一种新的网络信息聚合签名方法的仿真研究

陈佳雯，严利民

(上海大学微电子研究与开发中心，上海 200444)

1 引言

网络环境中的信息安全是使用计算机时需要重点关注的问题。信息在传输、处理和存储过程中会受到多种因素的影响，包括通信中断和系统瘫痪等，这些因素会导致信息被窃听、篡改、伪造，进而降低了信息的可用性、完整性和真实性[1]。聚合签名方法指的是签名处理不同用户在网络中传输的信息，并对获取的签名进行聚合处理，获得最终签名，验证者通过验证最终签名，即可完成签名有效性的判断，可保证信息的真实性、安全性和机密性[2]。

张文芳等人[3]结合预签名机制和临时身份建立身份索引数据库，通过无双线性对运算完成网络信息的聚合签名。杨小东等人[4]在聚合签名技术和密码体制的基础上设计网络信息认证方案，通过短签名代替多个信息签名，完成网络信息聚合。但是，以上传统方法均忽略了对信息签名间关联的分析，导致签名信息的聚合成功率低，且误差率高。

在上述方法的基础上，本研究提出基于SM2密码算法的网络信息聚合签名方法。经实验证明，所提方法的应用性能是较为理想的，网络信息签名的安全性得以有效优化。

2 SM2密码算法

基于SM2密码算法的网络信息聚合签名方法在SM2密码算法的基础上提出环签名方案对网络信息进行签名，具体步骤如下：

2.1 初始化阶段

用H(·)表示哈希算法，利用随机数发生器获取环成员Ai对应的公钥集合{P1，P2，…，Pr，r≠s}，以及随机数k∈[1，n-1]。通常情况下匿名的签名者在公钥集合中为第s个用户，设置公钥集合P={P1，P2，…，Pn}，该集合由n个环成员的公钥构成，这些成员都参与网络信息的签名，集合Z={z1，z2，…，zn}由标识身份构成，这些身份都是签名者可辨别的，之后进行如下计算：

1)签名者在初始阶段中的私钥di∈[1，n-2]；

2)签名者As在网络信息签名过程中的公钥Pi=[di]×G；

4)获得签名者用于网络信息聚合签名的公钥对(Pi，di)。

2.2 生成环签名

Gs+1=H(P，m，[ks]G)

(1)

3)在椭圆曲线中对点(xi，yi)=[ki]G的值进行计算，用整数表示xi的数据类型。

4)计算环签名ri=(e+xi)modN，当环签名ri的值为零或ri+ki=N时，重新对随机数ki进行选择，通过上述过程获得环签名ri。

5)计算标识身份zi=[ri+ci]Pi+[ri]G，生成元Gi+1=H(P，m，Zi)，其中C1=Cn+1，Pi代表用户i对网络信息签名所用的公钥。

6)利用签名者私钥ds对环签名rs进行计算

rs=[(1+ds)-1(ks-csds)]modq

(2)

7)获得网络信息m对应的环签名σ=(c1，r1，…，rn)。

2.3 验证合法性

3 网络信息聚合签名

基于SM2密码算法的网络信息聚合签名方法根据分量属性近邻传播原则完成网络信息签名的聚合，通过动态弯曲方法完成网络信息签名的距离度量，分析网络信息签名的聚合情况时，需要从两个角度出发，分别是局部分量属性角度和整体序列信息角度，获得网络信息签名之间存在的关系，在近邻传播原则的基础上获取网络信息聚合签名。

1)相关性矩阵

不同网络信息签名对相同聚合中心的情况可通过相关性矩阵进行反映，采用动态时间弯曲方法[7，8]建立网络信息签名的相似性矩阵A，用p表示网络信息签名的分量属性，Bp表示其相似性矩阵，基于SM2密码算法的网络信息聚合签名方法通过AP聚合方法构建相关性矩阵RA、RBp。

通过DTW对网络信息签名Xn×P、Ym×P的相似性进行度量[9，10]，即D(X，Y)=-DTW(X，Y)，在此基础上得到最优弯曲路径W={w(1)，w(2)，…，w(K)}，根据获取的W在相同分量属性描述下分析多个网络信息签名的相似性，设DDTW(xi，yi)代表网络信息签名之间存在的相似性，其计算公式如下

(3)

式中，wi(k)=(xi(ta)，yi(tb))代表第k个元素在最优弯曲路径W中对应的第i个分量值。

在网络信息签名分量属性相似性矩阵集合B和相似性矩阵A的基础上基于SM2密码算法的网络信息聚合签名方法利用近邻传播AP方法对网络信息签名进行聚合处理，在不同维度视角下获得网络信息聚合签名CA=AP(A)、CBP=AP(Bp)。在不同视角下将网络信息聚合签名转化为相似性矩阵RA=C2R(CA)、RBP=C2R(CBP)，其中函数C2R的主要作用是用关系矩阵表示聚合结果。

2)相关性近邻传播聚合

数据对象属于相同簇的概率可通过关系矩阵进行表示，在相同簇中同时出现两个数据对象的次数即为元素值，也可称为共现程度[11]。

根据聚合结果建立综合关系矩阵，根据动态时间弯曲方法获得的度量结果，对网络信息签名进行聚合分析，分别从分量属性角度和整体信息角度，分析不同聚类结果中对象的共现程度，以此衡量两者之间的近似关系。

