基于屬性加密的計(jì)算機(jī)網(wǎng)絡(luò)安全方案的研究

摘" 要：在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，數(shù)據(jù)完整性、隱私保護(hù)和對(duì)抗網(wǎng)絡(luò)威脅至關(guān)重要。傳統(tǒng)的代理重加密（Proxy Re-Encryption， PRE）技術(shù)在處理大批量數(shù)據(jù)時(shí)面臨延遲和計(jì)算強(qiáng)度大等問題。為解決這些問題，提出一種創(chuàng)新的T-PRE（Trim Proxy Re-Encryption）方案。該方案通過集成輕量級(jí)對(duì)稱和非對(duì)稱密碼技術(shù)，優(yōu)化了PRE效率，降低了計(jì)算成本，并節(jié)省了資源受限節(jié)點(diǎn)的計(jì)算資源。此外，設(shè)計(jì)了一套復(fù)雜的密鑰管理和數(shù)字證書機(jī)制，確保了密鑰生成、節(jié)點(diǎn)認(rèn)證和數(shù)據(jù)共享的安全性。T-PRE方案將重新加密任務(wù)委托給簇頭，增強(qiáng)了數(shù)據(jù)的隱私性和完整性。驗(yàn)證結(jié)果表明，該方案顯著提高了網(wǎng)絡(luò)的安全性和傳輸效率。

關(guān)鍵詞：網(wǎng)絡(luò)安全；代理重加密；密鑰管理；數(shù)字證書；處理延遲

中圖分類號(hào)：TP309；TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2025）04-0167-07

Research on Computer Network Security Scheme Based on Attribute Encryption

YANG Dan

（Shaanxi Polytechnic Institute， Xianyang" 712000， China）

Abstract： In the field of computer network security， data integrity， privacy protection， and countering network threats are crucial. The traditional Proxy Re-Encryption （PRE） technology faces problems such as delay and high computational intensity when processing large quantities of data. In order to solve these problems， an innovative T-PRE （Trim Proxy Re-Encryption） scheme is proposed. By integrating lightweight symmetric and asymmetric cryptographic techniques， the scheme optimizes the PRE efficiency， reduces the computing cost， and saves the computing resources of resource-constrained nodes. In addition， a set of complex mechanisms for key management and digital certificates is designed to ensure the security of key generation， node authentication， and data sharing. The T-PRE scheme delegates the re-encryption tasks to the cluster heads， enhancing the privacy and integrity of the data. The verification results show that the scheme significantly improves the security and transmission efficiency of the network.

Keywords： network security; Proxy Re-Encryption; key management; digital certificate; processing delay

0" 引" 言

在日益互聯(lián)的世界中，無線網(wǎng)絡(luò)傳輸代表了一個(gè)關(guān)鍵的技術(shù)進(jìn)步，而基于無線網(wǎng)絡(luò)技術(shù)又近一步促進(jìn)了物聯(lián)網(wǎng)設(shè)備的產(chǎn)生。這些設(shè)備包括小型傳感器設(shè)備、計(jì)算資源受限的設(shè)備等。這些設(shè)備協(xié)作以收集和交換來自其周圍環(huán)境的數(shù)據(jù)。這種協(xié)作能力使無線網(wǎng)絡(luò)技術(shù)能夠在各個(gè)領(lǐng)域應(yīng)用落地。然而在工業(yè)生產(chǎn)檢測(cè)過程中，生產(chǎn)環(huán)境中的傳感器節(jié)點(diǎn)（Sensor Node）會(huì)有面臨各種限制，例如計(jì)算能力、硬件資源、內(nèi)存和傳輸帶寬等多方面的限制，這些限制使得在面對(duì)復(fù)雜任務(wù)場(chǎng)景時(shí)，不能保證實(shí)時(shí)穩(wěn)定的傳輸數(shù)據(jù)。此外，SN容易受到各種類型的攻擊，包括數(shù)據(jù)篡改、數(shù)據(jù)攔截、數(shù)據(jù)監(jiān)聽和Dos攻擊等。遠(yuǎn)程部署無法實(shí)時(shí)監(jiān)控的SN特別容易受到這些攻擊的影響。攻擊者可能會(huì)修改SN的數(shù)據(jù)，攔截分析有價(jià)值的數(shù)據(jù)，或關(guān)閉節(jié)點(diǎn)破壞網(wǎng)絡(luò)連通性。數(shù)據(jù)攔截會(huì)導(dǎo)致數(shù)據(jù)機(jī)密性泄露，將數(shù)據(jù)信息進(jìn)行非法交易。SN泄露攻擊會(huì)破壞數(shù)據(jù)完整性，而DoS攻擊會(huì)破壞網(wǎng)絡(luò)通信和可用性。

