專利名稱:Manet網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全技術(shù)領(lǐng)域��,尤其涉及一種基于MANET網(wǎng)絡(luò)的數(shù)據(jù) 傳遞加密方法�����。
背景技術(shù):
移動自組織網(wǎng)絡(luò)(MANET, mobile ad hoc network)或Ad hoc網(wǎng)絡(luò)����,是由一組帶有無線收發(fā)裝置的移動終端組成的一個多跳的臨時性自治系統(tǒng)。由 于它不需要任何固定網(wǎng)絡(luò)設(shè)備或者集中式管理的支持即可實(shí)現(xiàn)內(nèi)部節(jié)點(diǎn)間的 通信���,因此具有很高的實(shí)用性���,得到越來越多的重視和研究��。 與傳統(tǒng)有線通信網(wǎng)絡(luò)相比���,移動自組織網(wǎng)絡(luò)具有以下特點(diǎn)1����、 無中心和自組織性移動自組織網(wǎng)沒有嚴(yán)格的控制中心����,所有節(jié)點(diǎn)的地位平等,組成一個對等式網(wǎng)絡(luò)�。網(wǎng)絡(luò)中的所有節(jié)點(diǎn)通過分層網(wǎng)絡(luò)協(xié)議和分 布式算法協(xié)調(diào)各自的行為,節(jié)點(diǎn)開機(jī)后就可以快速實(shí)現(xiàn)一個移動通信網(wǎng)絡(luò)的 自主構(gòu)建��、自主組織和自主管理,節(jié)點(diǎn)可以隨時加入和離開網(wǎng)絡(luò)����。2、 動態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)移動自組織網(wǎng)絡(luò)中���,移動終端能夠以任意可能的速度和模式移動�����,并且可以隨時加入和離開��,因此移動終端通過無線 信道形成的網(wǎng)絡(luò)拓?fù)潆S時都可能發(fā)生變化�����。3�、 多跳的組網(wǎng)方式由于無線移動節(jié)點(diǎn)發(fā)射功率的限制����,節(jié)點(diǎn)信號的覆 蓋范圍是有限的。當(dāng)要與其信號覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信時��,就需要借 助中間節(jié)點(diǎn)的轉(zhuǎn)發(fā)�����,形成多跳通信。由于移動自組織網(wǎng)絡(luò)中沒有專用的路由 設(shè)備��,其中的每個節(jié)點(diǎn)同時作為路由器���,負(fù)責(zé)發(fā)現(xiàn)和維護(hù)通向網(wǎng)絡(luò)其他節(jié)點(diǎn) 的路由�,即移動自組織網(wǎng)絡(luò)中的多跳路由是由普通節(jié)點(diǎn)共同合作完成的���。多
跳的組網(wǎng)方式可以降低節(jié)點(diǎn)的發(fā)射功率�,從而節(jié)省電能��,延長電池工作壽命��, 并減小功耗和電磁干擾��。4�����、 安全性差由于移動自組織網(wǎng)絡(luò)采用無線信道傳輸�、有限電源�����、分布 式合作等方式,其更容易受到被動竊聽���、數(shù)據(jù)篡改等網(wǎng)絡(luò)攻擊�����。因此���,信道 加密、數(shù)據(jù)完整性保護(hù)和驗(yàn)證等安全措施都需要針對移動自組織網(wǎng)絡(luò)的特性 進(jìn)行考慮��。5����、 移動終端的局限性移動自組織網(wǎng)絡(luò)中的移動設(shè)備都具有輕便靈巧的 優(yōu)點(diǎn),但也存在如能源受限���、內(nèi)存較小����、CPU處理能力低下等一些固有缺陷�, 給移動自組織網(wǎng)絡(luò)環(huán)境下的應(yīng)用程序設(shè)計(jì)開發(fā)帶來一定的難度��。針對移動自組織網(wǎng)絡(luò)的較差的安全性���,必須對其中傳輸?shù)臄?shù)據(jù)進(jìn)行加密 保護(hù),然而由于計(jì)算能力和能源的約束��,移動自組織網(wǎng)絡(luò)中的單個節(jié)點(diǎn)難以 承受整個加密工作負(fù)擔(dān)�����,即使可以完成整個加密工作量����,也會引起較大的通 信時延和電能消耗,這在實(shí)際應(yīng)用中往往是無法忍受的�����。發(fā)明內(nèi)容本發(fā)明的目的是為了解決MANET網(wǎng)絡(luò)中現(xiàn)有加密技術(shù)存在的單個節(jié)點(diǎn) 無法承擔(dān)整個加密計(jì)算任務(wù)以及由此引發(fā)的較大的通信時延的問題�����,而提供 一種MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法��。