赵欢欢

(滁州学院 计算机与信息工程学院， 安徽 滁州 23900)

针对当前我国养老服务行业存在很多瓶颈问题，利用信息化手段，互联网和物联网技术，研发面向居家老人、社区的物联网系统和信息平台，并在此基础上提供实时、快捷、高效、低成本的物联化、互联化、智能化的养老服务，即智慧养老受到广泛关注[1]。智慧养老系统中的无线传感器无处不在，通过这些传感器可以隐式地感知独居老人的日常行为状态，实时监测老人健康异常、监督管理养老服务质量、评估老人健康状态、预测潜在问题，提升老人的生活质量。但是传感器采集到的数据涉及到老年人的身体状况及行为习惯等隐私信息，为了保护老年人的隐私信息，保障智慧养老惠及更多老年人，必须要在机制和制度上保障物联网数据传输的安全性。密钥作为物联网重要的安全保障手段之一，可保障关键节点的信息安全。物联网中传感器节点能量有限，处理器计算能力弱，通信带宽小，传统的密钥管理方案很难适用。因此设计一种适合智慧养老的物联网系统密钥管理方案尤为重要。

早期用于密钥管理的加密机制主要是对称加密机制，对称密钥方案存储开销大，且安全存在隐患，公钥加密可以很好的解决这些问题，但传统的公钥系统由于能量消耗较大，很难应用于资源受限的传感器网络。Shamir提出的基于身份的加密(IBE)[2]可以使用消息接受者的身份信息作为公钥，无须证书，极大的简化安全通信的实现。在这之后研究者针对IBE开展了大量的研究，直到Waters提出了第一个高效、安全的IBE方案[3]。

针对经典组密钥管理GKD方案[4]，GKMP方案[5]，LKH(Logic key Hierarchy)方案[6]应用于无线传感器网络的局限性，杨庚等提出基于身份加密的密钥分配方案[7]，将身份加密IBE用于无线传感器网络节点间会话密钥的传递，并给出了具体的分配过程,之后研究者提出基于IBE组密钥分发方案[8]，发送方根据接收节点的公钥对发送的信息进行加密并广播，每个接收节点都可以根据自己的私钥计算出广播的信息。但此种方法虽用户存储开销小，但对于组成员变动时的组密钥更新密文长度较长，通信开销较大。陈燕俐等提出混合的组密钥管理方案[9]，有效降低了成员离开时的通信开销，但系统初始化开销较大。

本文针对智慧养老的无线传感器网络部署结构及特点，提出一种组合式的组密钥管理机制，而系统建立后，组密钥的分发采用基于身份的IBE加密方法，新节点加入时的组密钥更新，采用对称加密技术。

1 IBE算法预备知识

IBE是一种公钥加密机制，其主要特点是公钥可采用节点的身份信息，比如身份证号，编号等，通常用字符串ID进行表示。公钥不需要证书的支持，通信前不需要交换公钥，因此相对一般的公钥加密，其通信开销较小。

基本的Boneh-Franklin IBE算法主要包括四个过程，即初始化、私钥生成、加密、解密。符号含义如表1所示。

(1)初始化：生成系统公共参数及主密钥。

步骤1：GM选取素数a,满足WDH安全假设的超奇异椭圆曲线C，b阶子群R，R的生成元P，并生成双线性映射：f:R×R→RF(a^2 ) *;

步骤2：GM随机选取s∈Z_b^*作为主密钥，接着根据s计算公钥K_pub=sP；

步骤3：选取散列函数H：{0,1}^*→C/RF(a), S:RF(a^2)→{0,1}^l,则系统公共参数为μ={b,a,f,l,P,K_pub,H,S}。

(2)私钥生成：使用标识节点身份的字符串ID∈{0,1}^*作为节点公钥，并据此生成节点相应的私钥。

步骤4：计算T_ID=H(ID) ；

步骤5：根据T_ID计算节点的私钥K_ID=(T_ID)^s。

(3)加密：使用节点公钥加密明文M，步骤如下：

步骤6：计算h_ID=f(T_ID,K_pub)；

步骤7：随机选取r∈Z-b^*,加密后的密文为：C=；

(4)解密：设密文C=，使用公共参数及私钥K_ID解密步骤如下：

步骤8：计算M= V⊕S(f(K_ID,U))。

表1 符号表

假设智慧养老的传感器网络拓扑如图1所示，网络由一个组管理器GM和多个组成员组成，组管理器GM可以是簇头节点，也可以是基站，他拥有丰富的存储能力和计算能力，主要负责组密钥的分发和更新，组成员加入和组的安全管理，组成员资源有限，他们收集传感器数据并安全的发送出去。

图1 网络拓扑图

2 组密钥管理方案的实现

2.1 一般描述和流程

新方案的具体流程如图2所示。主要有三个步骤，即系统初始化、组密钥分发、组密钥更新。

系统初始化：计算生成公共参数及各节点私钥，并存储到各节点。

组密钥分发：生成组播通信的组密钥并分发给各节点。

组密钥更新：当有新节点加入组时，需要更新组密钥并分发给各节点。

图2 组密钥管理流程图

2.2 新方案的具体过程

(1)系统初始化

组管理器GM执行IBE算法的初始化和私钥生成两个过程，生成系统公共参数μ，主密钥s，根据各传感器节点身份信息ID，生成其私钥K_ID，然后各传感器节点存储μ，K_ID等信息，为安全起见，仅在GM中存储主密钥s。该过程也可在网络部署好之后通过GM广播给所有组成员，各成员节点自己计算出相应的参数。

