本发明专利技术涉及一种基于移动Ad Hoc网络的无证书密钥协商方法,包括以下步骤:一、系统网络的初始化;二、构建网络主私钥:每个节点选取t-1次多项式交换必要信息,任意t或者多于t个节点相互合作得到网络主私钥,同时获得网络公钥;三、利用网络中的主私钥为节点生成密钥对;四、利用生成的密钥对来进行节点间的秘密通信,实现加解密过程。本发明专利技术在实现密钥协商的同时,不存在证书校验和密钥托管问题,同时能够检测出危险节点,而且推荐的加密方案能够保证安全性的前提下具有较少的加密项,减少了计算量和通信量,因此具有较好的实用性和安全性。
【技术实现步骤摘要】
—种基于移动Ad Hoc网络的无证书密钥协商方法
本专利技术涉及一种移动Ad Hoc网络中的密钥管理方法,尤其涉及移动节点之间的密钥协商问题,属于网络通讯安全领域。
技术介绍
移动Ad Hoc网络(MANET)是一种不依赖于任何固定基础设施或特殊节点的自组织的新型网络结构。网络中各个节点都是可移动的,并且资源受限。整个网络是通过移动节点之间的动态互联连接而成,形成了一种动态的网络拓扑结构。由于移动Ad Hoc网路的这种自组织特征,并支持移动节点之间的动态拓扑连接和多跳通信,该网络具有很强的自组性、鲁棒性和易构建性。由于移动Ad Hoc网络的这些特点,该类型网络近来得到越来越多的青睐,被广泛的运用于特殊领域,如军事领域。然而由于移动Ad Hoc网络的移动性和有限的物理安全,该网络很容易遭受攻击。由于其不依赖于任何固定的基础设施,传统的安全解决方案不能有效地解决移动Ad Hoc网络中存在的安全问题。而密钥管理是保证网络安全的基础,在不依赖于基础设施的前提之下,如何在这种对等的移动网络节点之间安全高效的协商密钥是当今的研究热点。近年来,有关移动Ad Hoc网络中的密钥管理问题的研究得到了广泛的关注和发展。目前,主要的密钥管理策略有两大类:一类是基于公钥密码体制(PKI)的采用证书的密钥管理方案,另一类是基于身份的公钥加密方法(ID-PKC)。在传统的PKI体制中,存在单个或者分布式的证书管理中心(CA)来为每个节点分发证书,每个节点的证书都被嵌入了他们对应的公钥。为保证通信的安全性和真实性,节点之间的通信需要验证各自的身份。在PKI体制中,这种保证是通过各个节点的证书校验来完成的,这会引起很大的计算量。而对于移动Ad Hoc网络中资源受限和低处理能力的网络节点来说,过量的计算是不可取的。除此之外,采用证书的密钥管理体制也会带来其他的证书相关的问题,譬如证书产生、证书存储和证书分发等等,这些对资源受限的节点来说都是巨大的挑战。因此,PKI不是一个很有效的适用于Ad Hoc网络的密钥管理方案。而利用ID-PKC的密钥管理方案很好的解决了上述PKI方案中的证书引入的问题ID-PKC方案采用了基于身份的认证体制,私钥生成中心(private key generation,PKG)利用每个节点唯一的身份标识ID来产生密钥对。需要通信的节点直接可以从对方的身份标识ID中获取对方的公钥,这样就避免了 PKI方案中的证书校验以及证书存储相关的问题。然而,由于ID-PKC方案引入了 PKG,PKG知道所有节点的私钥,这就导致了密钥托管和单点失败的问题。一旦PKG节点被捕获,节点身份的真实性和私钥的机密性都得不到保证,整个网络就会失效。随着移动Ad Hoc网络的发展和推广,为了保证在该网络下的安全通信,我们迫切需要一种新的高效安全的密钥协商方案。
技术实现思路
