面向LLN网络的轻量级无证书密码算法研究

作     者：张晓 

作者单位：重庆邮电大学 

学位级别：硕士

导师姓名：王平;王浩

授予年度：2013年

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主      题：LLN网络 无证书密码 签名机制 密钥协商 可证安全 

摘      要：LLN网络(Low Power and Lossy Network，低功耗有损网络)是指由低功耗、低存储容量和低运算资源的嵌入式设备通过各种链路互连构成的网络。安全是LLN最基本的一项服务，特别是当网络部署于无人看管或容易受损与俘获的环境时，更是应该优先考虑如何保证LLN网络的安全性。分布式安全管理是LLN网络常见的管理模式之一，在这种管理模式下，基于对称密码技术的密钥管理机制，在安全性与开销上难以权衡，特别是借助可信第三方的方案所带来的通信开销以及随机预存储方案的存储开销，而对于网络工作协议，如路由、数据聚合等，则通常需要借助复杂的安全引导过程以保证安全。 无证书密码体制综合了基于身份的密码体制和传统公钥基础设施的优势，是将非对称密码技术应用于LLN网络的有效途径。因此，本论文参考2011年ISO/IECJTC1SC27工作组所编写轻量级密码技术标准草案“ISO/IEC FCD29192所提出的约束条件，提出了一种基于ECC的轻量级无证书签名算法，并衍生出相应的聚合签名以及双方密钥协商算法，该签名方案在随机预言机模型下被证明能够抵抗密钥代替攻击与恶意私钥生成中心攻击，其安全性能够规约于离散对数问题假定。 在算法设计的基础上，本文结合通用的LLN网络结构，制定了无证书密码算法在LLN网络中的部署方法，并设计了相应的密钥协商、安全路由以及安全数据聚合方案。方案测试验证遵从安全性分析、算法正确性验证、算法效率测试、安全方案效率仿真分析的顺序，实验结果表明：本课题所设计的算法与同类型算法相比，通过在运算过程中避免了双线性对的使用，同时采用在线/离线机制使得算法在计算效率上得到提高，且在在计算开销上与轻量级密码技术标准中所收录的IBS方案属于相同量级，因此，可以说明本方案能够在LLN网络中进行应用;此外，基于无证书密码算法的LLN网络双方密钥协商方案、安全路由方案以及安全数据聚合方案，在保证安全性的基础上，相比于同类型方案能够有效降低计算开销、通信开销和存储开销，解决LLN网络资源受限的特点所导致的安全威胁严重以及安全技术加载能力有限的矛盾。