一种网络安全认证方法技术

本发明专利技术公开了一种网络安全认证方法，包括以下步骤：步骤S1，搭建IPSec通信体系；步骤S2，基于矩阵的密钥预分配；步骤S3，建立秘密共享机制。有益效果：适用于无线网络环境下的IKEv2初始交换过程改进协议，该协议具有较明显的性能优势，能够适用于无线Internet网络环境，另外通过采用邻居图的快速切换认证方法和基于矩阵密钥预分配方法，提出了一个无线Mesh网络快速切换认证方案，该方案能够解决Mesh接入点移动性带来的快速切换认证失败问题，而通过自治愈群组密钥分发方案，在于不需要在群组管理员和每个群组成员之间建立一条安全信道来分发群组成员的个人秘密信息，实现提供存储开销和通信开销的安全性。

A network security authentication method

【技术实现步骤摘要】
一种网络安全认证方法
本专利技术涉及网络安全
，具体来说，涉及一种网络安全认证方法。
技术介绍
无线网络是在没有物理连接的情况下采用无线传输介质将多个设备进行互连的网络通信系统，它是计算机网络与无线通信技术相结合的产物。计算机与无线通信的结合，使得移动正在变得无所不在，移动终端可以通过无线网络随时随地接入和访问互联网资源。未来的移动终端将是集成了多种无线接入方式的设备，如支持IEEE802.11系列、3G和GPRS等技术的PDA、手持电话和笔记本电脑等。无线网络的应用扩展了网络用户的自由空间，具有安装便捷、网络结构灵活等优点。安全威胁是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种安全威胁的具体实现。安全威胁可以被分类成故意的和偶然的，故意的威胁又可以进一步分为主动的和被动的。被动威胁包括只对信息进行监听(如搭线窃听)，而不对其进行修改。主动威胁包括对信息进行故意的篡改。要实现信息的机密性、完整性、可用性以及资源的合法使用这四个基本安全目标，必须采取相应的安全措施对付信息泄露、完本文档来自技高网...

【技术保护点】
1.一种网络安全认证方法，其特征在于，包括以下步骤：/n步骤S1，搭建IPSec通信体系，并确定Internet密钥交换协议WIKE，其中，包括建立IKE_SA，用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段，在确认了响应者的身份之后，对第一阶段交换的消息进行认证；/n步骤S2，基于矩阵的密钥预分配，包括AS预先分配PMK给STA可能切换到的邻居AP，其中每个邻居AP有不同的PMK值，并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值；/n步骤S3，建立秘密共享机制，包括设U＝{U1,U2,U3,…,Un}是群组通信中用户的集合，群组管理员GM...

【技术特征摘要】
1.一种网络安全认证方法，其特征在于，包括以下步骤：
步骤S1，搭建IPSec通信体系，并确定Internet密钥交换协议WIKE，其中，包括建立IKE_SA，用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段，在确认了响应者的身份之后，对第一阶段交换的消息进行认证；
步骤S2，基于矩阵的密钥预分配，包括AS预先分配PMK给STA可能切换到的邻居AP，其中每个邻居AP有不同的PMK值，并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值；
步骤S3，建立秘密共享机制，包括设U＝{U1,U2,U3,…,Un}是群组通信中用户的集合，群组管理员GM通过加入和撤销用户操作来建立并维护通信群组。


2.根据权利要求1所述的网络安全认证方法，其特征在于，步骤S1中IPSec通信体系包括体系结构、ESP、AH、加密算法、认证算法、解释域DOI和密钥管理IKE。


3.根据权利要求1所述的网络安全认证方法，其特征在于，步骤S3，群组管理员GM包括以下步骤：
GM首先随机选取...

【专利技术属性】
技术研发人员：杨新泉，
申请(专利权)人：菏泽学院，
类型：发明
国别省市：山东;37