[发明专利]一种基于Ad hoc网络通信机制的安全认证管理系统

权利要求书

1.一种基于Ad hoc网络通信机制的安全认证管理系统，其特征在于，包括：运行有安全认证管理系统软件的安全认证管理服务器S_srf，运行有安全认证管理系统软件的PC终端U_i或智能终端U_j，该PC终端U_i或智能终端U_j通过Ad hoc网络通信机制在安全认证管理系统上与安全认证管理服务器S_srf实现相互之间的通信连接；

安全认证管理服务器S_srf的安全认证管理系统对于准备接入Ad hoc网络中的PC终端U_i或智能终端U_j的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：PC终端U_i或智能终端U_j的用户在安全认证管理服务器S_srf的安全认证管理系统上进行用户注册，具体包括：设定椭圆曲线F定义在有限域G上，生成元ξ∈F，PC终端U_i或智能终端U_j的用户选取n个整数(κ₁,κ₂,…,κ_n)作为私钥，计算ρ₁＝κ₁ξ，ρ₂＝κ₂ξ，…，ρ_n＝κ_nξ作为公钥，将公钥发送给安全认证管理系统；

步骤二：当PC终端U_i或智能终端U_j向安全认证管理服务器S_srf发送接入Ad hoc网络中的请求时，安全认证管理系统对PC终端U_i或智能终端U_j的用户身份进行认证，具体的认证过程为：

(1)安全认证管理系统在认证页面上弹出与PC终端U_i或智能终端U_j的用户进行交互式通信的对话框；

(2)PC终端U_i或智能终端U_j的用户随机选择一个整数σ，计算φ＝σξ，并将φ发送给安全认证管理系统，即输入到对话框内；

(3)安全认证管理系统产生n个任意数(λ₁,λ₂,…,λ_n)，并将(λ₁,λ₂,…,λ_n)发送给PC终端U_i或智能终端U_j的用户，即显示在对话框内；

(4)PC终端U_i或智能终端U_j的用户计算并传送给安全认证管理系统，即输入到对话框内；

(5)安全认证管理系统验证等式是否成立；

若等式成立，证明PC终端U_i或智能终端U_j的用户知悉私有密钥(κ₁,κ₂,…,κ_n)，则安全认证管理系统通过PC终端U_i或智能终端U_j的用户的身份认证，安全认证管理系统允许PC终端U_i或智能终端U_j接入Ad hoc网络中，成为Ad hoc网络中的一个合法节点。

2.根据权利要求1所述的基于Ad hoc网络通信机制的安全认证管理系统，其特征在于，所述步骤二还包括：将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证，重复执行k_i次，在某一轮验证的执行过程中，PC终端U_i或智能终端U_j的用户没有通过认证，则整个认证过程终止，PC终端U_i或智能终端U_j的用户未通过安全认证管理系统的身份认证。

3.根据权利要求2所述的基于Ad hoc网络通信机制的安全认证管理系统，其特征在于，所述步骤一还包括：安全认证管理系统在注册页面上弹出与PC终端U_i或智能终端U_j的用户进行交互式通信的对话框。

4.根据权利要求3所述的基于Ad hoc网络通信机制的安全认证管理系统，其特征在于，所述步骤一的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。