[发明专利]一种Mesh网络的密钥管理方法

说明书

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种Mesh网络的密钥管理方法。

背景技术

Mesh网络是一种新型的无线网络技术，它预期可以解除Ad Hoc网、无线局域网、无线个人区域网、无线城域网的一些限制，并用来构建新型的商用移动Ad Hoc网络。Mesh网络是基于IP协议的无线宽带接入技术，主要是一种网络架构思想，体现在无中心、自组网、多级跳接和路由判断选择等。同时，Mesh网络没有固定的基础设施，并且运作在一个开放的传播媒介中，无线波段覆盖范围内的任意用户都可以连接到网络。

具体到实际的应用中，同现有的其它有线和无线网络一样，安全是Mesh网络现今面临的十分重要而且迫切需要解决的问题。在有线网络中，数据包在物理线路上传递到目标节点，通常只有在通过有线直接接入到物理链路上或是在物理链路遭到破坏的情况下，数据才有可能泄露，恶意行为才有可能进行；而在无线网络中，数据通过无线电磁波传播，不需要特定的传播介质，只要在无线电波覆盖的范围内，终端节点都可以接收到无线信号从而获取数据，数据泄漏和恶意行为更容易发生。对于Mesh网络，外部环境相对恶劣，而且由于缺少中心节点的统一监控管理，安全攻击行为更易发生且不易检测。

基于上述环境，IEEE802.11s小组提出了一种建立在802.11i标准上的高效Mesh安全关联体系(EMSA，Efficient Mesh Security Association)，采用802.1x机制和四次握手过程，来实现无线Mesh网络的接入认证和密钥管理。然而由于网络中需要存在一些特殊的无线节点，方案中称作Mesh密钥分配者(MKD，Mesh Key Distributor)，来生成、分发和存储密钥。这些节点打破了Mesh网络中节点的平等性，会带来单点失效等问题，一旦这些节点被入侵，那么存储在其中的所有密钥都可能被泄露。

此外，Fu.等在2008年提出的分布式密钥管理包括密钥生成、密钥更新、密钥撤销过程。其建立在(t，n)门限密码机制上，但缺乏可验证性安全秘密共享算法。当网络中存在不诚实节点故意发送错误密钥分片时，没有可靠的算法来检测并识别恶意节点，进而可能生成虚假的密钥。

因此，当下需要迫切解决的一个技术问题就是：如何能够提出一种措施，有效避免上述因素造成网络安全性差的现象出现，有效改善网络的鲁棒性和可信性。

发明内容

本发明所要解决的技术问题是提供一种Mesh网络的密钥管理方法，能够有效提高网络的安全性和可靠性。

为了解决上述技术问题，本发明提供了一种Mesh网络的密钥管理方法，包括：

(1)，选取组密钥并划分为预设数量的密钥分片，随机分发密钥分片给预先选定的路由器；

(2)，Mesh节点发送接收密钥分片的请求，收集预设门限数量的密钥分片，用所收集的密钥分片构建矩阵方程；

(3)，通过计算所构建矩阵的秩，判定是否存在错误密钥分片：若是，则进行错误识别和处罚，并返回(1)；若否，则用所收集的密钥分片进行组密钥重构。

进一步地，所述(3)中：当矩阵的秩大于预设门限数量值时，判定存在错误的密钥分片；

当矩阵的秩等于预设门限数量值时，判定不存在错误的密钥分片；

当矩阵的秩小于预设门限数量值时，继续收集密钥分片至矩阵的秩等于预设门限数量值。

进一步地，所述方法在选取组密钥并划分为预设数量的密钥分片时，还生成检测密钥，并在整个网络中进行广播。

进一步地，所述(2)中，Mesh节点收集密钥分片时将与密钥分片持有者进行双方认证。

进一步地，密钥分片持有者发送其拥有的密钥分片到密钥分片的收集节点时，添加数字签名进行标识。

进一步地，错误识别和处罚包括以下子步骤：

发送所收集的密钥分片到离线证书中心；

离线证书中心通过多项式查找错误密钥分片的持有者；

将错误密钥分片的持有者进行网络隔离。

综上，本发明提供的Me sh网络的密钥管理方法，改进网络的安全性、鲁棒性和可信性。

附图说明

图1是本发明的一种Mesh网络的密钥管理方法流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1所示一种Mesh网络的密钥管理方法流程图，所述方法具体包括：

步骤101、选取组密钥并划分为预设数量的密钥分片，随机分发密钥分片给预先选定的路由器；