本发明专利技术是一种基于仲裁的协作式密钥撤销方法,该方法采用节点协作的方式,提出一种门限可控的密钥撤销机制,赋予SEM判断恶意节点的职能;本发明专利技术包括N个初始信誉度DoC为0的网络节点,SEM可以为任何节点签发解密信令;为了防止恶意节点的攻击,把节点的投诉信息以广播的形式在全网发布,若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;若某个节点被SEM判断为恶意节点,则撤销其对其他节点的投诉,并提高被其投诉节点的信誉度;被撤销身份的节点无权发起对其他节点的投诉。本发明专利技术引入安全仲裁SEM,对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。
【技术实现步骤摘要】
【专利摘要】本专利技术是,该方法采用节点协作的方式,提出一种门限可控的密钥撤销机制,赋予SEM判断恶意节点的职能;本专利技术包括N个初始信誉度DoC为0的网络节点,SEM可以为任何节点签发解密信令;为了防止恶意节点的攻击,把节点的投诉信息以广播的形式在全网发布,若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;若某个节点被SEM判断为恶意节点,则撤销其对其他节点的投诉,并提高被其投诉节点的信誉度;被撤销身份的节点无权发起对其他节点的投诉。本专利技术引入安全仲裁SEM,对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。【专利说明】-种基于仲裁的协作式密钥撤销方法
本专利技术属于基于网络的公钥密码体制的密钥撤销领域,尤其设及一种基于仲裁的 协作式密钥撤销方法。
技术介绍
-旦密钥的生命周期期满或密钥在生命周期内发生泄漏,就需要对其进行撤销。 就公钥密码体制而言,基于CA(Ce;rtificate Authority)的密钥管理是一种有效的公钥管 理体制,其证书撤销机制比较成熟,在实际系统应用中发挥了重要作用,但证书的管理对于 资源受限的网络是一个不小的负担。基于身份的密码体制成功解决了证书管理问题,关于 该体制下的密钥撤销也出现了很多研究成果,但密钥托管是该体制始终绕不开的问题。而 无证书的公钥密码体制既无证书管理问题,也无密钥托管问题,受到了广大研究人员的重 视,提出了许多基于无证书的密码方案,但是关于该体制下的密钥撤销,尤其是在资源受限 网络环境下的撤销研究成果较少。 无证书公钥密码体制的密钥撤销本质上不是撤销用户的身份,而是撤销用户的解 密或签名能力,其重点不是向系统发布被撤销用户的公钥已经失效,而是在用户解密运算 或签名运算中增加约束因素,使之不能正确完成。
技术实现思路
为了解决上述问题,本专利技术引入了安全仲裁SEM(SEcu;rity Mediator)参与用户的 解密运算,通过对SEM的控制,影响用户的解密运算。对于需要撤销的用户,SEM终止对其解 密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。本专利技术采用节点协作的方 式,提出一种口限可控的密钥撤销机制,赋予SEM判断恶意节点职能。 综上所述,,采用的技术方案为: 设置N个初始信誉度DoC为0的网络节点,SEM可W为任何节点签发解密信令; 为了防止恶意节点的攻击,把节点的投诉信息W广播的形式在全网发布,若某个 节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销 其身份;[000引若某个节点沈M被判断为恶意节点,则撤销其对其他节点的投诉,提高被其投诉节 点的信誉度; 被撤销身份的节点无权发起对其他节点的投诉。 进一步,所述的SEM维护一个投诉信息表AIL,记录网络内的投诉信息,实时更新各 网络节点的信誉度DoC。 进一步,所述的投诉信息表AIL记录着节点受到的投诉信息,决定了沈M是否为用 户签发解密信令。 进一步,所述的投诉信息表AIL包括: S-ID:AIL 表的序号; U-ID:受到投诉节点的身份信息; A-ID:投诉节点的身份信息; A-Time:受到投诉的时间; A-Info:受到投诉的理由;[001引 A-Reco:投诉记录,受到投诉后,"A-Reco"的值为1; DoC:节点的信誉度,根据网络节点的数量,定义信誉度的最高值CMax,节点当前信 誉度Ccur 二〔Max- 2 A-Reco; state:若节点当前信誉度Ccur小于口限值,则"state"的值为"r,表示受投诉的节 点为恶意节点,撤销其身份,SEM不再为其签发解密信令。 