基于无线医疗传感器网络的无证书聚合签名研究

【摘要】：无线医疗传感器网络由分布于体表或植入体内的医疗传感器组成,并且这些传感器以人体为中心,实时采集人体的生理信息以及周围环境信息,并将这些重要的数据传送至远程服务器中,远程服务器分级处理这些数据,并为用户提供相关的远程医疗服务。无线医疗传感器网络中传输的数据都是与用户生理相关的重要数据。但是,无线医疗传感器网络使用的是无线通信技术来进行数据传输,这就导致无线医疗传感器网络容易受到非法的攻击,这样不但会泄露用户的隐私信息,更严重的可能会危害到用户的生命。为了保证信息安全,一般采用数字签名进行身份认证,可以保证数据的完整性和不可否认性。但是,传统的无线医疗传感器网络中存在数字签名验证效率较低的问题,面对现在海量数据的数字签名验证显然存在着较大的挑战。本文对此进行了深入地研究,首先提出了一个高效的无证书聚合签名方案;其次,设计了一种适用于无线医疗传感器网络的大规模数据高效匿名验证方案,最后提出了一种无证书聚合签名中非法签名快速查询算法。主要工作如下:首先,本文利用无证书公钥密码体制和聚合签名技术设计了一种安全且高效的无证书聚合签名方案。在方案中,采用秘密值与部分密钥共同构成用户的私钥,秘密值由用户秘密选取的随机数产生,而由密钥生成中心(Key Generate Centre,KGC)产生部分密钥。这样,一方面用户的公钥可以在无证书的情况下,仍然保证可靠,因为其由秘密值产生;另一方面,密钥托管问题迎刃而解,因为KGC仅有用户的部分私钥。此外,采用聚合签名聚合多个用户的个体签名,在验证时,仅需一次验证就可以确定多个用户的个体签名的合法性,提高了验证效率。基于计算性Diffie-Hellman困难问题,采用随机预言机模型,对该方案的形式化安全分析,结果证明其可以抵御适应性选择消息攻击和存在性伪造攻击。此外实验结果表明,该方案相较于其他方案具有较高的安全性和较低的运算开销与通信开销。其次,在上述所提出的无证书聚合签名方案基础上,针对无线医疗传感器网络的特点,设计了一种大规模数据高效匿名验证方案。该方案中使用KGC完成系统的初始化,数据中心作为聚合签名的生成者和验证者,负责对用户消息的签名进行聚合和验证。理论分析和实验结果表明,该方案不仅满足匿名性、不可否认性、抗重放攻击、抵抗伪造攻击、拒绝服务等安全需求,而且在效率方面与其他方案相比具有较低的计算开销和通信开销,特别适用于计算能力弱、存储空间有限和通信带宽低等场景中。最后,针对无证书聚合签名验证容易遭受“非法签名”攻击,并且查询非法签名的代价高、速度慢,严重影响着聚合签名方案的可用性和效率的问题,提出一种无证书聚合签名中非法签名快速查询算法,该算法通过建立聚合签名验证过程的关联性,无需验证二分查找树中右子节点,从而降低了聚合签名验证的总次数;并在聚合签名验证过程中执行幂指测试,通过一次聚合验证就可以完成含有单个非法签名的子树查找过程,有效缩短了子树的查找长度。性能分析和实验结果表明了上述算法的可行性和高效性。