專利名稱:一種無線自組織網絡密鑰更新和撤銷方法
技術領域:
本發(fā)明屬于網絡安全領域,涉及一種密鑰管理方法,特別涉及一種分布式網絡密鑰初始 化、更新和撤銷方法。
技術背景無線自組織網絡是一種無中心、自組織、多跳路由、動態(tài)拓撲以及資源受限的無線網絡, 無線自組織網絡得到廣泛應用前,安全問題是它需要解決的關鍵問題。它的無中心、自組織 等特點使其安全問題比傳統(tǒng)無線網絡更難于解決。設備密鑰管理是身份認證的基礎,也是網 絡安全的基礎。橢圓曲線組合公鑰是一種密鑰管理方法。設素數域F(p)上橢圓曲線方程為式(l)。 * y2 =卩x3 +ox + Z^/wo<^7 (1)方程式U)在域M/7)上的所有解加上一個無窮遠點(記作0)構成的集合稱為有限域K/7)上的橢圓曲線,記為£/^, E為曲線名,Kp)為所在域。#£/^表示集合中點的個數,也稱 為橢圓曲線的階。設C/,K是E/F上的點,存在整數A:e[lJ五/F(/7)],使「 = ^/,則橢圓曲線離散對數問題就是由給定的f/,K求出"這是一個困難問題,是橢圓曲線密碼的基礎。橢 圓曲線參數為E:^a,G,7V,W,其中/7是一個素數,用來指定有限域F(/ ); ",6是橢圓曲線方程的系數;G是設計者在橢圓曲線上選定的一個基點,用G-0cc,&)來表示;7V是基點G的 階,即NG為無窮遠點O。假定私鑰^為整數r,則對應的公鑰為橢圓曲線E上的一個點K ,用(^,力)標記。用 SSK表示私鑰種子矩陣,由整數矢量(。)組成,如式(2)。 PSK表示公鑰種子矩陣,由對應的 點( G)—、,:^)組成,如式(3)。<formula>formula see original document page 4</formula>(3)用戶A由SSK計算私鑰的步驟為:步驟一.假定有&個映射《,^,…,《,這些映射將A的身份信息(可以是銀行帳號、身 份證號或IP地址等),也稱ID,映射為/ 個映射值,將A個映射值記為mpm2,…,^。步驟二用附1,附2,"',氣作為行號從881^的; 列取出相應的矢量為^|,,^2,''',、/1,按照式(4)來計算用戶A的私鑰s^^(^v+、2+…+ ^,)modiV (1) 其中iV是基點G的階,即NG為O。A的公鑰不需要通過證書傳遞,而由通信對方B計算得到。步驟為 步驟一假定B需要A的公鑰,則B由A的身份信息用與上述計算私鑰步驟一相同的 方法計算出行映射值mp …,氣。在公鑰種子矩陣PSK中取出相應的矢量,如式(5)。(O附,i,凡,,),<X2 2 , A2 2 ),…,O一 , ~ )) ( 5)步驟二按照式(6)計算公鑰,P、 =((Xll,>;mil) + (、2,>;m22)+."+(X,,>;v)))mod/ ,廣、(6)Aj和p/^構成一對橢圓曲線密碼公/私鑰對。組合公鑰技術的優(yōu)勢是由少量的種子密鑰可以組合成海量的密鑰空間,例如公鑰種子矩 陣大小為附x/;,需要存儲的矩陣元素為wx/ 個,而可組合得到的公鑰數目為(附y(tǒng)1。目前無 線自組織網絡設備一般有足夠的容量可以保存PSK。目前已有研究者提出將有線網絡中基于證書的密鑰管理與認證方法移植到無線自組織網 絡中,即分布式CA方法,這種方法將CA的證書簽名私鑰用門限密碼分割后分配給f+l個特殊"服務器"設備,分割后的密鑰稱為共享系統(tǒng)私鑰。此外每個網絡成員都有一對公私鑰。 成員可以向任何f+l個"服務器"設備請求通信的另一方的可信公鑰(公鑰證書)。