假设网络的节点数为n,初始状态下,SEM的AIL表中,所有节点的信誉度DoC为n,状 态State为"0",表示所有节点都是可信的,SEM可W为任何节点签发解密信令巧>£-"。 (1)若节点Vi发现节点Vj行为异常,即发起对Vj的投诉(Vi^Vj,T,A-InfOi),在网络 内广播投诉信息。 (2)SEM收到Vi对Vj的投诉后,更新AIL表,在节点V拥应的行,填写A-ID、A-Time、A-Info和A-Reco等信息,计算节点Vj的当前信誉运 (3)按照同样的方法,处理节点间的投诉,实时更新节点的当前信誉度。 (4)若节点V说当前信誉度巧W 时,将其State值设为"1",表示节点V请份被撤 销,撤销其解密能力。 (5)对于节点Vj的解密请求,SEM将不再响应对其解密信令2;^/的请求。 (6)若节点Vj的解密能力被撤销,同时撤销V苗4于其它节点的投诉,删除相关节点 的被投诉记录,增加他们的信誉度值。 (7)若被撤销的节点重新介入网络运行,需重新申请公私钥,重新在沈M处进行注 册(重新生成用户的SEM私钥)。 本专利技术的有益效果是: (1)引入安全仲裁SEM,对于需要撤销的用户,SEM终止对其解密运算的支持,从而 撤销其解密能力,达到撤销其密钥的效果。 (2)采用节点协作的方式,采用一种口限可控的密钥撤销机制,确保沈M能够客观 判断恶意节点,增强了撤销方法的实用性。【附图说明】 图1为撤销节点A私钥的过程示意图。【具体实施方式】 如图1所示,安全仲裁SEM(SEcurity Mediator)参与用户的解密运算,通过对SEM 的控制,影响用户的解密运算。对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤 销其解密能力,达到撤销其密钥的效果。假设A节点收到若干节点的投诉,达到了一定的值, 当节点A向SEM请求解密信令时,将遭到SEM的拒绝,从而撤销节点A的解密能力,达到撤销节 点A私钥的目的。 依据提出的密钥撤销方法,给出一种具体的实现方式。 假设应用网络为资源受限的移动自组织网络,考虑到执行SEM功能的节点面临着 安全威胁和计算消耗两方面的考验,而运两方面的考验对于任何单一节点都是"巨大的"、 甚至是"无能为力"的,因此引入分布式仲裁机制,赋予选取若干个节点为服务节点SN (Service Node),赋予"仲裁"职能,各SN节点联动"仲裁"。 1.约束条件 (1)对某一节点的投诉信息在全网内公布,收到投诉信息的节点更新自己的投诉 信息表,保持投诉信息表的一致性; (2)如果某个节点收到多个节点的投诉,其信誉度必然下降,降低至某个值后,SEM 节点宣布撤销该节点的身份; (3)如果某个节点被判断为恶意节点,撤销其身份后,它对其它节点的投诉也视为 无效,相应调整被它投诉节点的信誉度,增强投诉信息表的可靠性; (4)被撤销身份的节点无权发起对其它节点的投诉,也无权履行SN节点的分布式 服务能力。 2. AIL 表结构 每个SBl节点维护一个投诉信息表AIL,记录网络内的投诉信息,实时更新节点的 信誉度DoC,考虑节点的计算能力和存储能力受限,简化AIL的表结构,如下表所示。 简化的AIL表结构 「nn/M 1 AIL记录某个节点受到的投诉情况,实时更新节点的信誉度DoC,一旦确定了 DoC的 值低于系统确定的值,将该节点的状态置为"不可用",并全网公布。参数定义如下: S-ID:AIL 表的序号; U-ID:受到投诉节点的身份信息;[004引 A-T本文档来自技高网...
【技术保护点】
一种基于仲裁的协作式密钥撤销方法,包括:N个初始信誉度DoC为0的网络节点;节点的投诉信息以广播的形式在全网发布;若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;若某个节点被SEM判断为恶意节点,则撤销其对其他节点的投诉,并提高被投诉节点的信誉度;被撤销身份的节点无权发起对其他节点的投诉。
【技术特征摘要】
【专利技术属性】
技术研发人员:张玉臣,刘璟,张红旗,刘小虎,寇广,范钰丹,李智诚,杨豪璞,李涛,王硕,陈强军,
申请(专利权)人:张玉臣,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。