為了實(shí)現(xiàn)上述目的����,本發(fā)明提供了一種數(shù)據(jù)傳遞加密的處理方法,包括: 第一節(jié)點(diǎn)對第一數(shù)據(jù)進(jìn)行處理���,并將處理后獲得的第二數(shù)據(jù)發(fā)送�; 中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行加密處理�����,并將處理后獲得的 第三數(shù)據(jù)發(fā)送����;第二節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理,并恢復(fù)出第一數(shù)據(jù)�����。 進(jìn)一步地�,所述第一節(jié)點(diǎn)對第一數(shù)據(jù)進(jìn)行處理,并將處理后獲得的第 二數(shù)據(jù)發(fā)送包括所述第一節(jié)點(diǎn)對所述第一數(shù)據(jù)進(jìn)行基于(T,N)門限秘密共享算法的分 割���,將所述第一數(shù)據(jù)分割成N個數(shù)據(jù)塊�,并且獲取所述N個數(shù)據(jù)塊對應(yīng) 的明文索引值�;所述第一節(jié)點(diǎn)根據(jù)傳遞加密分配方案來確定所述第一節(jié)點(diǎn)和所述中 間節(jié)點(diǎn)所要加密的數(shù)據(jù)塊的數(shù)目��;所述第一節(jié)點(diǎn)用所述中間節(jié)點(diǎn)的公鑰對所述中間節(jié)點(diǎn)要加密的數(shù)據(jù) 塊的明文索引值進(jìn)行加密獲得第一加密索引值��;所述第一節(jié)點(diǎn)生成第一會話密鑰�,并用所述第一會話密鑰對所述第一節(jié) 點(diǎn)所要加密的數(shù)據(jù)塊進(jìn)行對稱加密����,并用第二節(jié)點(diǎn)的公鑰對所述第一會話 密鑰和由第一節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加密獲得第一 加密會話密鑰和第二加密索引值,并將第一加密會話密鑰和第二加密索引 值進(jìn)行綁定����;以及第一節(jié)點(diǎn)將包括經(jīng)過加密的數(shù)據(jù)塊和剩余的數(shù)據(jù)塊以及每一個數(shù)據(jù) 塊的明文索引值,第一加密索引值��、第一加密會話密鑰以及第二加密索引 值的第二數(shù)據(jù)發(fā)送����。進(jìn)一步地,所述第一節(jié)點(diǎn)對所述第一數(shù)據(jù)進(jìn)行基于(T,N)門限秘密共 享算法的分割包括隨機(jī)構(gòu)造一個T畫l次多項(xiàng)式/(x)-(a���。+a,x + "2 …+ 一x7-')mod; �,其中 a0=D�����, D是第一數(shù)據(jù)��,p是安全的大素?cái)?shù)��,系數(shù)a|���,a2...aT.,是在素域GF (p) 上隨機(jī)選取的數(shù)���;構(gòu)造出所述隨機(jī)T-1次多項(xiàng)式后,對第一數(shù)據(jù)進(jìn)行分割",=/ (i=l�, 2, ...�, N),得到分割后的N個數(shù)據(jù)塊以及其明文索引值���,其中i為生 成數(shù)據(jù)塊對應(yīng)的明文索引值�。進(jìn)一步地��,所述傳遞加密分配方案滿足p1(r — iV +《)+ p2(r—jV + & +62) + .,.+ /^(r-jV+6' +62 +其中人為安全指標(biāo)���,系數(shù)13^=1,2,...111)為第i個節(jié)點(diǎn)分配到的要加密的數(shù) 據(jù)塊數(shù)���,Pi(n)(i^,2,…m)表示經(jīng)第i個節(jié)點(diǎn)處理后����、第i+l個節(jié)點(diǎn)處理前�,n個傳輸?shù)臄?shù)據(jù)塊被截獲破譯的概率, p,(r-w + w + ^r-^ + 61+62) + +;^-^ +W…+ )為所有所述中間節(jié)點(diǎn)上對所述第一數(shù)據(jù)的破譯概率和��;進(jìn)一步地����,所述加密的數(shù)據(jù)塊的數(shù)目以1^(—1,2,...111)表示,在滿足以 上的安全指標(biāo)的bi (i^�,2,…m)的所有組取值中,選擇一組bi (i^,2,…m)的 和以及均方差盡可能小的值為其取值���。進(jìn)一歩地�,所述中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行加密處理包括所述中間節(jié)點(diǎn)用私鑰對第一加密索引值進(jìn)行解密����,獲得所述中間節(jié)點(diǎn) 要加密的數(shù)據(jù)塊的明文索引值;所述中間節(jié)點(diǎn)生成第二會話密鑰�,用所述第二會話密鑰對分配給所述 中間節(jié)點(diǎn)加密的數(shù)據(jù)塊進(jìn)行對稱加密;并用所述第二節(jié)點(diǎn)的公鑰對所述第 二會話密鑰和由所述中間節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加 密獲得第二加密會話密鑰和第三加密索引值��;并將所述第二加密會話密鑰 和所述第三加密索引值綁定;所述中間節(jié)點(diǎn)將包括經(jīng)過加密的數(shù)據(jù)塊����、剩余的數(shù)據(jù)塊以及每一數(shù)據(jù) 塊對應(yīng)的明文索引值�,第一加密會話密鑰以及第二加密索引值,第二加密 會話密鑰以及第三加密索引值的第三數(shù)據(jù)發(fā)送�����。