技術(shù)領(lǐng)域

本發(fā)明屬于密碼與信息安全技術(shù)領(lǐng)域，涉及一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法。

背景技術(shù)

現(xiàn)有的密鑰管理方法包括：

1)利用基于傳統(tǒng)門限方案的分布式認證中心(distributed?certificate?authority,DCA)的思想來進行密鑰管理；

2)MOCA(移動證書授權(quán))的密鑰管理方案；

3)URSA局部密鑰管理方案。

其中：

在MANET典型應(yīng)用中，節(jié)點高速運動和環(huán)境變化易導(dǎo)致網(wǎng)絡(luò)拓撲結(jié)構(gòu)劇烈變化而產(chǎn)生網(wǎng)絡(luò)分割，由于MANET網(wǎng)絡(luò)允許節(jié)點頻繁加入或退出的特性要求密鑰管理服務(wù)始終在線，而網(wǎng)絡(luò)分割將導(dǎo)致子密鑰的數(shù)量低于門限，而導(dǎo)致服務(wù)無效，犧牲了安全性,使系統(tǒng)易遭受單點攻擊或Syb?il攻擊。

由于自組網(wǎng)移動節(jié)點的異構(gòu)性，即節(jié)點的物理安全性、計算能力和可信任程度存在差別，MOCA節(jié)點采用門限密鑰共享來為網(wǎng)絡(luò)提供高安全性和可用性的CA服務(wù)，最重要的問題是這些網(wǎng)絡(luò)節(jié)點如何來安全地發(fā)現(xiàn)具有移動證書授權(quán)功能的網(wǎng)絡(luò)節(jié)點路徑。

2002年由Luo、Kong和Zerfos提出的URSA局部密鑰管理方案通過在局部區(qū)域構(gòu)建信任模型，為其他成員提供認證服務(wù)，在此基礎(chǔ)上通過對模型的優(yōu)化可以抵御更強的攻擊手段，但同時也帶來了計算復(fù)雜度和通信復(fù)雜度的問題，URSA局部密鑰管理方案在系統(tǒng)終端沒有得到安全保護的時候會降低系統(tǒng)的整體安全，另一個問題是在接入網(wǎng)絡(luò)之前要求大量的預(yù)先配置。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的上述缺點，本發(fā)明提供了一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法，引入了輔助節(jié)點數(shù)量的增加,DCA請求的平均失敗率顯著下降,使得系統(tǒng)的魯棒性有顯著提高，具有更強的自我恢復(fù)功能并降低了約束條件，提高通信的質(zhì)量。本發(fā)明可以應(yīng)用在電腦無線網(wǎng)絡(luò)通信；手機，PDA等通信及其他無線通信。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法，包括如下步驟：

步驟一、普通節(jié)點申請身份認證；

步驟二、判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于設(shè)定的個數(shù)：

如果否，則進入步驟三；

如果是，則進入步驟四；

步驟三、普通節(jié)點向輔助節(jié)點發(fā)起申請，由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認證，然后返回步驟二；

步驟四、接受申請，生成有效的證書并進行發(fā)放。

與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果是：本發(fā)明有策略地提高系統(tǒng)中子密鑰的冗余度,在保證安全性的同時增強系統(tǒng)魯棒性；解決了由于網(wǎng)絡(luò)分割易使子密鑰的數(shù)量低于門限值,從而使基于門限方案的服務(wù)無效；更適用于MANET的典型應(yīng)用，如軍事及應(yīng)急救援；解決了通信過程中密鑰自我恢復(fù)，簡化了服務(wù)器端的工作并降低網(wǎng)絡(luò)通信量。具體優(yōu)點如下：

1)能夠減少MANET網(wǎng)絡(luò)流量和網(wǎng)絡(luò)管理節(jié)點系統(tǒng)負荷；

2)能夠有效防范流量分析攻擊；

3)具有自我恢復(fù)功能的密鑰分配體制，能恢復(fù)出通信過程中的會話密鑰，建立穩(wěn)定的通信；

4)比現(xiàn)有方案具有更強的自我恢復(fù)功能并降低了約束條件；

5)在占用內(nèi)存和減少運算復(fù)雜性方面具有非常明顯優(yōu)勢。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1是本發(fā)明方法的流程圖；

圖2是輔助節(jié)點和服務(wù)節(jié)點共同進行身份認證的流程圖；

圖3是v＝5m/s時平均失敗率的變化圖；

圖4是v＝15m/s時平均失敗率的變化圖。

具體實施方式

網(wǎng)絡(luò)中的所有節(jié)點分為服務(wù)節(jié)點和普通節(jié)點，每個服務(wù)節(jié)點都擁有一對非對稱密鑰對，當(dāng)普通節(jié)點發(fā)起申請后，只有當(dāng)大于等于T個的服務(wù)節(jié)點通過驗證后，才可生成有效的證書并進行發(fā)放，否則，普通節(jié)點將進行重新發(fā)起申請，此時輔助節(jié)點的輔助子密鑰將會被服務(wù)節(jié)點臨時作為子密鑰，并通過驗證后生成有效證書并發(fā)放，之后還原子密鑰為輔助子密鑰。具體說明如下：

一種基于自組織無線網(wǎng)絡(luò)的強恢復(fù)魯棒性密鑰管理方法，如圖1所示，包括如下步驟：

步驟一、普通節(jié)點申請身份認證；

步驟二、判斷通過驗證的服務(wù)節(jié)點的個數(shù)是否大于等于T(設(shè)定的個數(shù))個：

如果否，則進入步驟三；

如果是，則進入步驟四；

步驟三、普通節(jié)點向輔助節(jié)點發(fā)起申請，由輔助節(jié)點和服務(wù)節(jié)點共同進行身份認證，然后返回步驟二；