本发明专利技术公开了一种网络安全认证方法,包括以下步骤:步骤S1,搭建IPSec通信体系;步骤S2,基于矩阵的密钥预分配;步骤S3,建立秘密共享机制。有益效果:适用于无线网络环境下的IKEv2初始交换过程改进协议,该协议具有较明显的性能优势,能够适用于无线Internet网络环境,另外通过采用邻居图的快速切换认证方法和基于矩阵密钥预分配方法,提出了一个无线Mesh网络快速切换认证方案,该方案能够解决Mesh接入点移动性带来的快速切换认证失败问题,而通过自治愈群组密钥分发方案,在于不需要在群组管理员和每个群组成员之间建立一条安全信道来分发群组成员的个人秘密信息,实现提供存储开销和通信开销的安全性。
A network security authentication method
【技术实现步骤摘要】
一种网络安全认证方法
本专利技术涉及网络安全
,具体来说,涉及一种网络安全认证方法。
技术介绍
无线网络是在没有物理连接的情况下采用无线传输介质将多个设备进行互连的网络通信系统,它是计算机网络与无线通信技术相结合的产物。计算机与无线通信的结合,使得移动正在变得无所不在,移动终端可以通过无线网络随时随地接入和访问互联网资源。未来的移动终端将是集成了多种无线接入方式的设备,如支持IEEE802.11系列、3G和GPRS等技术的PDA、手持电话和笔记本电脑等。无线网络的应用扩展了网络用户的自由空间,具有安装便捷、网络结构灵活等优点。安全威胁是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种安全威胁的具体实现。安全威胁可以被分类成故意的和偶然的,故意的威胁又可以进一步分为主动的和被动的。被动威胁包括只对信息进行监听(如搭线窃听),而不对其进行修改。主动威胁包括对信息进行故意的篡改。要实现信息的机密性、完整性、可用性以及资源的合法使用这四个基本安全目标,必须采取相应的安全措施对付信息泄露、完整性破坏、拒绝服务和非法使用这四种基本的安全威胁。无线网络由于自身特点,面临着更多更严重的安全威胁,主要可以分为对无线接口的攻击、对无线设备的攻击以及对无线网络本身的攻击。根据攻击手段和目标,对无线接口的攻击可以分为物理攻击和密码学攻击,包括窃听、篡改、重放、干扰和欺诈等等;攻击无线网络是指针对无线网络基础设施进行的攻击;针对无线设备的攻击包括克隆、盗窃等等。一般来说,无线网络中的安全威胁主要表现有:1)身份假冒:攻击者伪装成合法用户,通过无线接入非法访问网络资源;2)通信拦截:无线链路上传输的未被加密的数据被攻击者截获;3)拒绝服务:针对无线连接或设备实施拒绝服务攻击;4)无线干扰:不适当的数据同步可能破坏数据的完整性;5)隐私泄露:恶意实体寻找特定用户的身份信息或者跟踪特定用户,得到合法用户的隐私信息;6)设备丢失:移动设备容易丢失,从而泄露敏感信息;在安全威胁中,主要的可实现的威胁是十分重要的,任何这类威胁的实现都会直接导致基本威胁的产生。在无线网络环境下,主要的可实现的威胁有无授权访问、窃听、伪装、篡改、重放、重路由、错误路由、删除消息、网络泛洪等。当受到安全威胁时,会导致一定的安全风险。所谓风险是关于某个已知的、可能引发某种成功攻击的脆弱性的代价的测度。当无线网络受到以上提到的安全威胁时,可能导致的安全风险主要包括窃取信息、非授权使用资源、窃取服务、拒绝服务等。因此,亟需一种网络安全认证方法。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的问题,本专利技术提出一种网络安全认证方法,以克服现有相关技术所存在的上述技术问题。本专利技术的技术方案是这样实现的:一种网络安全认证方法,包括以下步骤:步骤S1,搭建IPSec通信体系,并确定Internet密钥交换协议WIKE,其中,包括建立IKE_SA,用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段,在确认了响应者的身份之后,对第一阶段交换的消息进行认证;步骤S2,基于矩阵的密钥预分配,包括AS预先分配PMK给STA可能切换到的邻居AP,其中每个邻居AP有不同的PMK值,并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值;步骤S3,建立秘密共享机制,包括设U={U1,U2,U3,…,Un}是群组通信中用户的集合,群组管理员GM通过加入和撤销用户操作来建立并维护通信群组。进一步的,步骤S1中IPSec通信体系包括体系结构、ESP、AH、加密算法、认证算法、解释域DOI和密钥管理IKE。