設備Z 獲得設備S的可信公鑰從廣播請求給最少f+l個設備開始,每個"服務器"設備用自己 的共享系統(tǒng)私鑰對所請求的公鑰進行簽名。^+l個部分簽名被組合成完整的簽名發(fā)送給^。 設備v4驗證這個關于S的公鑰的簽名,決定接受或拒絕這個公鑰。這個過程需要進行大量的 模幕運算和證書傳遞,計算量和通信量大,而無線自組織網絡是一種計算、帶寬和存儲資源 都非常受限的網絡,所以分布式CA方法不適合無線自組織網絡環(huán)境。另有研究者提出采用 基于身份的加密機制,這種方法使用人們易讀的(唯一的)身份標識,例如姓名,郵件地址 等作為公鑰,身份是自認證的。它有兩個主要的優(yōu)勢。第一,不需要公鑰證書;第二,不需 要交換公鑰,因此密鑰管理的效率比分布式CA方法略高,但是沒有解決設備的身份認證問 題以及共享主私鑰更新的問題。還有研究者提出使用口令進行密鑰協(xié)商,得到共享群密鑰, 這種方法通常適用于這樣的應用場景 一群人集中在一起,通過簡單的方式共享口令,想要 在他們的計算機之間進行安全通信。還可以擴展到一群人在某個場所相遇了,想要分開以后可以進行安全通信。也適用于個人網絡或者家庭網絡,例如家庭藍牙網絡。口令是預先共享 的秘密,在認證前通過安全信道進行交換,通常比較脆弱,不能抵擋強力攻擊和字典攻擊等。 為了從脆弱口令得到一個強密鑰,必須引入非對稱密鑰機制。這種方法的缺點是需要物理的方式分發(fā)口令;且沒有機制給后加入的設備提供密鑰,也不能撤銷提前離開的成員的密鑰; 它不能提供個體認證;同時它要求設備有相當的計算能力,因為每一輪密鑰協(xié)商都包含多次 模冪運算,所以不適合無線自組織網絡環(huán)境。發(fā)明內 容一種無線自組織網絡密鑰更新和撤銷方法,本方法在網絡運行階段,在沒有可信認證中 心支持下,設備可向網絡中多個服務器設備申請密鑰更新,得到大于等于門限個成功的應答, 就可成功進行密鑰更新;并且可以實現密鑰自動撤銷。將橢圓曲線組合公鑰和門限密碼結合 起來,以提高密鑰管理以及網絡設備認證的效率。使得設備間認證和密鑰協(xié)商過程的計算和 通信量減少,提高了密鑰管理和認證的效率。一種無線自組織網絡密鑰更新方法,其特征在于,包括兩個部分的更新(1) 設備公/私密鑰對更新,需更新密鑰的設備用新的ID向包含共享私鑰種子矩陣的 服務器設備申請更新公/私密鑰對,得到多個共享私鑰后,合成新的私鑰;(2) 服務器設備共享私鑰種子矩陣的更新。 其中,設備公/私密鑰對更新,包括如下步驟步驟1:設備用舊的公\私密鑰與某一服務器設備進行相互身份認證與會話密鑰協(xié)商; 步驟2:如果身份認證和會話密鑰協(xié)商成功,該設備向該服務器設備申請公\私密鑰更新, 申請信息中包括該申請設備的新身份信息;否則更換其它服務器設備進行步驟1相同操作;步驟3:被申請的服務器設備將該申請設備的新身份信息映射為相應的映射值,并將這 些映射值作為行號從自己保存的共享私鑰種子矩陣取出相應的元素,計算申請設備的共享私鑰;步驟4:將得到的共享私鑰用步驟1中生成的會話密鑰加密后傳遞給申請設備;步驟5:如果申請設備獲得的服務器設備返回的共享私鑰數目大于等于門限值,則申請 設備計算新的設備私鑰,否則重復步驟1至4,向其它服務器設備申請密鑰更新操作;步驟6:申請設備將新身份信息映射為A個映射值,并用這h個映射值作為行號從公鑰 種子矩陣的^列取出相應的元素,計算設備自身的新公鑰。