[发明专利]一种Ad hoc网络传输层协议上的加密认证方法有效
申请号: | 201010545640.2 | 申请日: | 2010-11-16 |
公开(公告)号: | CN101980558A | 公开(公告)日: | 2011-02-23 |
发明(设计)人: | 刘建伟;陈杰;毛剑;修春娣;尚涛;张其善 | 申请(专利权)人: | 北京航空航天大学 |
主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W28/18;H04W80/06 |
代理公司: | 北京慧泉知识产权代理有限公司 11232 | 代理人: | 王顺荣;唐爱华 |
地址: | 100191 北京市海*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 ad hoc 网络 传输 协议 加密 认证 方法 | ||
(一)技术领域
本发明涉及一种保证自组织分组无线网(Ad hoc网络)端到端通信安全的加密、认证方法,尤其涉及一种Ad hoc网络传输层协议上的加密、认证方法,属于无线网络技术领域。
(二)背景技术
保证通信安全是网络应用所必须面对的挑战,在无线环境中尤其如此。本发明是基于Ad Hoc网络的,它不需要基础设施的支持,可通过节点自由的组网实现通信,针对Ad hoc网络的研究是由军事通信应用而发起的,目前军事应用仍然是其主要的应用领域;同时它在民用领域也有着非常广阔的应用前景,可支持移动商务、移动会议、自然或人为灾难营救过程中的信息交换以及临时性交互式通信等。可以预测,Ad hoc网络在未来的移动通信领域中将扮演非常重要的角色。与此同时,由于Ad Hoc网络具有的开放媒质、动态拓扑、缺乏集中式管理、资源受限等特点,其通信安全面临着巨大的挑战:首先,由于通信使用无线信道,使得Ad Hoc网络易于受到链路攻击,从被动的窃听到主动的扮演、消息重发、消息破坏,窃听能使得攻击者获得敏感信息而破坏机密性;主动攻击可能造成攻击者删除、修改消息甚至扮演一个合法节点,破坏了可用性、完整性、认证和不可否认性。
在上述研究背景下,为了实现信息安全,需要通过两个基本途径:数据加密以及身份认证。在Ad hoc网络中面对实际应用,需要将两者结合,形成完整的安全传输协议。目前用于解决Ad hoc网络通信安全问题的协议很多,但都有各自的优势和不足,有的是安全性不够,对于某些攻击无法抵抗;有的是带来的系统开销太大,不利于具体实施。所以在这个方向上还需要进行更多的研究,不断的进行完善。
本发明涉及XOR运算,ECDH密钥协商算法,AES加密算法。
XOR运算即异或运算,表示为⊕,是二进制运算。m XOR n的运算过程是将m,n转化为2进制数,再进行对比,每个数位上的0或1如果相同,那么结果就取0,如果不同就取1, 将得到的结果转化为原来进制的数,就是运算结果。即:
1⊕1=0,0⊕0=0,1⊕0=1,0⊕1=1
XOR运算的特点是高效,运算速度快。采用XOR运算作加密操作,若使用暴力破解,如所述m XOR n=k,假设k有L(L为m、n中位数较大的数的位数)位长度,那么单从k去反推m和n的值,有2L种可能的结果,可见XOR运算的加密强度还是很高的。
ECDH(椭圆曲线Diffie-Hellman)密钥协商算法,使两个用户可以创建共享的密钥,并且这两个用户可以在不安全的公共媒体上完成此操作,而不必事先交换任何私有信息。该密钥协商算法通常用于派生密钥材料,对称算法(AES算法)可以使用该密钥材料对后续消息进行加密。ECDH密钥协商算法依赖两个公共参数:p和g,参数p是一个大的质数,参数g是一个小于p的整数,这两个参数可以通过不安全的线路进行交换。进行密钥协商的两个节点A和B收到这两个公共参数后,分别选择一个整数作为私钥,假设A选择了a,B选择了b;然后,A和B使用公共参数及其私钥创建公钥,A使用(g^a)mod p,B使用(g^b)mod p,这些是非对称密钥,因为它们不匹配;A和B交换这些公钥,并使用它们计算共享的密钥,虽然A和B不知道彼此的私钥,ECDH算法却能保证A和B将计算出同一共享密钥。计算方法如下:A计算(((g^b)mod p)^a)mod p,B计算(((g^a)mod p)^b)mod p,由g^(ab)=g^(ba)可推导出(((g^b)mod p)^a)mod p=(((g^a)mod p)^b)mod p。如果p、g、a和b是较小的值,那么它们生成的加密消息很容易被暴力攻击破坏,在实际情况中,会取较大的数。在本发明涉及的加密认证方法中,通信双方交换的密钥协商信息会经过XOR运算进行加密,所以不需要取大数也能达到足够的安全强度,避免带来过大的系统计算开销。
AES加密算法,即高级加密标准(Advanced Encryption Standard),又称Rijndael加密法,是美国联邦政府采用的一种对称分组加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
(三)发明内容
(1)发明目的
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010545640.2/2.html,转载请声明来源钻瓜专利网。