基于密钥超图和身份密码的多域光网络密钥管理方法技术

本发明专利技术公开了一种基于密钥超图和身份密码的多域光网络密钥管理方法，该方法首先将多域光网络的密钥关系建模成两层密钥超图，即用点表示顶点，用超边描述各层级密钥关系，然后使用基于分层的身份密码系统和改进的私钥生成策略，完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理。同时，通过融合成员特征值思想，当群组成员加入或离开时，剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥。通过分析表明，KMS‑KI方案具备前向安全性、后向安全性和抗共谋攻击能力，与典型的基于逻辑密钥树的分散式方案相比，不但支持分层身份密码系统，而且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。

【技术实现步骤摘要】

本专利技术涉及多域光网络、密钥管理、密码超图等
，具体涉及一种基于秘钥超图和身份密码的多域光网络秘钥管理方法。
技术介绍
随着网络规模的不断扩大，异构化和多域化是光网络的发展趋势。出于安全性考虑，一般域间不共享详细域内信息，这为跨域多样化业务路径的计算和建立带来了挑战。针对这个问题，IETF提出了两种不同PCE(Path Computation Element)构架的路由解决方案：即平坦型PCE方案和层次型PCE方案。但是，两类PCE方案均需要解决高功率信号串扰、隐私泄露、拒绝服务、消息篡改、伪造与重放、身份假冒等安全威胁。尽管公开的专门针对PCE架构的安全解决方案很少，但是RFC 5440和RFC5920提出了包括认证、加密、数字签名、攻击检测、隐私保护、密钥管理在内的安全性对策。由于各类安全策略离不开密钥的使用，因此RFC 5440提出了PCE架构下多域光网络的密钥管理建议，即对于小规模网络可以考虑使用手工配置密钥的方法，对于大规模网络应该使用动态密钥管理方案，对各类密钥(如会话密钥、群组密钥)进行动态管理和更新。虽然目前还没有公开的基于PCE架构的多域光网络的动态密钥管理方案，但是对于一般网络环境下群组密钥管理的研究取得了长足的进展。总的来说，目前群组密钥管理方案可分为三大类：即集中式方案、分布式方案和分散式方案。例如，以GKMP为代表的平坦型集中式方案；以LKH、Pour07为代表的逻辑层次型集中式方案；以GDH为代表的分布式方案；以Iolus、Saroit代表的分散式方案。按照组密钥更新对GKC(Group Key Controller)的依赖程度来分，可将这些方案分为三大类：即完全依赖于GKC的方案，例如GKMP、LKH方案等；部分依赖于GKC的方案，例如Pour07方案、Saroit方案；完全不依赖于GKC的方案，例如GDH分布式方案。上述方案在安全和性能方面各有优缺点，根据分层PCE多域光网络的特点，采用分散的和部分依赖GKC的密钥管理方案相对合理，可以有效解决单点失效和“1影响n”的问题。出于安全性和效率考虑，若应用于分层PCE架构光网络， 目前的分散式解决方案还有待进一步改进和完善。一方面，目前分散式解决方案大都是基于逻辑密钥树的形式来进行设计的，即用一条边来描述两个节点之间的关系，但是光网络域内和域间多节点之间的密钥关系无法直接用简单边来描述；第二，典型的方案还需要进一步改进。具体来说，Iolus方案由于采用基于平坦型结构的方式对子组成员进行管理，当子组成员离开时，子组GKC的通信量为m-1(m为子组成员的数量)。针对Iolus方案的不足，Saroit等人提出了一种基于成员特征值的分散式方案(Saroit方案)，将成员离开时子组GKC的通信量降为1，但是存在敌手串谋攻击的隐患。针对这个问题，2012年杜晓强等人提出了一种基于成员特征值的改进方案(简称为Du方案)，该方案能抵抗子组成员的串谋攻击，性能优于Iolus方案，将子组成员离开时子组密钥管理器的通信量从m-1降为log2m，但是该方案是基于平衡逻辑密钥树进行密钥管理的，当应用于多域光网络时，管理效率相对较低，且当平衡条件不满足时，这种方法还需进一步设计和改进。
技术实现思路
针对上述现有技术中存在的问题，本专利技术的目的在于，提供一种密钥超图和身份密码的多域光网络密钥管理方法，将超图理论运用于多层PCE架构下多域智能光网络的密钥管理中，将传统的逻辑密钥树变换成新型的密钥超图模型，然后使用基于分层的身份密码系统和改进的公私钥生成策略，完成各类密钥的生成和动态管理，同时融合成员特征值思想，当组成员离开时，剩余组成员可自行计算和更新组密钥。为了实现上述任务，本专利技术采用以下技术方案：一种基于密钥超图和身份密码的多域光网络密钥管理方法，包括以下步骤：步骤一，建立基于分层PCE的多域光网络模型多域光网络模型的每个子域中配有一个子路径计算单元cPCE，整个模型中配有一个父路径计算单元pPCE，节点分布于子域中；步骤二，建立多域光网络密钥超图模型在多域光网络模型的基础上，建立多域光网络密钥超图模型G：G＝(M,E)其中，M表示光网络中的节点集合，M＝(m0,m2,…,mn-1)；E为M中的节点 构成的超边集合，E＝(E0(K0),…,Ed(Kd),e0(k0),…,et(kt-1))；|Ei|≥1，|d|表示自治域的总个数，|t|表示连接两个不同域顶点的总边数，Ki(i∈0,d)、ki(i∈0,t-1)表示超边Ei(i∈0,d)、ei(i∈0,t)所覆盖节点的群组密钥；步骤三，建立密钥管理方案KMS-KI在KMS-KI中，将步骤二建立的超图模型分为PCE层和自治域层，其中PCE层包括cPCE以及pPCE，自治域层包括各个子域；步骤3.1密钥建立(1)公私钥的建立①pPCE公私钥的建立将pPCE作为PCE层的PKG，利用参数生成器，输入系统大素数q和系统安全参数kq，输出G1、G2和e；其中G1为q阶的加法循环群，G2为q阶的乘法循环群，e为双线性对映射；选取G1的一个生成元g和哈希函数h:{0,1本文档来自技高网...