服務器設備中共享私鑰種子矩陣的更新,包括如下步驟步驟l: 一服務器設備選定m個t一l次多項式,對包含m個零元素的列矩陣中的每個元素 進行門限分割,得到n個列矩陣,n為服務器設備總數;步驟2:該服務器設備保留與自己設備編號對應的一列,其余n—l個列矩陣通過加密的方式分發(fā)給其它n— l個服務器設備;步驟3:如果該服務器設備從其它n—l個服務器設備獲得了n—l個列矩陣,則對共享私 鑰種子矩陣中的相應列進行更新;否則該服務器設備等待其它服務器設備傳遞的更新信息, 直至全部收到其它n—l個服務器設備的更新信息再進行共享私鑰種子矩陣更新。所述設備公/私密鑰對更新中,步驟5申請設備計算新的私鑰的方法是Shamir所提出的 多項式門限密碼方法。所述服務器設備共享私鑰種子矩陣的更新中,其步驟3中該服務器設備共享私鑰種子矩陣 更新時,每次更新只更新共享私鑰種子矩陣的一列。所述服務器設備共享私鑰種子矩陣的更新中,其步驟l中該服務器設備進行門限分割時, 所用的門限密碼是Shamir所提出的多項式門限密碼。一種無線自組織網絡密鑰撤銷方法,其特征在于,包括以下步驟步驟l:當網絡系統(tǒng)時間達到設定的密鑰失效時間時,密鑰自動失效,否則轉到步驟2;步驟2:當設備未達到密鑰失效時間而主動合法退出網絡時,在可信通道中廣播該設備 自身的設備ID;否則轉到步驟3;步驟3:當設備未達到密鑰失效時間而設備失效時,需要通過安全通道廣播該設備的ID 來撤銷該設備,并且啟動一次密鑰更新過程。本發(fā)明包括一種無線自組織網絡密鑰更新和撤銷方法,其優(yōu)點在于(1) 本方法不需要可信認證中心,設備能夠自組織地進行密鑰更新。(2) 本方法將橢圓曲線組合公鑰和門限密碼結合起來,使得設備間認證和密鑰協(xié)商過程的 計算和通信量減少,提高了密鑰管理和認證的效率。
圖1是無線網絡密鑰離線初始化的示意圖;圖2是本發(fā)明一種無線自組織網絡密鑰更新方法的設備公/私密鑰對更新流程圖; 圖3是本發(fā)明一種無線自組織網絡密鑰更新方法的服務器設備中共享私鑰種子矩陣的更 新過程流程圖;圖4是本發(fā)明一種無線自組織網絡密鑰撤銷方法的流程圖; 圖5是本發(fā)明一種無線自組織網絡密鑰更新和撤銷方法的設備ID的格式示意圖。
具體實施方式
下面將結合附圖對本發(fā)明作進一步的詳細說明。本實施例中所用的密碼為橢圓曲線密碼,門限分割時所用的門限密碼技術是Shamir所 提出的多項式門限密碼。在整個網絡的構建階段,有一個密鑰初始化環(huán)節(jié),在這個環(huán)節(jié)中密碼設計者設定安全參數,從而構建可信密鑰中心TA。并將參與初始化的設備分成普通設備和服務器設備兩類,分 別進行初始化。初始化過程如圖1所示,包括以下步驟步驟一構建可信密鑰中心TA,根據網絡安全需求,設定安全參數,包括橢圓曲線E、 h個映射函數Fi, F2,…,Fh、私鑰種子矩陣SSK和公鑰種子矩陣PSK。私鑰種子矩陣SSK 由構建可信密鑰中心TA生成并秘密保存,其它參數分發(fā)給網絡設備保存,其中h個映射函 數需要秘密保存。構建可信密鑰中心TA生成且維護一個設備身份(ID)數據庫,保存著所 有已經存在的設備ID以及可分配的設備ID。步驟二根據網絡規(guī)模和安全等級要求,將參與初始化的設備分普通設備GN和服務器 設備SN兩類。步驟三初始化普通設備GN,可信密鑰中心TA分配唯一有效的身份標識(ID)給普 通設備GN。 TA將設備ID映射為私鑰種子矩陣SSK的元素,根據式(4)計算出該設備的 私鑰sk;同樣將設備ID映射為公鑰種子矩陣PSK的元素,根據式(6)計算出設備的公鑰 pk。