[发明专利]一种应用于动态自组网的混合加密方法

说明书

本发明涉及一种应用于动态自组网的混合加密方法，包括以下步骤：当所有终端节点开机后，中心节点执行组网身份认证；完成身份认证后，所述终端节点进行数据的上报、接收中心节点发送的命令、以及实现终端节点之间的点对点传输；在数据传输的过程中，采用基于时变动态密钥的对称加密方法。本发明结合了非对称加密系统的身份认证和密钥分配的优势，同时亦可以获得采用对称加解密系统的运算复杂度的优势。

技术领域

本发明涉及物联网系统中的信息安全技术领域，特别是涉及一种应用于动态自组网的混合加密方法。

背景技术

物联网系统按照功能和网络结构的特点可以分为三类，包括：无线传感网络(WSN)，移动自组网(MANET)，以及无线网格网络(WMN)。其中移动自组网特别适用于节点资源相对于传感器节点较丰富，节点移动性更强的特性，易于变换的网络拓扑结构场景。

针对自组网系统的特点，需要设计针对自组网定制的安全加密策略。该安全加密策略需要设计包含一个灵活鲁棒的密钥管理机制，从而可以应对由于网络拓扑结构带来的用户认证、密钥管理方面的问题。另一方面，由于自组网系统的节点运算能力和网络空口资源受限，需要设计一种相对简单的加解密机制，同时空口的资源消耗尽可能更小。

现有的加密方法包括对称加密算法和非对称加密算法。

虽然采用对称加解密算法可以在保持加解密密级的基础上实现低复杂度的运算。然而，对称加密系统的密钥的配送、用户的身份认证却是一个比较困难的问题。特别是针对自组网系统可能的频繁变化的拓扑结构情况，往往需要频繁的进行用户的认证和密钥管理。由于对称加密系统的对称密钥的私密性导致了需要采用其他安全通道或者辅助手段才能实现密钥的安全输送，这对于自组网系统不论从空口资源的有效利用，以及系统复杂度的要求都是无法承受的。

基于数字证书的非对称加密机制存在运算复杂的问题。不论是基于RSA还是椭圆双曲函数(ECC)的方式，基于非对称的加解密方案运算量都较大。同时，由于公钥认证机制中CA节点负责的任务非常集中，因而针对CA节点的各类攻击可能会出现导致整个网络瘫痪的风险。与此同时，其针对拓扑结构动态可变的网络应对的灵活性也不强。

为进一步降低基于公钥认证体系的实现复杂度，目前研究者提出了几种可能的实现方式：

ZhouL和Haas Z J提出一个局部分布式CA，假设是一个跨域的单CA，将证书复制到多个充当服务器的节点上，这本质上还是一个单CA结构，只适用于小规模的MANET网络，且缺乏对整个协议的详细描述，多个服务器间的维护和控制也没有说明。LuoH,Kong J,ZerfosP等人发展了ZhouL和HaasZJ的思想，构建了一个全局分布式CA，将CA私钥份额分给网络中所有节点，增强分布式服务的可用性，但所有节点都拥有CA私钥的份额，增加CA私钥暴露的风险及系统的复杂性，降低了整个系统的安全性。

为了增强节点的抗攻击能力，消除系统的单失效点，随着无线设备的容量，计算能力的相对增强，原来认为由于资源限制而不适用于无线环境的门限方案得到广泛研究。KimJ和BahkS.提出一个分布式的信任机制,只有当超过门限值的认证服务器一起合作才能颁发证书。Yang K,Jia X H,Zhang B等人提出一种基于(t,n)门限机制认证方案，允许节点动态变化重组共享认证服务器私钥。Chai Z C,Cao Z F,Lu R X提出一种有效的抵御口令猜测攻击的门限口令认证方案。以上的认证方案虽然都采用了(t,n)门限方案，使得CA具有一定的容侵性，但这些方案都是基于传统的公钥证书机制CA，这种CA体系任务繁重，承担对证书的管理，维护，撤销，更新，在计算资源相对丰富的有线网络中也容易成为系统的瓶颈，再加上门限方案的计算复杂性，各个认证服务器间需要更多的协同工作，无疑系统负载及复杂性进一步增加，这使得在MANET中，利用门限机制来共享密钥很难取得理想效果。

发明内容

本发明所要解决的技术问题是提供一种应用于动态自组网的混合加密方法，具有低复杂度，灵活拓扑结构变化的特点。