【技术保护点】
一种基于密钥超图和身份密码的多域光网络密钥管理方法，其特征在于，包括以下步骤：步骤一，建立基于分层PCE的多域光网络模型多域光网络模型的每个子域中配有一个子路径计算单元cPCE，整个模型中配有一个父路径计算单元pPCE，节点分布于子域中；步骤二，建立多域光网络密钥超图模型在多域光网络模型的基础上，建立多域光网络密钥超图模型G：G＝(M,E)其中，M表示光网络中的节点集合，M＝(m0,m2,…,mn‑1)；E为M中的节点构成的超边集合，E＝(E0(K0),…,Ed(Kd),e0(k0),…,et(kt‑1))；|Ei|≥1，|d|表示自治域的总个数，|t|表示连接两个不同域顶点的总边数，Ki(i∈0,d)、ki(i∈0,t‑1)表示超边Ei(i∈0,d)、ei(i∈0,t)所覆盖节点的群组密钥；步骤三，建立密钥管理方案KMS‑KI在KMS‑KI中，将步骤二建立的超图模型分为PCE层和自治域层，其中PCE层包括cPCE以及pPCE，自治域层包括各个子域；步骤3.1密钥建立(1)公私钥的建立①pPCE公私钥的建立将pPCE作为PCE层的PKG，利用参数生成器，输入系统大素数q和系统安全参数kq，输出G1、G2和e；其中G1为q阶的加法循环群，G2为q阶的乘法循环群，e为双线性对映射；选取G1的一个生成元g和哈希函数h:{0,1}*→G1，随机选择作为PKG的系统主密钥，为模q整数乘法群；同时设置pPCE的私钥PripPCE＝ks，ks为系统主密钥；pPCE的公钥PubpPCE＝ksg，生成系统密码套件的公开参数pars＝(G1,G2,q,g,PubpPCE,h)；②cPCE公私钥的建立Setp1：初始化离线对cPCEi(i表示自治域个数)预置公开参数pars，然后cPCEi生成身份标识IDi＝dig作为自己的公钥PubcPCE(i)，并计算会话密钥协商所需参数其中g为G1的一个生成元，并将身份标识IDi和相应的用户口令pw预置于pPCE中；Setp2：cPCEi请求pPCE为自己生成部分私钥信息，并使用pPCE的公钥加密此请求消息；Setp3：pPCE使用私钥解密请求消息及验证用户cPCEi的真实性后，计算cPCEi的部分私钥信息ksh(IDi)，并选择随机数计算会话密钥协商所需参数Y＝gpmodq；Setp4：其中PubcPCE为cPCE的公钥，PripPCE为pPCE的私钥；Setp5：cPCEi使用pPCE的公钥验证其签名的真实性后，然后计算自己的完整私钥PricPCE(i)＝diksh(IDi)，并使用私钥解密③自治域内节点公私钥的建立自治域内节点公私钥建立过程与PCE层中cPCE的公私钥建立过程相同，建立时pPCE仅需要修改系统主密钥为ks＝PricPCE(i)，公开参数为pars＝(G1,G2,q,g,PubcPCE(i),h)。...

【技术特征摘要】
1.一种基于密钥超图和身份密码的多域光网络密钥管理方法，其特征在于，包括以下步骤：步骤一，建立基于分层PCE的多域光网络模型多域光网络模型的每个子域中配有一个子路径计算单元cPCE，整个模型中配有一个父路径计算单元pPCE，节点分布于子域中；步骤二，建立多域光网络密钥超图模型在多域光网络模型的基础上，建立多域光网络密钥超图模型G：G＝(M,E)其中，M表示光网络中的节点集合，M＝(m0,m2,…,mn-1)；E为M中的节点构成的超边集合，E＝(E0(K0),…,Ed(Kd),e0(k0),…,et(kt-1))；|Ei|≥1，|d|表示自治域的总个数，|t|表示连...

【专利技术属性】
技术研发人员：吴启武，姜灵芝，
申请(专利权)人：中国人民武装警察部队工程大学，
类型：发明
国别省市：陕西;61