[发明专利]一种基于自组织无线网络的强恢复鲁棒性密钥管理方法

说明书

技术领域

本发明属于密码与信息安全技术领域，涉及一种基于自组织无线网络的强恢复鲁棒性密钥管理方法。

背景技术

现有的密钥管理方法包括：

1)利用基于传统门限方案的分布式认证中心(distributed certificate authority,DCA)的思想来进行密钥管理；

2)MOCA(移动证书授权)的密钥管理方案；

3)URSA局部密钥管理方案。

其中：

在MANET典型应用中，节点高速运动和环境变化易导致网络拓扑结构剧烈变化而产生网络分割，由于MANET网络允许节点频繁加入或退出的特性要求密钥管理服务始终在线，而网络分割将导致子密钥的数量低于门限，而导致服务无效，牺牲了安全性,使系统易遭受单点攻击或Syb il攻击。

由于自组网移动节点的异构性，即节点的物理安全性、计算能力和可信任程度存在差别，MOCA节点采用门限密钥共享来为网络提供高安全性和可用性的CA服务，最重要的问题是这些网络节点如何来安全地发现具有移动证书授权功能的网络节点路径。

2002年由Luo、Kong和Zerfos提出的URSA局部密钥管理方案通过在局部区域构建信任模型，为其他成员提供认证服务，在此基础上通过对模型的优化可以抵御更强的攻击手段，但同时也带来了计算复杂度和通信复杂度的问题，URSA局部密钥管理方案在系统终端没有得到安全保护的时候会降低系统的整体安全，另一个问题是在接入网络之前要求大量的预先配置。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于自组织无线网络的强恢复鲁棒性密钥管理方法，引入了辅助节点数量的增加,DCA请求的平均失败率显著下降,使得系统的鲁棒性有显著提高，具有更强的自我恢复功能并降低了约束条件，提高通信的质量。本发明可以应用在电脑无线网络通信；手机，PDA等通信及其他无线通信。

本发明解决其技术问题所采用的技术方案是：一种基于自组织无线网络的强恢复鲁棒性密钥管理方法，包括如下步骤：

步骤一、普通节点申请身份认证；

步骤二、判断通过验证的服务节点的个数是否大于等于设定的个数：

如果否，则进入步骤三；

如果是，则进入步骤四；

步骤三、普通节点向辅助节点发起申请，由辅助节点和服务节点共同进行身份认证，然后返回步骤二；

步骤四、接受申请，生成有效的证书并进行发放。

与现有技术相比，本发明的积极效果是：本发明有策略地提高系统中子密钥的冗余度,在保证安全性的同时增强系统鲁棒性；解决了由于网络分割易使子密钥的数量低于门限值,从而使基于门限方案的服务无效；更适用于MANET的典型应用，如军事及应急救援；解决了通信过程中密钥自我恢复，简化了服务器端的工作并降低网络通信量。具体优点如下：

1)能够减少MANET网络流量和网络管理节点系统负荷；

2)能够有效防范流量分析攻击；

3)具有自我恢复功能的密钥分配体制，能恢复出通信过程中的会话密钥，建立稳定的通信；

4)比现有方案具有更强的自我恢复功能并降低了约束条件；

5)在占用内存和减少运算复杂性方面具有非常明显优势。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明方法的流程图；

图2是辅助节点和服务节点共同进行身份认证的流程图；

图3是v＝5m/s时平均失败率的变化图；

图4是v＝15m/s时平均失败率的变化图。

具体实施方式

网络中的所有节点分为服务节点和普通节点，每个服务节点都拥有一对非对称密钥对，当普通节点发起申请后，只有当大于等于T个的服务节点通过验证后，才可生成有效的证书并进行发放，否则，普通节点将进行重新发起申请，此时辅助节点的辅助子密钥将会被服务节点临时作为子密钥，并通过验证后生成有效证书并发放，之后还原子密钥为辅助子密钥。具体说明如下：

一种基于自组织无线网络的强恢复鲁棒性密钥管理方法，如图1所示，包括如下步骤：

步骤一、普通节点申请身份认证；

步骤二、判断通过验证的服务节点的个数是否大于等于T(设定的个数)个：

如果否，则进入步骤三；

如果是，则进入步骤四；

步骤三、普通节点向辅助节点发起申请，由辅助节点和服务节点共同进行身份认证，然后返回步骤二；