[发明专利]一种面向移动自组织网络安全的双线性对密钥预分配方法

说明书

技术领域

本发明涉及一种面向移动自组织网络安全的密钥预分配方法。

背景技术

在移动Ad Hoc网中，没有单个可信任的节点，不能像传统网络一样，利用PKI系统有效实现网络安全平台。业界已提出多种基于门限密码体制的安全模型，将安全认证服务分布到网络中的多个节点，实现信任分散，由这些节点共同承担CA的认证功能，从而加强系统的安全性。基于门限的安全体制在网络中任选n个节点作为服务节点，持有系统私钥的不同分量。系统私钥按照(n，k)门限密码体制由n个服务节点共有。K个服务节点联合即可实现用户证书的发放和更新等服务。系统可容忍最多k-1个服务节点的破坏，每个服务节点都拥有网络中每个节点的公钥，可以和它们进行安全的通信。为防止服务节点的持续攻破带来的危害，对于服务节点持有的私钥分量采用先应式周期性的更新，使攻击者很难获取同一时段的k个系统私钥分量。如果攻击这获取了不同时段的k个系统私钥分量，也不能恢复系统私钥。

从移动Ad Hoc网络节点中随机选择一些节点作为服务节点并不是最好的方法。基于网络中节点为异质节点的假设，已出现了另一种分布式CA方案。该方案的服务节点是基于节点的特性选择的，物理上相对安全且计算能力强的节点被选作服务节点，并且使服务节点保持较少的数量，使系统具备较高的安全性。系统给出一种有效的通信方式来减少证书更新时的通信开销，从而提高管理机制的可用性。在网络节点相同并且完全对等的假设下，还存在一种完全分布式CA的安全方案，即网络中所有节点都是服务节点，均持有系统私钥分量，一个用户只需联系任意k个节点就能得到证书服务。每个用户入网之前，必须先到离线的可信任机构领取公钥证书和公私钥对，入网后由网络上节点协作生成其应持有的系统私钥分量。为防止攻击者假冒新的合法用户获得系统私钥分量，网上的协作节点只对持有合法证书的用户提供服务，并不对新用户发放证书。如果用户的一跳邻居内由k个节点，则该用户可以通过一跳广播，以很小的通信开销得到证书服务。

完全分布式CA方案尽管在一定程度上提高了系统服务的可用性，但因为每个节点都持有系统私钥分量，显然使系统的安全性降低，且节点获取系统私钥分量的算法需要很大的计算量和通信开销。同时，存在门限k引起的可用性和安全性的权衡问题。基于门限机制的密钥管理方案能提供高的安全性，但认证成功率较低，可扩展性差；基于证书链的密钥管理方案适合自组网的特点，但其安全性仅取决于证书链中节点的信任度，不能满足高安全要求的应用环境。

基于身份的密码体制概念最早由Shamir等人提出，并于2001年Boneh等人利用双线性对映射实现真正实用的基于身份的密码体制。基于身份的密码体制(Identity-Based Cryptography)拥有一个可信任的密钥产生中心(Private Key Generation)，用户可将区别于别人的唯一身份标识映射为自己的公钥，并从PKG得到一个与身份相对应的私钥。因此IBE无需数字证书，大大减少了网络通信量。采用基于身份的安全模型，并结合密钥的分布式生成技术，有很多优点且尤其适应Ad Hoc的网络动态特征。用户不必生成自己的公钥并在网络上传播，极大地减少了入网所需的计算量和通信开销；用户不需要联系PKG节点获得接受方的公钥，而可直接用系统公钥和接受方的身份加密通信消息，极大减少了带宽的占用；系统不需要公钥证书，又可极大减少用户的存储容量和系统通信开销；基于身份密码体制的AdHoc安全方案使用椭圆曲线密码体制，与RSA等其它公钥体制相比，密钥长度短，效率高，具备较好的可用性和扩展性。

由此，基于身份的安全模型是自组网安全通信技术的发展趋势。同时，基于身份的安全认证模型在Ad Hoc网中的研究属于起步研究阶段，面临较多的策略和技术上的挑战。最大的问题在于身份公钥体制是集中式安全方案，安全性依赖于PKG的安全管理，尽管已出现类似分布式CA的分布式PKG方案，但仍然存在密钥如何安全产生、安全分发，以及密钥协商和更新等问题。

综上，经典的密钥预分配方案仍然是当前适合移动自组织网络较实用的安全解决方案。

发明内容

为了克服已有的密钥预分配方法的密钥规模大、效率低、节点抗捕获性能力差、连通性差的不足，本发明提供一种密钥规模小、速度快、效率高、节点抗捕获性能强、密钥连通性好的面向移动自组织网络安全的双线性对密钥预分配方法。

本发明解决其技术问题所采用的技术方案是：