技術領域

本發明涉及網絡信息安全領域，特別涉及一種公鑰證書的管理方法和設備。

背景技術

移動自組網是從美國國防部20世紀70年代開發的“戰地無線分組數據網(PRNET，Packet Radio?Network))”項目中派生出的一種網絡結構技術。同時，它還分別吸取了美國國防部“抗 毀自適應網絡”(SURAN，Survivable?Adaptive?Network)和“全球移動信息系統”(GloMo， Global?Mobile?Information?Systems)等項目的組網思想。移動自組網是一種不依賴任何固定基 礎設施的無線移動多跳網絡，是互聯網的必要補充和延伸。隨著無線通信技術和移動終端技 術的發展，移動自組網在軍用和民用等領域的應用日益受到重視，相關方面的研究不斷深入。

移動自組網除了具有移動性、自組織性外，還具有完全分布性、節點自治性和開放性。 具體地說，移動自組網中所有節點都是對等的，為完成一項任務，節點之間需要相互協作， 具有完全分布性；各個節點都完全自主地管理和控制自己的各種資源，決定自己的行為，具 有節點自治性；另外，由于節點的移動性，每個節點可以自由地隨時加入或退出網絡，節點 間很難建立穩定有效的信任關系，因此移動自組網還具有開放性。在這種分布、自治、開放 的網絡環境中，如果節點具有獨立的不同來源，這些獨立節點往往很難信任某個第三方。在 這種情況下，每個節點都希望自己能夠對自己的各種資源進行獨立的控制和管理，而不依賴 任何形式的可信第三方。

公開密鑰(簡稱公鑰)技術是一種重要的密鑰體制，在網絡信息安全中發揮著至關重要 的作用，廣泛應用于身份認證、數字簽名和密要協商中。公鑰證書是公開密鑰的重要載體。 公鑰證書的管理通常包含對公鑰證書的生成、分發、驗證、更新以及撤消，公鑰證書的管理 是實現網絡信息安全的重要基礎。因為只有有效的公鑰證書管理方案才能保證網絡中的節點 方便地擁有自己的密鑰對(私有密鑰/公開密鑰)，與其它節點實現有效的密鑰交換，實現節 點間的密鑰一致性(key?agreement)、節點的身份認證以及對消息的數字簽名，因此公鑰證書的 管理對實現網絡系統的安全至關重要。公鑰證書的管理也是實現移動自組網信息安全的重要 基礎技術。

當前移動自組網公鑰證書的管理方法大致分為下面的兩大類：

1.基于門限密碼體制的分布式公鑰證書管理

關于無線自組網安全機制的研究，目前大都是采用PKI(Public?Key?Infrastructure，公開 密鑰基礎架構)/CA(Certificate?Authority，身份認證)機制，即采用公鑰密碼體制及公鑰 證書來實現身份鑒別和會話密鑰協商等。上述方案往往將傳統PKI中證書權威(CA)的功能 分布到n個服務器節點上，通過其中的任意t(t≤n)個節點為其它節點提供傳統CA的功能。

2.自組織類公鑰證書管理

該方案針對移動自組網的自組織特性，強調節點的公鑰證書管理方式不應該依賴任何形式 的可信第三方(如上述門限方式中的分布式CA)，而應該由節點實現證書的自我管理。這類 方案的研究工作主要集中在最近2年，也是研究的熱點和難點。

然而，由于移動自組網不同于傳統的固定網絡，具有上述完全分布性、節點自治性和開 放性等特點，缺乏固定在線可信第三方的支持。如何在完全分布、節點自治與開放的環境下， 無須固定在線可信第三方的支持，以較高的效率實現節點公開密鑰證書的生成、分發、驗證、 更新和撤消，就是移動自組網公鑰證書管理所要解決的問題。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

現有技術中有一些技術需要通過可信第三方(TTP，Trusted?Third?Party)提供服務，這些 技術不適應移動自組網節點自治特性；現有技術中一些技術雖然不需要通過可信第三方 (TTP，Trusted?Third?Party)提供服務，但節點間必須提前共享一些基本信息，這些技術沒有 實現公鑰證書管理完全的自治。

發明內容

為了使公鑰證書管理完全自治，本發明實施例提供了一種公鑰證書管理的方法和設備。 所述技術方案如下：

一種公鑰證書管理的方法，所述方法包括：