本发明专利技术涉及Ad hoc网络通信认证技术领域,且公开了一种基于Ad hoc网络通信机制的安全认证管理系统,包括:运行有安全认证管理系统软件的安全认证管理服务器S
【技术实现步骤摘要】
一种基于Adhoc网络通信机制的安全认证管理系统
本专利技术涉及Adhoc网络通信认证
,具体为一种基于Adhoc网络通信机制的安全认证管理系统。
技术介绍
Adhoc网络是一种移动多跳的无线网络,不依赖于固定的基础设施,通过移动节点的相互协作进行组网,具有资源受限和网络结构动态变化的特点。Adhoc网络具有链路开放、节点资源受限的特点,相比于传统网络,其面临更多的安全威胁。因此,安全是Adhoc网络能否实施的关键。认证和密钥协商是实现Adhoc网络安全通信的基础,对构建安全的Adhoc网络具有重要意义。传统基于证书的公钥体制中由于需要复杂的证书管理过程,会造成较大的计算和通信开销。基于身份的公钥体制中由于公钥可以由公开信息直接推导得出,无需公钥证书对身份和公钥进行绑定,因此其计算和通信开销较小,适合在Adhoc网络中应用。但是,基于身份的公钥体制具有密钥托管的缺陷,系统的主密钥如果被攻击者获得,攻击者就可以假冒网络中的合法节点,因此主密钥成为了系统安全的瓶颈。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种基于Adhoc网络通信机制的安全认证管理系统,以解决目前基于身份的公钥体制所存在的密钥托管问题,即攻击者一旦获得了系统主密钥,就可以获得完整的用户私钥,也就可以假冒合法节点的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于Adhoc网络通信机制的安全认证管理系统,包括:运行有安全认证管理系统软件的安全认证管理服务器Ssrf,运行有安全认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过Adhoc网络通信机制在安全认证管理系统上与安全认证管理服务器Ssrf实现相互之间的通信连接;安全认证管理服务器Ssrf的安全认证管理系统对于准备接入Adhoc网络中的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:步骤一:PC终端Ui或智能终端Uj的用户在安全认证管理服务器Ssrf的安全认证管理系统上进行用户注册,具体包括:设定椭圆曲线F定义在有限域G上,生成元ξ∈F,PC终端Ui或智能终端Uj的用户选取n个整数(κ1,κ2,…,κn)作为私钥,计算ρ1=κ1ξ,ρ2=κ2ξ,…,ρn=κnξ作为公钥,将公钥发送给安全认证管理系统;步骤二:当PC终端Ui或智能终端Uj向安全认证管理服务器Ssrf发送接入Adhoc网络中的请求时,安全认证管理系统对PC终端Ui或智能终端Uj的用户身份进行认证,具体的认证过程为:(1)安全认证管理系统在认证页面上弹出与PC终端Ui或智能终端Uj的用户进行交互式通信的对话框;(2)PC终端Ui或智能终端Uj的用户随机选择一个整数σ,计算φ=σξ,并将φ发送给安全认证管理系统,即输入到对话框内;(3)安全认证管理系统产生n个任意数(λ1,λ2,…,λn),并将(λ1,λ2,…,λn)发送给PC终端Ui或智能终端Uj的用户,即显示在对话框内;(4)PC终端Ui或智能终端Uj的用户计算并传送给安全认证管理系统,即输入到对话框内;(5)安全认证管理系统验证等式是否成立;若等式成立,证明PC终端Ui或智能终端Uj的用户知悉私有密钥(κ1,κ2,…,κn),则安全认证管理系统通过PC终端Ui或智能终端Uj的用户的身份认证,安全认证管理系统允许PC终端Ui或智能终端Uj接入Adhoc网络中,成为Adhoc网络中的一个合法节点。进一步的,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui或智能终端Uj的用户没有通过认证,则整个认证过程终止,PC终端Ui或智能终端Uj的用户未通过安全认证管理系统的身份认证。进一步的,所述步骤一还包括:安全认证管理系统在注册页面上弹出与PC终端Ui或智能终端Uj的用户进行交互式通信的对话框。进一步的,所述步骤一的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:1.