[发明专利]一种基于位置校验的动态网络安全认证方法

说明书

技术领域

本发明属于无线通讯领域，具体涉及一种基于位置校验的动态网络安全认证方法。

背景技术

随着无线网络技术的发展和普及，无线网络的安全问题已成为科研领域以及商业领域关注的焦点之一。从传统的基于证书的认证方式到现代的无证书的认证方式，无线网络的安全认证方式得到了完善。在传统的基于证书(certificate-based)的安全认证机制中，每个接入的节点均需要认证服务器的认证和授权才能和其他节点进行通信并且每个节点需要加载其他所有节点的公钥证书，这给网络规模的扩展的带来了阻碍。面对这样的问题，无证书认证机制利用节点的身份信息建立公私钥完成节点间的相互认证，解决基于证书的认证方式的不足。

在现代的认证机制中，节点的身份信息是决定其是否可靠的基本条件。然而，在实际的应用中单纯的身份信息并不足以保证通信的安全性。例如，一旦无线网络中收集周围环境信息的某些节点脱离了目的地，即节点所处的位置无效了，那么这些节点所收集的信息就变得没有意义了。另外，对于进行通信的两个节点来说，如果其中的一个节点并不在另一个节点的通信范围内，那么这次通信很可能存在着恶意的攻击。所以，信息采集节点和通信节点的物理位置在一定程度上决定了其收集信息和通信的有效性。

IEEE JOURNAL ON SELECTED AREAS IN COMMUNICAT IONS(VOL.24，NO.2，FEBRUARY2006)公开了一个基于位置密钥LBK的安全认证机制。该机制基于节点的身份信息和位置信息建立了基于位置的密钥LBK，并设计了基于LBK的邻近节点安全认证机制，使得受害节点的影响被限制在一个有限的范围内。与以往的机制相比较，基于LBK的安全认证机制能够花费更少的通信、计算、记忆存储的开销达到有效抵抗常见攻击的效果。然而这样的安全认证机制是建立在静态网络的基础上的，网络中节点的位置信息是固定不变的。这就提出了这样的一个问题：在动态网络中如何实现位置信息的优势?目前常规的动态网络认证不能抵抗针对位置的攻击，而现有的抵抗基于位置攻击的动态网络认证的技术需要对节点位置进行记录追踪，这势必造成了节点能源和内存的大量耗损和占用。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供一种基于位置校验的动态网络安全认证方法，针对基于LBK的安全认证机制进行分析和改进，实现位置信息在动态网络中的有效利用，解决从静态网络到动态网络中存在的节点位置变化问题、位置安全性问题、节点主密钥的传递问题等，不但能够抵抗针对位置的攻击，还能节省节点的能源和内存。

本发明是通过以下技术方案实现的：

一种基于位置校验的动态网络安全认证方法，所述方法中涉及到的实体包括权威机构(TA)、移动节点(C)、接入点(MR)、网络管理者(NO)；

所述权威机构对网络所需密钥进行管理与分配，所述网络管理者管理这个WMN域中所有成员的加入与离开，所述接入点主要完成对提出请求的移动节点进行验证，验证通过则转发给网络管理者，否则就放弃此次通信，所述移动节点是网络的直接使用者，与邻近及多跳节点进行通信；

所述方法包括以下步骤：

(1)、预部署阶段：由权威机构建立并分发与移动节点、接入点和网络管理者相关的密钥材料；

(2)、邻近移动节点间进行认证，并进行密钥协商：两个邻近的移动节点在通信过程中，通过基于位置的校验实现邻近移动节点间的安全认证，随之建立相关密钥；

(3)、移动节点多跳认证，并进行密钥协商：在安全认证过程中随之建立共享密钥；

(4)、移动节点进行密钥更新。

步骤(1)中的所述密钥材料包含：

1)p，q为两个大素数，G₁为q阶加法群，G₂为q阶乘法群，并满足双线性映射ê：G₁×G₁→G₂；

2)W是G₁中的一个生成元，随机选择作为网络主密钥，并设置W_pub=kW；

3)选择两个加密的hash函数：H，字符串映射到G₁中的非零元素。h，任意的输入映射到固定长度的输出；

4)公布公共系统参数(p，q，E/F_p，G₁，G₂ê，H，h，W，W_pub）。