[发明专利]一种Ad hoc网络传输层协议上的加密认证方法

权利要求书

1.一种Ad hoc网络传输层协议上的加密认证方法，其特征在于，该方法包括五个部分：配置阶段，认证阶段，密钥协商阶段，加密过程，密钥更新流程；

一、配置阶段的准备

设Ad hoc网络中的每个节点都有一定的存储能力和计算能力，节点的存储空间保持在千字节即KB数量级上，在配置阶段，每个节点在自己的内存中存储一份节点ID表，表中包含节点名称和节点ID两列，网络中的每个节点对应表中的一条记录，节点名称可为节点的IP、编号，是明文发送的信息；每个节点都有唯一的节点ID作为该节点的认证码与之相对应，用于认证彼此的身份，节点ID必须密文发送，不能被泄露；

二、认证阶段的实施

如在配置阶段所述，节点具备一定的计算能力，涉及的算法为异或运算即XOR，记作⊕、杂凑运算，都可以在节点计算能力受限的条件下进行，本阶段具体步骤如下：

步骤1：所述节点A生成随机数R_A，并计算MAC_A＝h(R_A⊕ID_A)，MAC_A为所述节点A的消息认证码即message authentication code，h()为一杂凑函数，ID_A为所述节点A的ID；

步骤2：所述节点A查询节点ID表得到所述节点B的认证码ID_B，将R_A，ID_A，ID_B一起做XOR运算，将MAC_A，R_A⊕ID_A⊕ID_B发送给所述节点B；

步骤3：所述节点B将接收到的R_A⊕ID_A⊕ID_B存储起来，查询节点ID表得到所述节点A的认证码ID_A，并计算(R_A⊕ID_A)′＝(R_A⊕ID_A⊕ID_B)⊕ID_B，MAC_A′＝h((R_A⊕ID_A)′)，判断MAC_A与MAC_A′是否相等，若相等，则所述节点B认证所述节点A成功；否则，认证失败，握手失败；

步骤4：若步骤3中认证成功，所述节点B生成随机数R_B，并计算出MAC_B＝h(R_B⊕ID_B)，MAC_B为所述节点B的消息认证码；

步骤5：所述节点B，将R_B，ID_B，ID_A一起做XOR运算，将MAC_B，R_B⊕ID_B⊕ID_A发送给所述节点A；

步骤6：所述节点A将接收到的R_B⊕ID_B⊕ID_A存储起来，计算(R_B⊕ID_B)′＝(R_B⊕ID_B⊕ID_A)⊕ID_A，MAC_B′＝h((R_B⊕ID_B)′)，判断MAC_B与MAC_B′是否相等，若相等，则所述节点A认证所述节点B成功，双方彼此认证成功，认证阶段完成；否则，认证失败，握手失败；

三、密钥协商阶段的实施

步骤7：所述节点A生成整数a作为自己的私钥；

步骤8：所述节点A计算R_A⊕((g^a)mod p)，并将其发送给所述节点B；

步骤9：所述节点B生成整数b作为自己的私钥；

步骤10：所述节点B使用步骤3中存储的R_A⊕ID_A⊕ID_B，计算出R_A＝(R_A⊕ID_A⊕ID_B)⊕(ID_B⊕ID_A)，进而计算K＝((R_A⊕(R_A⊕((g^a)mod p)))^b)mod p＝(((g^a)mod p)^b)mod p，K为协商后的共享密钥；

步骤11：所述节点B计算R_B⊕((g^b)mod p)，并将其发送给所述节点A；

步骤12：所述节点A使用步骤6中存储的R_B⊕ID_B⊕ID_A，计算R_B＝(R_B⊕ID_B⊕ID_A)⊕(ID_A⊕ID_B)，进而计算K＝((R_B⊕(R_B⊕((g^b)mod p)))^a)mod p＝(((g^b)mod p)^a)mod p，K为协商后的共享密钥，密钥协商阶段完成；

四、加密过程的实施

在完成认证、密钥协商后，所述两个节点可使用共享密钥K作为AES加密算法的密钥材料，对在它们之间交换的消息用AES加密算法进行加密，保证通信安全；

五、密钥更新流程的实施

在通信进行一段时间后所述节点还可以发起密钥更新流程，密钥更新进一步减小密钥被破译的可能，为数据通信带来更大的安全强度；设所述密钥更新流程由所述节点A发起；

步骤13：所述节点A生成整数a′作为新的私钥，要求a′不等于a；

步骤14：所述节点A计算R_A⊕((g^a′)mod p)，并将其发送给所述节点B；

步骤15：所述节点B生成整数b′作为新的私钥，要求b′不等于b；

步骤16：所述节点B计算K′＝((R_A⊕(R_A⊕((g^a′)mod p)))^b′)mod p＝(((g^a′)mod p)^b′)mod p，K′为更新后的共享密钥；

步骤17：所述节点B计算R_B⊕((g^b′)mod p)，并将其发送给所述节点A；

步骤18：所述节点A计算K′＝((R_B⊕(R_B⊕((g^b′)mod p)))^a′)mod p＝(((g^b′)mod p)^a′)mod p，K′为更新后的共享密钥，密钥更新流程完成。