一種基于移動Ad Hoc網(wǎng)絡(luò)的無證書密鑰協(xié)商方法
【專利摘要】本發(fā)明涉及一種基于移動Ad?Hoc網(wǎng)絡(luò)的無證書密鑰協(xié)商方法��,包括以下步驟:一、系統(tǒng)網(wǎng)絡(luò)的初始化��;二�����、構(gòu)建網(wǎng)絡(luò)主私鑰:每個(gè)節(jié)點(diǎn)選取t-1次多項(xiàng)式交換必要信息���,任意t或者多于t個(gè)節(jié)點(diǎn)相互合作得到網(wǎng)絡(luò)主私鑰����,同時(shí)獲得網(wǎng)絡(luò)公鑰��;三����、利用網(wǎng)絡(luò)中的主私鑰為節(jié)點(diǎn)生成密鑰對;四����、利用生成的密鑰對來進(jìn)行節(jié)點(diǎn)間的秘密通信,實(shí)現(xiàn)加解密過程����。本發(fā)明在實(shí)現(xiàn)密鑰協(xié)商的同時(shí)���,不存在證書校驗(yàn)和密鑰托管問題,同時(shí)能夠檢測出危險(xiǎn)節(jié)點(diǎn)�,而且推薦的加密方案能夠保證安全性的前提下具有較少的加密項(xiàng)��,減少了計(jì)算量和通信量��,因此具有較好的實(shí)用性和安全性�。
【專利說明】—種基于移動Ad Hoc網(wǎng)絡(luò)的無證書密鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動Ad Hoc網(wǎng)絡(luò)中的密鑰管理方法,尤其涉及移動節(jié)點(diǎn)之間的密鑰協(xié)商問題�,屬于網(wǎng)絡(luò)通訊安全領(lǐng)域。
【背景技術(shù)】
[0002]移動Ad Hoc網(wǎng)絡(luò)(MANET)是一種不依賴于任何固定基礎(chǔ)設(shè)施或特殊節(jié)點(diǎn)的自組織的新型網(wǎng)絡(luò)結(jié)構(gòu)���。網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)都是可移動的��,并且資源受限��。整個(gè)網(wǎng)絡(luò)是通過移動節(jié)點(diǎn)之間的動態(tài)互聯(lián)連接而成���,形成了一種動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于移動Ad Hoc網(wǎng)路的這種自組織特征���,并支持移動節(jié)點(diǎn)之間的動態(tài)拓?fù)溥B接和多跳通信���,該網(wǎng)絡(luò)具有很強(qiáng)的自組性�����、魯棒性和易構(gòu)建性���。由于移動Ad Hoc網(wǎng)絡(luò)的這些特點(diǎn),該類型網(wǎng)絡(luò)近來得到越來越多的青睞����,被廣泛的運(yùn)用于特殊領(lǐng)域,如軍事領(lǐng)域����。然而由于移動Ad Hoc網(wǎng)絡(luò)的移動性和有限的物理安全,該網(wǎng)絡(luò)很容易遭受攻擊�。由于其不依賴于任何固定的基礎(chǔ)設(shè)施,傳統(tǒng)的安全解決方案不能有效地解決移動Ad Hoc網(wǎng)絡(luò)中存在的安全問題�。而密鑰管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),在不依賴于基礎(chǔ)設(shè)施的前提之下����,如何在這種對等的移動網(wǎng)絡(luò)節(jié)點(diǎn)之間安全高效的協(xié)商密鑰是當(dāng)今的研究熱點(diǎn)。
[0003]近年來����,有關(guān)移動Ad Hoc網(wǎng)絡(luò)中的密鑰管理問題的研究得到了廣泛的關(guān)注和發(fā)展��。目前�����,主要的密鑰管理策略有兩大類:一類是基于公鑰密碼體制(PKI)的采用證書的密鑰管理方案,另一類是基于身份的公鑰加密方法(ID-PKC)��。在傳統(tǒng)的PKI體制中�,存在單個(gè)或者分布式的證書管理中心(CA)來為每個(gè)節(jié)點(diǎn)分發(fā)證書,每個(gè)節(jié)點(diǎn)的證書都被嵌入了他們對應(yīng)的公鑰�����。為保證通信的安全性和真實(shí)性����,節(jié)點(diǎn)之間的通信需要驗(yàn)證各自的身份。