楊蘇+李紅娟

摘 要： 針對傳統(tǒng)簽密機制存在的缺陷，以提高無線通信系統(tǒng)的安全為目標，提出一種新型的無線通信系統(tǒng)簽密機制。對當(dāng)前無線通信系統(tǒng)的簽密機制研究現(xiàn)狀進行分析，找到當(dāng)前簽密機制存在的局限性，對無線通信系統(tǒng)簽密機制進行相應(yīng)改進，采用VC++編程實現(xiàn)無線通信系統(tǒng)的簽密機制，并與其他簽密機制進行對比。結(jié)果表明，該機制可以提高無線通信系統(tǒng)的安全性，在保證通信安全的條件下，提高了無線通信系統(tǒng)的效率，獲得了比其他簽密機制更優(yōu)的性能。

關(guān)鍵詞： 無線通信系統(tǒng)； 簽密機制； 安全性能； 密鑰協(xié)商

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）17?0098?03

Study on signcryption mechanism of wireless communication system security

YANG Su1， LI Hongjuan2

（1. Management Office of Practice Teaching Equipment， Henan University of Animal Husbandry and Economy， Zhengzhou 450045， China；

2. School of Software， Henan University of Animal Husbandry and Economy， Zhengzhou 450045， China）

Abstract： Aiming at the defect of the traditional signcryption mechanism and taking the improvement of the wireless communication system security as its target， a new signcryption mechanism of the wireless communication system is proposed. The research statue of signcryption mechanism of wireless communication system is analyzed to find the defect existing in current signcryption mechanism. The signcryption mechanism of wireless communication system was improved. The signcryption mechanism of wireless communication system was realized with VC++ programming， and compared with other mechanisms. The results show that the mechanism can improve the security of wireless communication system effectively and the efficiency of wireless communication system under the condition of ensuring the communication security， and obtain better performance than that of other signcryption mechanisms.

Keywords： wireless communication system； signcryption mechanism； security performance； key agreement

0 引 言

隨著通信技術(shù)的不斷發(fā)展和成熟，無線通信系統(tǒng)已經(jīng)應(yīng)用在各種領(lǐng)域，給人們生活、工作帶來了方便[1]，由于通信系統(tǒng)的開放性，一些重要信息容易受到外部攻擊，被非法竊取，因此給通信安全帶來了一定的危險，確保無線通信系統(tǒng)的安全成為亟待解決的難題[2]。簽密可以同時完成數(shù)字簽名和公鑰加密，是保證無線通信系統(tǒng)安全的一項關(guān)鍵技術(shù)，如何設(shè)計性能優(yōu)異的簽密機制引起了人們的高度關(guān)注[3?4]。

簽密技術(shù)有保密和認證兩個目標，最初學(xué)者們對它們分開進行研究，通過公鑰密碼體制實現(xiàn)數(shù)據(jù)的保密性，采用數(shù)字簽名方式實現(xiàn)數(shù)據(jù)的認證，但在實際應(yīng)用中，保密和認證要求同時進行，單獨方式的應(yīng)用范圍受到一定限制，為此有學(xué)者提出同時實現(xiàn)保密和認證的簽密（Signcryption）機制。簽密概念一經(jīng)提出，圍繞簽密機制問題，國內(nèi)外學(xué)者和專家進行了大量的研究與探索，提出了許多有效的無線通信系統(tǒng)簽密機制。傳統(tǒng)加密機制[5]使用“先簽名后加密”的工作模式，計算量大，通信成本高，而簽密機制克服了“先簽名后加密”的加密機制缺陷，可以有效保證數(shù)據(jù)的有效傳輸，同時達到了保密的效果[6]。最初簽密機制的不可否認性要通過零知識證明協(xié)議來實現(xiàn)，使得數(shù)據(jù)保密性大大降低，有學(xué)者對其進行了改進，如采用公開的密文驗證工作模式，它們均屬于非雙線性對構(gòu)造簽密方案，存在一定的安全隱患[7]。隨后有學(xué)者提出雙線性對構(gòu)造的簽密方案[8]，它們的工作效率高，但不能抗選擇密文攻擊；有學(xué)者提出基于身份的簽密方案，保密性和簽名具有不可偽造性，但無法同時滿足公開驗證性和前向安全性[9?10]。

