17、无线传感器网络中的假名生成与安全覆盖网络技术解析

无线传感器网络中的假名生成与安全覆盖网络技术解析

1. 假名生成方案中公共份额的证明

在临时群组通信中，假名生成方案是保障通信安全与隐私的重要手段。在 GENERATION 协议完成后，每个成员 Ms 会知晓已签名的公共份额集合 S = {Si| 1 ≤i ≤n} 以及广播的假名集合 PS = {psi| 1 ≤i ≤n}，并且只有 Ms 知道对应的关联关系 (pss ↔Ss)。为了证明广播假名的真实性，需要在不泄露公共份额的前提下，证明每个假名 psi 被用于计算已知公共份额 Si 中的一个。

1.1 证明协议的原理

证明协议的核心思想是，证明者 P 通过随机选择的值 r 构建对应的盲化公共份额 S′i = (Si)rpsp，并将其作为随机排列进行广播，从而使所有已知的公共份额 Si 变得难以区分。在协议的一次运行中，根据验证者 V 的挑战，证明者 P 有 1/2 的概率证明以下两种情况之一：一是所有的 S′i 是使用所有已知的 Si 按照上述方式构建的；二是证明者知道某个假名 psp 与广播的 S′i 之一的关联关系。

证明者的角色由成员 Ms 担任，因为她知道自己的假名 pss 与公共份额 Ss 之间的关系。验证者 V 的角色则由除 Ms 之外的所有现有组成员分别担任。所有验证者必须就证明者 P 要响应的相同挑战达成一致，否则证明者需要在单独的协议运行中向每个验证者证明其知识。证明者广播的所有消息都使用她的假名 pss 进行签名。

该协议使用了 Camenisch 等人描述的零知识证明技术 SKROOTLOG 和 SKLOGLOG。SKROOTLOG[α : y = gαe] 用于证明对以 g 为底的 y 的离散对数的 e 次根的