代理再加密（PRE）技術(shù)保證了網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的安全通信，半可信代理[1]將加密數(shù)據(jù)從一個(gè)設(shè)備轉(zhuǎn)換到另一個(gè)設(shè)備，這個(gè)過程不會(huì)暴露實(shí)際內(nèi)容或任何私鑰。這種無縫轉(zhuǎn)換是使用可信的第三方提供的重新加密密鑰實(shí)現(xiàn)的[2]，該密鑰可確保數(shù)據(jù)保密，保證了數(shù)據(jù)的安全傳輸。然而，當(dāng)使用硬件計(jì)算資源充足的大型設(shè)備時(shí)，PRE是最有效的。但是當(dāng)部署在諸如SN類設(shè)備上時(shí)，加密傳輸效率會(huì)大大降低。其原因主要來源于PRE過程中復(fù)雜密碼的加密計(jì)算需要大量的相關(guān)計(jì)算成本。這種密集型計(jì)算使得PRE不太適合應(yīng)用于具有有限資源的設(shè)備。此外，隨著數(shù)據(jù)加密量的增加和網(wǎng)絡(luò)接入設(shè)備數(shù)量的增多，數(shù)據(jù)加密計(jì)算任務(wù)增加，會(huì)導(dǎo)致重新加密過程的延遲，這可能會(huì)影響整體網(wǎng)絡(luò)效率和實(shí)時(shí)數(shù)據(jù)傳輸。

基于上述背景，本文通過提出一種新的T-PRE（Trim Proxy Re-Encryption）方案來解決這些限制，這一創(chuàng)新方案采用輕量級(jí)加密技術(shù)顯著增強(qiáng)SN和網(wǎng)絡(luò)之間的安全通信。本文所提出的方案有效避免了數(shù)據(jù)在網(wǎng)絡(luò)多跳傳輸期間可能遇到的安全挑戰(zhàn)，如物理攻擊或數(shù)據(jù)攔截。該方案還確保數(shù)據(jù)始終保持加密，從而防止數(shù)據(jù)在傳輸過程中未經(jīng)授權(quán)訪問或查看數(shù)據(jù)。此外，由于使用了輕量級(jí)加密技術(shù)，使得整體網(wǎng)絡(luò)數(shù)據(jù)傳輸效率大大提升。

1" 相關(guān)工作

目前存在許多的PRE技術(shù)，它們都具有不同的特征和功能，已被應(yīng)用于不同的領(lǐng)域之中。這些方案旨在提供各種各種各樣的屬性，包括單向性、非傳遞性、非可轉(zhuǎn)移性、非交互性、抗共謀性、代理不可見性、原始訪問性和密鑰最優(yōu)性。這些屬性在評(píng)估該方案適用于特定應(yīng)用的能力方面發(fā)揮著關(guān)鍵作用，并在生產(chǎn)和學(xué)術(shù)研究中得到了廣泛的關(guān)注。

目前主流的PRE方案通常是基于這些屬性的組合開發(fā)的，評(píng)估的重點(diǎn)是這些特定屬性的存在，以確保所選方案符合所需的安全目標(biāo)。研究人員結(jié)合了傳統(tǒng)的加密方法，如基于身份的加密（IBE）、基于角色的加密（RBE）和基于證書的加密（CBE），以擴(kuò)大PRE解決方案的范圍。這些加密技術(shù)已集成到PRE框架中，為滿足廣泛的安全和數(shù)據(jù)共享需求提供了通用的解決方案。這些方案提升了PRE中安全機(jī)制的多樣性，使研究人員能夠使用更廣泛的工具來根據(jù)特定場(chǎng)景和約束條件定制解決方案。

孫陽等[3]提出了一種適用于輕量級(jí)設(shè)備的高效在線/離線加密方案，以解決輕量級(jí)設(shè)備加密重要數(shù)據(jù)的時(shí)效性問題。通過將復(fù)雜計(jì)算進(jìn)行預(yù)處理實(shí)現(xiàn)加密輕量化，對(duì)方案進(jìn)行安全性證明和時(shí)間性能分析，與傳統(tǒng)的IBE算法相比，改進(jìn)的算法在保證安全性的同時(shí)提高了加密速度和輕量級(jí)設(shè)備的資源利用率，具有較好的安全性和時(shí)間性能。陳玲[4]將改進(jìn)后的角色加密方案結(jié)合貝葉斯信任模型，形成新的基于信任的多角色訪問訪問控制方案，改進(jìn)后的訪問控制方案在安全性和效率方面與其他的訪問控制方案相比，有很大的提升。董婕[5]給出基于證書加密方案的安全模型，在此模型上構(gòu)造具體的抗持續(xù)泄漏基于證書加密方案，最后基于標(biāo)準(zhǔn)模型，證明該方案是選擇密文安全的。

