趙歡歡

(滁州學(xué)院 計算機(jī)與信息工程學(xué)院， 安徽 滁州 23900)

針對當(dāng)前我國養(yǎng)老服務(wù)行業(yè)存在很多瓶頸問題，利用信息化手段，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)，研發(fā)面向居家老人、社區(qū)的物聯(lián)網(wǎng)系統(tǒng)和信息平臺，并在此基礎(chǔ)上提供實時、快捷、高效、低成本的物聯(lián)化、互聯(lián)化、智能化的養(yǎng)老服務(wù)，即智慧養(yǎng)老受到廣泛關(guān)注[1]。智慧養(yǎng)老系統(tǒng)中的無線傳感器無處不在，通過這些傳感器可以隱式地感知獨(dú)居老人的日常行為狀態(tài)，實時監(jiān)測老人健康異常、監(jiān)督管理養(yǎng)老服務(wù)質(zhì)量、評估老人健康狀態(tài)、預(yù)測潛在問題，提升老人的生活質(zhì)量。但是傳感器采集到的數(shù)據(jù)涉及到老年人的身體狀況及行為習(xí)慣等隱私信息，為了保護(hù)老年人的隱私信息，保障智慧養(yǎng)老惠及更多老年人，必須要在機(jī)制和制度上保障物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。密鑰作為物聯(lián)網(wǎng)重要的安全保障手段之一，可保障關(guān)鍵節(jié)點(diǎn)的信息安全。物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)能量有限，處理器計算能力弱，通信帶寬小，傳統(tǒng)的密鑰管理方案很難適用。因此設(shè)計一種適合智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)密鑰管理方案尤為重要。

早期用于密鑰管理的加密機(jī)制主要是對稱加密機(jī)制，對稱密鑰方案存儲開銷大，且安全存在隱患，公鑰加密可以很好的解決這些問題，但傳統(tǒng)的公鑰系統(tǒng)由于能量消耗較大，很難應(yīng)用于資源受限的傳感器網(wǎng)絡(luò)。Shamir提出的基于身份的加密(IBE)[2]可以使用消息接受者的身份信息作為公鑰，無須證書，極大的簡化安全通信的實現(xiàn)。在這之后研究者針對IBE開展了大量的研究，直到Waters提出了第一個高效、安全的IBE方案[3]。

針對經(jīng)典組密鑰管理GKD方案[4]，GKMP方案[5]，LKH(Logic key Hierarchy)方案[6]應(yīng)用于無線傳感器網(wǎng)絡(luò)的局限性，楊庚等提出基于身份加密的密鑰分配方案[7]，將身份加密IBE用于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間會話密鑰的傳遞，并給出了具體的分配過程,之后研究者提出基于IBE組密鑰分發(fā)方案[8]，發(fā)送方根據(jù)接收節(jié)點(diǎn)的公鑰對發(fā)送的信息進(jìn)行加密并廣播，每個接收節(jié)點(diǎn)都可以根據(jù)自己的私鑰計算出廣播的信息。但此種方法雖用戶存儲開銷小，但對于組成員變動時的組密鑰更新密文長度較長，通信開銷較大。陳燕俐等提出混合的組密鑰管理方案[9]，有效降低了成員離開時的通信開銷，但系統(tǒng)初始化開銷較大。

本文針對智慧養(yǎng)老的無線傳感器網(wǎng)絡(luò)部署結(jié)構(gòu)及特點(diǎn)，提出一種組合式的組密鑰管理機(jī)制，而系統(tǒng)建立后，組密鑰的分發(fā)采用基于身份的IBE加密方法，新節(jié)點(diǎn)加入時的組密鑰更新，采用對稱加密技術(shù)。

1 IBE算法預(yù)備知識

IBE是一種公鑰加密機(jī)制，其主要特點(diǎn)是公鑰可采用節(jié)點(diǎn)的身份信息，比如身份證號，編號等，通常用字符串ID進(jìn)行表示。公鑰不需要證書的支持，通信前不需要交換公鑰，因此相對一般的公鑰加密，其通信開銷較小。