在PKI體制中�,這種保證是通過各個(gè)節(jié)點(diǎn)的證書校驗(yàn)來完成的,這會引起很大的計(jì)算量����。而對于移動Ad Hoc網(wǎng)絡(luò)中資源受限和低處理能力的網(wǎng)絡(luò)節(jié)點(diǎn)來說��,過量的計(jì)算是不可取的��。除此之外����,采用證書的密鑰管理體制也會帶來其他的證書相關(guān)的問題�,譬如證書產(chǎn)生、證書存儲和證書分發(fā)等等�����,這些對資源受限的節(jié)點(diǎn)來說都是巨大的挑戰(zhàn)��。因此�,PKI不是一個(gè)很有效的適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案。而利用ID-PKC的密鑰管理方案很好的解決了上述PKI方案中的證書引入的問題ID-PKC方案采用了基于身份的認(rèn)證體制��,私鑰生成中心(private key generation,PKG)利用每個(gè)節(jié)點(diǎn)唯一的身份標(biāo)識ID來產(chǎn)生密鑰對�。需要通信的節(jié)點(diǎn)直接可以從對方的身份標(biāo)識ID中獲取對方的公鑰,這樣就避免了 PKI方案中的證書校驗(yàn)以及證書存儲相關(guān)的問題�����。然而,由于ID-PKC方案引入了 PKG�����,PKG知道所有節(jié)點(diǎn)的私鑰�����,這就導(dǎo)致了密鑰托管和單點(diǎn)失敗的問題���。一旦PKG節(jié)點(diǎn)被捕獲�,節(jié)點(diǎn)身份的真實(shí)性和私鑰的機(jī)密性都得不到保證�����,整個(gè)網(wǎng)絡(luò)就會失效�����。
[0004]隨著移動Ad Hoc網(wǎng)絡(luò)的發(fā)展和推廣���,為了保證在該網(wǎng)絡(luò)下的安全通信,我們迫切需要一種新的高效安全的密鑰協(xié)商方案�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是針對現(xiàn)有技術(shù)的缺點(diǎn),提供一種移動Ad Hoc網(wǎng)絡(luò)中的密鑰協(xié)商管理方案�����,保證密鑰協(xié)商的高效性和安全性。
[0006]本發(fā)明提出了一種新的移動Ad Hoc網(wǎng)絡(luò)中的密鑰協(xié)商管理方案�,該方法采用了類似ID-PKC方案中的身份標(biāo)識機(jī)制,這樣能有效的解決PKI方案中的證書問題���,不同于ID-PKC的是,該方案中的密鑰生成中心(key generation center, KGC)利用各個(gè)節(jié)點(diǎn)的身份標(biāo)識ID為他們產(chǎn)生相應(yīng)的部分私鑰��,這樣就解決了 ID-PKC中的密鑰托管問題�����。在該方案中采用了(t���,η)門限密鑰共享方案將KGC的職能賦給網(wǎng)絡(luò)中的所有節(jié)點(diǎn),這樣就能解決單點(diǎn)失敗的問題�,同時(shí)也有利于網(wǎng)絡(luò)節(jié)點(diǎn)申請密鑰對服務(wù)。同時(shí)�����,本方案采用某些驗(yàn)證機(jī)制能夠識別出網(wǎng)絡(luò)中的危險(xiǎn)節(jié)點(diǎn)(危險(xiǎn)節(jié)點(diǎn)是指那些不能夠正常工作的節(jié)點(diǎn)��,或者是被惡意入侵的節(jié)點(diǎn),該節(jié)點(diǎn)不再具有安全性�����,一旦這些節(jié)點(diǎn)數(shù)目超過t��,則整個(gè)網(wǎng)絡(luò)都將可能失效��,因此有必要識別出這些危險(xiǎn)節(jié)點(diǎn))�。
[0007]本發(fā)明的方法是基于雙線性群理論和門限密鑰共享方案提出來的,對本發(fā)明的理論基礎(chǔ)概述如下:
[0008]一.雙線性群:
[0009]群Gl是一個(gè)加法循環(huán)群�,群G2是一個(gè)乘法循環(huán)群,他們具有相同的階數(shù)q�����。G是群Gl的生成元����。雙線性映射8: GlXGl — G2滿足以下性質(zhì):
[0010]性質(zhì)1:雙線性:
[0011 ] e{aP, bQ) = e( P, Q)uh ,VP,0gG1,
[0012]性質(zhì)2:非退化性:
[0013]3P,Qe Gl,e(P,0)φ\.P�����,Q不是群Gi 的單位元�����。
[0014]性質(zhì)3:可計(jì)算性:
[0015]e( P,⑵可以很有效地計(jì)算出來。
[0016]下面有關(guān)雙線性映射群的問題組成了本發(fā)明的安全基礎(chǔ)����。
[0017]1.雙線性離散對數(shù)問題(BDLP):存在橢圓曲線G,給定其上的兩個(gè)點(diǎn)P和Q�����,找到一個(gè)整數(shù)使得Q=nP成立�����。
[0018]2.計(jì)算 Diffie-Hellman 問題(CDH):a, b € Z,合定 P, aP, bP e Gl,計(jì)算 abP����。
[0019]3.雙線性 Diffie-Hellman 問題(BDH):任意 a,b, C e ' 給定 P, aP,bP, cP e Gl,計(jì)算
[0020]二.門限密鑰共享方案
[0021]門限密鑰共享方案的目的是在于若干用戶共享一份秘密消息。在(t���,n)門限密鑰共享方案中�����,秘密由η個(gè)用戶共享�。任何t或者多于t個(gè)的用戶可以重構(gòu)這份秘密,少于t個(gè)用戶則不能恢復(fù)消息�。采用這種體制,可以有效地解決單點(diǎn)失敗問題�。
[0022]基于以上理論基礎(chǔ),本發(fā)明提出了一種無證書的具有檢測危險(xiǎn)節(jié)點(diǎn)功能的密鑰協(xié)商方案�。
[0023]在本發(fā)明的方案體制中,存在一個(gè)可靠第三方(TTP)來決定節(jié)點(diǎn)是否可以加入網(wǎng)絡(luò)以及分發(fā)必要的系統(tǒng)構(gòu)建參數(shù)���。該TTP不同于傳統(tǒng)的TTP���,它不需要負(fù)責(zé)產(chǎn)生網(wǎng)絡(luò)主私鑰。在本發(fā)明系統(tǒng)中���,產(chǎn)生網(wǎng)絡(luò)主私鑰的職責(zé)是由網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同實(shí)現(xiàn)的����,這樣能夠?qū)崿F(xiàn)一個(gè)完全自組織的網(wǎng)絡(luò)并且可以很容易的為網(wǎng)絡(luò)節(jié)點(diǎn)提供密鑰對申請服務(wù)���。
[0024]本發(fā)明提出了一種無證書的移動Ad Hoc網(wǎng)絡(luò)中的密鑰協(xié)商方法,包括以下步驟:
[0025]一.進(jìn)行系統(tǒng)網(wǎng)絡(luò)的初始化:
[0026]由一個(gè)可靠第三方TTP產(chǎn)生網(wǎng)絡(luò)中必要的參數(shù)并通知給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)��,網(wǎng)絡(luò)初始化包括5個(gè)步驟:
[0027]I) TTP選擇一個(gè)循環(huán)加法群Gl和一個(gè)循環(huán)乘法群G2����,他們擁有相同的素?cái)?shù)階q���,通過Gl和G2,構(gòu)建一個(gè)雙線性映射GlXGl —G2 ;
[0028]2) TTP任意選擇群Gl的一個(gè)生成元G �;
[0029]3)TTP選擇門限密鑰共享方案中的閾值t,t為一個(gè)小于網(wǎng)絡(luò)中總節(jié)點(diǎn)數(shù)的正整數(shù)�����; [0030]4) TTP為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)初始化一個(gè)唯一的數(shù)值作為身份標(biāo)識����,將節(jié)點(diǎn)U1的標(biāo)識記做IDi ;
[0031]5) TTP將參數(shù)(Gl�,G2, G, 6 , t, IDi)通知給網(wǎng)絡(luò)中的所有節(jié)點(diǎn);
[0032]二.構(gòu)建網(wǎng)絡(luò)主私鑰
[0033]假設(shè)初始化時(shí)網(wǎng)絡(luò)中有η個(gè)節(jié)點(diǎn)���,構(gòu)建主私鑰的過程如下所示:
[0034]I)每一個(gè)節(jié)點(diǎn) Ui 隨機(jī)選取一個(gè) t-Ι 次多項(xiàng)式:fi (x) =ai0+ailx+---+ai����;t_1xt_1 ;節(jié)點(diǎn) Ui秘密保存多項(xiàng)式系數(shù)aik���,其中k= (0��,1��,…�����,t-1)��,該節(jié)點(diǎn)計(jì)算aikG��,并將計(jì)算結(jié)果通知網(wǎng)絡(luò)中所有節(jié)點(diǎn)�;
[0035]2)對網(wǎng)絡(luò)中的其他節(jié)點(diǎn)U」,節(jié)點(diǎn)U1計(jì)算SSij=A (IDj)����,將計(jì)算結(jié)果作為節(jié)點(diǎn)Uj的密鑰子份額并發(fā)送給節(jié)點(diǎn)Uj ;當(dāng)節(jié)點(diǎn)Uj收到SSu時(shí),它需要驗(yàn)證這個(gè)消息是否確實(shí)由節(jié)點(diǎn)Ui發(fā)送并未被修改�����,這一過程通過如下的等式進(jìn)行驗(yàn)證:
【權(quán)利要求】
1.一種基于移動Ad Hoc網(wǎng)絡(luò)的無證書密鑰協(xié)商方法�����,包括以下步驟: 一.進(jìn)行系統(tǒng)網(wǎng)絡(luò)的初始化: 由一個(gè)可靠第三方TTP產(chǎn)生網(wǎng)絡(luò)中必要的參數(shù)并通知給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)����,網(wǎng)絡(luò)初始化包括5個(gè)步驟: DTTP選擇一個(gè)循環(huán)加法群Gl和一個(gè)循環(huán)乘法群G2,他們擁有相同的素?cái)?shù)階q�,通過Gl和G2,構(gòu)建一個(gè)雙線性映射e G1XG1 —G2; 2)TTP任意選擇群Gl的一個(gè)生成元G ��; 3)TTP選擇門限密鑰共享方案中的閾值t�,t為一個(gè)小于網(wǎng)絡(luò)中總節(jié)點(diǎn)數(shù)的正整數(shù); 4)TTP為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)初始化一個(gè)唯一的數(shù)值作為身份標(biāo)識����,將節(jié)點(diǎn)Ui的標(biāo)識記做 IDi ; 5)TTP將參數(shù)(Gl, G2, G, 6���,t�����,IDi)通知給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)�; 二.構(gòu)建網(wǎng)絡(luò)主私鑰 假設(shè)初始化時(shí)網(wǎng)絡(luò)中有η個(gè)節(jié)點(diǎn)�,構(gòu)建主私鑰的過程如下所示: 1)每一個(gè)節(jié)點(diǎn)Ui隨機(jī)選取一個(gè)t-ι次多項(xiàng)式Ji(X)=Bic^ailX-HdaiHXt4;節(jié)點(diǎn)Ui秘密保存多項(xiàng)式系數(shù)aik,其中k= (0���,1����,…,t-Ι)�,該節(jié)點(diǎn)計(jì)算aikG,并將計(jì)算結(jié)果通知網(wǎng)絡(luò)中所有節(jié)點(diǎn)�; 2)對網(wǎng)絡(luò)中的其他節(jié)點(diǎn)Uj,節(jié)點(diǎn)U1計(jì)算SSijZfi(IDj)�����,將計(jì)算結(jié)果作為節(jié)點(diǎn)Uj的密鑰子份額并發(fā)送給節(jié)點(diǎn)Uj ;當(dāng)節(jié)點(diǎn)Uj收到SSij時(shí),它需要驗(yàn)證這個(gè)消息是否確實(shí)由節(jié)點(diǎn)Ui發(fā)送并未被修改��,這一過程通過如下的等式進(jìn)行驗(yàn)證:
【文檔編號】H04W84/18GK103702326SQ201310718403
【公開日】2014年4月2日 申請日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月2日
【發(fā)明者】鄭軍, 徐三春, 郭先臣, 王殿欣 申請人:北京理工大學(xué)