盡管目前PRE的安全性和效率有了顯著提高，但資源受限的設(shè)備帶來了需要認(rèn)識(shí)到的挑戰(zhàn)，并且與獨(dú)特架構(gòu)相關(guān)的一些關(guān)鍵限制尚未得到充分解決。先前的研究沒有充分考慮無線傳感器場(chǎng)景下網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性，包括其對(duì)高效路由、數(shù)據(jù)聚合等要求。因此，現(xiàn)有的PRE技術(shù)，無法顯著提升無線傳感器復(fù)雜場(chǎng)景的網(wǎng)絡(luò)傳輸?shù)陌踩院托省?/p>

針對(duì)上述問題，本文提出了一種專門為無線傳感器網(wǎng)絡(luò)設(shè)計(jì)的T-PRE方案。該方案旨在解決無線傳感器節(jié)點(diǎn)網(wǎng)絡(luò)中資源受限設(shè)備帶來的獨(dú)特挑戰(zhàn)，從而利用輕量級(jí)密碼學(xué)來優(yōu)化加密、重新加密和解密過程。這種優(yōu)化提高了網(wǎng)絡(luò)實(shí)體之間的通信效率，同時(shí)顯著降低了開銷和減輕傳輸延遲。

2" ECC共鑰加密算法

無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)由三個(gè)基本組件組成：傳感器節(jié)點(diǎn)、簇頭（Cluster Head）和數(shù)據(jù)聚合，由通信協(xié)議管理，如圖1所示。配備了專門傳感器的SN是網(wǎng)絡(luò)的基礎(chǔ)節(jié)點(diǎn)，并戰(zhàn)略性地定位在目標(biāo)區(qū)域，以形成分布式數(shù)據(jù)收集網(wǎng)絡(luò)。

無線傳感器網(wǎng)絡(luò)中的有效數(shù)據(jù)管理是通過構(gòu)建集群來實(shí)現(xiàn)的，其中，根據(jù)網(wǎng)絡(luò)的物理接近度將網(wǎng)絡(luò)組織成集群。每個(gè)集群由一個(gè)CH領(lǐng)導(dǎo)下的多個(gè)SN組成。這些CH在收集成員SN生成的數(shù)據(jù)并將其傳輸?shù)街醒牖痉矫婢哂嘘P(guān)鍵功能，可以使用單跳或多跳方法，通常稱為Sink或BS。這種聚合過程最大限度地減少了冗余數(shù)據(jù)傳輸，從而顯著節(jié)能。

無線傳感器網(wǎng)絡(luò)通常表現(xiàn)出分層結(jié)構(gòu)，其中可能存在多個(gè)級(jí)別的CH，從而進(jìn)一步增強(qiáng)了可擴(kuò)展性和高效的數(shù)據(jù)管理。此外，通過冗余和自組織機(jī)制增強(qiáng)了無線傳感器網(wǎng)絡(luò)的彈性，確保即使在節(jié)點(diǎn)故障或傳輸延遲的情況下也能繼續(xù)運(yùn)行。

由網(wǎng)絡(luò)流量等因素決定的CH的定期更新確保了高效的網(wǎng)絡(luò)運(yùn)行。CH還充當(dāng)?shù)讲煌褐械腂S和其他CH的主要連接點(diǎn)，促進(jìn)集群間節(jié)點(diǎn)之間的信息交換，從而增強(qiáng)網(wǎng)絡(luò)可擴(kuò)展性。為了促進(jìn)無縫通信和數(shù)據(jù)傳輸，無線傳感器網(wǎng)絡(luò)采用了各種無線協(xié)議和路由算法。這些方法結(jié)合了數(shù)據(jù)聚合技術(shù)、糾錯(cuò)機(jī)制和節(jié)能路由策略，這些策略經(jīng)過復(fù)雜設(shè)計(jì)，可延長(zhǎng)網(wǎng)絡(luò)的使用壽命。協(xié)議選擇、路由決策和安全措施的實(shí)施都經(jīng)過定制，以符合特定應(yīng)用程序的獨(dú)特需求和網(wǎng)絡(luò)要求。

橢圓曲線密碼算法（Elliptic Curve Cryptograp-hy）[6]作為一種輕量級(jí)的公鑰加密方法，作為一種受ElGamal公鑰加密先驅(qū)工作啟發(fā)的輕量級(jí)公鑰加密方法。這種方法包括通過兩個(gè)值：α∧k和β∧k，用β來隱藏m，由α提升到a的冪得到。其中，α為大素?cái)?shù)p的原始根，k為隨機(jī)選擇的整數(shù)。需要注意的是，參數(shù)α、β和p是眾所周知的。發(fā)送實(shí)體利用值k來計(jì)算（α∧k，β∧k），然后將其發(fā)送給預(yù)定的接收方。有了這些加密后的信息，接收方就可以使用，如式（1）所示：

m = （αk）-a（β km） = （aa）-k（β km） = （β -k）（β km）" " "（1）

由Koblitz和Miller引入ECC算法標(biāo)志著公鑰加密的重大轉(zhuǎn)變。ECC利用有限域上的橢圓曲線群來實(shí)現(xiàn)ElGamal[7]的公鑰密碼系統(tǒng)，并在有限域上對(duì)橢圓曲線的點(diǎn)進(jìn)行操作，而不是直接加密消息。這涉及基本的加密功能，例如將消息編碼為點(diǎn)，將點(diǎn)解碼為消息，以及驗(yàn)證公鑰。ECC中的密鑰生成是一個(gè)關(guān)鍵過程，涉及以下兩個(gè)步驟。