本专利技术的目的是针对现有技术的缺点,提供一种移动Ad Hoc网络中的密钥协商管理方案,保证密钥协商的高效性和安全性。本专利技术提出了一种新的移动Ad Hoc网络中的密钥协商管理方案,该方法采用了类似ID-PKC方案中的身份标识机制,这样能有效的解决PKI方案中的证书问题,不同于ID-PKC的是,该方案中的密钥生成中心(key generation center, KGC)利用各个节点的身份标识ID为他们产生相应的部分私钥,这样就解决了 ID-PKC中的密钥托管问题。在该方案中采用了(t,η)门限密钥共享方案将KGC的职能赋给网络中的所有节点,这样就能解决单点失败的问题,同时也有利于网络节点申请密钥对服务。同时,本方案采用某些验证机制能够识别出网络中的危险节点(危险节点是指那些不能够正常工作的节点,或者是被恶意入侵的节点,该节点不再具有安全性,一旦这些节点数目超过t,则整个网络都将可能失效,因此有必要识别出这些危险节点)。本专利技术的方法是基于双线性群理论和门限密钥共享方案提出来的,对本专利技术的理论基础概述如下:一.双线性群:群Gl是一个加法循环群,群G2是一个乘法循环群,他们具有相同的阶数q。G是群Gl的生成元。双线性映射8: GlXGl — G2满足以下性质:性质1:双线性:[0011 ] e{aP, bQ) = e( P, Q)uh ,VP,0gG1,性质2:非退化性:3P,Qe Gl,e(P,0)φ\.P,Q不是群Gi 的单位元。性质3:可计算性:e( P,⑵可以很有效地计算出来。下面有关双线性映射群的问题组成了本专利技术的安全基础。1.双线性离散对数问题(BDLP):存在椭圆曲线G,给定其上的两个点P和Q,找到一个整数使得Q=nP成立。2.计算 Diffie-Hellman 问题(CDH):a, b € Z,合定 P, aP, bP e Gl,计算 abP。3.双线性 Diffie-Hellman 问题(BDH):任意 a,b, C e ' 给定 P, aP,bP, cP e Gl,计算二.门限密钥共享方案门限密钥共享方案的目的是在于若干用户共享一份秘密消息。在(t,n)门限密钥共享方案中,秘密由η个用户共享。任何t或者多于t个的用户可以重构这份秘密,少于t个用户则不能恢复消息。采用这种体制,可以有效地解决单点失败问题。基于以上理论基础,本专利技术提出了一种无证书的具有检测危险节点功能的密钥协商方案。在本专利技术的方案体制中,存在一个可靠第三方(TTP)来决定节点是否可以加入网络以及分发必要的系统构建参数。该TTP不同于传统的TTP,它不需要负责产生网络主私钥。在本专利技术系统中,产生网络主私钥的职责是由网络中的所有节点共同实现的,这样能够实现一个完全自组织的网络并且可以很容易的为网络节点提供密钥对申请服务。本专利技术提出了一种无证书的移动Ad Hoc网络中的密钥协商方法,包括以下步骤:一.进行系统网络的初始化:由一个可靠第三方TTP产生网络中必要的参数并通知给网络中的所有节点,网络初始化包括5个步骤:I) TTP选择一个循环加法群Gl和一个循环乘法群G2,他们拥有相同的素数阶q,通过Gl和G2,构建一个双线性映射GlXGl —G2 ;2) TTP任意选择群Gl的一个生成元G ;3)TTP选择门限密钥共享方案中的阈值t,t为一个小于网络中总节点数的正整数; 4) TTP为网络中的每个节点初始化一个唯一的数值作为身份标识,将节点U1的标识记做IDi ;5) TTP将参数(Gl,G2, G, 6 , t, IDi)通知给网络中的所有节点;二.构建网络主私钥假设初始化时网络中有η个节点,构建主私钥的过程如下所示:I)每一个节点 Ui 随机选取一个 t-Ι 次多项式:fi (x) =ai0+ailx+---+ai;t_1xt_1 ;节点 Ui秘密保存多项式系数aik,其中k= (0,1,…,t-1),该节点计算aikG,并将计算结果通知网络中所有节点;2)对网络中的其他节点U」,节点U1计算SSij=A (IDj),将计算结果作为节点Uj的密钥子份额并发送给节点Uj ;当节点Uj收到SSu时,它需要验证这个消息是否确实由节点Ui发送并未被修改,这一过程通过如下的等式进行验证:本文档来自技高网...