基本的Boneh-Franklin IBE算法主要包括四個過程，即初始化、私鑰生成、加密、解密。符號含義如表1所示。

(1)初始化：生成系統(tǒng)公共參數(shù)及主密鑰。

步驟1：GM選取素數(shù)a,滿足WDH安全假設(shè)的超奇異橢圓曲線C，b階子群R，R的生成元P，并生成雙線性映射：f:R×R→RF(a^2 ) *;

步驟2：GM隨機(jī)選取s∈Z_b^*作為主密鑰，接著根據(jù)s計算公鑰K_pub=sP；

步驟3：選取散列函數(shù)H：{0,1}^*→C/RF(a), S:RF(a^2)→{0,1}^l,則系統(tǒng)公共參數(shù)為μ={b,a,f,l,P,K_pub,H,S}。

(2)私鑰生成：使用標(biāo)識節(jié)點(diǎn)身份的字符串ID∈{0,1}^*作為節(jié)點(diǎn)公鑰，并據(jù)此生成節(jié)點(diǎn)相應(yīng)的私鑰。

步驟4：計算T_ID=H(ID) ；

步驟5：根據(jù)T_ID計算節(jié)點(diǎn)的私鑰K_ID=(T_ID)^s。

(3)加密：使用節(jié)點(diǎn)公鑰加密明文M，步驟如下：

步驟6：計算h_ID=f(T_ID,K_pub)；

步驟7：隨機(jī)選取r∈Z-b^*,加密后的密文為：C=；

(4)解密：設(shè)密文C=，使用公共參數(shù)及私鑰K_ID解密步驟如下：

步驟8：計算M= V⊕S(f(K_ID,U))。

表1 符號表

假設(shè)智慧養(yǎng)老的傳感器網(wǎng)絡(luò)拓?fù)淙鐖D1所示，網(wǎng)絡(luò)由一個組管理器GM和多個組成員組成，組管理器GM可以是簇頭節(jié)點(diǎn)，也可以是基站，他擁有豐富的存儲能力和計算能力，主要負(fù)責(zé)組密鑰的分發(fā)和更新，組成員加入和組的安全管理，組成員資源有限，他們收集傳感器數(shù)據(jù)并安全的發(fā)送出去。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

2 組密鑰管理方案的實現(xiàn)

2.1 一般描述和流程

新方案的具體流程如圖2所示。主要有三個步驟，即系統(tǒng)初始化、組密鑰分發(fā)、組密鑰更新。

系統(tǒng)初始化：計算生成公共參數(shù)及各節(jié)點(diǎn)私鑰，并存儲到各節(jié)點(diǎn)。

組密鑰分發(fā)：生成組播通信的組密鑰并分發(fā)給各節(jié)點(diǎn)。

組密鑰更新：當(dāng)有新節(jié)點(diǎn)加入組時，需要更新組密鑰并分發(fā)給各節(jié)點(diǎn)。

圖2 組密鑰管理流程圖

2.2 新方案的具體過程

(1)系統(tǒng)初始化

組管理器GM執(zhí)行IBE算法的初始化和私鑰生成兩個過程，生成系統(tǒng)公共參數(shù)μ，主密鑰s，根據(jù)各傳感器節(jié)點(diǎn)身份信息ID，生成其私鑰K_ID，然后各傳感器節(jié)點(diǎn)存儲μ，K_ID等信息，為安全起見，僅在GM中存儲主密鑰s。該過程也可在網(wǎng)絡(luò)部署好之后通過GM廣播給所有組成員，各成員節(jié)點(diǎn)自己計算出相應(yīng)的參數(shù)。

(2)組密鑰分發(fā)

在各節(jié)點(diǎn)已存儲了公共參數(shù)μ及自身私鑰K_ID等信息，網(wǎng)絡(luò)結(jié)構(gòu)部署好之后，GM生成組通信密鑰K，并加密發(fā)送給各組節(jié)點(diǎn)，各組節(jié)點(diǎn)收到后分別解密得到組密鑰。