針對當(dāng)前無線通信系統(tǒng)簽密機制的不足，提出一種性能優(yōu)異的無線通信系統(tǒng)簽密機制，采用VC++編程實現(xiàn)無線通信系統(tǒng)的簽密機制，并與其他簽密機制進行了對比測試。結(jié)果表明，該機制能夠有效提高無線通信系統(tǒng)的安全性，獲得了比其他簽密機制更優(yōu)的性能。endprint

1 無線通信系統(tǒng)的模型

無線通信系統(tǒng)的通信過程如圖1所示，其中Alice和Carol均為密鑰節(jié)點，采用協(xié)商方式得到一個密鑰；Eve為非法用戶節(jié)點，用于攻擊Alice和Carol的通信過程，非法竊取一些重要信息。

當(dāng)信號進行傳輸時，兩節(jié)點之間進行通信，中繼器對信號進行疊加，即有：

（1）

式中：和表示符號和接收功率；表示函數(shù)。

當(dāng)有信號進行再次傳輸時，中繼器進行譯碼操作，并對周期進行歸一化操作，得到：

（2）

中繼器對信號進行采樣，得到個采樣值，中繼器對信號進行譯碼，得到序列并進行傳輸。

2 無線通信系統(tǒng)簽密機制的相關(guān)理論

2.1 雙線性對的概念

和分別表示素數(shù)的加法群和乘法群，如果和的對數(shù)問題無法求解，那么就為一個線性對，且滿足如下條件：

（1）對于均成立。

（2） 如果那么就可以得到。

（3） 對于能夠采用一個算法估計的值。

2.2 簽密機制的4種算法

（1） 系統(tǒng)建立。對于安全參數(shù)可以通過私鑰生成中心產(chǎn)生系統(tǒng)參數(shù)。

（2） 提取密鑰。對于用戶U，其身份表示為IDU，由私鑰生成中心產(chǎn)生私鑰然后發(fā)送給用戶U。

（3） 簽密。Alice輸入私鑰Bob根據(jù)自身的身份IDB和消息產(chǎn)生密文。

（4） 解簽密。Bob輸入私鑰Alice根據(jù)身份的IDA、得到輸出消息[11]。

3 經(jīng)典的無線通信系統(tǒng)簽密機制

3.1 系統(tǒng)建立

根據(jù)無線通信系統(tǒng)的安全參數(shù)私鑰生成中心根據(jù)階加法的和階乘法的產(chǎn)生對和的Weil對進行變形，產(chǎn)生。私鑰生成中心根據(jù)私鑰產(chǎn)生公鑰。私鑰生成中心根據(jù)對稱密碼算法和4個散列函數(shù)產(chǎn)生系統(tǒng)參數(shù)parameters，即其中4個散列函數(shù)具體如下[12]：

（3）

（4）

（5）

（6）

式中：表示身份ID的長度；表示的長度；表示的長度；表示輸出的比特長度。

3.2 提取密鑰

對于身份為的用戶，私鑰生成中心得到公鑰和私鑰。

3.3 簽 密

簽密的工作步驟為：

Step1：計算 。

Step2：根據(jù)得到

。

Step3：計算

。

Step4：將密文發(fā)送給Bob。

3.4 解簽密

解簽密的工作步驟如下：

Step1：計算，。

Step2：計算。

Step3：根據(jù)產(chǎn)生或⊥。

Step4：若輸出為那么得到，判斷是否滿足條件：，如果無法滿足條件那么輸出⊥；否則接受表示來自Alice。

4 本文的簽密機制

為了解決當(dāng)前簽密機制存在的不足，提出一種改進簽密機制，該機制的系統(tǒng)建立和提取密鑰步驟與傳統(tǒng)簽密機制相同，只對簽密步驟和解簽密步驟進行相應(yīng)的改進，具體如下。