【技术保护点】
一种基于移动Ad Hoc网络的无证书密钥协商方法,包括以下步骤:一.进行系统网络的初始化:由一个可靠第三方TTP产生网络中必要的参数并通知给网络中的所有节点,网络初始化包括5个步骤:1)TTP选择一个循环加法群G1和一个循环乘法群G2,他们拥有相同的素数阶q,通过G1和G2,构建一个双线性映射:G1×G1→G2;2)TTP任意选择群G1的一个生成元G;3)TTP选择门限密钥共享方案中的阈值t,t为一个小于网络中总节点数的正整数;4)TTP为网络中的每个节点初始化一个唯一的数值作为身份标识,将节点Ui的标识记做IDi;5)TTP将参数(G1,G2,G,t,IDi)通知给网络中的所有节点;二.构建网络主私钥假设初始化时网络中有n个节点,构建主私钥的过程如下所示:1)每一个节点Ui随机选取一个t‑1次多项式:fi(x)=ai0+ai1x+…+ai,t‑1xt‑1;节点Ui秘密保存多项式系数aik,其中k=(0,1,…,t‑1),该节点计算aikG,并将计算结果通知网络中所有节点;2)对网络中的其他节点Uj,节点Ui计算ssij=fi(IDj),将计算结果作为节点Uj的密钥子份额并发送给节点Uj;当节点Uj收到ssij时,它需要验证这个消息是否确实由节点Ui发送并未被修改,这一过程通过如下的等式进行验证: e ^ ( ss ij G , ID j G ) = e ^ ( Σ k = 0 t - 1 a ik ID j k + 1 G , G ) 若上述等式成立,则表明ssij=fi(IDj)是正确的,节点Uj可以接收该结果,否则则拒绝接收;当接收到所有其他节点的密钥子份额之后,节点Uj将收到的结果进行求和,获得其有关网络主私钥的份额,如下式所示: ss j = Σ i = 1 n ss ij = Σ i = 1 n f i ( ID j ) 每个节点Uj秘密的拥有该份额ssj,并且利用群G1的生成元G生成pj=ssjG,在本方案中我们称之为节点的校验公钥;每个节点公布自己的校验公钥,该校验公钥用来找出网络中的危险节点;3)当所有节点都知道他们自己所拥有的网络主私钥的份额之后,t或者多于t个节点利用拉格朗日插值构建出整个网络的t‑1次多项式,如下所示: f ( x ) = Σ i = 1 n f i ( x ) = ( Σ i = 1 t ss i L i ) ( mod q ) 其中, L i = Π j = 1 , j ...
【技术特征摘要】
2013.12.02 CN 201310634826.91.一种基于移动Ad Hoc网络的无证书密钥协商方法,包括以下步骤: 一.进行系统网络的初始化: 由一个可靠第三方TTP产生网络中必要的参数并通知给网络中的所有节点,网络初始化包括5个步骤: DTTP选择一个循环加法群Gl和一个循环乘法群G2,他们拥有相同的素数阶q,通过Gl和G2,构建一个双线性映射e G1XG1 —G2; 2)TTP任意选择群Gl的一个生成元G ; 3)TTP选择门限密钥共享方案中的阈值t,t为一个小于网络中总节点数的正整数; 4)TTP为网络中的每个节点初始化一个唯一的数值作为身份标识,将节点...
【专利技术属性】
技术研发人员:郑军,徐三春,郭先臣,王殿欣,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。