進(jìn)一步地����,所述第二節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理并恢復(fù)出 第一數(shù)據(jù)包括所述第二節(jié)點(diǎn)用其私鑰對所述第一加密會話密鑰以及第二加密索引值、 第二加密會話密鑰以及第三加密索弓I值進(jìn)行解密�����;所述第二節(jié)點(diǎn)得到所有解密后的第一和第二會話密鑰和相應(yīng)的明文索 引值后���,用第一和第二會話密鑰對與之綁定的第二和第三加密索引值解密 后的明文索引值相對應(yīng)的數(shù)據(jù)塊進(jìn)行解密����;從解密的所述數(shù)據(jù)塊中選擇T個數(shù)據(jù)塊�����,進(jìn)行(T, N)門限秘密共 享算法恢復(fù)第一數(shù)據(jù)��。進(jìn)一步地��,所述從解密的所述數(shù)據(jù)塊中選擇T個數(shù)據(jù)塊����,進(jìn)行(T,N)門限秘密共享算法恢復(fù)第一數(shù)據(jù)包括選擇T個數(shù)據(jù)塊A, (j=l���, 2�����,…����,T)�����,其中ij (j=l�, 2�,…�,T)為 選擇的T個數(shù)據(jù)塊的明文索引值,恢復(fù)出原始構(gòu)造的多項(xiàng)式 /(x^土D,^(x)modp��,其中���,/,(X^J1[^,式中ik為選中的T個明文索引值中不等于ij的所有明文索引值�,p是安全的大素?cái)?shù); 恢復(fù)出f(x)后�,可由f(O)直接計(jì)算得到第一數(shù)據(jù)D二f(O)。 因此���,通過本發(fā)明提供的傳遞加密方法�,能夠針對MANET網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供一定程度的機(jī)密性�、可靠性以及完整性驗(yàn)證保護(hù),并且較大程度的減輕了源節(jié)點(diǎn)的計(jì)算負(fù)荷��,平衡了通信路由上各個節(jié)點(diǎn)的工作負(fù)擔(dān)��,并減小通信時延���。
圖1為本發(fā)明舉例說明中所涉及的通信路由及其上各個節(jié)點(diǎn)所擁有 的公私鑰對示意圖��;圖2為本發(fā)明MANET網(wǎng)絡(luò)中傳遞加密方法的流程圖����;圖3為源節(jié)點(diǎn)對其要發(fā)送的原始數(shù)據(jù)所進(jìn)行的處理的流程圖;圖4為中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行傳遞加密處理的流程圖�����;圖5為目的節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理并恢復(fù)出原始數(shù) 據(jù)的操作流程圖��。
具體實(shí)施例方式
本發(fā)明提供了一種MANET網(wǎng)絡(luò)中的數(shù)據(jù)加密方法�,當(dāng)MANET網(wǎng)絡(luò)中 有兩個節(jié)點(diǎn)需要經(jīng)過某一通信路由進(jìn)行通信時,通信源節(jié)點(diǎn)(也稱之謂第一 節(jié)點(diǎn))�、目的節(jié)點(diǎn)(也稱之謂第二節(jié)點(diǎn))以及通信路由上的中間節(jié)點(diǎn)共同對 傳輸?shù)臄?shù)據(jù)進(jìn)行分歩的傳遞式加密,以完成整個加密工作�����。下面以某一具體的在MANET網(wǎng)絡(luò)中通信雙方間的數(shù)據(jù)的傳輸流程為例 說明本發(fā)明的數(shù)據(jù)傳遞加密方法��。圖1為下面本發(fā)明數(shù)據(jù)傳遞加密方法舉例說明中所涉及的通信路由及其 上各個節(jié)點(diǎn)所擁有的公私鑰對示意圖�����。其中�����,假設(shè)通信的兩個節(jié)點(diǎn)開始正式 通信前,已通過有效的安全路由協(xié)議確定了兩者間的傳輸路由��,如圖l所示��, 源節(jié)點(diǎn)和目的節(jié)點(diǎn)間(包括源節(jié)點(diǎn)和目的節(jié)點(diǎn))共有m+l個節(jié)點(diǎn)�����,從源節(jié)點(diǎn) 開始編號��,源節(jié)點(diǎn)為節(jié)點(diǎn)1��,依次類推�����,...�,到目的節(jié)點(diǎn)為節(jié)點(diǎn)m+l��。MANET 網(wǎng)絡(luò)中已有既成的密鑰管理系統(tǒng)��,網(wǎng)絡(luò)中的每一節(jié)點(diǎn)擁有自己的公私鑰密鑰 對���,節(jié)點(diǎn)1的公鑰為PKp私鑰為SKp節(jié)點(diǎn)2的公鑰為PK2�����,私鑰為SK2����,..., 節(jié)點(diǎn)m+l的公鑰為PKm+,���,私鑰為SKm+,���。