將設備ID、公鑰/私鑰對pk/sk、公鑰種子矩陣PSK和映射函數FyF2,…,Fh連同橢圓 曲線E參數傳遞給普通設備GN。設備的私鑰sk和映射函數必須保密,需要通過安全的通道 傳遞。步驟四初始化服務器設備SN。對于服務器設備SN,初始化過程除了進行與初始化 GN相同的操作外,可信密鑰中心TA還將公鑰種子矩陣SSK通過門限方案分割成n個共享 私鑰矩陣,n表示網絡中服務器設備的數量,共享私鑰矩陣用SSKd(d-l,…,n)表示,將每個 SSIQ分配給一個相應的服務器設備SN。分割私鑰種子矩陣SSK的過程如下(a) 為n個服務器設備SN設定n個公共編號W 7,…,W 。(b) 將私鑰種子矩陣表示為S^ = />;J^, i,j表示元素對應的行列號。對于私鑰種子 矩陣SSK中的任一元素^ ,設定門限值為t,用ShamiiY"力門限密碼將^分為n份,即主 秘密被分割成n份共享密鑰,如果獲得大于等于t份共享密鑰,則該主密鑰就能被恢復,否 則不能被恢復得到。選擇一個素數/^附欲^,W ,定義域^上的隨機/-/次多項式y(tǒng);/"-l;。^x",令y;Yo^aijo, i,j表示元素對應的行列號,計算f、y;,h》,"=/, ,"。對私鑰種子矩陣SSK中的每一元素都進行門限分割,于是得到共享私鑰種子矩陣 一種無線自組織網絡密鑰更新方法。包括兩部分(1)設備公/私密鑰更新;需更新密鑰的設備用新的ID向包含共享私鑰種子矩陣的服務器設備申請更新公/私密鑰對,得到多個共享私鑰后合成新的私鑰。(2)服務器設備共享私鑰種子矩陣的更新。在無線自組織網絡中,網絡設備間的通信容 易被竊聽,設備容易被捕獲,設備私鑰容易失密。并且如果網絡存在的時間足夠長,敵人可 能會捕獲t個包含共享私鑰種子矩陣SSKd (d-l,…,n)的設備,從而計算出完整的私鑰種 子矩陣SSK。所以。因此在密鑰安全方案中有密鑰更新的方法很重要。(1)設備A公/私密鑰更新流程,如圖2所示。 在網絡運行階段,網絡中的設備A向"服務器"設備SN,,SN2,…,SNt申請公、私密鑰更 新,步驟如下步驟一設備A用舊的公\私密鑰與一服務器設備進行相互身份認證與會話密鑰協(xié)商得 到會話密鑰ssnk(Session Key)。步驟二如果身份認證和會話密鑰協(xié)商成功,設備A向服務器設備SN1申請公\私密鑰 更新,申請信息中包括設備A的新身份信息IDnew;否則更換其它服務器設備進行步驟一相 同操作。步驟三:服務器設備SN1用A個映射R, F2,...,Fh將設備A的新身份信息IDnew映射為A 個映射值,將A個映射值記為",附2,…,^;用m,,附2,…,w作為行號從服務器設備S 的共 享私鑰種子矩陣SS^的/z列取出相應的元素為《K^…,《"按照式(4)來計算設備A的共享私鑰,即:步驟四將^ 用步驟一中生成的會話密鑰ssnk加密后傳遞給設備A。步驟五如果設備A獲得的私鑰小于t份,則重復步驟一至四,向其它n-l個服務器設備申請密鑰更新操作,否則設備A依照式(7)計算新的私鑰。其中c,- f] _^是拉格朗日l化O "5/ 一 A系數,《、^為不同服務器設備的編號。《-》,《)modiV (7)步驟六設備A將IDnew映射為/7個映射值,即是w,,附2,…,mA。用mp附2,…,/^作為行號 從公鑰種子矩陣PSK的A列取出相應的元素,依照式(6)計算設備自身的新公鑰,艮卩A = ((、.,!) + (、 2,凡2 2) +…+ (、a , ~》mod p (2)共享私鑰種子矩陣的更新, 為了防止攻擊方破解私鑰種子矩陣SSK,而又不改變私鑰種子矩陣SSK,解決方法是周 期性地更新每個服務器設備的共享私鑰種子矩陣SSKd(d-l,…,n)。