2.1" 選擇素?cái)?shù)曲線

橢圓曲線（表示為E）由有限域Ep內(nèi)具有兩個(gè)未知數(shù)的非奇異三次多項(xiàng)式方程定義，其中Fp為在模p下運(yùn)算的整數(shù)。Fp上的橢圓曲線E如式（2）所示：

y2 = x3+ax+b（modp）" a，b∈Fp" " " " " " （2）

當(dāng)4a3+27b3≠0（modp）時(shí)，確保了一個(gè)安全的密碼系統(tǒng)。有限域包括從0到（p-1）的整數(shù)，p的策略選擇保證了E上存在有限數(shù)量的點(diǎn)，從而確保了安全性。

2.2" 定義關(guān)鍵參數(shù)

在此階段，公開參數(shù)α、β、C和曲線C。α和d都為位于E上的點(diǎn)。

密鑰生成包括創(chuàng)建私鑰和公鑰。表示為[1，n-1]的私鑰被計(jì)算為區(qū)間n中的一個(gè)隨機(jī)整數(shù)，其中n為橢圓曲線Q = d×P的循環(huán)子群P的素?cái)?shù)階。相應(yīng)的公鑰Q = d×P，在密鑰之間建立了唯一且安全的配對(duì)。

在ElGamal加密中的ECC中的基本密碼操作遵循定義的過程。在加密過程中，發(fā)送方最初將m劃分為更小的塊，并將每個(gè)塊表示為p的整數(shù)模。隨后，選擇隨機(jī)k來計(jì)算橢圓曲線上的兩個(gè)不同點(diǎn)（s，w）。具體而言，發(fā)送方計(jì)算s = （xs，ys） = kα，并將w確定為w = （xw，yw） = （m + kβ），其中β是從α和k導(dǎo)出的。這對(duì)點(diǎn)（s，w）共同表示消息m的加密形式，然后將消息m發(fā)送到預(yù)期目的地進(jìn)行進(jìn)一步處理。在解密過程中，在接收到加密點(diǎn)（s，w）后，目標(biāo)節(jié)點(diǎn)啟動(dòng)解密過程以恢復(fù)消息m。它使用m=yw-a×ys計(jì)算m，其中a為接收方專有的秘密參數(shù)，ys和yw為從接收點(diǎn)s和w導(dǎo)出的。此解密過程確保了安全的消息檢索。

3" 基于T-PRE的網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

本章詳細(xì)介紹了基于PRE進(jìn)行新的架構(gòu)設(shè)計(jì)，進(jìn)一步深入研究了所使用的加密算法的復(fù)雜性，并詳細(xì)闡述了網(wǎng)絡(luò)中安全模型的構(gòu)建，其整體結(jié)構(gòu)圖如圖2所示。

如圖2所示，在初始階段，為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)生成密鑰和證書。隨后，采用輕量級(jí)對(duì)稱和非對(duì)稱加密技術(shù)的組合來保護(hù)SN生成的數(shù)據(jù)及其相關(guān)的加密密鑰。接著在CH級(jí)實(shí)現(xiàn)T-PRE機(jī)制以促進(jìn)安全的數(shù)據(jù)傳輸。最后，引入了一種有效的管理方法，以確保無線傳感器網(wǎng)絡(luò)內(nèi)實(shí)體之間的安全通信和密文共享[8]。

在上述方案中，網(wǎng)絡(luò)架構(gòu)被組織成簇，每個(gè)簇包括連接到CH的SN。在節(jié)點(diǎn)設(shè)置過程中，每個(gè)節(jié)點(diǎn)被分配一個(gè)在其對(duì)應(yīng)的CH中注冊(cè)的唯一標(biāo)識(shí)符（ID）。網(wǎng)絡(luò)中的每個(gè)SN，包括CH，都擁有一個(gè)連續(xù)的公鑰和私鑰對(duì)，表示為（Pk，Prk）。該方案結(jié)合了一組專用的CH節(jié)點(diǎn)作為代理服務(wù)器，以實(shí)現(xiàn)節(jié)點(diǎn)之間的無縫連接和通信，跨越內(nèi)外部集群。

