[发明专利]一种基于代理环签名的WMN匿名接入认证系统及方法

说明书

本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法，系统包括：信任中心、网关、Mesh路由器、移动客户端节点；方法包括：信任中心生成公共参数；WMN网络中所有合法实体产生自身的公私钥对，并将自己的公钥注册给信任中心；网关生成其所在的代理环签名者集合的公私钥；当移动客户端节点接入外地WMN网络中Mesh路由器时，进行跨代理环签名者集合的接入认证；当移动客户端节点接入本地WMN中某新的Mesh路由器时，进行代理环签名者集合内的切换接入认证。本发明是应用在移动互联网领域中，将提供隐私保护的代理环签名技术运用于接入认证过程中，将高效无证书签名应用于切换认证过程，从而达到保证通信安全和隐私保护的目的。

技术领域

本发明属于无线网络安全技术领域，特别涉及一种基于代理环签名的WMN匿名接入认证系统及方法。

背景技术

随着移动终端的不断发展，人们对无线网络服务的需求日益提高，为了满足人们随时随地、方便快捷连接网络的需求，业界对无线网络技术的研究也越发重视起来，而WMN无疑是无线网络研究中的一种重要技术。WMN(wireless mesh network)即无线网状网，具有自组织、自动配置、高可扩展性、低部署成本等优势，并且可以和多种带宽无线接入技术相融合，特别适合用于宽带无线骨干网络。同时也正是由于WMN的这些特点，使得其相比于传统有线网络更易遭受到攻击，安全性问题成为制约WMN发展的主要瓶颈，在诸多安全问题中，接入认证问题是确保WMN能够安全通信的前提条件和重要保障。只有当移动用户和访问网络间进行双向认证，才能确定双方身份的合法性，与此同时认证过程中的隐私保护问题也是我们应该考虑的关键。

近年来，业内专家们针对WMN接入认证问题进行了大量的研究，旨在实现安全、高效的WMN接入认证机制。文献“Efficient Authentication for Fast Handover inWireless Mesh Networks”设计了一个针对WMN的高效认证方案，提出了一种基于票据的身份认证协议，认证服务器不需要参与切换认证过程，移动用户直接通过mesh接入点进行认证，有效减少了认证延迟，但是没有考虑接入过程中用户的匿名性；文献“PreservingPrivacy in Mobile Communications：A Hybrid Method”提出一种基于EAP-TLS的WMN安全认证方案，该方案虽然提供了较高的安全性、双向认证和对恶意攻击的鲁棒性，但是非对称密码的使用使得方案的计算开销较大，不能很好满足WMN轻量计算需求；文献“DynamicDistributed Authentication Scheme for Wireless Lan-based Mesh Networks”提出一种针对WMN的基于分层多变量函数的对称密钥建立方案，它实现了WMN中实体间的快速相互认证和密钥对建立，随着网络用户数量的激增，该方案的适用性大大降低。

可见，上述的认证方案之中，在认证延迟和接入过程隐私保护等方面存在不同程度的缺陷，均不能很好满足WMN安全高效接入认证的需求。

发明内容

针对现有技术存在的问题，本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法。

本发明的技术方案如下：

一种基于代理环签名的WMN匿名接入认证系统，包括：

信任中心：生成公共参数，对所在WMN网络中实体身份进行验证，并维护信任中心所负责WMN网络的所有合法实体的公钥；

网关：作为所在代理环签名者集合的管理者，负责维护和管理代理环签名者集合，为网关所在代理环签名者集合生成一对公私钥；

Mesh路由器：通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点，通过验证移动客户端节点接入认证消息验证移动客户端节点身份，对验证通过的移动客户端节点发送Mesh路由器接入认证消息；