[发明专利]移动自组织网络的认证方法、网络和系统

说明书

技术领域

本发明涉及通信领域，特别涉及移动自组织网络的分层分布式身份认证方案。

背景技术

移动自组织网络(Mobile Ad Hoc Network，简称“MANET”)，又称为移动ad hoc网络，是一种特殊的没有有线基础结构支持的移动网络，它是由一组带有无线收发器的移动终端所组成的一个无基站多跳步临时性自治网络系统。这种网络的建立快捷、灵活，不受有线网络的约束，它主要应用在军事战场、抗洪救火、无法布线等特殊和紧急环境下，并具有一般通信网络所没有的一些特点：网络的自组织性；动态的网络拓扑结构；有限的无线传输带宽；移动终端的局限性；路由的多跳性；易受攻击等等。由于它的特殊应用，MANET已成为无线通信领域的研究热点，完善的安全机制则是它应用的重要前提。

移动自组织网络出现之初指的是一种小型无线局域网。这种小型局域网的节点之间不需要经过基站或其它管理控制设备就可以直接实现点对点的通信。而且当两个通信节点之间由于功率或其它原因导致无法实现链路直接连接时，网内其它节点可以帮助中继信号，以实现网络内各节点的相互通信。由于无线节点是在随时移动着的，因此这种网络的拓扑结构也是动态变化的。它们之间的通信模式也就无法直接照搬目前有基础设施的通信网的通信模式。

自组织网络的组网有两种方式：平面结构和分级结构。平面结构中，所有结点的地位平等，所以又称为对等式结构。而分级结构中，网络被划分为簇。每个簇由一个簇头和多个成员节点组成。簇头结点负责簇间业务的转发。在平面结构中，每一个结点都需要知道到达其它所有结点的路由。由于结点的移动性，维护这些动态变化的路由信息需要大量的控制消息。网络规模越大，路由维护和网络管理的开销就越大，网络的可扩充性较差。分级结构克服了平面结构可扩充性差的缺点，网络规模不受限制。分级结构中，簇头的功能相对较强，而普通节点的功能比较简单，基本上不需要维护路由。这大大减少了网络中路由控制信息的数量。此外，分级结构易于实现节点的移动性管理和保障通信业务的服务质量。因此，当网络规模较大并需要提供一定的服务质量保障时宜采用分级网络结构。

网络安全是自组织网络中的一个大问题。Ad Hoc网络的特点之一就是安全性较差，易受窃听和攻击。因此，需要研究适用于Ad Hoc网络的安全体系结构和安全技术。目前在安全方面主要集中在有线加密、密码协议安全性分析与攻击方法的研究、消息认证和完整性技术研究等几个方面。

移动自组织网络中，对移动用户身份的认证是保证网络正常工作的重要组成部分，身份认证可以有效地防止假冒攻击。传统的网络通常需要一个信任的认证中心来提供密钥管理服务，但移动自组织网络是一个无中心的分布式网络，  所有的用户都是平等的。而且由于拓扑结构的动态变化，网络用户也呈现一定的流动性，无法保证某个用户能够固定地充当可信中心。特别是当移动自组织网络用于军事目的时，单个的可信中心会成为网络的关键点，降低了网络的抗毁性。

如前所述，当移动自组织网络的规模比较大时，简单的平面网络的认证机制已经不能满足网络的认证需求。由于基于簇的网络结构比平面网络结构有许多优点：分簇促进了空间资源的重用，极大地提高了系统的容量；分簇能够减少寻找路由时的广播包；分簇能够减少在网络内广播拓扑更新的消息的总量；分簇能够加强网络管理和减少对普通成员的计算和存储能力的需求。因此分簇的分层网络结构更适用于移动自组织网络。对于分簇MANET网络结构，需要分层分布式身份认证方案的支持。

当移动自组织网络的规模比较大时，网络需要进行分层次的管理，简单的平面网络的认证机制已经不能满足网络的认证需求，分层的分布式认证是一种很好的解决方案。现有的认证方案多基于GQ门限签名和Hash链认证方法。

门限群签名是门限密码学的主要研究内容之一，最初由Desmedt等学者提出。现有的数字签名方案主要分为基于离散对数密码系统和RSA密码系统两大类，GQ方案属于后一种，即基于大整数分解的难题。GQ签名方案提出之后，得到了广泛的关注。

尽管GQ签名方案收到了较多关注，但关于GQ门限签名的论文却很少。这主要是由于GQ签名是属于门限RSA签名的一种，其安全性是基于大整数分解的难题。首先，为了保护RSA的模数N的因子分解，不能让参与签名的成员知道其次，不是域，不能用一般的秘密共享的办法来共享签名密钥d。Liu在2003年提出了一种基于GQ签名的门限群签名方案，详细步骤如下：