由于需要考慮到CH的資源受限情況，例如密鑰生成、加密和重新加密之類的資源密集型任務(wù)可能會(huì)耗盡功率儲(chǔ)備，將連接到所有CH的具有更高處理能力的邊緣服務(wù)器[9]指定為完全可信的授權(quán)節(jié)點(diǎn)[10]TAN（Trusted Authorization Nodes）。TAN在監(jiān)督網(wǎng)絡(luò)內(nèi)的關(guān)鍵功能方面發(fā)揮著關(guān)鍵作用。其包括SN注冊(cè)、公共系統(tǒng)參數(shù)的生成以及為每個(gè)CH及其相關(guān)SN安全創(chuàng)建密鑰。此外，它還負(fù)責(zé)生成數(shù)字簽名，以確保網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的身份驗(yàn)證。雖然TAN在維護(hù)網(wǎng)絡(luò)安全方面發(fā)揮著核心作用，但它不參與PRE的計(jì)算過程。

T-PRE方案包括一組5種算法，每種算法都根據(jù)特定的輸入和輸出參數(shù)精心定義，從而在系統(tǒng)內(nèi)建立各自功能和交互的清晰定義，具體過程如下所示。

假設(shè)E（Fq）為在有限域Fq上定義的橢圓曲線，其中q為一個(gè)有效素?cái)?shù)，表示E上的一個(gè)點(diǎn)，階為p。此外，素?cái)?shù)階為p的兩個(gè)多疊群被識(shí)別為G1和G2。在這種情況下，雙線性映射是一個(gè)函數(shù)，表示為s，它映射從G1×G2→G2的元素，并且s為e（G1，G2）中屬于G2的元素。TAN啟動(dòng)設(shè)置算法，使用安全參數(shù)a作為輸入來產(chǎn)生公共系統(tǒng)參數(shù)Sprm，該參數(shù)包含關(guān)于E，q，p，e，G和s的信息，如算法1所示。

算法1" 系統(tǒng)初始化

1.輸入a

2.輸出SprmSN

3.Begin

4." for ?Ci∈SN do

5." " Compute_ID（）→CID" "http://計(jì)算ID

6." " Identify_CH（）→CHID" //身份驗(yàn)證

7." " for ?SNi∈C

8." " " " Compute_ID（）→SID

9." " " " Generate_Sprm（）→E，q，p，e，G，s

10." " " "Send（SprmSN）→SNi

11." "end for

12." end for

13. End

在該過程中，TAN利用公共系統(tǒng)參數(shù)Sprm來計(jì)算節(jié)點(diǎn)A（發(fā)送方）和B（接收方）的密鑰對(duì)（Pk，Prk）和證書（Crt），其中B可以表示各種實(shí)體。這些實(shí)體可以包括與A相同集群內(nèi)的SN、位于網(wǎng)絡(luò)內(nèi)的另一集群內(nèi)的SN，或者甚至包括負(fù)責(zé)接收數(shù)據(jù)的基站或數(shù)據(jù)服務(wù)器。該過程還涉及重新加密密鑰（rk）的創(chuàng)建，CH使用該密鑰對(duì)A和B之間的消息進(jìn)行重新加密。這種接收方類型的靈活性突出了系統(tǒng)的可擴(kuò)展性和適應(yīng)性，實(shí)現(xiàn)了跨廣泛網(wǎng)絡(luò)實(shí)體的安全數(shù)據(jù)傳輸和數(shù)據(jù)共享，密鑰生成過程的細(xì)節(jié)如算法2所示。

算法2" 密鑰生成過程

1. 輸入Sprm

2. 輸出Crt，r，k，（pk，prk）

3. Begin

4." " //隨機(jī)數(shù)選擇

5.

6.

7.

8.

9.

10.

11." " //創(chuàng)建密鑰

End

發(fā)送方節(jié)點(diǎn)啟動(dòng)數(shù)據(jù)加密過程以保護(hù)消息和加密密鑰。該過程將A的m，K和PK作為輸入。然后，該算法使用Speck[11]用計(jì)算出的SK對(duì)m的劃分塊（b）進(jìn)行加密，生成加密消息（Cm）。接下來，ElGamal的ECC被用于加密SK和DS，稱為K，然后在該特定回合期間用于加密節(jié)點(diǎn)的消息，隨后，生成被稱為CK的加密密鑰的加密版本。