步驟1：GM使用各節(jié)點(diǎn)公鑰(身份ID)計算T_(ID_i )=H(ID_i)；

步驟2：計算h_(ID_i )=f(T_(ID_i ),K_pub)；

步驟3： 隨機(jī)選取r_i∈Z_b^*,加密K后的密文為：C=；

步驟4：將密文發(fā)送給各節(jié)點(diǎn)；

步驟5：各組節(jié)點(diǎn)收到密文后，使用自己的私鑰K_(ID_i )和公共參數(shù)信息μ計算K⊕S(h_(ID_i ))]^r⊕S(f(K_ID,r_i P))得出組密鑰K。

(3)組密鑰更新

本方案主要是應(yīng)用于智慧養(yǎng)老的無線傳感器網(wǎng)絡(luò)環(huán)境，輔助養(yǎng)老的傳感器節(jié)點(diǎn)大多部署在老人家中，因此傳感器節(jié)點(diǎn)被惡意竊取的可能性不大，所以對于部署好的網(wǎng)絡(luò)結(jié)構(gòu)來說，只可能出現(xiàn)由于應(yīng)用的需要加入組的新成員節(jié)點(diǎn)，即組密鑰更新只需要考慮成員加入組的情況。

對于新加入的節(jié)點(diǎn)，首先根據(jù)其身份信息ID，計算出其私鑰K_ID，并隨機(jī)生成其與GM通信的對稱密鑰K_s，接著將這些信息存儲到傳感器節(jié)點(diǎn)上，并將它們散播到網(wǎng)絡(luò)中，與原有網(wǎng)絡(luò)一起構(gòu)成新的傳感器網(wǎng)絡(luò)。為了保證后向安全性，即新加入成員不能訪問之前的組播數(shù)據(jù)，組密鑰K需要更新，假設(shè)更新后的組密鑰為K’，則K’的更新需要如下進(jìn)行：

a.GM用K加密K’得到{ K’} K，并向整組廣播報文{ K’} K，由于原組成員擁有K，因此可以解密得到新的組密鑰K’。

b.GM用與新加入節(jié)點(diǎn)通信的對稱密鑰K_s加密K’得到{K’}K_s，并發(fā)送給新加入節(jié)點(diǎn)，新加入節(jié)點(diǎn)使用K_s解密{K’}K_s得K’。

3 方案分析

3.1 安全性分析

本方案中，組密鑰的分發(fā)采用的是基于身份的加密IBE方案，其安全性已得到證明[4],并且其安全性要高于對稱加密機(jī)制。成員加入時，組密鑰立即更新，新加入的成員不能獲取之前的通信數(shù)據(jù)，保證了后向安全性。另外，對于新加入成員，更新的組密鑰是通過該成員與組管理器共享的會話密鑰K_s和原組密鑰K加密傳送的，因此只有新成員和原組成員能獲取新的組密鑰，而其他非法用戶無法獲取更新的組密鑰，因此是安全的。

3.2 性能分析

物聯(lián)網(wǎng)數(shù)據(jù)通信中，數(shù)據(jù)通信及密鑰分發(fā)、更新階段的資源消耗情況對于衡量一個密鑰管理方案的性能是至關(guān)重要的，本方案中，組播數(shù)據(jù)是通過所有組成員共享的組密鑰進(jìn)行對稱加密完成的，因此組播報文的通信量小，計算開銷小。下面分別從通信開銷，存儲開銷，計算開銷三個方面來分析本文方案的性能。

