本發(fā)明涉及無線通信和網絡安全，尤其涉及一種無線終端自組網模式下的密鑰分發(fā)方法。

背景技術：

1、自組網（ad?hoc?network）是一種無需基礎設施的網絡，由多個移動終端組成，這些終端可以直接通過無線局域網進行通信，而無需通過中心節(jié)點進行轉發(fā)。自組網的原理是基于分布式的網絡結構，其中每個節(jié)點都具有路由和轉發(fā)數(shù)據(jù)的能力，節(jié)點之間的通信是對等的，沒有固定的中心節(jié)點。自組網具有許多優(yōu)點，例如靈活性高、部署方便、成本低等，因此在許多應用場景中得到了廣泛的應用。例如，在災難救援、智能交通等領域，自組網都發(fā)揮著重要的作用。

2、隨著自組網的廣泛應用，如何保護自組網中的數(shù)據(jù)安全，防止惡意節(jié)點的攻擊和入侵越來越成為一個重要研究課題。為了保證數(shù)據(jù)傳輸效率，目前通常是使用對稱加密算法對傳輸?shù)臄?shù)據(jù)進行加密，在數(shù)據(jù)傳輸之前需要先在雙方之間共享對數(shù)據(jù)加密的會話密鑰。目前比較流行的是使用非對稱加密來安全地傳輸會話密鑰，但是采用非對稱加密協(xié)商會話密鑰容易遭受到中間人攻擊，為了避免中間人攻擊，通常需要依賴于證書授權中心（certificate?authority，ca）進行身份認證。采用非對稱加密交換會話密鑰需要引入ca進行身份認證，而與ca的通訊需要通過外部網絡，對于內部網絡來說不僅帶來了額外的安全風險，而且證書不能實時更新，如果間隔太久更新一次，將提高被破解的風險。對于自組網終端沒有中心節(jié)點，無法引入證書授權中心，就不能保證非對稱加密公鑰分發(fā)的安全性。

技術實現(xiàn)思路

1、鑒于現(xiàn)有技術的上述缺點、不足，本發(fā)明提供一種無線終端自組網模式下的密鑰分發(fā)方法。

2、為了達到上述目的，本發(fā)明采用的主要技術方案包括：

3、本發(fā)明實施例提供一種無線終端自組網模式下的密鑰分發(fā)方法，包括：

4、s1、當?shù)谝唤K端接收到第一指令信息，則該第一終端生成公鑰信息包并采用密鑰表中第一密鑰對所述公鑰信息包進行加密，得到相應的密文，進一步將所述密文和與所述第一密鑰對應的密鑰id放到報文負載中以形成用于在自組網內進行廣播的第一報文；

5、所述第一終端為自組網內任一終端；

6、所述密鑰表分別存儲在自組網內每一終端內，該密鑰表中包括多個密鑰以及與密鑰一一對應的密鑰id；

7、所述第一密鑰為密鑰表中任一密鑰；

8、s2、自組網內與該第一指令信息對應的終端接收所述第一報文，并采用所存儲的密鑰表中與所述第一報文中記載的密鑰id對應的第一密鑰，對該第一報文中的密文進行解密，得到所述第一終端的公鑰信息包。

9、優(yōu)選地，在s1中第一終端生成公鑰信息包，具體包括：

10、第一終端采用第一預設算法生成第一終端的公鑰和私鑰；

11、該第一終端將所述公鑰和預先獲取的該第一終端的ip地址和標識進行打包，得到與該第一終端對應的公鑰信息包。

12、優(yōu)選地，所述第一指令信息為通告信息指令、配置信息指令、第一查詢信息指令、第二查詢信息指令、更新公鑰指令中的任一指令；

13、所述通告信息指令為在自組網內通告第一終端的公鑰的指令；

14、所述配置信息指令為使第一終端能夠與第一終端集合進行組網的信息；所述第一終端集合為自組網中除第一終端之外的其他終端；

15、所述第一查詢信息指令為自組網內第二終端所發(fā)送的第二報文；所述第二終端為自組網中除第一終端之外的其他任一終端；所述第二報文中負載有第一終端的標識以及第一信息；所述第一信息為表示需要獲取第一終端的公鑰的信息；

16、所述第二查詢信息指令為自組網內第二終端所發(fā)送的第三報文；所述第三報文中負載有第二信息；所述第二信息為表示需要獲取接收到第三報文的終端的公鑰的信息；

17、所述更新公鑰指令為在自組網內更新第一終端的公鑰的指令。

18、優(yōu)選地，若所述第一指令信息為通告信息指令、配置信息指令、第二查詢信息指令、更新公鑰指令中的任一指令時，則自組網內與該第一指令信息對應的終端為自組網內除第一終端之外的所有終端；

