6、基于AI的物联网网络攻击确定性安全框架与聚合签名传输间隔约束评估

基于AI的物联网网络攻击确定性安全框架与聚合签名传输间隔约束评估

1. 引言

在信息系统中，当需要传输大量签名数据时，聚合签名方案具有显著降低通信成本的潜力。例如在工厂设备的存活监测场景中，若有数千台设备发送各自的签名作为存活报告，借助聚合签名方案，这些报告可被聚合成一个单一的聚合签名，从而大幅减少带宽消耗。

然而，若聚合签名中包含无效签名，整个报告将被拒绝。生成无效签名的签名者被称为恶意签名者，他们可能是因设备故障而概率性生成无效签名，也可能是被恶意方篡改。虽然乍一看，聚合器在聚合前验证单个签名似乎能解决问题，但实际上聚合器通常是通信路径上的小型设备，如物联网设备，内存小且难以快速验证大量签名。

为解决此问题，Hartung等人提出了容错聚合签名（FT - AS）方案，该方案具备识别恶意签名者的功能。在FT - AS方案中，聚合器临时存储未聚合的所有签名，当检测到无效聚合签名时，通过组合方法（如无覆盖族或分组测试）识别恶意签名者。不过，这些方案要求聚合器有较大内存来存储所有单个签名。后续有研究尝试减少聚合器所需的内存大小，其中引入多轮追踪的FT - AS方案被称为具有交互式追踪功能的聚合签名（ASIT）。

在多轮FT - AS方案中，验证者需向聚合器发送反馈以高效追踪恶意签名者。在实际系统中，此反馈必须及时快速地传输给聚合器，否则追踪过程将失败。因此，评估反馈能否在实际系统中及时接收至关重要，若反馈等待时间不可接受，则可能需考虑替代方案。

2. 预备知识

2.1 符号说明

• $[n] := {1, \ldots, n}$
• 空字符串用$\epsilon$表示