(1)通信開銷

本方案主要是應(yīng)用于智慧養(yǎng)老的無線傳感器網(wǎng)絡(luò)環(huán)境，即組密鑰更新只需要考慮成員加入組的情況。本方案中，某節(jié)點(diǎn)加入時，只需將新的組密鑰傳送給該新加入節(jié)點(diǎn)，對于原組成員，也只需要使用原組密鑰進(jìn)行加密并廣播即可，因此通信開銷為O(1),而一般的利用公鑰加密機(jī)制進(jìn)行組密鑰更新，比如文獻(xiàn)[11],在組成員加入時的組密鑰更新采用公鑰廣播加密，其通信開銷為O(m)，在對稱密鑰管理方案LKH中，某節(jié)點(diǎn)加入組時，須更新該節(jié)點(diǎn)所在子樹的葉子節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的所有密鑰，通信量為O(lgm)。因此本方案在成員變動時的通信開銷是比較低的。

另外在組密鑰分發(fā)階段本方案采用的是基于身份的IBE加密方案，通信開銷為O(m)，但是組密鑰的分發(fā)只需要在網(wǎng)絡(luò)部署好后分發(fā)一次，主要的通信開銷還是要看組成員變化時，因此整體上本方案的通信開銷也是較小的。

(2)存儲開銷

在本方案中，每個組節(jié)點(diǎn)需要存儲的是自己的私鑰K_ID以及公共參數(shù)μ，因此存儲開銷為O(1)。比所有的基于對稱密鑰的組密鑰分配方案的存儲開銷均小，即便是存儲開銷較低的LKH方案，各節(jié)點(diǎn)需要存儲的密鑰量為O(lgm),可以看出本文方案中節(jié)點(diǎn)存儲量較低，比較適用于存儲能力有限的無線傳感器網(wǎng)絡(luò)。

(3)計算開銷

本方案在系統(tǒng)初始化及密鑰分發(fā)階段采用的是基于身份的IBE加密方案，計算開銷與對稱加密機(jī)制相比，稍微偏大，但是一方面對于整個通信過程來說，系統(tǒng)初始化及密鑰分發(fā)占的時間很短，其余過程，包括密鑰更新過程本方案采用的是計算開銷較小的對稱加密機(jī)制，另一方面，基于身份的IBE加密算法采用的是橢圓曲線加密，其本身相對其他公鑰加密機(jī)制而言，計算復(fù)雜性和安全性方面有一定的優(yōu)勢。因此本方案的計算開銷應(yīng)用無線傳感器網(wǎng)絡(luò)是可行的。

表2 本方案與其他方案的性能比較

我們將本文方案和LKH方案及文獻(xiàn)[8]方案的通信開銷和存儲開銷進(jìn)行了量化的比較，結(jié)果如表2所示，相較于LKH方案，本方案的存儲開銷獨(dú)立于群組大小，開銷較小，相較于文獻(xiàn)[8]方案，由于本方案在成員加入時密鑰更新采用對稱加密機(jī)制，因此通信開銷獨(dú)立于群組大小，開銷較小，另外文獻(xiàn)[10]指出對于能量受限的無線傳感器網(wǎng)絡(luò)而言，其能量的消耗主要來自通信開銷，本文方案的通信開銷較小，適用于資源受限的無線傳感器網(wǎng)絡(luò)。

4 結(jié)束語

文針對基于智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)，提出了一種密鑰管理方案，結(jié)合基于身份的IBE加密和對稱加密機(jī)制，系統(tǒng)初始化及密鑰的初始分配采用IBE加密機(jī)制，成員變化時的密鑰更新采用對稱加密機(jī)制，對方案的安全性和通信開銷、存儲開銷及計算開銷進(jìn)行了分析，結(jié)果表明該方案能較好的保證安全性，與幾類密鑰管理方案相比，本方案在安全性，存儲和通信開銷方面有一定的優(yōu)勢，同時由于采用橢圓曲線加密，計算開銷也是可以接受的。另外采用基于身份的加密便于各節(jié)點(diǎn)身份認(rèn)證及成員節(jié)點(diǎn)之間交換會話密鑰，方便了整個網(wǎng)絡(luò)安全體系的構(gòu)建。因此綜合來看，本方案適用于資源受限的智慧養(yǎng)老的物聯(lián)網(wǎng)系統(tǒng)。