亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法

文檔序號:7817789閱讀:292來源:國知局
一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法
【專利摘要】本發(fā)明公開了一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,通過判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于設(shè)定的個數(shù):當(dāng)條件不滿足時普通節(jié)點向輔助節(jié)點發(fā)起申請,由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證;當(dāng)條件滿足時,則接受申請,生成有效的證書并進行發(fā)放。本發(fā)明的積極效果是:本發(fā)明有策略地提高系統(tǒng)中子密鑰的冗余度,在保證安全性的同時增強系統(tǒng)魯棒性;解決了由于網(wǎng)絡(luò)分割易使子密鑰的數(shù)量低于門限值,從而使基于門限方案的服務(wù)無效;更適用于MANET的典型應(yīng)用,如軍事及應(yīng)急救援;解決了通信過程中密鑰自我恢復(fù),簡化了服務(wù)器端的工作并降低網(wǎng)絡(luò)通信量。
【專利說明】—種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于密碼與信息安全【技術(shù)領(lǐng)域】,涉及一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法。

【背景技術(shù)】
[0002]現(xiàn)有的密鑰管理方法包括:
[0003]I)利用基于傳統(tǒng)門限方案的分布式認(rèn)證中心(distributed certificateauthority, DCA)的思想來進行密鑰管理;
[0004]2) MOCA (移動證書授權(quán))的密鑰管理方案;
[0005]3)URSA局部密鑰管理方案。
[0006]其中:
[0007]在MANET典型應(yīng)用中,節(jié)點高速運動和環(huán)境變化易導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劇烈變化而產(chǎn)生網(wǎng)絡(luò)分割,由于MANET網(wǎng)絡(luò)允許節(jié)點頻繁加入或退出的特性要求密鑰管理服務(wù)始終在線,而網(wǎng)絡(luò)分割將導(dǎo)致子密鑰的數(shù)量低于門限,而導(dǎo)致服務(wù)無效,犧牲了安全性,使系統(tǒng)易遭受單點攻擊或Syb il攻擊。
[0008]由于自組網(wǎng)移動節(jié)點的異構(gòu)性,即節(jié)點的物理安全性、計算能力和可信任程度存在差別,MOCA節(jié)點采用門限密鑰共享來為網(wǎng)絡(luò)提供高安全性和可用性的CA服務(wù),最重要的問題是這些網(wǎng)絡(luò)節(jié)點如何來安全地發(fā)現(xiàn)具有移動證書授權(quán)功能的網(wǎng)絡(luò)節(jié)點路徑。
[0009]2002年由Luo、Kong和Zerfos提出的URSA局部密鑰管理方案通過在局部區(qū)域構(gòu)建信任模型,為其他成員提供認(rèn)證服務(wù),在此基礎(chǔ)上通過對模型的優(yōu)化可以抵御更強的攻擊手段,但同時也帶來了計算復(fù)雜度和通信復(fù)雜度的問題,URSA局部密鑰管理方案在系統(tǒng)終端沒有得到安全保護的時候會降低系統(tǒng)的整體安全,另一個問題是在接入網(wǎng)絡(luò)之前要求大量的預(yù)先配置。


【發(fā)明內(nèi)容】

[0010]為了克服現(xiàn)有技術(shù)的上述缺點,本發(fā)明提供了一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,引入了輔助節(jié)點數(shù)量的增加,DCA請求的平均失敗率顯著下降,使得系統(tǒng)的魯棒性有顯著提高,具有更強的自我恢復(fù)功能并降低了約束條件,提高通信的質(zhì)量。本發(fā)明可以應(yīng)用在電腦無線網(wǎng)絡(luò)通信;手機,PDA等通信及其他無線通信。
[0011]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,包括如下步驟:
[0012]步驟一、普通節(jié)點申請身份認(rèn)證;
[0013]步驟二、判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于設(shè)定的個數(shù):
[0014]如果否,則進入步驟三;
[0015]如果是,則進入步驟四;
[0016]步驟三、普通節(jié)點向輔助節(jié)點發(fā)起申請,由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證,然后返回步驟二;
[0017]步驟四、接受申請,生成有效的證書并進行發(fā)放。
[0018]與現(xiàn)有技術(shù)相比,本發(fā)明的積極效果是:本發(fā)明有策略地提高系統(tǒng)中子密鑰的冗余度,在保證安全性的同時增強系統(tǒng)魯棒性;解決了由于網(wǎng)絡(luò)分割易使子密鑰的數(shù)量低于門限值,從而使基于門限方案的服務(wù)無效;更適用于MANET的典型應(yīng)用,如軍事及應(yīng)急救援;解決了通信過程中密鑰自我恢復(fù),簡化了服務(wù)器端的工作并降低網(wǎng)絡(luò)通信量。具體優(yōu)點如下:
[0019]I)能夠減少MANET網(wǎng)絡(luò)流量和網(wǎng)絡(luò)管理節(jié)點系統(tǒng)負(fù)荷;
[0020]2)能夠有效防范流量分析攻擊;
[0021]3)具有自我恢復(fù)功能的密鑰分配體制,能恢復(fù)出通信過程中的會話密鑰,建立穩(wěn)定的通信;
[0022]4)比現(xiàn)有方案具有更強的自我恢復(fù)功能并降低了約束條件;
[0023]5)在占用內(nèi)存和減少運算復(fù)雜性方面具有非常明顯優(yōu)勢。

