APP下载

基于部分盲签名算法的物联网隐私保护

2020-08-09龚泽洋

现代商贸工业 2020年25期
关键词:隐私物联网

龚泽洋

摘要:物联网具有巨大的应用前景,以发展成为国家战略,其信息的隐私性,是物联网安全的重要问题。数字签名可以用来确认消息发送者,一般附在消息之后,传统的技术需要在了解消息内容后再进行签名,不利于保护隐私消息,盲签名虽然不需要了解消息内容进行签名,却存在签名滥用的风险,因此提出部分盲签名。本文提出一种高效的部分盲签名,该算法计算参数少、复杂度低、签名效率高。

关键词:物联网;隐私;部分盲签名

中图分类号:D9文献标识码:Adoi:10.19311/j.cnki.16723198.2020.25.055

0引言

物联网作为新一代信息技术的代表,被认为是继计算机、互联网之后世界信息产业发展的第三次浪潮和革命,具有巨大的市场规模和广阔的行业应用前景,受到政府、学术界和工业界的高度重视,已经成为当前的前沿热点研究领域。十一届人大第三次会议的政府工作报告中,物联网上升到国家战略层面。物联网的核心是物与物之间信息的交互,如何保证信息隐私性,是物联网安全重要问题。

密码学中常用的如RSA、DSA等的数字签名技术,将签名附在消息后面,用来确认消息的发送者。常用的数字签名需要在了解消息的内容后进行签名,然而在一些如传输用户人民币金额、位置信息等隐私场景下,并不希望签名者了解消息传输的内容。因此,衍生了盲签名算法,签名者不需要获取消息也可以签名,该方法可能会造成签名的滥用,为解决该问题,Majhi提出了基于身份的代理部分盲签名算法,ZENG Li出了稳健无证书的部分盲签名,王鑫提出了基于双线性对方向的签名方案,何俊杰提出了可证明安全的方案。这些签名可以避免签名的滥用,然而,在签名过程中,签名者和用户之间的交互频繁,计算复杂度较高,用时较长。

因此,本文提出了轻量级的部分盲签名算法,该算法减少了签名者与消息的交互次数,降低了计算的复杂度,提高了签名的效率。

1物联网架构

物联网指通过射频识别、传感器等技术和装置,将各种需要接入的物体接入网络,实现万物互联。物联网自1998年提出至今,技术日臻成熟,在智能交通、智能家居、公共安全等方方,有效推动了该领域的智能化发展。消息触达是物联网有效运转的支撑,物联网的架构对于各种物体接入网络并有效工作具体重要作用,物联网架构是对物联网基础技术进行规范的顶层设计之一,物联网大体分为三个层次:感知层、传输层、应用层,如图1所示。

感知层:是物联网的支撑层,为其他层提供数据、智能识别及控制。主要包括感知和网关两部分,感知部分包括各种传感器等感知设备,网关包括数据与传输层之间的传感网。

传输层:接收感知层数据,为数据提供网络支撑。包括有线宽带、互联网等,是物联网的核心。

应用层:面向用户的应用,含智能家居、移动支付等。

物联网的各个层,采集传输分析数据,进而服务于用户,这其中包含的隐私信息,如银行卡、身份证,若数据出现缺失、泄露、不可控等问题,将会对用户造成极大损失,尤其是私人信息被非法使用,造成物联网中充斥虚假信息,这些虚假会干扰用户的决策及判断,因此,需要对隐私消息进行保护以及确认信息的来源。

2部分盲签名

盲签名指的是,在消息内容被签名之前,签名者不需要知道消息内容,因此它可以保护消息的隐秘性。由于盲签名的这种性质,存在签名乱用风险,需要对该算法进行控制,因此提出部分盲签名。

3部分盲签名算法及其证明

3.1部分盲簽名算法

部分盲签名无需了解签名内容,可避免签名的滥用,从而达到消息可控的目的。常见的算法有AF算法、zss算法、CHY算法等,然而这些签名算法的计算复杂度较高,不利于签名的快速生成。本文提出部分盲签名算法,在保证签名的隐私性及可控性的前提下,降低复杂度,提高签名效率。

该算法主要分为三部分:生成密钥、生成签名、安全验证。生成密钥根据用户身份来生成密钥;生成签名主要是使用hash函数、公共消息info、待签消息msg来生成签名;安全验证为验证签名正确性,以确认消息的发送方。

