[发明专利]一种Ad hoc网络传输层协议上的加密认证方法有效

专利信息
申请号: 201010545640.2 申请日: 2010-11-16
公开(公告)号: CN101980558A 公开(公告)日: 2011-02-23
发明(设计)人: 刘建伟;陈杰;毛剑;修春娣;尚涛;张其善 申请(专利权)人: 北京航空航天大学
主分类号: H04W12/04 分类号: H04W12/04;H04W12/06;H04W28/18;H04W80/06
代理公司: 北京慧泉知识产权代理有限公司 11232 代理人: 王顺荣;唐爱华
地址: 100191 北京市海*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 ad hoc 网络 传输 协议 加密 认证 方法
【说明书】:

(一)技术领域

发明涉及一种保证自组织分组无线网(Ad hoc网络)端到端通信安全的加密、认证方法,尤其涉及一种Ad hoc网络传输层协议上的加密、认证方法,属于无线网络技术领域。 

(二)背景技术

保证通信安全是网络应用所必须面对的挑战,在无线环境中尤其如此。本发明是基于Ad Hoc网络的,它不需要基础设施的支持,可通过节点自由的组网实现通信,针对Ad hoc网络的研究是由军事通信应用而发起的,目前军事应用仍然是其主要的应用领域;同时它在民用领域也有着非常广阔的应用前景,可支持移动商务、移动会议、自然或人为灾难营救过程中的信息交换以及临时性交互式通信等。可以预测,Ad hoc网络在未来的移动通信领域中将扮演非常重要的角色。与此同时,由于Ad Hoc网络具有的开放媒质、动态拓扑、缺乏集中式管理、资源受限等特点,其通信安全面临着巨大的挑战:首先,由于通信使用无线信道,使得Ad Hoc网络易于受到链路攻击,从被动的窃听到主动的扮演、消息重发、消息破坏,窃听能使得攻击者获得敏感信息而破坏机密性;主动攻击可能造成攻击者删除、修改消息甚至扮演一个合法节点,破坏了可用性、完整性、认证和不可否认性。 

在上述研究背景下,为了实现信息安全,需要通过两个基本途径:数据加密以及身份认证。在Ad hoc网络中面对实际应用,需要将两者结合,形成完整的安全传输协议。目前用于解决Ad hoc网络通信安全问题的协议很多,但都有各自的优势和不足,有的是安全性不够,对于某些攻击无法抵抗;有的是带来的系统开销太大,不利于具体实施。所以在这个方向上还需要进行更多的研究,不断的进行完善。 

本发明涉及XOR运算,ECDH密钥协商算法,AES加密算法。 

XOR运算即异或运算,表示为⊕,是二进制运算。m XOR n的运算过程是将m,n转化为2进制数,再进行对比,每个数位上的0或1如果相同,那么结果就取0,如果不同就取1, 将得到的结果转化为原来进制的数,就是运算结果。即: 

1⊕1=0,0⊕0=0,1⊕0=1,0⊕1=1 

XOR运算的特点是高效,运算速度快。采用XOR运算作加密操作,若使用暴力破解,如所述m XOR n=k,假设k有L(L为m、n中位数较大的数的位数)位长度,那么单从k去反推m和n的值,有2L种可能的结果,可见XOR运算的加密强度还是很高的。 

ECDH(椭圆曲线Diffie-Hellman)密钥协商算法,使两个用户可以创建共享的密钥,并且这两个用户可以在不安全的公共媒体上完成此操作,而不必事先交换任何私有信息。该密钥协商算法通常用于派生密钥材料,对称算法(AES算法)可以使用该密钥材料对后续消息进行加密。ECDH密钥协商算法依赖两个公共参数:p和g,参数p是一个大的质数,参数g是一个小于p的整数,这两个参数可以通过不安全的线路进行交换。进行密钥协商的两个节点A和B收到这两个公共参数后,分别选择一个整数作为私钥,假设A选择了a,B选择了b;然后,A和B使用公共参数及其私钥创建公钥,A使用(g^a)mod p,B使用(g^b)mod p,这些是非对称密钥,因为它们不匹配;A和B交换这些公钥,并使用它们计算共享的密钥,虽然A和B不知道彼此的私钥,ECDH算法却能保证A和B将计算出同一共享密钥。计算方法如下:A计算(((g^b)mod p)^a)mod p,B计算(((g^a)mod p)^b)mod p,由g^(ab)=g^(ba)可推导出(((g^b)mod p)^a)mod p=(((g^a)mod p)^b)mod p。如果p、g、a和b是较小的值,那么它们生成的加密消息很容易被暴力攻击破坏,在实际情况中,会取较大的数。在本发明涉及的加密认证方法中,通信双方交换的密钥协商信息会经过XOR运算进行加密,所以不需要取大数也能达到足够的安全强度,避免带来过大的系统计算开销。 

AES加密算法,即高级加密标准(Advanced Encryption Standard),又称Rijndael加密法,是美国联邦政府采用的一种对称分组加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 

(三)发明内容

(1)发明目的 

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201010545640.2/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top