基于同態加密與改進ECC的無線傳感器網絡安全聚集算法

摘 要： 針對WSN數據聚集安全算法通信與計算成本較高的問題，提出一種基于同態加密與改進橢圓曲線密碼學的WSN安全數據聚集算法。首先，采用有態公鑰加密算法降低加密算法的計算與通信成本，并且分別使用同態加密與消息認證碼聚集密文與簽名；然后，基站可提取每個節點的數據，驗證消息的完整性、發送者的合法性以及識別惡意節點；最終，基于TelosB平臺進行實驗，并且使用快速算法實現橢圓曲線標量乘法降低該方法的執行時間。實驗結果表明，該方法在保證數據安全性的前提下，計算成本與通信成本均明顯低于其他同類型算法。

關鍵詞： 無線傳感器網絡； 數據采集； 有態公鑰加密； 同態加密； 橢圓曲線密碼學

中圖分類號： TN915.08?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2016）19?0056?07

Abstract： To solve the high communication and computation overheads of the data security aggregation algorithm of WSN， a homomorphic encryption and improved elliptic curve cryptography（ECC） based security aggregation algorithm of WSN is proposed. The stateful public key encryption algorithm is used to reduce the communication and computation overheads， and the homomorphic encryption and message authentication code are used to aggregate the ciphertext and signature respectively. The base station extracts the data of each node to verify the integrity of all messages and validity of the senders， and identify the malicious nodes. The experiment is performed based on TelosB platform. The fast algorithm is used to realize the elliptic curve scalar multiplication to reduce the execution time of this algorithm. The experimental results show that the computation and communication overheads of the proposed algorithm are lower than those of other similar algorithms on the premise of ensuring the complete data security.

Keywords： wireless sensor network； data acquisition； stateful public key encryption； homomorphic encryption； elliptic curve cryptography

0 引 言

傳統的WSN安全聚集協議對每跳傳輸進行加解密處理。傳感器對采集的數據加密后發送至聚集節點，聚集節點解密，然后運行聚集函數，最終將加密數據發送至上級聚集節點或基站[1?3]。此類算法可提高網絡的帶寬與能量效率，但極大地增大了計算開銷與傳輸延遲。此外，聚集節點可操作明文數據，因此無法保證數據的端到端完整性。

近期，許多研究[4?5]在聚集過程中采用同態加密隱藏敏感信息，使得簇首無需解密操作，即可直接對密文進行聚集處理，由此保證了數據的端到端安全性，同時簇首無需加解密的操作。

文獻[6?8]對上述問題提出了改進方法，采用同態加密進行WSN的數據處理，簇首無需解密，即可直接處理密文數據，此類方法保證了端到端的完整性，并且聚集節點無需額外的計算。……