本专利技术在安全认证管理服务器Ssrf上的安全认证管理系统采用基于零知识证明的安全认证方法对PC终端Ui或智能终端Uj的用户身份进行认证,并且只有PC终端Ui或智能终端Uj的用户身份通过了安全认证管理系统的安全认证,安全认证管理服务器Ssrf才允许PC终端Ui或智能终端Uj接入Adhoc网络中,成为Adhoc网络中的一个合法节点,否则安全认证管理服务器Ssrf拒绝PC终端Ui或智能终端Uj接入Adhoc网络中,此时PC终端Ui或智能终端Uj完全无法假冒Adhoc网络中的任一合法节点;从而解决了目前基于身份的公钥体制所存在的密钥托管问题,即攻击者一旦获得了系统主密钥,就可以获得完整的用户私钥,也就可以假冒合法节点的问题。2.本专利技术在PC终端Ui或智能终端Uj的身份认证完成之后,安全认证管理系统只是知道PC终端Ui或智能终端Uj的用户的身份是否合法,其并不知道PC终端Ui或智能终端Uj的用户的私有密钥,即PC终端Ui或智能终端Uj的用户在不泄露自己的私有密钥的前提下,完成了身份的认证,实现了零知识证明的技术效果。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于Adhoc网络通信机制的安全认证管理系统,包括:运行有安全认证管理系统软件的安全认证管理服务器Ssrf,运行有安全认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过Adhoc网络通信机制在安全认证管理系统上与安全认证管理服务器Ssrf实现相互之间的通信连接;为了使攻击者无法获得完整的用户私钥,并且从根本上使攻击者完全无法假冒Adhoc网络中的任一合法节点,运行在安全认证管理服务器Ssrf上的安全认证管理系统采用基于零知识证明的安全认证方法对PC终端Ui或智能终端Uj的用户身份进行认证,并且只有PC终端Ui或智能终端Uj的用户身份通过了安全认证管理系统的安全认证,安全认证管理服务器Ssrf才允许PC终端Ui或智能终端Uj接入Adhoc网络中,成为Adhoc网络中的一个合法节点,否则安全认证管理服务器Ssrf拒绝PC终端Ui或智能终端Uj接入Adhoc网络中,此时PC终端Ui或智能终端Uj完全无法假冒Adhoc网络中的任一合法节点;安全认证管理服务器Ssrf的安全认证管理系统对于准备接入Adhoc网络中的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:步骤一:PC终端Ui或智能终端Uj的用户在安全认证管理服务器Ssrf的本文档来自技高网...
【技术保护点】
1.一种基于Ad hoc网络通信机制的安全认证管理系统,其特征在于,包括:运行有安全认证管理系统软件的安全认证管理服务器S
【技术特征摘要】
1.一种基于Adhoc网络通信机制的安全认证管理系统,其特征在于,包括:运行有安全认证管理系统软件的安全认证管理服务器Ssrf,运行有安全认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过Adhoc网络通信机制在安全认证管理系统上与安全认证管理服务器Ssrf实现相互之间的通信连接;
安全认证管理服务器Ssrf的安全认证管理系统对于准备接入Adhoc网络中的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端Ui或智能终端Uj的用户在安全认证管理服务器Ssrf的安全认证管理系统上进行用户注册,具体包括:设定椭圆曲线F定义在有限域G上,生成元ξ∈F,PC终端Ui或智能终端Uj的用户选取n个整数(κ1,κ2,…,κn)作为私钥,计算ρ1=κ1ξ,ρ2=κ2ξ,…,ρn=κnξ作为公钥,将公钥发送给安全认证管理系统;
步骤二:当PC终端Ui或智能终端Uj向安全认证管理服务器Ssrf发送接入Adhoc网络中的请求时,安全认证管理系统对PC终端Ui或智能终端Uj的用户身份进行认证,具体的认证过程为:
(1)安全认证管理系统在认证页面上弹出与PC终端Ui或智能终端Uj的用户进行交互式通信的对话框;
(2)PC终端Ui或智能终端Uj的用户随机选择一个整数σ,计算φ=σξ,并将φ发送给安全认证管理系统,即输入到对话框内;
(3)安全认证管理系统产生n个任意数(λ1,λ2,…...
【专利技术属性】
技术研发人员:丁芝强,
申请(专利权)人:丁芝强,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。