本发明专利技术提供一种基于代理环签名的WMN匿名接入认证系统及方法,系统包括:信任中心、网关、Mesh路由器、移动客户端节点;方法包括:信任中心生成公共参数;WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;网关生成其所在的代理环签名者集合的公私钥;当移动客户端节点接入外地WMN网络中Mesh路由器时,进行跨代理环签名者集合的接入认证;当移动客户端节点接入本地WMN中某新的Mesh路由器时,进行代理环签名者集合内的切换接入认证。本发明专利技术是应用在移动互联网领域中,将提供隐私保护的代理环签名技术运用于接入认证过程中,将高效无证书签名应用于切换认证过程,从而达到保证通信安全和隐私保护的目的。
【技术实现步骤摘要】
本专利技术属于无线网络安全
,特别涉及一种基于代理环签名的WMN匿名接入认证系统及方法。
技术介绍
随着移动终端的不断发展,人们对无线网络服务的需求日益提高,为了满足人们随时随地、方便快捷连接网络的需求,业界对无线网络技术的研究也越发重视起来,而WMN无疑是无线网络研究中的一种重要技术。WMN(wirelessmeshnetwork)即无线网状网,具有自组织、自动配置、高可扩展性、低部署成本等优势,并且可以和多种带宽无线接入技术相融合,特别适合用于宽带无线骨干网络。同时也正是由于WMN的这些特点,使得其相比于传统有线网络更易遭受到攻击,安全性问题成为制约WMN发展的主要瓶颈,在诸多安全问题中,接入认证问题是确保WMN能够安全通信的前提条件和重要保障。只有当移动用户和访问网络间进行双向认证,才能确定双方身份的合法性,与此同时认证过程中的隐私保护问题也是我们应该考虑的关键。近年来,业内专家们针对WMN接入认证问题进行了大量的研究,旨在实现安全、高效的WMN接入认证机制。文献“EfficientAuthenticationforFastHandoverinWirelessMeshNetworks”设计了一个针对WMN的高效认证方案,提出了一种基于票据的身份认证协议,认证服务器不需要参与切换认证过程,移动用户直接通过mesh接入点进行认证,有效减少了认证延迟,但是没有考虑接入过程中用户的匿名性;文献“PreservingPrivacyinMobileCommunications:AHybridMethod”提出一种基于EAP-TLS的WMN安全认证方案,该方案虽然提供了较高的安全性、双向认证和对恶意攻击的鲁棒性,但是非对称密码的使用使得方案的计算开销较大,不能很好满足WMN轻量计算需求;文献“DynamicDistributedAuthenticationSchemeforWirelessLan-basedMeshNetworks”提出一种针对WMN的基于分层多变量函数的对称密钥建立方案,它实现了WMN中实体间的快速相互认证和密钥对建立,随着网络用户数量的激增,该方案的适用性大大降低。可见,上述的认证方案之中,在认证延迟和接入过程隐私保护等方面存在不同程度的缺陷,均不能很好满足WMN安全高效接入认证的需求。
技术实现思路
针对现有技术存在的问题,本专利技术提供一种基于代理环签名的WMN匿名接入认证系统及方法。本专利技术的技术方案如下:一种基于代理环签名的WMN匿名接入认证系统,包括:信任中心:生成公共参数,对所在WMN网络中实体身份进行验证,并维护信任中心所负责WMN网络的所有合法实体的公钥;网关:作为所在代理环签名者集合的管理者,负责维护和管理代理环签名者集合,为网关所在代理环签名者集合生成一对公私钥;Mesh路由器:通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点,通过验证移动客户端节点接入认证消息验证移动客户端节点身份,对验证通过的移动客户端节点发送Mesh路由器接入认证消息;移动客户端节点:作为待接入认证的实体,向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份;一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。采用所述的WMN匿名接入认证系统的WMN匿名接入认证的方法,包括:信任中心生成公共参数;WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;网关生成其所在的代理环签名者集合的公私钥;当移动客户端节点接入外地WMN网络中Mesh路由器时,移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证:待接入Mesh路由器接收到网络连接请求后,广播自己的公钥及其上层网关的公钥,移动客户端节点通过代理环签名机制产生代理环签名,将代理环签名结果发送给待接入Mesh路由器验证,待接入Mesh路由器同时请求上层网关对其进行签名,待接入Mesh路由器将签名结果转发给移动客户端节点验证,双方均验证通过后,建立可靠通信通道。