利用Speck的輕量級(jí)設(shè)計(jì)確保了強(qiáng)大的數(shù)據(jù)安全性，而不會(huì)帶來過多的計(jì)算開銷。此外，ElGamal的ECC專門用于加密密鑰和證書。盡管非對(duì)稱密碼具有相對(duì)較慢的特性，但它在確保較小的數(shù)據(jù)大小和促進(jìn)密鑰交換方面表現(xiàn)出色。在ElGamal的ECC加密中，公鑰具有重要意義，因?yàn)樗峭ㄟ^標(biāo)量乘法隱藏秘密值的基點(diǎn)，確保了整個(gè)加密過程中強(qiáng)大的數(shù)據(jù)機(jī)密性和安全性。這種混合方法使用Speck進(jìn)行數(shù)據(jù)加密，使用ECC進(jìn)行密鑰和證書加密，在資源有限的網(wǎng)絡(luò)節(jié)點(diǎn)環(huán)境中有效地優(yōu)化了安全性和效率。這種雙重加密方法[12]的集成將消息及其相關(guān)密鑰轉(zhuǎn)換為安全的密文表示[13]。通過利用對(duì)稱和非對(duì)稱加密的這種混合組合來描繪傳感器節(jié)點(diǎn)級(jí)別的加密過程，如算法3所示。

算法3" SN節(jié)點(diǎn)加密

1. 輸入PkA，m，K

2. 輸入Cm，CK

3. Begin

4." "OneWayHash（）→SK

5." "Create_Blocks（m）→b1，…，bn

6." "Speck_Enc（m，Sk//b1，…，bn//r）→Cm

7.

8.

9." "A←Return（Cm，CK）

End

當(dāng)目標(biāo)CH從SN接收到包含節(jié)點(diǎn)的Crt、加密的數(shù)據(jù)塊Cm、加密的密碼密鑰CK和接收方的身份SIDB的發(fā)送分組時(shí)，啟動(dòng)重新加密過程。CH首先通過CrtSN驗(yàn)證SN的真實(shí)性。一旦確認(rèn)了身份驗(yàn)證，就會(huì)從TAN中檢索相應(yīng)的rk。

接著CH選擇性地重新加密最初由節(jié)點(diǎn)A加密的CK的部分，生成表示為RCK的新的重新加密的加密密鑰。該RCK只能由節(jié)點(diǎn)B解密。值得注意的是，該重新加密僅限于CK，與Cm的大小相比，CK的長(zhǎng)度要短得多。因此，在該過程中，CH的資源消耗最小，如算法4所示。

算法4" CH重新加密

1. 輸入CK，SIDB，rk，CrtA

2. 輸入RCK

3. Begin

4." "Check_Authentication（CrtA）

5." "ECC_Enc（CK//rK）→RCK=（α'，β'）

6." "Compute（α'）→α'=e（α，rk）=e（varG，rk）

7." "Compute（rk）→rk=α-1bG

8." "Compute（β'）→β'=SvG+PkB

9." "Compute（RCK）→RCK=（srvrb，svG+K）

10." CH←Return（RCK）

End

當(dāng)接收方節(jié)點(diǎn)B從CH接收到包括Cm和RCK的數(shù)據(jù)包時(shí)，解密過程開始。注意，B可以表示集群內(nèi)的SN、不同的集群、AP或數(shù)據(jù)服務(wù)器。通過使用B的私鑰，RCK被解密以恢復(fù)包括Sprm和Sk的K。這些密鑰隨后被用來解密Cm并檢索原始消息m。實(shí)體B執(zhí)行的解密過程如算法5所示。

算法5" 實(shí)體B解密過程

1. 輸入RCK，Cm，

2. 輸入m

3. Begin

4.

5." Compute（β'）→β'=SvG

6." Compute（α'）→α'=Svrb

7." Compute（K）→k=SvG+K-=K

8." "Speck_Dec（Cm，r‖Sk）→m

9." "m←Return（m）

End

4" 實(shí)驗(yàn)與結(jié)果分析

本節(jié)介紹了所使用的模擬環(huán)境和參數(shù)，包括根據(jù)執(zhí)行時(shí)間對(duì)T-PRE進(jìn)行的性能評(píng)估。本實(shí)驗(yàn)利用NS2模擬器[14]建立了一個(gè)模擬環(huán)境，以實(shí)現(xiàn)和評(píng)估所提出的T-PRE方案。該模擬環(huán)境的規(guī)格詳見表2，其中我們概述了各種參數(shù)，包括區(qū)域大小、傳感器節(jié)點(diǎn)數(shù)量、模擬時(shí)間、調(diào)制標(biāo)準(zhǔn)和其他影響模擬的關(guān)鍵因素。此外，模擬是在配備Intel Core i9-12900K CPU @5.20 GHz、3 TB硬盤和64 GB RAM的硬件上執(zhí)行的，模擬數(shù)據(jù)由不同數(shù)量的SN組成，如表1所示。

作為比較分析的一部分，我們將AES[15]和Rivest-Shamir-Adleman（RSA）[16]密碼引入模擬網(wǎng)絡(luò)，以模擬大多數(shù)不涉及PRE的研究中常用的傳統(tǒng)加密場(chǎng)景。與所提出的T-PRE方法的執(zhí)行時(shí)間相比較來評(píng)估相應(yīng)的執(zhí)行時(shí)間，其模擬界面如圖3所示。