4.1 簽密步驟

Step1：計算。

Step2：根據(jù)得到。

Step3：計算。

Step4：將密文發(fā)送給Bob。

4.2 解簽密步驟

Step1：計算。

Step2：計算。

Step3：根據(jù)產(chǎn)生或⊥。

Step4：若輸出為判斷是否滿足條件：，如果無法滿足條件那么輸出⊥；否則接受表示來自Alice。

本文簽密機制的有效性由下式確定：

（7）

（8）

5 仿真測試

5.1 測試環(huán)境

為了分析本文簽密機制的有效性和優(yōu)越性，選擇Intel 4 3.0 GHz的CPU個人電腦進行仿真測試，采用 VC 6.0實現(xiàn)相關(guān)算法，選擇文獻[11?12]的簽密機制進行對比分析，采用和作為性能評價指標，定義見文獻[12]。

5.2 結(jié)果與分析

全部簽密機制的簽密階段和解簽密階段的和如圖2，圖3所示。從圖2，圖3可知，本文簽密機制的安全性能更優(yōu)、速度更快、數(shù)據(jù)更加完整，可以保證無線通信系統(tǒng)安全。

不同簽密機制的安全性能如表1所示，“√”表示安全性有效，“╳”表示無效。對表1的結(jié)果進行分析可知，本文簽密機制的安全性要明顯優(yōu)于對比簽密機制，具有更高的實際應(yīng)用價值。

6 結(jié) 語

為了解決當(dāng)前無線通信系統(tǒng)簽密機制的不足，以獲得更優(yōu)的無線通信系統(tǒng)通信性能，提出一種性能優(yōu)異的無線通信系統(tǒng)簽密機制，采用仿真對比實驗測試了該簽密機制的有效性和優(yōu)越性。仿真實驗結(jié)果表明，本文的簽密機制較好地解決了當(dāng)前簽密機制安全性差，工作效率低的缺陷，有效改善了無線通信系統(tǒng)的安全性，使數(shù)據(jù)更加完整，降低數(shù)據(jù)發(fā)送錯誤的概率，具有廣泛的應(yīng)用前景。

參考文獻

[1] WU Chenhuang， CHEN Zhixiong. A new efficient certificateless signcryption scheme [C]// Proceedings of 2008 ISISE International Symposium on Information Science and Engineeering. Shanghai， China： IEEE， 2008： 661?664.

[2] LI F G， MASAAKI S， TSUYOSHI T. Certificateless hybrid signcryption [C]// Proceedings of the 5th ISPEC Inernational Conference on Information Security Practice and Ecperience. Beilin： Springer， 2009： 112?123.endprint

[3] YU Yong， MU Yi， WANG Guilin， et al. Improved certificateless signature scheme provably secure in the standard model [J]. IET information security， 2012， 6（2）： 102?110.

[4] SWAPNA G， REDDY V. An efficient ID?based public veri?fiable signcryption sheme [J]. International journal of cryptograhy and security， 2013， 3（1）： 41?46.

[5] WU T S， HSU C L. Convertible authentieated encryption scheme [J]. The journal of systems and software， 2002， 62（3）： 205?209.

[6] MA C， CHEN K. Publicly rerifiable authentieated encryption [J]. Eleetronies letters， 2003， 39（3）： 281?282.

[7] TAN C H. Analysis of improved signcryption seheme with key privacy [J]. Information processing letters， 2006， 99（4）： 135?138.

[8] 朱輝，李暉，王育民.不使用雙線性對的無證書簽密方案[J].計算機研究與發(fā)展，2010，47（9）：1587?1594.

[9] 許春根，張傲紅，韓牟，等.一種基于離散對數(shù)問題的無證書代理簽名方案[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2010，34（6）：733?737.

[10] 張明武，楊波，周敏，等.兩種簽密方案的安全性分析及改進[J].電子與信息學(xué)報，2010，32（7）：1731?1736.

[11] 劉文浩，許春香.無雙線性配對的無證書簽密方案[J].軟件學(xué)報，2011，22（8）：1918?1926.

[12] 肖鴻飛，劉長江.一種基于身份的改進高效簽密方案[J].計算機工程，2011，37（24）：126?128.endprint