19、若所述第一指令信息為第一查詢信息指令時，則自組網內與該第一指令信息對應的終端為自組網中與所述第一查詢信息指令對應的第二終端。

20、優(yōu)選地，所述方法還包括：

21、s3、若所述第一指令信息為通告信息指令、配置信息指令、第一查詢信息指令、第二查詢信息指令中的任一指令時，自組網內與該第一指令信息對應的每一終端分別將所得到的第一終端的公鑰信息包存儲到本地的聯(lián)系人列表中。

22、優(yōu)選地，所述方法還包括：

23、s4、若所述第一指令信息為更新公鑰指令時，自組網內與該第一指令信息對應的每一終端分別將得到第一終端的公鑰信息包與所存儲的聯(lián)系人列表中預先存儲的第一終端的公鑰信息包進行比對，得到比對結果；

24、若所述比對結果為所得到的第一終端的公鑰信息包中的ip地址與預先存儲的第一終端的公鑰信息包中的ip地址相同，則將聯(lián)系人列表中預先存儲的第一終端的公鑰信息包刪除并將所得到的第一終端的公鑰信息包存儲到聯(lián)系人列表中；

25、若所述比對結果為所得到的第一終端的公鑰信息包中的ip地址與預先存儲的其他任一終端的公鑰信息包中的ip地址相同，則向所述第一終端返回第四報文；

26、所述第四報文負載有第三信息，所述第三信息為表示自組網中的終端的ip地址發(fā)生沖突的信息。

27、優(yōu)選地，所述方法還包括：

28、s5、當?shù)谝唤K端接收到與該自組網內指定的目標終端會話的指令，則第一終端與目標終端基于相同的第一會話密鑰進行加密會話；

29、其中，所述第一會話密鑰為所述第一終端通過第二預先設定算法生成的；

30、每一所述目標終端采用預先設定方式獲取所述第一終端所生成的第一會話密鑰。

31、優(yōu)選地，所述目標終端采用預先設定方式獲取所述第一終端所生成的第一會話密鑰，具體包括：

32、目標終端采用由第一預設算法生成的私鑰解密加密結果k''得到簽名結果k'；

33、目標終端在存儲在目標終端的聯(lián)系人列表中確定第一終端的公鑰，并采用第一終端的公鑰對簽名結果k'進行解密，得到第一會話密鑰；

34、其中，加密結果k''是第一終端用存儲第一終端的聯(lián)系人列表中目標終端的公鑰對簽名結果k'進行加密得到的；

35、其中，簽名結果k'是第一終端采用私鑰簽名第一會話密鑰k得到的。

36、優(yōu)選地，所述第一預設算法為sm2橢圓曲線公鑰密碼算法。

37、優(yōu)選地，所述第二預先設定算法為sm4分組密碼算法。

38、本發(fā)明的有益效果是：本發(fā)明的一種無線終端自組網模式下的密鑰分發(fā)方法，該方法不依賴自組網外部的ca進行身份認證，而是利用自組網內每個終端獨立存儲的密鑰表。這減少了對外部網絡的依賴，降低了由外部通信引入的安全風險。

39、本發(fā)明的一種無線終端自組網模式下的密鑰分發(fā)方法，在自組網中，終端能夠動態(tài)生成和使用密鑰，而不需要等待ca的證書更新。這意味著密鑰可以更頻繁地更新，降低了密鑰被破解的風險。

40、本發(fā)明的一種無線終端自組網模式下的密鑰分發(fā)方法，通過使用密鑰id對應的密鑰進行加密和解密，終端之間可以直接進行密鑰交換，而不需要額外的身份驗證步驟。這使得密鑰分發(fā)過程更加高效，減少了通信延遲。

41、本發(fā)明的一種無線終端自組網模式下的密鑰分發(fā)方法，在動態(tài)變化的自組網環(huán)境中，終端可以隨時加入或離開網絡，每個終端都能獨立處理密鑰，使得整個網絡能夠靈活適應不同的安全需求。

42、本發(fā)明的一種無線終端自組網模式下的密鑰分發(fā)方法允許任意終端在自組網內獨立生成并廣播公鑰信息包，增強了網絡的靈活性和適應性。終端之間可以在沒有中心控制的情況下高效地進行密鑰交換，從而提高了自組網的可靠性和魯棒性。