3.1.1密钥生成

KGC(私钥生成器)是一个可信任的第三方,可以生成签名者的公私钥对。签名者将自己的身份信息id={0,1}发送给KGC,KGC对签名者的身份信息进行认证,认证通过后,KGC选取P作为q阶加法群G1的生成元,KGC生成三个无碰撞的hash函数:H1:{0,1}*∈G1、H2:G1∈Zq*和H3:{0,1}*∈Zq*。用于在签名生成的环节使用,随机选取s∈Zq*,作为系统主密钥,计算Ppub=sP,签名者计算Qid=H1(id),Sid=sQid,签名者计算e(Sid,P) = e(Qid,Ppub),e为构造双线性对,若等式成立,则Sid为私钥,Qid为公钥,将公私钥对发给签名者。

3.1.2生成签名

msg是将要签名的消息,info为签名者需要了解到的部分消息,签名过程的每个环节如下。

(1)初始化。

签名者选取参数r∈Zq*,计算W=rH3(info)Qid,并将W发送给用户。

(2)盲化。

用户接到W后,随机选择t∈Zq*,计算Z=W+tp,h=H2(msg,info,Z),将h传给签名者。

(3)签名。

签名者接收到到h后,计算m=rH3(info)hSid,将m发送给用户。

(4)去盲。

用户接收到m后,计算V=thPs+m,并将消息V作为对消息的签名。

本文提出的算法具有较小的计算开销,签名者与用户交互次数少,减少了计算负担。算法交互过程如图2所示。

3.1.3签名验证

验证者收到消息msg、部分消息info、盲签名V及签名者id,验证e(V,P)=e(HZ,Ppub),若等式成立,则接受V为签名,否则拒绝签名。

3.2安全性证明

依据本文提出的算法,从该算法的正确性、盲性进行证明。

(2)部分盲性证明。

定理2:本文提出的部分盲签名算法满足部分盲性。

证明:本文提出到的部分盲签名算法在签名过程中留下某些信息,如一些中间量,如W、Z、t等,计算以下等式。

4性能测试

本文主要比较信息交互次数及计算复杂度,对比CHY,Yang及本文的算法,其中P为双线性运算,M表示群加法、E表示群乘法、H表示hash,我们比较了签名者与用户交互的计算量,用时数据对算法平均运行100次后取平均得到,获得如下对比数据。

通过上表的数据分析,我们提出的算法的交互参数较少、复杂度较低、耗时较少,算法在一定程度上提升了签名算法的效率,降低了签名计算过程中的复杂性。

5总结

物联网中有海量信息,不乏大量的隐私信息,消息的隐私保护成为亟待解决的问题。数字签名技术用来确定消息的发送者,从而保护消息的完整性和不可否认性。一般情况下,签名者了解签名消息后生成签名,如RSA签名算法。盲签名是签名者了解部分消息后进行的签名,盲签名应用在对签名消息敏感的场景中,如现金交易、身份信息等。然而,盲签名的这种特性,可能会导致签名乱用,无法保证消息的可控性,因此提出了部分盲签名算法。

由于提出的部分盲签名算法计算复杂度较高,本文提出的轻量部分盲签名算法,该算法使用参数少,参数计算简单。与其他算法进行比较,本算法复杂度低,签名的效率高,在一定程度上可以满足物联网大量消息实时签名的需求。

参考文献

[1]Majhi B,Sahu D K,Subudhi R N.An Efficient ID Based Proxy Signature,Proxy Blind Signature and Proxy Partial Blind Signature[C]//International Conference on Information Technology.IEEE Computer Society,2008.

[2]ZENG Li,LI Xu-dong,School of Science,et al.A Robust Certificateless Partial Blind Signature[J].Modern Computer,2019.

[3]Wei-Xia M,Zhi-Hui L I.New multi-proxy blind signature scheme[J].Computer Engineering and Applications,2010.

[4]Wen X,Chen Y,Fang J.An inter-bank E-payment protocol based on quantum proxy blind signature[J].Quantum Information Processing,2013,12(1).

[5]Li S,Xu L D,Zhao S.The internet of things:a survey[J].Information Systems Frontiers,2015,17(2):243259.

[6]燕婷婷.部分盲簽名研究及其在移动群体感知信誉管理系统中的应用[D].西安:西安电子科技大学,2014.

猜你喜欢

隐私物联网
数据安全事件频发 “隐私”何处安放?
网络环境下的隐私保护
基于LABVIEW的温室管理系统的研究与设计
论智能油田的发展趋势及必要性
中国或成“物联网”领军者