或者將影響降低到最小。因此，針對(duì)不同的建筑尤其是老化的建筑，進(jìn)行實(shí)時(shí)在線監(jiān)測(cè)很重要。通過檢測(cè)來對(duì)建筑進(jìn)行安全評(píng)級(jí)，當(dāng)出現(xiàn)異常時(shí)啟動(dòng)預(yù)警安全處理，及時(shí)的避免風(fēng)險(xiǎn)，降低人員生命和財(cái)產(chǎn)損失。

參考文獻(xiàn)：

[1] 榮星， 江榮， 田立業(yè). 一種適用于物聯(lián)網(wǎng)的群組接入認(rèn)證協(xié)議[J]. 計(jì)算機(jī)工程， 2015，41（3）：15-20.

[2] 白登選. 一種基于ECC的RFID認(rèn)證協(xié)議[J]. 信息通信， 2016，1（2）：58-59.

[3] 朱小松. 基于橢圓曲線密碼體制的對(duì)稱存儲(chǔ)加密密鑰保護(hù)方案[J]. 軟件導(dǎo)刊， 2017，16（3）：153-156.

[4] 唐賢傳， 程鴻芳. 基于門限的超橢圓曲線數(shù)字簽名方案設(shè)計(jì)及應(yīng)用[J]. 重慶科技學(xué)院學(xué)報(bào)：自然科學(xué)版， 2016，18（3）：104-106.

[5] 趙潔， 張華榮. 橢圓曲線加密結(jié)合cookie信息的物聯(lián)網(wǎng)終端安全認(rèn)證協(xié)議[J]. 電信科學(xué)， 2016，32（6）：136-142.

[6] 王登科. 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用討論[J]. 電腦知識(shí)與技術(shù)： 學(xué)術(shù)交流， 2016，12（2）：39-40.

[7] 張玉婷， 嚴(yán)承華， 魏玉人. 基于節(jié)點(diǎn)認(rèn)證的物聯(lián)網(wǎng)感知層安全性問題研究[J]. 信息網(wǎng)絡(luò)安全， 2015，2（11）：27-32.

[8] 宋成， 張明月， 彭維平， 等. 基于雙線性對(duì)的車聯(lián)網(wǎng)批量匿名認(rèn)證方案研究[J]. 通信學(xué)報(bào)， 2017， 38（6）：49-57.

[9] 吉兵， 陳振嬌， 王兆尹， 等. 基于FPGA的Rijndael-Ecc加密系統(tǒng)的實(shí)現(xiàn)[J]. 電子與封裝， 2017， 17（2）：28-32.

[10] 甘勇， 薛楓， 張俊松， 等. 移動(dòng)大數(shù)據(jù)環(huán)境下的輕量級(jí)匿名身份認(rèn)證協(xié)議的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016， 3（1）：57-58.