移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证的方法如下:待接入Mesh路由器通过广播将自己的公钥及其上层网关的公钥发送给移动客户端节点;移动客户端节点验证上层网关的公钥合法性,如果验证通过,则移动客户端节点MC向待接入Mesh路由器MR2发送移动客户端节点接入认证消息;否则,接入认证失败;待接入Mesh路由器根据移动客户端节点接入认证消息验证移动客户端节点合法性,如果合法,则待接入Mesh路由器向移动客户端节点发送Mesh路由器接入认证消息,否则待接入Mesh路由器拒绝移动客户端节点接入,终止当前接入认证过程;移动客户端节点验证Mesh路由器接入认证消息:若验证通过,则待接入Mesh路由器合法,移动客户端节点确认接入该合法的Mesh路由器,完成跨代理环签名者集合的接入认证,否则移动客户端节点拒绝接入该Mesh路由器,终止当前接入认证过程。所述的WMN匿名接入认证的方法,还包括:当移动客户端节点接入本地WMN中某新的Mesh路由器时,移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证:移动客户端节点利用在跨代理环签名者集合接入认证时产生中间参数,产生无证书签名,待接入Mesh路由器通过上层网关也产生签名,双方相互验证对方签名,若签名验证通过,移动客户端节点成功切换到新的Mesh路由器下。移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证的方法如下:待接入Mesh路由器通过广播将自己的公钥和上层网关的公钥发送给移动客户端节点;移动客户端节点向待接入Mesh路由器发送移动客户端节点接入认证消息;移动客户端接入认证消息包括移动客户端节点产生的无证书签名结果,当前时间戳、代理环签名者集合的公钥和当前代理环签名者集合的标识符;待接入Mesh路由器验证移动客户端节点接入认证消息并返回Mesh路由器接入认证消息。有益效果:本专利技术是应用在移动互联网领域中,将提供隐私保护的代理环签名技术运用于接入认证过程中,将高效无证书签名应用于切换认证过程,从而达到保证通信安全和隐私保护的目的,本专利技术有效防止移动用户隐私泄露,显著降低了认证延迟。附图说明图1为本专利技术具体实施方式的基于代理环签名的WMN匿名接入认证系统架构图;图2为本专利技术具体实施方式的跨代理环签名者集合的接入认证实体本文档来自技高网...
【技术保护点】
一种基于代理环签名的WMN匿名接入认证系统,其特征在于,包括:信任中心:生成公共参数,对所在WMN网络中实体身份进行验证,并维护信任中心所负责WMN网络的所有合法实体的公钥;网关:作为所在代理环签名者集合的管理者,负责维护和管理代理环签名者集合,为网关所在代理环签名者集合生成一对公私钥; Mesh路由器:通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点,通过验证移动客户端节点接入认证消息验证移动客户端节点身份,对验证通过的移动客户端节点发送Mesh路由器接入认证消息;移动客户端节点:作为待接入认证的实体,向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份;一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。
【技术特征摘要】
1.一种基于代理环签名的WMN匿名接入认证系统,其特征在于,包括:
信任中心:生成公共参数,对所在WMN网络中实体身份进行验证,并维护信任中心所负责WMN网络的所有合法实体的公钥;
网关:作为所在代理环签名者集合的管理者,负责维护和管理代理环签名者集合,为网关所在代理环签名者集合生成一对公私钥;
Mesh路由器:通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点,通过验证移动客户端节点接入认证消息验证移动客户端节点身份,对验证通过的移动客户端节点发送Mesh路由器接入认证消息;
移动客户端节点:作为待接入认证的实体,向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份;
一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。
2.采用权利要求1所述的WMN匿名接入认证系统的WMN匿名接入认证的方法,其特征在于,包括:
信任中心生成公共参数;
WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;
网关生成其所在的代理环签名者集合的公私钥;
当移动客户端节点接入外地WMN网络中Mesh路由器时,移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证:待接入Mesh路由器接收到网络连接请求后,广播自己的公钥及其上层网关的公钥,移动客户端节点通过代理环签名机制产生代理环签名,将代理环签名结果发送给待接入Mesh路由器验证,待接入Mesh路由器同时请求上层网关对其进行签名,待接入Mesh路由器将签名结果转发给移动客户端节点验证,双方均验证通过后,建立可靠通信通道。
3.根据权利要求2所述的WMN匿名接入认证的方法,其特征在于,移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证的方法如下:
待接入Mesh路由器通过广播将自己的公钥及...
【专利技术属性】
技术研发人员:郭楠,王恺璇,王权琦,高天寒,
申请(专利权)人:东北大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。