通信路由上的各個節(jié)點(diǎn)己通過身 份認(rèn)證和協(xié)商達(dá)成信任關(guān)系,獲得了彼此的公鑰���。另外�,本方法中以Pi(n)來 表示經(jīng)第i個節(jié)點(diǎn)處理后��、第i+l個節(jié)點(diǎn)處理前���,n個傳輸?shù)臄?shù)據(jù)塊被截獲破 譯的概率���。本發(fā)明MANET網(wǎng)絡(luò)中傳遞加密方法的流程圖如圖2所示��,包括以下步驟步驟100���,通信路由上的源節(jié)點(diǎn)(也稱之為第一節(jié)點(diǎn))對其要發(fā)送的原 始數(shù)據(jù)即第一數(shù)據(jù)進(jìn)行處理,并發(fā)送出去��。其中如圖3所示為源節(jié)點(diǎn)對其要發(fā)送的原始數(shù)據(jù)所進(jìn)行的處理的流程圖�����,歩驟100源節(jié)點(diǎn)對其要發(fā)送的原始數(shù)據(jù)進(jìn)行處理具體包括以下步驟步驟IIO�����,源節(jié)點(diǎn)根據(jù)一定原則選擇合適的(T,N)值���,并對要發(fā)送的原 始數(shù)據(jù)進(jìn)行基于(T,N)門限秘密共享算法的分割,將原始數(shù)據(jù)分割得到N 個數(shù)據(jù)塊及其明文索引值�;其中所述源節(jié)點(diǎn)選擇合適的(T,N)值時所依據(jù)
的原則為首先選擇合適的N值。N值不宜太大����,也不宜太小,當(dāng)選定的通信路由上總共有m個節(jié)點(diǎn)時��,N值以接近m為宜;以及N值選定后��,在此 基礎(chǔ)上選擇合適的T值����。此處給出T值范圍0.5NST^).9N, T值以在此區(qū) 間內(nèi)取值為宜�����。步驟120�����,源節(jié)點(diǎn)根據(jù)一定原則確定合適的傳遞加密分配方案�,即確 定沿途路由上的各個節(jié)點(diǎn)所要加密的具體數(shù)據(jù)塊,這里以bi (i=l,2,...m) 來表示確定的傳遞加密分配方案中第i個節(jié)點(diǎn)分配到的要加密的數(shù)據(jù)塊的 數(shù)目����;步驟130,源節(jié)點(diǎn)根據(jù)已確定的傳遞加密分配方案�����,對路由上第n個 中間節(jié)點(diǎn)(此處n為所有22的不包括目的節(jié)點(diǎn)的中間節(jié)點(diǎn)�,即在本例中 一共有m+l個節(jié)點(diǎn)�,有m-l個中間節(jié)點(diǎn))要加密的數(shù)據(jù)塊的明文索引值 用第n個中間節(jié)點(diǎn)的公鑰PKn進(jìn)行加密獲得第一加密索引值�,在本例中獲 得m-l個第一加密索引值;步驟140���,源節(jié)點(diǎn)隨機(jī)生成第一會話密鑰K,��,用此第一會話密鑰對分 配給源節(jié)點(diǎn)加密的數(shù)據(jù)塊進(jìn)行對稱加密�����,并用目的節(jié)點(diǎn)的公鑰PKm+1對此 第一會話密鑰K,和由源節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加密 獲得第一加密會話密鑰和第二加密索引值��,并將第一加密會話密鑰和第二 加密索引值兩者綁定�;以及步驟150����,源節(jié)點(diǎn)將所有數(shù)據(jù)塊(包括加密的數(shù)據(jù)塊和未加密的數(shù)據(jù) 塊)以及每一數(shù)據(jù)塊的明文索引值,利用m-l個中間節(jié)點(diǎn)的公鑰PK��。對 m-l個中間節(jié)點(diǎn)要加密的數(shù)據(jù)塊的明文索引值分別進(jìn)行加密獲得的m-l個 第一加密索引值�,以及經(jīng)目的節(jié)點(diǎn)公鑰加密得到的第一加密會話密鑰及第 二加密索引值這些第二數(shù)據(jù)發(fā)送出去�����。下面詳細(xì)說明步驟110中選擇合適(T,N)值并對要發(fā)送的原始數(shù)據(jù)進(jìn) 行基于(T,N)門限秘密共享算法的分割的具體方法過程歩驟lll����,本例中通信路由上總共有m+l (如m為9)個節(jié)點(diǎn),N值
取m+l如10��, N值取定后�,T在區(qū)間(0.5N,0.9N)中選取一值為其取值 如7,當(dāng)對網(wǎng)絡(luò)傳輸可靠性要求較高時T值可以取值稍小�,當(dāng)對傳遞加密 負(fù)載均衡要求高時T值可以取值稍大;步驟112���,要發(fā)送的原始數(shù)據(jù)即第一數(shù)據(jù)較大時��,首先將其直接分割 為較小的數(shù)據(jù)塊D�,再分別對每一塊數(shù)據(jù)塊D進(jìn)行基于(T,N)門限秘密 共享算法的分割�;該步驟112為可選地,當(dāng)發(fā)送的原始數(shù)據(jù)不大�,不需要 進(jìn)行直接分割時,即對原始數(shù)據(jù)進(jìn)行基于(T����,N)門限秘密共享算法的分 割,此時原始數(shù)據(jù)也稱為D;步驟113,對其中每一小塊數(shù)據(jù)塊或原始數(shù)據(jù)D進(jìn)行基于(T,N)門 限秘密共享算法的分割����,首先隨機(jī)構(gòu)造一個T-l次(如T為7時,構(gòu)造一 個6次多項(xiàng)式)多項(xiàng)式/(xXa��。