如果將零矩陣進行門限分 割,分割后的共享矩陣與共享私鑰種子矩陣SSKd(d-l,…,n)疊加,可以實現更新每個服務器 設備的共享私鑰種子矩陣SSKd(d-l,…,n)而不改變私鑰種子矩陣SSK。 以下說明具體更新過程,如圖3所示。共享私鑰種子矩陣SS&包含mxh個元素,更新共享私鑰矩陣的一列可達到更新整個 矩陣相同的效果,所以本實施例中假定更新第q列。以服務器設備S乂為例說明,其它設備 依次類推,更新步驟如下步驟一服務器設備SNv的共享私鑰種子矩陣SSI^的第q列包含m個元素,所以選擇 111個/-1次多項式g/w(jc) = |^ V。其中,/ = 1廣.,附表示矩陣行號,也表示多項式的序號,^.表示多項式系數,j-0,l,…,t-l為參數。令g"(0h0,令^f^gf^p, / = 1,...,"即是式(8)。其中,Sj表示設備編號,n表示設備數量。門限分割得到<formula>formula see original document page 10</formula>(8)其中,g):o+";+"^2+…+flK—(,、…、e^o+^x+^A2——^-,;^步驟二服務器設備SNv將^(/:l,…,附)保留,另外"-l個列矩陣通過加密的方式(可 以用會話密鑰加密)分發(fā)給其它"-l個服務器設備SA^i-l,2,…,n,且i不與v相等,其中 ^^g^(&)必須分配給服務器設備SNi。步驟三如果服務器設備SNv從其它n—l個服務器設備獲得了 n—l個列矩陣,則加 上自身保留的列矩陣e) ("1,…,附),共得到n個列矩陣[化)《)...^J",/",2…,"。于是可以計算SSI^中新的第q列中第一個元素如式(9):(9)第q列的其余元素依此類推。這樣"個服務器設備SN都將共享公鑰種子矩陣SSKd中的 第q列更新,而保持公鑰種子矩陣SSK不變。否則該服務器設備SNv等待其他服務器設備傳遞的更新信息,直至全部收到其它n—l 個服務器設備的更新信息。一種無線自組織網絡密鑰撤銷方法,包括以下步驟,如圖4所示步驟一如圖5所示,設備(包括一般設備GN和服務器設備SN) ID中x比特代表該 ID失效的時間,例如2008-1-15-0:00,而每個ID都唯一對應一對公私密鑰對,當ID失效 時,它對應的密鑰對隨即失效,所以當系統(tǒng)時間達到2008-1-15-0:00,該密鑰自動失效, 否則轉到步驟二。步驟二當設備未達到密鑰失效時間而主動合法退出網絡時,在可信通道廣播設備自身 的ID,設備再使用這個ID和其它設備通信時,其它設備檢測到已經該ID已經失效,將拒 絕和該ID對應的設備通信,如此該ID以及與該ID對應的密鑰自動失效,否則轉到步驟三;步驟三當設備未達到密鑰失效時間而設備本身失效,被網絡中的檢測機制偵測到時, 必須通過廣播該設備的ID來撤銷設備密鑰,使得該設備無法繼續(xù)參與網絡安全通信并且啟動 一次密鑰更新過程,包括設備公/私密鑰對更新,如果是服務器設備還需進行共享私鑰種子矩 陣的更新。
權利要求