【專利附圖】

【附圖說明】
[0024]本發(fā)明將通過例子并參照附圖的方式說明,其中:
[0025]圖1是本發(fā)明方法的流程圖;
[0026]圖2是輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證的流程圖;
[0027]圖3是V = 5m/s時平均失敗率的變化圖;
[0028]圖4是V = 15m/s時平均失敗率的變化圖。

【具體實施方式】
[0029]網(wǎng)絡(luò)中的所有節(jié)點分為服務(wù)節(jié)點和普通節(jié)點,每個服務(wù)節(jié)點都擁有一對非對稱密鑰對,當(dāng)普通節(jié)點發(fā)起申請后,只有當(dāng)大于等于T個的服務(wù)節(jié)點通過驗證后,才可生成有效的證書并進行發(fā)放,否則,普通節(jié)點將進行重新發(fā)起申請,此時輔助節(jié)點的輔助子密鑰將會被服務(wù)節(jié)點臨時作為子密鑰,并通過驗證后生成有效證書并發(fā)放,之后還原子密鑰為輔助子密鑰。具體說明如下:
[0030]一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,如圖1所示,包括如下步驟:
[0031]步驟一、普通節(jié)點申請身份認(rèn)證;
[0032]步驟二、判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于T (設(shè)定的個數(shù))個:
[0033]如果否,則進入步驟三;
[0034]如果是,則進入步驟四;
[0035]步驟三、普通節(jié)點向輔助節(jié)點發(fā)起申請,由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證,然后返回步驟二;
[0036]步驟四、接受申請,生成有效的證書并進行發(fā)放。
[0037]如圖2所示,步驟三所述的輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證的具體流程如下:
[0038]I)采用基于門限思想的方法來生成GM:
[0039]采用分布信任機制和門限密碼機制(n,t),將CA私鑰分成η份私鑰份額,分發(fā)給η個服務(wù)節(jié)點,其中任意t個聯(lián)合起來可以執(zhí)行CA功能,形成GM ;
[0040]2)每次密鑰的生成和管理過程中,要在η個節(jié)點中選擇k個作為備選節(jié)點,由他們協(xié)同起來實施對MANET網(wǎng)絡(luò)的管理:
[0041]節(jié)點的選擇策略取決于安全性和魯棒性,為了滿足較高的安全需求,節(jié)點將挑選與申請節(jié)點最近的服務(wù)節(jié)點。
[0042]3)每個組節(jié)點在接收到廣播消息Bj以后,通過它的私鑰Ka計算會話密鑰Kj,會話密鑰Kj的生成是以相同的概率由GM生成:
[0043]節(jié)點A選出與自身ID對應(yīng)的秘鑰廣播秘鑰k',通過會話密鑰Kj =私鑰Ka ? k'最終計算出通話的密鑰Kj ;
[0044]4)由Sj,Bj, Kj來表示與上述元素有關(guān)的隨機變量,并用熵函數(shù)來嚴(yán)格地表述具有自我恢復(fù)功能的密鑰分配系統(tǒng):
[0045]Sj為參與驗證的服務(wù)節(jié)點,Bj為廣播消息,Kj為臨時會話密鑰。
[0046]首先由GM選定要激活的N個備選節(jié)點,通過當(dāng)前的服務(wù)子密鑰Xj (j = 1,2,3……η)和選定的備選節(jié)點Ij升級為Xj'和Ij'激活增量,通過廣播將Ij'發(fā)送給相應(yīng)的輔助節(jié)點A,A通過計算Hk' = Hk+Ij' (modq)得到臨時子密鑰,進行普通節(jié)點的申請驗證,Hk為A節(jié)點的輔助子密鑰。
[0047]本發(fā)明的工作原理是:
[0048]I)為了防范移動攻擊者,DCA采用主動秘密共享(proactive secretsharing, PSS)技術(shù)對子密鑰進行周期性更新。
[0049]2)當(dāng)節(jié)點向DCA提出申請時,在申請未被滿足的情況下,節(jié)點將重試申請。引入了輔助節(jié)點,臨時具備簽名能力。借此,系統(tǒng)可臨時增加子密鑰的數(shù)量,提高魯棒性。
[0050]本發(fā)明的測試方法如下:
[0051]實驗選取典型的模擬參數(shù)設(shè)置:在IkmX Ikm的區(qū)域內(nèi),基于Random W ay2Po int模型生成50個無線節(jié)點。其中10個節(jié)點被設(shè)為服務(wù)節(jié)點,基于(10,4)門限方案構(gòu)成DCA,而系統(tǒng)中輔助節(jié)點的數(shù)量為可調(diào)(O — 40)。通過將單個節(jié)點的傳輸范圍設(shè)為150cm,場景模擬了頻繁出現(xiàn)的網(wǎng)絡(luò)分割的MANET。
[0052]另外,為了測試節(jié)點移動對方案效果的影響,進一步將場景按照平均速度分為2類。每個場景運行600s,在此過程中,節(jié)點隨機發(fā)起6次證書申請。
[0053]實驗通過統(tǒng)計在不同數(shù)量的輔助節(jié)點的情況下申請的失敗率來測試方案效果。
[0054]在實驗中,每個場景均獨立運行10次,取平均失敗率作為最終結(jié)果。
[0055]具體的測試結(jié)果如圖3、圖4所示。隨著輔助節(jié)點數(shù)量的增加,請求的平均失敗率顯著下降,這表明系統(tǒng)的魯棒性有顯著提高。當(dāng)輔助節(jié)點數(shù)量為O時,實際等價于傳統(tǒng)方案,這時平均失敗率在兩類場景中分別為21.5%和25%。當(dāng)輔助節(jié)點的個數(shù)增加,平均失敗率分別降為9%和10 *%,減幅達到50 。
【權(quán)利要求】
1.一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,其特征在于:包括如下步驟: 步驟一、普通節(jié)點申請身份認(rèn)證; 步驟二、判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于設(shè)定的個數(shù): 如果否,則進入步驟三; 如果是,則進入步驟四; 步驟三、普通節(jié)點向輔助節(jié)點發(fā)起申請,由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證,然后返回步驟二; 步驟四、接受申請,生成有效的證書并進行發(fā)放。
2.根據(jù)權(quán)利要求1所述的一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,其特征在于:步驟三所述的輔助節(jié)點和服務(wù)節(jié)點共同進行身份認(rèn)證的流程為: 1)采用基于門限思想的方法來生成GM: 將CA私鑰分成η份私鑰份額,分發(fā)給η個服務(wù)節(jié)點,其中任意t個聯(lián)合起來執(zhí)行CA功能,形成GM; 2)在η個服務(wù)節(jié)點中選擇k個作為備選節(jié)點,與第I)步所述的t個服務(wù)節(jié)點協(xié)同實施對MANET網(wǎng)絡(luò)的管理; 3)每個組節(jié)點在接收到廣播消息以后,通過其私鑰計算出會話密鑰; 4)計算輔助節(jié)點的輔助子密鑰。
3.根據(jù)權(quán)利要求2所述的一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,其特征在于:會話密鑰的計算方法為:
Kj = Ka 十 k' 其中=Kj為會話密鑰,Ka為組節(jié)點的私鑰,k'為組節(jié)點在接收到廣播消息Bj后,選出的與自身ID對應(yīng)的秘鑰廣播秘鑰。
4.根據(jù)權(quán)利要求2所述的一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,其特征在于:所述計算輔助節(jié)點的輔助子密鑰的方法為:首先由GM選定要激活的N個備選節(jié)點,通過當(dāng)前的服務(wù)子密鑰Xj (j = 1,2,3……η)和選定的備選節(jié)點Ij升級為Xj'和Ij'激活增量,通過廣播將Ij'發(fā)送給相應(yīng)的輔助節(jié)點,輔助節(jié)點通過計算Hk' =Hk+Ij' (modq),其中:Hk為A節(jié)點的輔助子密鑰,得到臨時子密鑰Hk',進行普通節(jié)點的申請驗證。
5.根據(jù)權(quán)利要求2所述的一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法,其特征在于:所述備選節(jié)點為與申請節(jié)點最近的服務(wù)節(jié)點。
【文檔編號】H04L9/08GK104301889SQ201410582909
【公開日】2015年1月21日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】師軻 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1