合并关系矩阵集合RB和关系矩阵RA，获得关系矩阵集合Q={RA，RB1，RB2，…，RBp}，用数据对象描述关系矩阵集合Q中存在的关系矩阵，并通过AP聚合方法分析上述关系矩阵对象，针对AP聚合结果通过Tabulate进行统计分析，获得成员在簇中的数目，并以此为依据构建重要分量属性序列子集FP′，其表达式如下

(4)

关系矩阵通常情况下属于稀疏性矩阵，基于SM2密码算法的网络信息聚合签名方法通过下述夹角公式Cosim(·)对关系矩阵Oi、Oj之间存在的相似性sij进行计算

sij=Cosim(Oi，Oj)

(5)

式中，i，j=1，2，…，P+1。

用S表示不同关系矩阵在关系矩阵集合Q中的相关性矩阵，表示分量属性之间在数据集中的关系[12]。

通过式(3)获得拥有最大簇的成员，分量属性序列子集FP′在关系矩阵集合Q中的较强相似性可通过上述成员得以反映，在此基础上获得分量信息和整体信息的关系矩阵G′，其表达式如下

(6)

对关系矩阵集合Q完成聚合处理后，表示整体信息的关系矩阵RA可能不存在于拥有最大成员数据的簇中，此时关系矩阵G′难以反映网络信息签名的整体相关性。

通过上述分析可知关系矩阵G′需要同时考虑整体相关性的调整作用以及网络信息签名的整体相关性问题[13]，即考虑整体相关性的同时，对分量相关性对网络信息签名聚合产生的影响进行分析，综上所述，建立综合关系矩阵G，其表达式如下

G=(G′+RA)·G′

(7)

通过上述计算分析发现，关系矩阵G不仅反映了原始网络信息签名之间存在的相似性问题，同时综合了网络信息签名之间分量信息和整体信息的相关性问题，可将其作为网络信息签名的相似性矩阵，因此可通过基于相似性的近似传播AP方法完成网络信息签名的聚合[14，15]，获得网络信息聚合签名C，其表达式如下

C=AP(G)

(8)

基于SM2密码算法的网络信息聚合签名方法获取网络信息聚合签名的具体流程如图1所示。

图1 网络信息聚合签名流程图

4 实验与分析

为了验证基于SM2密码算法的网络信息聚合签名方法的整体有效性，需要对基于SM2密码算法的网络信息聚合签名方法进行测试。

采用基于SM2密码算法的网络信息聚合签名方法、文献[3]提出的基于预签名机制的网络签名方法和文献[4]提出的基于网络信息认证方案的网络签名方法对网络信息签名进行聚合处理，对比不同方法的聚合成功率，聚合成功率可通过式(9)计算得到

(9)

上述方法在不同实验中获得的聚合成功率如图2所示。

图2 不同方法的聚合成功率

对图2中的数据进行分析可知，在多次网络信息签名聚合测试中，所提方法获得的聚合成功率均在80%以上，基于预签名机制的网络签名方法获得的聚合成功率在60%上下波动，基于网络信息认证方案的网络签名方法获得的聚合成功率在40%上下波动，对比所提方法、基于预签名机制的网络签名方法和基于网络信息认证方案的网络签名方法的测试结果可知，所提方法的聚合成功率最高。这是因为所提方法从两个方面对网络信息签名之间存在的关联关系进行分析，使分析结果更精准，进而提高了网络信息签名的聚合成功率。

在上述测试结果的基础上，将聚合误差率Esr作为指标，对所提方法、基于预签名机制的网络签名方法和基于网络信息认证方案的网络签名方法的聚合性能进行测试，聚合误差率Esr的计算式(10)如下

(10)

式中，ΔSIRR代表错误拒绝部分；ΔSIAR代表错误接收部分；S代表聚合阶梯区域。

所提方法、基于预签名机制的网络签名方法和基于网络信息认证方案的网络签名方法的聚合误差率测试结果如图3所示。

图3 不同方法的聚合误差率

根据图3可知，在多次测试过程中，所提方法的聚合误差率均控制在0.2%以内，聚合误差率较小对网络信息签名聚合产生的影响可忽略不计，基于预签名机制的网络签名方法在第3次测试过程中的聚合误差率高达0.5%，基于网络信息认证方案的网络签名方法在第4次测试过程中获得的聚合误差率高达0.6%，经对比发现，所提方法的聚合误差率最低，表明所提方法具有良好的聚合性能。

将聚合提升率作为测试指标，对所提方法、基于预签名机制的网络签名方法和基于网络信息认证方案的网络签名方法的聚合质量进行测试，聚合提升率越高表明方法的聚合质量越高，相反，聚合提升率越低，表明方法的聚合质量越差，上述方法的测试结果如表4所示。

分析表1中的数据可知，在多次网络信息聚合测试中，所提方法的聚合提升率均保持在85.0%以上，明显高于基于预签名机制的网络签名方法和基于网络信息认证方案的网络签名方法的聚合提升率，表明所提方法的聚合质量更高。

表1 网络信息签名聚合提升率

5 结束语

为方便验证员对网络信息签名的验证，需要对网络信息签名聚合处理。但是目前研究提出的网络信息聚合签名方法存在聚合成功率低、聚合误差率高和聚合提升率低的问题，为此，提出基于SM2密码算法的网络信息聚合签名方法。首先采用SM2密码算法对网络信息进行签名处理，其次遵循分量属性近邻传播原则完成网络信息签名的聚合，获得最终的网络信息聚合签名，该方法解决并优化了传统方法中存在的问题。

但该方法针对聚合效率方面的研究还存在一些欠缺，在日后的工作中需要将提升聚合效率作为工作重点，展开相关研究。