+",x + Ax2…+ a7.—,x「')mod;7���,其中&0=0�����, p 是一個安全的大素?cái)?shù)�,系數(shù)31,^...^.1是在素域0 (p)上隨機(jī)選取的數(shù)���; 以及步驟114���,構(gòu)造出隨機(jī)T-1 (6)次多項(xiàng)式后,對D進(jìn)行分割A(yù)=/(0 (i=l��, 2�, ..., N (如10) �, i即生成數(shù)據(jù)塊的索引值),得到分割后的 N (如10)個數(shù)據(jù)塊�����,如D產(chǎn)(ao+a一a2…+a6) modp以及其索引值為1���。 下面詳細(xì)說明步驟120中選擇合適的傳遞加密分配方案的具體方法過程歩驟121�����,所選擇的傳遞加密分配方案首先需要滿足指定的安全需求�����。 分配方案中通信路由上第i個節(jié)點(diǎn)所要加密的具體數(shù)據(jù)塊的數(shù)目以bj (1=1,2,...111)表示���,以單個攻擊者為例,攻擊者在所有中間節(jié)點(diǎn)上針對原始數(shù) 據(jù) 的 破 譯 概 率 為 <formula>formula see original document page 12</formula>如有以這種形式<formula>formula see original document page 12</formula>艮卩為前述的�����,表示經(jīng)第i個節(jié)點(diǎn)處理后���、第i+l個節(jié)點(diǎn)處理前��,n個傳輸?shù)臄?shù)據(jù)塊 被截獲破譯的概率���。步驟122�,在滿足以上的安全指標(biāo)的1^(1=1,2,...01)的所有組取值中��,選 擇一組bi 0=1����,2,...111)的和以及均方差盡可能小的值為中間節(jié)點(diǎn)所要加密的數(shù)據(jù)塊數(shù)目。步驟200����,通信路由上的多個中間節(jié)點(diǎn)依次對接收到的數(shù)據(jù)進(jìn)行傳遞 加密處理,并轉(zhuǎn)發(fā)出去�。其中如圖4所示為中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行傳遞加密 處理的流程圖,步驟200中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行傳遞加密 處理具體包括以下步驟步驟210���,第n個中間節(jié)點(diǎn)收到上述第二數(shù)據(jù)后�����,用其私鑰SKn對第 一加密索引值中在源節(jié)點(diǎn)用其公鑰PK���。加密的索引值進(jìn)行解密����,得到第n 個節(jié)點(diǎn)要加密的數(shù)據(jù)塊的明文索引值����;步驟220�,第n個中間節(jié)點(diǎn)生成一個隨機(jī)第二會話密鑰Kn,用此第二 會話密鑰&對分配給第n個中間節(jié)點(diǎn)加密的數(shù)據(jù)塊進(jìn)行對稱加密��,并用 目的節(jié)點(diǎn)的公鑰PKm+,對此第二會話密鑰�、和由第n個中間節(jié)點(diǎn)加密的 數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加密獲得第二加密會話密鑰和第三加密 索引值,并將第二加密會話密鑰Kn和第三加密索引值兩者綁定�;步驟230,第n個中間節(jié)點(diǎn)將包括所有數(shù)據(jù)塊(包括加密的和未加密 的)以及每一數(shù)據(jù)塊的明文索引值�、第一加密會話密鑰及第二加密索引值、 以及經(jīng)目的節(jié)點(diǎn)公鑰加密得到的第二加密會話密鑰和第三加密索引值的 第三數(shù)據(jù)一起發(fā)送出去��。其中��,第n個中間節(jié)點(diǎn)為所有n^2的不包括目的節(jié)點(diǎn)的中間節(jié)點(diǎn)��,即 在本例中m-l個中間節(jié)點(diǎn)的每一個重復(fù)上述過程來得到第三數(shù)據(jù)��;比如 n^9有8個中間節(jié)點(diǎn)�����,源節(jié)點(diǎn)將第二數(shù)據(jù)發(fā)送給第一個中間節(jié)點(diǎn),第一個 中間節(jié)點(diǎn)進(jìn)行上述步驟210-230的操作獲得一個數(shù)據(jù)(即第一個第三數(shù) 據(jù))�����,將第三數(shù)據(jù)發(fā)送給第二個中間節(jié)點(diǎn)�,第二個中間節(jié)點(diǎn)進(jìn)行上述步驟 210-230的操作獲得另一個第三數(shù)據(jù)。