1. 一種無線自組織網絡密鑰更新方法,其特征在于,包括兩個部分的更新(1)設備公/私密鑰對更新,需更新密鑰的設備用新的ID向包含共享私鑰種子矩陣的服務器設備申請更新公/私密鑰對,得到多個共享私鑰后,合成新的私鑰;(2)服務器設備共享私鑰種子矩陣的更新;其中,設備公/私密鑰對更新,包括如下步驟步驟一設備用舊的公\私密鑰與一服務器設備進行相互身份認證與會話密鑰協(xié)商;步驟二如果身份認證和會話密鑰協(xié)商成功,該設備向服務器設備申請公\私密鑰更新,申請信息中包括該申請設備的新身份信息;否則更換其它服務器設備進行步驟一相同操作;步驟三被申請的服務器設備將該申請設備的新身份信息映射為相應的映射值,并將這些映射值作為行號從該服務器設備的共享私鑰種子矩陣取出相應的元素,計算申請設備的共享私鑰;步驟四將得到的共享私鑰用步驟一中生成的會話密鑰加密后傳遞給申請設備;步驟五如果申請設備獲得的服務器設備返回的共享私鑰數目大于等于門限值,則申請設備計算新的設備私鑰,否則重復步驟一至四,向其它服務器設備申請密鑰更新操作;步驟六申請設備將新身份信息映射為h個映射值,并用這h個映射值作為行號從公鑰種子矩陣的h列取出相應的元素,計算設備自身的新公鑰;服務器設備中共享私鑰種子矩陣的更新,包括如下步驟步驟一任一服務器設備選定m個t-1次多項式,對包含m個零元素的列矩陣中的每個元素進行門限分割,得到n個列矩陣,n為服務器總數;步驟二該服務器設備保留與自己設備編號對應的一列,其余n-1個列矩陣通過加密的方式分發(fā)給其它n-1個服務器設備;步驟三如果該服務器設備從其它n-1個服務器設備獲得了n-1個列矩陣,則對共享私鑰種子矩陣中的相應列進行更新;否則該服務器設備等待其他服務器設備傳遞的更新信息,直至全部收到其它n-1個服務器設備的更新信息再進行共享私鑰種子矩陣更新。
2、 根據權利要求l所述一種無線自組織網絡密鑰更新方法,其特征在于所述設備公/私密 鑰對更新中,步驟五申請設備計算新的私鑰的方法是Shamir所提出的多項式門限密碼方法。
3、 根據權利要求l所述一種無線自組織網絡密鑰更新方法,其特征在于所述服務器設備中 共享私鑰種子矩陣的更新中,其步驟三中該服務器設備共享私鑰種子矩陣更新時,每次更新 只更新共享私鑰種子矩陣的一列。
4、 根據權利要求l所述一種無線自組織網絡密鑰更新方法,其特征在于所述服務器設備中共享私鑰種子矩陣的更新,其步驟一中該服務器設備進行門限分割時,所用的門限密碼是 Shamir所提出的多項式門限密碼。
5、 一種無線自組織網絡密鑰撤銷方法,其特征在于,包括以下步驟步驟一當網絡系統(tǒng)時間達到設定的密鑰失效時間時,密鑰自動失效,否則轉到步驟二;步驟二當設備未達到密鑰失效時間而主動合法退出網絡時,在可信通道中廣播該設備 自身的設備ID;否則轉到步驟三;步驟三當設備未達到密鑰失效時間而設備失效時,需要通過安全通道廣播該設備的ID 來撤銷該設備,并且啟動一次密鑰更新過程。
全文摘要
一種無線自組織網絡密鑰更新和撤銷方法,本方法在網絡運行階段,在沒有可信認證中心支持下,設備可向網絡中多個服務器設備申請密鑰更新,得到大于等于門限個成功的應答,就可成功進行密鑰更新;并且可以實現密鑰自動撤銷。將橢圓曲線組合公鑰和門限密碼結合起來,以提高密鑰管理以及網絡設備認證的效率。使用這種方法僅在密鑰初始化階段需要可信認證中心的支持。在網絡運行階段,不需要可信認證中心,設備能夠自組織地進行密鑰更新,使得設備間認證和密鑰協(xié)商過程的計算和通信量減少。
文檔編號H04L9/08GK101272244SQ200810105658
公開日2008年9月24日 申請日期2008年4月30日 優(yōu)先權日2008年4月30日
發(fā)明者丁文銳, 淳 劉, 劉建偉, 劉朝暉 申請人:北京航空航天大學