在這種非代理重新加密方法中，SN在傳輸之前使用AES-256對(duì)完整消息進(jìn)行加密。此外，RSA-1024在同一節(jié)點(diǎn)用于對(duì)整個(gè)對(duì)稱密文進(jìn)行重新加密，用于集群內(nèi)通信。隨后，在目的地節(jié)點(diǎn)，RSA和AES密碼都被用于解密，并且AES對(duì)對(duì)稱密文和RSA進(jìn)行解密以恢復(fù)原始消息。圖4顯示了本文所提出的T-PRE方法與傳統(tǒng)加密方法在各種數(shù)據(jù)有效載荷大小下的執(zhí)行時(shí)間的比較。

從結(jié)果中可以明顯看出，與使用標(biāo)準(zhǔn)密碼的非代理重新加密方法相比，由于采用了輕量級(jí)加密算法，所提出的T-PRE方案顯著減少了大約64%的加密時(shí)間。在重新加密過程中，CH的計(jì)算和通信負(fù)擔(dān)僅集中在加密對(duì)稱密鑰[17]上。因此，考慮到與有效載荷數(shù)據(jù)的完全重新加密相關(guān)的大量工作負(fù)載。

在最初的數(shù)據(jù)交換中，在SN和其對(duì)應(yīng)的CH之間傳輸16 KB的數(shù)據(jù)消息，之后數(shù)據(jù)大小逐漸增加。SN的總處理時(shí)間，表示為?TSN，包括多個(gè)分量，包括SN生成傳輸請(qǐng)求、傳輸數(shù)據(jù)包、執(zhí)行m的對(duì)稱加密和執(zhí)行k的非對(duì)稱加密所需的時(shí)間，如式（3）所示：

?TSN=T（SymEnc（m））+T（AsymEnc（K）+T（TranDP））（3）

對(duì)于CH，總時(shí)間包括認(rèn)證SN、與TAN通信、重新加密K以及將數(shù)據(jù)分組發(fā)送到下一個(gè)實(shí)體所需的時(shí)間，如等式（2）所示。在與TAN通信的過程中，獲取加密密鑰和參數(shù)。

?TCH = T（Auth（SN））+T（TranTan）+T（ReEnc（K））"+T（TranDP）" " " " " " " " " " " " " " " " " " " " " "（4）

本文另一個(gè)需要考慮的重要方面是在PRE操作期間SN的功率消耗。表示為Pw的總功耗是通過將節(jié)點(diǎn)的功率使用乘以完成每個(gè)操作所需的時(shí)間來獲得的，如在向目的地節(jié)點(diǎn)發(fā)送消息時(shí)用于SN的等式（1）和用于CH的等式（2）中所概述的，在本文方案中，SN的總Pw是通過模擬30秒的操作來計(jì)算的。然后將這些結(jié)果與ABE（Attribute-based Encryption）和PRE（Proxy Re-Encryption）方法進(jìn)行對(duì)比，結(jié)果如圖5所示。

由圖5可知，本文所提出的T-PRE方案顯示出顯著降低的Pw。平均而言，我們的方案消耗更低，占SN在模擬時(shí)間段內(nèi)用于數(shù)據(jù)加密和傳輸?shù)目偣β实?6%。CH在重新加密過程中產(chǎn)生13%的平均Pw，在SN解密過程中產(chǎn)生41%的平均Pw支出。這些功耗過程表現(xiàn)出與所涉及的數(shù)據(jù)包的數(shù)量具有直接相關(guān)性。

5" 結(jié)" 論

本文提出了一種創(chuàng)新的T-PRE方案，旨在解決無線傳感器網(wǎng)絡(luò)中遇到的獨(dú)特挑戰(zhàn)。PRE在CH之間進(jìn)行定制，以促進(jìn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間的安全集群內(nèi)和集群間通信、數(shù)據(jù)共享和認(rèn)證。為了優(yōu)化效率和節(jié)省資源，所提出的設(shè)計(jì)善于通過輕量級(jí)對(duì)稱和非對(duì)稱的平衡組合來管理加密計(jì)算開銷加密技術(shù)。Speck對(duì)稱加密被用于保護(hù)SN數(shù)據(jù)，而重新加密依賴于ECC來處理附加到密文的對(duì)稱加密密鑰。此外，還設(shè)計(jì)了一種有效的密鑰管理技術(shù)，以確保在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)環(huán)境中密鑰的生成、分發(fā)。