在每一個中間節(jié)點(diǎn)在接收到前一個 節(jié)點(diǎn)發(fā)送過來的數(shù)據(jù)執(zhí)行上述步驟210-230后獲得的第三數(shù)據(jù)包括所有數(shù) 據(jù)塊(包括加密的和未加密的)以及每一數(shù)據(jù)塊的明文索引值�����、第一加密 會話密鑰及第二加密索引值�����、之前經(jīng)過的中間節(jié)點(diǎn)生成的所有的第二會話 密鑰Kn�,以及并用目的節(jié)點(diǎn)的公鑰對之前經(jīng)過的每個中間節(jié)點(diǎn)產(chǎn)生的第 二會話密鑰和由第n個中間節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱 加密獲得的所有的加密的第二會話密鑰(稱之為第二加密會話密鑰)和所 有加密的索引值(稱之為第三加密索引值)。其中如圖5所示為目的節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理并恢 復(fù)出原始數(shù)據(jù)的操作流程圖���,歩驟300目的節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行 解密處理并恢復(fù)出原始數(shù)據(jù)具體包括以下步驟步驟310��,目的節(jié)點(diǎn)收到第三數(shù)據(jù)后����,用其私鑰SKm+,對所有在通信 路由各個中間節(jié)點(diǎn)上經(jīng)其公鑰PKm+1加密的會話密鑰和相應(yīng)的與之綁定 的索引值即第一加密會話密鑰及第二加密索引值、第二加密會話密鑰及第三 加密索引值進(jìn)行解密�����;步驟320���,目的節(jié)點(diǎn)得到所有解密后的第一和第二會話密鑰和相應(yīng)的 明文索引值后,用解密后的第一和第二會話密鑰對與之綁定的第二和第三 加密索引值解密后的明文索引值相對應(yīng)的數(shù)據(jù)塊進(jìn)行解密���;以及步驟330��,目的節(jié)點(diǎn)在對所有加密過的數(shù)據(jù)塊進(jìn)行成功解密后����,從中 任選T個數(shù)據(jù)塊���,進(jìn)行基于(T,N)門限秘密共享算法的數(shù)據(jù)恢復(fù)操作��。下面詳細(xì)說明步驟330中目的節(jié)點(diǎn)對T如7個解密后的數(shù)據(jù)塊進(jìn)行基 于(T�����,N)(如(7��, 10))門限秘密共享算法的數(shù)據(jù)恢復(fù)操作的具體方法 過程歩驟331�,任選的T個數(shù)據(jù)塊分別為Z)。 (j=l�����, 2�����, ...����, T),其中ij (j=l����, 2, ...�����, T)為每一數(shù)據(jù)塊對應(yīng)的明文索引值�,由這T個數(shù)據(jù)塊可
以唯一恢復(fù)出原始構(gòu)造的T-l次多項(xiàng)式/0c) = ^A/、00mod;7,其中���,產(chǎn)i J Jfl ^��,式中ik為選中的T個明文索引值中不等于ij的所有明文' " 一4索引值��,p是安全的大素?cái)?shù)�����;步驟332�����,得到f(x)后,由于原始數(shù)據(jù)塊D二f(O)����,可以由f(O)計(jì)算得到 原始數(shù)據(jù)塊D。經(jīng)過上述解密恢復(fù)數(shù)據(jù)過程�,如果原始數(shù)據(jù)塊不大沒有分割過的話, 此處恢復(fù)的數(shù)據(jù)即為原始數(shù)據(jù)�,如果原始數(shù)據(jù)較大經(jīng)過分割的話,這個分 割是直接的簡單分割�,如直接把128比特位的大數(shù)據(jù)塊D分為4個32位 的小數(shù)據(jù)塊,故解密得到每一小數(shù)據(jù)塊���,經(jīng)直接分割的數(shù)據(jù)塊經(jīng)過同樣的 解密恢復(fù)后�����,將這些小數(shù)據(jù)塊直接合并即可獲得原始數(shù)據(jù)�����。本發(fā)明實(shí)施例以MANET網(wǎng)絡(luò)中兩個節(jié)點(diǎn)經(jīng)過安全路由協(xié)議確定的某單 徑路由進(jìn)行數(shù)據(jù)通信的流程為例來說明本發(fā)明的傳遞加密機(jī)制�����,但是本發(fā)明 并不限定于只適用于MANET核心網(wǎng)�����,其同樣可以適用于其它各種合適的網(wǎng) 絡(luò)體系���。本發(fā)明數(shù)據(jù)傳遞加密處理方法具有如下優(yōu)點(diǎn))在提供了足夠強(qiáng)度的數(shù)據(jù)機(jī)密性的基礎(chǔ)上�����,減輕了源節(jié)點(diǎn)的計(jì)算負(fù)荷���, 平衡了通信路由上各個節(jié)點(diǎn)的工作負(fù)擔(dān)���,減小了通信時延。2) 提供了一定數(shù)據(jù)冗余度�����,增強(qiáng)了網(wǎng)絡(luò)傳輸?shù)目煽啃浴?) 提供的數(shù)據(jù)冗余度�,從另一方面也可供用作數(shù)據(jù)的完整性驗(yàn)證。 最后所應(yīng)說明的是�,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明��,本領(lǐng)域的普通技術(shù)人 員應(yīng)當(dāng)理解�����,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換���,而不脫離 本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng) 中�。
