技術(shù)領(lǐng)域

本發(fā)明涉及一種無線網(wǎng)絡(luò)的密鑰管理方法，尤其涉及一種基于ID的無線多跳網(wǎng)絡(luò)密鑰管理方法。

背景技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)和全球移動(dòng)通信技術(shù)的發(fā)展，便攜的數(shù)字處理終端設(shè)備已經(jīng)成為人們?nèi)粘Ｉ詈娃k公的必需品，這些終端設(shè)備包括筆記本電腦、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)外設(shè)、移動(dòng)電話、尋呼機(jī)和家用電子產(chǎn)品等。它們都具有較強(qiáng)的處理能力和較大的存儲(chǔ)空間，從而形成了一個(gè)個(gè)人操作空間(POS)。但是目前這些終端設(shè)備之間的信息交換大都還依賴于電纜的連接，使用非常不方便，人們?cè)絹碓叫枰环N無線技術(shù)將個(gè)人操作空間內(nèi)的這些終端設(shè)備連接起來，真正實(shí)現(xiàn)終端設(shè)備之間可移動(dòng)的、自動(dòng)的互聯(lián)，這就是無線多跳網(wǎng)絡(luò)技術(shù)。在無線多跳網(wǎng)絡(luò)中，非相鄰終端設(shè)備之間的通信數(shù)據(jù)需要以多跳路由的方式傳輸。

在無線多跳網(wǎng)絡(luò)中存在著四種角色的設(shè)備：終端設(shè)備、路由協(xié)調(diào)器、網(wǎng)絡(luò)??協(xié)調(diào)器和可信中心。終端設(shè)備可與該網(wǎng)絡(luò)中的其他設(shè)備進(jìn)行通信，但在該網(wǎng)絡(luò)中不能為其他設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)，即不能完成路由功能。路由協(xié)調(diào)器除了完成終端設(shè)備的功能外還負(fù)責(zé)為該網(wǎng)絡(luò)中的其他設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)，即能完成路由功能。網(wǎng)絡(luò)協(xié)調(diào)器負(fù)責(zé)發(fā)送網(wǎng)絡(luò)信標(biāo)、建立一個(gè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)信息、尋找一對(duì)節(jié)點(diǎn)間的路由消息和不斷地接收信息，也能為該網(wǎng)絡(luò)中的其他設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)，即能完成路由功能。網(wǎng)絡(luò)協(xié)調(diào)器和路由協(xié)調(diào)器可統(tǒng)稱為協(xié)調(diào)器。可信中心是該網(wǎng)絡(luò)的密鑰中心，負(fù)責(zé)為該網(wǎng)絡(luò)中的所有設(shè)備配置密鑰信息。可信中心可以由網(wǎng)絡(luò)協(xié)調(diào)器充當(dāng)，也可以由網(wǎng)絡(luò)協(xié)調(diào)器在該網(wǎng)絡(luò)中指定的其他設(shè)備充當(dāng)。無線多跳網(wǎng)絡(luò)支持兩種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：星型網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)，點(diǎn)到點(diǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)又可分為網(wǎng)狀結(jié)構(gòu)和簇型結(jié)構(gòu)，如圖1A-圖1C所示。

對(duì)于無線多跳網(wǎng)絡(luò)，目前采用的密鑰管理方法通常為基于預(yù)共享密鑰的密鑰管理方法和基于PKI的密鑰管理方法。

對(duì)于第一種密鑰管理方法，由于預(yù)共享密鑰不便于管理，一般不適合于規(guī)模較大的網(wǎng)絡(luò)。對(duì)于第二種密鑰管理方法，由于證書的管理以及通信量較大，所以也不適合無線多跳網(wǎng)絡(luò)。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于ID的無線多跳網(wǎng)絡(luò)密鑰管理方法，其解決了現(xiàn)有基于預(yù)共享密鑰的密鑰管理方法不適合于規(guī)模較大的網(wǎng)絡(luò)以及基于PKI的密鑰管理方法不適合無線多跳網(wǎng)絡(luò)的技術(shù)問題。

本發(fā)明的技術(shù)解決方案是：

本發(fā)明的優(yōu)點(diǎn)：

1、由于基于ID是一種公鑰體制，所以每個(gè)設(shè)備只需擁有自身基于ID的公私鑰對(duì)就可以在無線多跳網(wǎng)絡(luò)中進(jìn)行安全通信，從而提高了無線多跳網(wǎng)絡(luò)的安全性和性能。

2、由于基于ID的公鑰本身具有撤銷特性且基于ID的公鑰長度較短，所以這不僅可以減少了公鑰有效性查詢的次數(shù)，而且還減少了傳輸?shù)耐ㄐ帕浚瑥亩岣吡藷o線多跳網(wǎng)絡(luò)的性能。

3、由于采用了三元結(jié)構(gòu)，所以在認(rèn)證接入過程中設(shè)備和協(xié)調(diào)器都可以根據(jù)可信中心的公鑰撤銷表知道它們的基于ID的公鑰有效性，從而提高了無線多跳網(wǎng)絡(luò)認(rèn)證接入的安全性；

4、利用基于ID的公私鑰對(duì)，可以非交互式地進(jìn)行密鑰協(xié)商，從而提高了無線多跳網(wǎng)絡(luò)的性能。

附圖說明

圖1為無線多跳網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，其中圖1A為星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，圖1B為網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，圖1C為簇型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，“●”協(xié)調(diào)器，“○”為終端設(shè)備，“”為通信信道。

圖2是無線多跳網(wǎng)絡(luò)的認(rèn)證接入系統(tǒng)結(jié)構(gòu)示意圖；A為請(qǐng)求認(rèn)證接入的終端設(shè)備，B是A所關(guān)聯(lián)的協(xié)調(diào)器，S是該無線多跳網(wǎng)絡(luò)的可信中心。

具體實(shí)施方式

本發(fā)明適用于WAPI框架方法(TePA，基于三元對(duì)等鑒別的訪問控制方法)在包括無線局域網(wǎng)、無線城域網(wǎng)在內(nèi)的具體網(wǎng)絡(luò)上應(yīng)用時(shí)的安全應(yīng)用協(xié)議。

無線多跳網(wǎng)絡(luò)包括低速率無線個(gè)域網(wǎng)、高速率無線個(gè)域網(wǎng)和無線傳感器網(wǎng)等，這種密鑰管理方法可適用于這些網(wǎng)絡(luò)。

基于ID的無線多跳網(wǎng)絡(luò)密鑰管理方法詳述如下：基于ID的無線多跳網(wǎng)絡(luò)密鑰管理主要包括密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、更改和撤銷。

基于ID的無線多跳網(wǎng)密鑰管理方法的具體實(shí)現(xiàn)如下：

1、密鑰產(chǎn)生：

在基于ID的密碼體制中，由于基于ID的私鑰等于主密鑰和基于ID的公鑰的標(biāo)量乘，所以主密鑰的安全非常重要，可采取多個(gè)可信中心共同分享。