(2)组密钥分发

在各节点已存储了公共参数μ及自身私钥K_ID等信息，网络结构部署好之后，GM生成组通信密钥K，并加密发送给各组节点，各组节点收到后分别解密得到组密钥。

步骤1：GM使用各节点公钥(身份ID)计算T_(ID_i )=H(ID_i)；

步骤2：计算h_(ID_i )=f(T_(ID_i ),K_pub)；

步骤3： 随机选取r_i∈Z_b^*,加密K后的密文为：C=；

步骤4：将密文发送给各节点；

步骤5：各组节点收到密文后，使用自己的私钥K_(ID_i )和公共参数信息μ计算K⊕S(h_(ID_i ))]^r⊕S(f(K_ID,r_i P))得出组密钥K。

(3)组密钥更新

本方案主要是应用于智慧养老的无线传感器网络环境，辅助养老的传感器节点大多部署在老人家中，因此传感器节点被恶意窃取的可能性不大，所以对于部署好的网络结构来说，只可能出现由于应用的需要加入组的新成员节点，即组密钥更新只需要考虑成员加入组的情况。

对于新加入的节点，首先根据其身份信息ID，计算出其私钥K_ID，并随机生成其与GM通信的对称密钥K_s，接着将这些信息存储到传感器节点上，并将它们散播到网络中，与原有网络一起构成新的传感器网络。为了保证后向安全性，即新加入成员不能访问之前的组播数据，组密钥K需要更新，假设更新后的组密钥为K’，则K’的更新需要如下进行：

a.GM用K加密K’得到{ K’} K，并向整组广播报文{ K’} K，由于原组成员拥有K，因此可以解密得到新的组密钥K’。

b.GM用与新加入节点通信的对称密钥K_s加密K’得到{K’}K_s，并发送给新加入节点，新加入节点使用K_s解密{K’}K_s得K’。

3 方案分析

3.1 安全性分析

本方案中，组密钥的分发采用的是基于身份的加密IBE方案，其安全性已得到证明[4],并且其安全性要高于对称加密机制。成员加入时，组密钥立即更新，新加入的成员不能获取之前的通信数据，保证了后向安全性。另外，对于新加入成员，更新的组密钥是通过该成员与组管理器共享的会话密钥K_s和原组密钥K加密传送的，因此只有新成员和原组成员能获取新的组密钥，而其他非法用户无法获取更新的组密钥，因此是安全的。

3.2 性能分析

物联网数据通信中，数据通信及密钥分发、更新阶段的资源消耗情况对于衡量一个密钥管理方案的性能是至关重要的，本方案中，组播数据是通过所有组成员共享的组密钥进行对称加密完成的，因此组播报文的通信量小，计算开销小。下面分别从通信开销，存储开销，计算开销三个方面来分析本文方案的性能。

(1)通信开销

本方案主要是应用于智慧养老的无线传感器网络环境，即组密钥更新只需要考虑成员加入组的情况。本方案中，某节点加入时，只需将新的组密钥传送给该新加入节点，对于原组成员，也只需要使用原组密钥进行加密并广播即可，因此通信开销为O(1),而一般的利用公钥加密机制进行组密钥更新，比如文献[11],在组成员加入时的组密钥更新采用公钥广播加密，其通信开销为O(m)，在对称密钥管理方案LKH中，某节点加入组时，须更新该节点所在子树的叶子节点到根节点的路径上的所有密钥，通信量为O(lgm)。因此本方案在成员变动时的通信开销是比较低的。

另外在组密钥分发阶段本方案采用的是基于身份的IBE加密方案，通信开销为O(m)，但是组密钥的分发只需要在网络部署好后分发一次，主要的通信开销还是要看组成员变化时，因此整体上本方案的通信开销也是较小的。

(2)存储开销

在本方案中，每个组节点需要存储的是自己的私钥K_ID以及公共参数μ，因此存储开销为O(1)。比所有的基于对称密钥的组密钥分配方案的存储开销均小，即便是存储开销较低的LKH方案，各节点需要存储的密钥量为O(lgm),可以看出本文方案中节点存储量较低，比较适用于存储能力有限的无线传感器网络。

(3)计算开销

本方案在系统初始化及密钥分发阶段采用的是基于身份的IBE加密方案，计算开销与对称加密机制相比，稍微偏大，但是一方面对于整个通信过程来说，系统初始化及密钥分发占的时间很短，其余过程，包括密钥更新过程本方案采用的是计算开销较小的对称加密机制，另一方面，基于身份的IBE加密算法采用的是椭圆曲线加密，其本身相对其他公钥加密机制而言，计算复杂性和安全性方面有一定的优势。因此本方案的计算开销应用无线传感器网络是可行的。

表2 本方案与其他方案的性能比较

我们将本文方案和LKH方案及文献[8]方案的通信开销和存储开销进行了量化的比较，结果如表2所示，相较于LKH方案，本方案的存储开销独立于群组大小，开销较小，相较于文献[8]方案，由于本方案在成员加入时密钥更新采用对称加密机制，因此通信开销独立于群组大小，开销较小，另外文献[10]指出对于能量受限的无线传感器网络而言，其能量的消耗主要来自通信开销，本文方案的通信开销较小，适用于资源受限的无线传感器网络。

4 结束语

文针对基于智慧养老的物联网系统，提出了一种密钥管理方案，结合基于身份的IBE加密和对称加密机制，系统初始化及密钥的初始分配采用IBE加密机制，成员变化时的密钥更新采用对称加密机制，对方案的安全性和通信开销、存储开销及计算开销进行了分析，结果表明该方案能较好的保证安全性，与几类密钥管理方案相比，本方案在安全性，存储和通信开销方面有一定的优势，同时由于采用椭圆曲线加密，计算开销也是可以接受的。另外采用基于身份的加密便于各节点身份认证及成员节点之间交换会话密钥，方便了整个网络安全体系的构建。因此综合来看，本方案适用于资源受限的智慧养老的物联网系统。