權(quán)利要求
1.一種MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法,其特征在于包括第一節(jié)點(diǎn)對第一數(shù)據(jù)進(jìn)行處理����,并將處理后獲得的第二數(shù)據(jù)發(fā)送�����;中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行加密處理��,并將處理后獲得的第三數(shù)據(jù)發(fā)送�����;第二節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理����,并恢復(fù)出第一數(shù)據(jù)����。
2. 根據(jù)權(quán)利要求1所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法,其特征 在于所述第一節(jié)點(diǎn)對第一數(shù)據(jù)進(jìn)行處理�,并將處理后獲得的第二數(shù)據(jù)發(fā)送包 括所述第一節(jié)點(diǎn)對所述第一數(shù)據(jù)進(jìn)行基于(T,N)門限秘密共享算法的分 割�,將所述第一數(shù)據(jù)分割成N個數(shù)據(jù)塊,并且獲取所述N個數(shù)據(jù)塊對應(yīng)的 明文索引值���;所述第一節(jié)點(diǎn)根據(jù)傳遞加密分配方案來確定所述第一節(jié)點(diǎn)和所述中間 節(jié)點(diǎn)所要加密的數(shù)據(jù)塊的數(shù)目�;所述第一節(jié)點(diǎn)用所述中間節(jié)點(diǎn)的公鑰對所述中間節(jié)點(diǎn)要加密的數(shù)據(jù)塊 的明文索引值進(jìn)行加密獲得第一加密索引值;所述第一節(jié)點(diǎn)生成第一會話密鑰��,并用所述第一會話密鑰對所述第一節(jié) 點(diǎn)所要加密的數(shù)據(jù)塊進(jìn)行對稱加密���,并用第二節(jié)點(diǎn)的公鑰對所述第一會話 密鑰和由第一節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加密獲得第一加 密會話密鑰和第二加密索引值����,并將第一加密會話密鑰和第二加密索引值 進(jìn)行綁定��;以及第一節(jié)點(diǎn)將包括經(jīng)過加密的數(shù)據(jù)塊和剩余的數(shù)據(jù)塊以及每一個數(shù)據(jù)塊 對應(yīng)的明文索引值����,第一加密索引值、第一加密會話密鑰以及第二加密索 引值的第二數(shù)據(jù)發(fā)送��。
3. 根據(jù)權(quán)利要求2所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法����,其特征 在于所述第一節(jié)點(diǎn)對所述第一數(shù)據(jù)進(jìn)行基于(T,N)門限秘密共享算法的分 割包括隨機(jī)構(gòu)造一個T-l次多項(xiàng)式/(x) = (a��。+a|x + a2x2... + fl,—/一)modp���,其中 a0=D�����, D是第一數(shù)據(jù)�����,p是安全的大素?cái)?shù)��,系數(shù)^a2…aT—,是在素域GF(p) 上隨機(jī)選取的數(shù)�����;構(gòu)造出所述隨機(jī)T-1次多項(xiàng)式后�,對第一數(shù)據(jù)進(jìn)行分割D,=/(/)(i=l��, 2�, ..., N),得到分割后的N個數(shù)據(jù)塊以及其明文索引值����,其中i為生成數(shù)據(jù)塊的明文索引值。
4. 根據(jù)權(quán)利要求3所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法���,其特征在于所述傳遞加密分配方案滿足其中X為安全指標(biāo)�,系數(shù)bi(i-l,2,…m)為第i個節(jié)點(diǎn)分配到的要加密的數(shù)據(jù) 塊數(shù),&(11)(1=1�����,2,...111)表示經(jīng)第i個節(jié)點(diǎn)處理后����、第i+l個節(jié)點(diǎn)處理前,n個傳輸?shù)臄?shù)據(jù)塊被截獲破譯的概率�,Ar + 6l) + p2(7_Ar + 61+62) + +;^(7_w+W" + W為所有所述中間節(jié)點(diǎn)上對所述第一數(shù)據(jù)的破譯概率和;進(jìn)一步地�����,所述加密的數(shù)據(jù)塊的數(shù)目以bj (—1,2,…m)表示�����,在滿足以 上的安全指標(biāo)的bi (^1,2,…m)的所有組取值中���,選擇一組bi (i—����,2����,…m)的 和以及均方差盡可能小的值為其取值。
