技術(shù)領(lǐng)域

本發(fā)明涉及無線移動自組網(wǎng)絡(luò)中的安全領(lǐng)域，尤其涉及無線移動自組網(wǎng)絡(luò)中的密鑰管理領(lǐng)域，具體是指一種無線移動自組網(wǎng)絡(luò)中基于身份實現(xiàn)密鑰管理的方法。

背景技術(shù)

無線移動自組網(wǎng)(Mobile?ad?hoc?networks，MANETs)是由一組帶無線通信裝置的移動節(jié)點自組織形成的一個無線移動網(wǎng)絡(luò)。目前，MANETs主要應(yīng)用在軍事，救援，車輛通信和傳感器網(wǎng)絡(luò)。

公鑰體制為無線移動自組網(wǎng)安全通信及認證提供了基礎(chǔ)保障，其中密鑰管理（發(fā)布、更新和撤銷）是基礎(chǔ)中的基礎(chǔ)。針對MANETs的主要特點設(shè)置：無基礎(chǔ)設(shè)施、自組織、對等性，網(wǎng)絡(luò)拓撲動態(tài)變化，有限通信帶寬和能量等。此種密鑰管理方案的設(shè)計需要考慮無集中管理設(shè)施、分布式、部分管理節(jié)點失效或被攻擊者攻陷以及更新的效率等問題。

現(xiàn)有技術(shù)中的基于證書權(quán)威機構(gòu)(CA)的方案，在分布式和安全性方面已經(jīng)具有良好的效果，但公鑰證書的管理依然會消耗大量的通信帶寬和能量。

基于身份密碼學(xué)的方案。采用身份密碼學(xué)可以擺脫對公鑰證書發(fā)放和管理帶來的計算和通信負擔(dān)。然而，目前的方案在計算效率和安全性上做的并不完善，主要有：（1）采用了耗時的雙線性配對運算；（2）要求較強的安全假設(shè)，例如要求每次更新密鑰前所有被攻擊者控制的節(jié)點都必須被及時發(fā)現(xiàn)。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點，提供了一種能夠?qū)崿F(xiàn)基于身份進行密鑰管理、方法應(yīng)用安全高效、具有更廣泛應(yīng)用范圍的無線移動自組網(wǎng)絡(luò)中基于身份實現(xiàn)密鑰管理的方法。

為了實現(xiàn)上述目的，本發(fā)明的無線移動自組網(wǎng)絡(luò)中基于身份實現(xiàn)密鑰管理的方法具有如下構(gòu)成：

該無線移動自組網(wǎng)絡(luò)中基于身份實現(xiàn)密鑰管理的方法，其主要特點是，所述的方法包括以下步驟：

（1）可信中心生成實現(xiàn)密鑰管理所需的所有公開參數(shù)和主密鑰；

（2）所述的可信中心生成所述的主密鑰的數(shù)個分量并將各個所述的分量分別發(fā)布到一一對應(yīng)的分布式管理節(jié)點上；

（3）所述的可信中心初始化所有的普通節(jié)點和分布式管理節(jié)點的公鑰和私鑰；

（4）當(dāng)有新的普通節(jié)點要求加入到網(wǎng)絡(luò)中時，新的普通節(jié)點執(zhí)行訪問許可協(xié)議從分布式管理節(jié)點獲得當(dāng)前時間周期的密鑰；

（5）當(dāng)運行到下一個時間周期時，各個所述的分布式管理節(jié)點執(zhí)行密鑰更新協(xié)議獲得當(dāng)前時間周期所對應(yīng)的新的密鑰；

（6）當(dāng)一個普通節(jié)點的公鑰需要撤銷時，由一個分布式管理節(jié)點發(fā)起公鑰撤銷協(xié)議、同其他分布式管理節(jié)點共同生成撤銷請求的數(shù)字簽名，并在成功生成該請求的數(shù)字簽名后向其他節(jié)點廣播撤銷該普通節(jié)點的公鑰的信息。

較佳地，所述的可信中心生成實現(xiàn)密鑰管理所需的所有公開參數(shù)和主密鑰，包括以下步驟：

（11）可信中心生成實現(xiàn)密鑰管理所需的所有公開參數(shù)MPK=(G,g,y,y',H₁,H₂)，其中，G為循環(huán)群，g為循環(huán)群生成元，y和y'為系統(tǒng)公鑰，H₁和H₂為密碼學(xué)HASH函數(shù)；

（12）所述的可信中心選擇兩個隨機數(shù)和生成主密鑰MSK={x,x'}，其中，所述的主密鑰中的x用于更新普通節(jié)點的密鑰，x'用于更新分布式管理節(jié)點的密鑰。

更佳地，所述的可信中心生成所述的主密鑰的數(shù)個分量并將各個所述的分量分別發(fā)布到一一對應(yīng)的分布式管理節(jié)點上，包括以下步驟：

（21）所述的可信中心隨機選擇n個節(jié)點作為分布式管理節(jié)點；

（22）所述的可信中心采用可驗證秘密分享技術(shù)生成所述的主密鑰MSK={x,x'}的n個分量{x_j,x_j'}，j=0,1,...,n-1并分別發(fā)布到一一對應(yīng)的n個分布式管理節(jié)點上。

更佳地，所述的可信中心初始化所有的普通節(jié)點和分布式管理節(jié)點的公鑰和私鑰，包括以下步驟：