进一步的,步骤S3,群组管理员GM包括以下步骤:GM首先随机选取两个素质p和q,令N是p和q的乘积,且p和q满足RSA秘密体制的安全性要求,GM从中随机选取一个整数g,满足g≠p且g≠q,GM随机选取一个大于N的素数Q,然后,GM在公告牌上公布系统参数{g,N,Q},并销毁p和q;每一个用户Ui随机地从[2,N]中选取一个整数Xi,Ui将Xi保密,并将其身份IDi和yi一起发送给GM,GM检查并确保不存在两个不同用户IDi≠IDj,使得yi=yj成立,从而避免不同用户使用相同的秘密信息。进一步的,步骤S3,包括共享的秘密s分成n个子秘密分发给n个参与者,秘密能够被n个参与者共享,只有t个或更多的参与者联合才可以重构该秘密,而任意少于t个参与者不能得到该秘密的任何信息。进一步的,所有授权子集构成的集合称为访问结构,通常用Γ表示,其中,表示为:对于任何且A≠B,有则称B∈Γ是最小授权子集,Γ的所有最小授权子集构成的集合Γ0称为Γ的基,Γ可由Γ0唯一确定,即其中C为由参与者组成的集合。本专利技术的有益效果:本专利技术适用于无线网络环境下的IKEv2初始交换过程改进协议,该协议具有较明显的性能优势,能够适用于无线Internet网络环境,另外通过采用邻居图的快速切换认证方法和基于矩阵密钥预分配方法,提出了一个无线Mesh网络快速切换认证方案,该方案能够解决Mesh接入点移动性带来的快速切换认证失败问题,而通过自治愈群组密钥分发方案,在于不需要在群组管理员和每个群组成员之间建立一条安全信道来分发群组成员的个人秘密信息,实现提供存储开销和通信开销的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的一种网络安全认证方法的流程示意图;图2是根据本专利技术实施例的一种网络安全认证方法的IPSec体系示意图;图3是根据本专利技术实施例的一种网络安全认证方法的IKEv2初始交换过程示意图;图4是根据本专利技术实施例的一种网络安全认证方法的密钥交换协议WIKE示意图;图5是根据本专利技术实施例的一种网络安全认证方法的无线Mesh网的拓扑示意图;图6是根据本专利技术实施例的一种网络安全认证方法的接入认证示意图;图7是根据本专利技术实施例的一种网络安全认证方法的自愈机制示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的实施例,提供了一种网络安全认证方法。如图1-7所示,根据本专利技术实施例的网络安全认证方法,包括以下步骤:步骤S1,搭建IPSec通信体系,并确定Internet密钥交换协议WIKE,其本文档来自技高网...
【技术保护点】
1.一种网络安全认证方法,其特征在于,包括以下步骤:/n步骤S1,搭建IPSec通信体系,并确定Internet密钥交换协议WIKE,其中,包括建立IKE_SA,用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段,在确认了响应者的身份之后,对第一阶段交换的消息进行认证;/n步骤S2,基于矩阵的密钥预分配,包括AS预先分配PMK给STA可能切换到的邻居AP,其中每个邻居AP有不同的PMK值,并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值;/n步骤S3,建立秘密共享机制,包括设U={U1,U2,U3,…,Un}是群组通信中用户的集合,群组管理员GM通过加入和撤销用户操作来建立并维护通信群组。/n
【技术特征摘要】
1.一种网络安全认证方法,其特征在于,包括以下步骤:
步骤S1,搭建IPSec通信体系,并确定Internet密钥交换协议WIKE,其中,包括建立IKE_SA,用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段,在确认了响应者的身份之后,对第一阶段交换的消息进行认证;
步骤S2,基于矩阵的密钥预分配,包括AS预先分配PMK给STA可能切换到的邻居AP,其中每个邻居AP有不同的PMK值,并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值;
步骤S3,建立秘密共享机制,包括设U={U1,U2,U3,…,Un}是群组通信中用户的集合,群组管理员GM通过加入和撤销用户操作来建立并维护通信群组。
2.根据权利要求1所述的网络安全认证方法,其特征在于,步骤S1中IPSec通信体系包括体系结构、ESP、AH、加密算法、认证算法、解释域DOI和密钥管理IKE。
3.根据权利要求1所述的网络安全认证方法,其特征在于,步骤S3,群组管理员GM包括以下步骤:
GM首先随机选取...
【专利技术属性】
技术研发人员:杨新泉,
申请(专利权)人:菏泽学院,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。