評(píng)估結(jié)果有力地驗(yàn)證了本文所提出的T-PRE方案在無線傳感器網(wǎng)絡(luò)中的有效性，證明了它能夠顯著提高加密、再加密和解密性能，同時(shí)最大限度地減少對(duì)網(wǎng)絡(luò)受限資源的壓力。此外，我們的方案表現(xiàn)出顯著的可擴(kuò)展性，有效地解決了通常與基于集中式的PRE方法相關(guān)的難題。未來的研究將集中在進(jìn)一步提高所提出的PRE方案對(duì)資源受限的無線傳感器網(wǎng)絡(luò)的適用性，這將進(jìn)一步探索真是網(wǎng)絡(luò)環(huán)境的部署場(chǎng)景，并研究該方案在特定無線傳感器網(wǎng)絡(luò)環(huán)境中的可擴(kuò)展性和性能。

參考文獻(xiàn)：

[1] 金瑜，蔡超，何亨，等.BTDA：基于半可信第三方的動(dòng)態(tài)云數(shù)據(jù)更新審計(jì)方案 [J].計(jì)算機(jī)科學(xué)，2018，45（3）：146-152.

[2] 周元健.面向云數(shù)據(jù)安全分享的代理重加密體制研究 [D].上海：華東師范大學(xué)，2023.

[3] 孫陽，陸仲達(dá)，趙加明，等.基于在線/離線技術(shù)的SM9-IBE加密方案研究 [J].齊齊哈爾大學(xué)學(xué)報(bào)：自然科學(xué)版，2023，39（1）：26-30.

[4] 陳玲.云環(huán)境下基于密碼學(xué)機(jī)制的角色訪問控制機(jī)制研究 [D].蘭州：蘭州理工大學(xué)，2022.

[5] 董婕.抗泄漏基于證書加密方案研究 [D].淮北：淮北師范大學(xué)，2022.

[6] SABBRY H N，LEVINA B A. An Optimized Point Multiplication Strategy in Elliptic Curve Cryptography for Resource-Constrained Devices [J/OL].Mathematics，2024，12（6）：881[2024-06-09].https：//doi.org/10.3390/math12060881.

[7] GUO L M，HE J Q，YE G D. Image Encryption Algorithm Based on ElGamal Cryptography and Selective Random Diffusion [J/OL].Physica Scripta，2023，98（11）[2024-06-09].https：//iopscience.iop.org/article/10.1088/1402-4896/acf1db.

[8] 蔣瀝泉.面向群智數(shù)據(jù)的安全共享機(jī)制研究 [D].成都：電子科技大學(xué)，2023.

[9] 侯祥鵬，蘭蘭，陶長(zhǎng)樂，等.邊緣智能與協(xié)同計(jì)算：前沿與進(jìn)展 [J].控制與決策，2024，39（7）：2385-2404.

[10] 劉云，宋凱，陳路遙，等.多維適配算法對(duì)區(qū)塊鏈節(jié)點(diǎn)可信授權(quán)的優(yōu)化研究 [J].四川大學(xué)學(xué)報(bào)：自然科學(xué)版，2023，60（6）：135-143.

[11] MONJARRET B，CROS G，BRUYCKER D J J，et al. 145 Assessing MEFV Variant Pathogenicity by ASC- Specks Flow Detection [J/OL].Clinical Immunology，2024，262：110087[2024-06-29].https：//doi.org/10.1016/j.clim.2024.110087.

[12] 蘇文明.復(fù)雜動(dòng)態(tài)網(wǎng)絡(luò)中隱私數(shù)據(jù)的雙重加密方法研究 [J].寧夏師范學(xué)院學(xué)報(bào)，2022，43（1）：98-105.

[13] 徐竟航，謝凝芳，顏迪.基于屬性重加密方案的云存儲(chǔ)數(shù)據(jù)安全共享研究 [J].自動(dòng)化與儀器儀表，2024（4）：71-75.

[14]" 李曉偉，葉雪梅，安利，等.網(wǎng)絡(luò)仿真模擬器（NS2）中802.11協(xié)議的實(shí)現(xiàn)與改進(jìn) [J].現(xiàn)代電子技術(shù)，2012，35（20）：56-59+62.

[15] 石小兵.基于AES與ECC混合算法的計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)安全加密方法 [J].常州工學(xué)院學(xué)報(bào)，2024，37（3）：6-10.

[16] 邵浩然，陳建松.RL-RSA算法的移動(dòng)機(jī)器人自主避障技術(shù) [J].機(jī)械科學(xué)與技術(shù)，2024，43（8）：1411-1417.

[17] 顧佳新.云環(huán)境下支持更新驗(yàn)證的可搜索加密方案研究 [D].南京：南京信息工程大學(xué)，2023.

作者簡(jiǎn)介：楊丹（1993—），女，漢族，陜西寶雞人，講師，碩士，研究方向：網(wǎng)絡(luò)安全、密碼學(xué)。

收稿日期：2024-07-16

基金項(xiàng)目：陜西工業(yè)職業(yè)技術(shù)學(xué)院科研基金資助項(xiàng)目（2024YKYB-028）