5. 根據(jù)權(quán)利要求1所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法����,其特征 在于所述中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行加密處理包括所述中間節(jié)點(diǎn)用私鑰對第一加密索引值進(jìn)行解密,獲得所述中間節(jié)點(diǎn) 要加密的數(shù)據(jù)塊的明文索引值�;所述中間節(jié)點(diǎn)生成第二會話密鑰,用所述第二會話密鑰對分配給所述 中間節(jié)點(diǎn)加密的數(shù)據(jù)塊進(jìn)行對稱加密����;并用所述第二節(jié)點(diǎn)的公鑰對所述第 二會話密鑰和由所述中間節(jié)點(diǎn)加密的數(shù)據(jù)塊的明文索引值進(jìn)行不對稱加密 獲得第二加密會話密鑰和第三加密索引值;并將所述第二加密會話密鑰和所述第三加密索引值綁定�;所述中間節(jié)點(diǎn)將包括經(jīng)過加密的數(shù)據(jù)塊、剩余的數(shù)據(jù)塊以及每一數(shù)據(jù) 塊對應(yīng)的明文索引值���,第一加密會話密鑰以及第二加密索引值���,第二加密 會話密鑰以及第三加密索引值的第三數(shù)據(jù)發(fā)送。
6. 根據(jù)權(quán)利要求1所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法����,其特征 在于所述第二節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理并恢復(fù)出第一數(shù)據(jù)包 括所述第二節(jié)點(diǎn)用其私鑰對所述第一加密會話密鑰以及第二加密索引值、 第二加密會話密鑰以及第三加密索引值進(jìn)行解密�����;所述第二節(jié)點(diǎn)得到所有解密后的第一和第二會話密鑰和相應(yīng)的明文索 引值后,用第一和第二會話密鑰對與之綁定的第二和第三加密索引值解密 后的明文索引值相對應(yīng)的數(shù)據(jù)塊進(jìn)行解密����;從解密的所述數(shù)據(jù)塊中選擇T個數(shù)據(jù)塊,進(jìn)行(T�����, N)門限秘密共享算法恢復(fù)第一數(shù)據(jù)�����。
7. 根據(jù)權(quán)利要求6所述的MANET網(wǎng)絡(luò)的數(shù)據(jù)傳遞加密方法��,其特征 在于所述從解密的所述數(shù)據(jù)塊中選擇T個數(shù)據(jù)塊��,進(jìn)行(T�����, N)門限秘密 共享算法恢復(fù)第一數(shù)據(jù)包括選擇T個數(shù)據(jù)塊A (j=l����, 2���, ..., T)��,其中ij (j=l�����, 2�,…��,T)為選擇的T個數(shù)據(jù)塊的明文索引值����,由此T個數(shù)據(jù)塊及其索引值恢復(fù)出原始 構(gòu)造的多項(xiàng)式/0c^i^、00modp�����,其中�����,/,(x卜fl^"'式中ik為選<formula>formula see original document page 4</formula>中的T個明文索引值中不等于ij的所有明文索引值,p是安全的大素?cái)?shù)��; 恢復(fù)出f(x)后����,可由f(O)直接計(jì)算得到第一數(shù)據(jù)D=f(0)。
全文摘要
本發(fā)明公開了一種MANET網(wǎng)絡(luò)中的數(shù)據(jù)加密方法����,包括第一節(jié)點(diǎn)對第一數(shù)據(jù)進(jìn)行處理,并將處理后獲得的第二數(shù)據(jù)發(fā)送����;中間節(jié)點(diǎn)依次對接收到的第二數(shù)據(jù)進(jìn)行加密處理,并將處理后獲得的第三數(shù)據(jù)發(fā)送�����;第二節(jié)點(diǎn)對接收到的第三數(shù)據(jù)進(jìn)行解密處理�,并恢復(fù)出第一數(shù)據(jù)。通過本發(fā)明提供的加密方法����,能夠針對MANET網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供一定程度的機(jī)密性、可靠性以及完整性驗(yàn)證保護(hù)�,并且較大程度的減輕了源節(jié)點(diǎn)的計(jì)算負(fù)荷��,平衡了通信路由上各個節(jié)點(diǎn)的工作負(fù)擔(dān)����,減小了通信時延�����。
文檔編號H04L12/56GK101127597SQ200710053510
公開日2008年2月20日 申請日期2007年10月9日 優(yōu)先權(quán)日2007年10月9日
發(fā)明者娟 何, 帆 張, 懌 王, 王芙蓉, 辰 黃, 黃本雄 申請人:華中科技大學(xué)