專利名稱:一種網(wǎng)絡(luò)安全控制的方法及節(jié)點的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,特別涉及一種網(wǎng)絡(luò)安全控制的方法及節(jié)點��。
背景技術(shù):
網(wǎng)絡(luò)中�����,一個非常重要的安全性問題就是要保證數(shù)字認證中心(Certificate Authorthy, CA)的私鑰�,因為一旦CA被攻破后,CA的私鑰被攻擊者所獲取��,那么攻擊者就可 以使用該私鑰來簽發(fā)錯誤的數(shù)字證書�����,從而假冒網(wǎng)絡(luò)中的合法節(jié)點或取消合法節(jié)點的數(shù)字 證書�,導(dǎo)致網(wǎng)絡(luò)完全失去安全性。目前���,在所有節(jié)點處于對等地位的網(wǎng)絡(luò)中采用完全分布式認證方式�,在該認證方 式中�����,CA主密鑰中的公鑰PKffl告知網(wǎng)內(nèi)的所有節(jié)點,CA主密鑰中的私鑰SKffl通過Shamir多 項式門限密碼方案�����,使得每個節(jié)點都獲得SK�����。A的一份子密鑰�����,并且每個節(jié)點都為自己生成 一對公私鑰對pki/ski�����。每個節(jié)點都有CA為其生成的節(jié)點證書�,并且每個節(jié)點都有網(wǎng)內(nèi)其 它所有的節(jié)點證書的副本。上述完全分布式認證方式中����,利用Shamir多項式門限密碼技術(shù),將CA的私鑰秘密 分享給網(wǎng)絡(luò)內(nèi)的所有節(jié)點�,這樣�,只有當(dāng)超過一定數(shù)量的節(jié)點將自己的子密鑰合在一起���,才 可以恢復(fù)出CA的私鑰,所以攻擊的難度將會變得很大��,從而提高了網(wǎng)絡(luò)的安全行��。但是��,當(dāng)網(wǎng)絡(luò)中的節(jié)點退出時���,如果不采用相應(yīng)的安全措施�,那么���,當(dāng)退出節(jié)點超 過一定數(shù)量的時候�,若將這些退出的節(jié)點的子密鑰合在一起���,則有可能恢復(fù)出CA的私鑰���, 從而會使得CA的私鑰面臨著安全性問題。因此�,當(dāng)網(wǎng)絡(luò)中的節(jié)點退出時,還需采用安全措 施����,確保網(wǎng)絡(luò)的安全���。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種網(wǎng)絡(luò)安全控制的方法,用以當(dāng)網(wǎng)絡(luò)中的節(jié)點退出時�����,提高 網(wǎng)絡(luò)的安全性�。本發(fā)明實施例提供一種網(wǎng)絡(luò)安全控制的方法,該網(wǎng)絡(luò)中����,數(shù)字認證中心CA的私鑰 通過Shamir多項式門限密碼方案分享給每個節(jié)點,使得每個節(jié)點獲得與所述CA的私鑰對 應(yīng)的一份第一子密鑰�,其中,Shamir多項式門限密碼方案中的門限值為第一門限���,該方法包 括當(dāng)節(jié)點獲得其他節(jié)點的申請退出請求時����,將記錄的退出節(jié)點數(shù)進行更新��;將更新后的退出節(jié)點數(shù)與閾值進行比較�,若更新后的退出節(jié)點數(shù)大于等于閾值���, 獲取與所述節(jié)點的第一子密鑰對應(yīng)的Shamir多項式的系數(shù)���,并通過Shamir多項式門限密 碼方案將所述系數(shù)進行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點�����,使得每個節(jié)點獲得與所述系 數(shù)對應(yīng)的一份第二子密鑰�,其中���,Shamir多項式門限密碼方案中的門限值為第二門限����,所述 第二門限大于第一門限�����;將獲得的每個第二子密鑰進行疊加�,得到所述節(jié)點的新的子密鑰。本發(fā)明實施例提供一種網(wǎng)絡(luò)中安全控制的節(jié)點�����,該網(wǎng)絡(luò)中,數(shù)字認證中心CA的私鑰通過Shamir多項式門限密碼方案分享給每個節(jié)點�,使得每個節(jié)點獲得與所述CA的私鑰 對應(yīng)的一份第一子密鑰,其中���,所述Shamir多項式門限密碼方案中的門限值為第一門限�, 該節(jié)點包括更新單元��,用于當(dāng)獲得其他節(jié)點的申請退出請求時�,將記錄的退出節(jié)點數(shù)進行更 新;比較單元�����,用于將更新后的退出節(jié)點數(shù)與閾值進行比較���;第一處理單元����,用于若更新后的退出節(jié)點數(shù)大于等于閾值�����,獲取與該節(jié)點的第一 子密鑰對應(yīng)的Shamir多項式的系數(shù),并通過Shamir多項式門限密碼方案將所述系數(shù)進行 分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點�����,使得每個節(jié)點獲得與所述系數(shù)對應(yīng)的一份第二子密 鑰��,其中��,所述Shamir多項式門限密碼方案中的門限值為第二門限�����,所述第二門限大于第 一門限�����;第一獲得單元�,用于將獲得的每個第二子密鑰進行疊加���,得到該節(jié)點新的子密鑰�����。本發(fā)明實施例中�����,當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)達到閾值時���,通過提高Shamir多項式門限 密碼方案中的門限值���,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰。這樣����,即 使獲得了退出的所有節(jié)點的第一子密鑰,并攻擊了一定數(shù)量的節(jié)點�,獲得對應(yīng)的第二子密 鑰,當(dāng)獲得的第一子密鑰個數(shù)與第二子密鑰的個數(shù)加起來到達了第一門限�,也不能重構(gòu)獲 得CA的私鑰,但是��,第二門限個數(shù)的第二子密鑰仍能重構(gòu)出CA的私鑰����。從而,提高了網(wǎng)絡(luò) 中的節(jié)點退出時的安全性���。
圖1為本發(fā)明實施例中網(wǎng)絡(luò)安全控制流程圖����;圖2為本發(fā)明另一實施例中網(wǎng)絡(luò)安全控制流程圖;圖3為本發(fā)明實施例中網(wǎng)絡(luò)安全控制節(jié)點的結(jié)構(gòu)圖�����。
具體實施例方式本發(fā)明實施例中�����,網(wǎng)絡(luò)采用完全分布式認證方式�,其中��,該網(wǎng)絡(luò)中��,每個節(jié)點都是 對等���,可以自由的退出或者加入該網(wǎng)絡(luò)中�����,在完全分布式認證方式中��,CA主密鑰中的公鑰 PKca告知網(wǎng)內(nèi)的所有節(jié)點����,CA主密鑰中的私鑰SKca通過Shamir多項式門限密碼方案,使得 每個節(jié)點都獲得SK��。A的一份子密鑰����,即每個節(jié)點都有與SKffl對應(yīng)的一份第一子密鑰,并且每 個節(jié)點都為自己生成一對公私鑰對pki/ski�。每個節(jié)點都有CA為其生成的節(jié)點證書,并且 每個節(jié)點都有網(wǎng)內(nèi)其它所有的節(jié)點證書的副本�����。其中����,Shamir多項式門限密碼方案具體如下網(wǎng)絡(luò)內(nèi)有η個節(jié)點,其Shamir多項式門限密碼方案的門限值為第一門限t����,在有 限域GF (ρ)上構(gòu)造一個t-Ι次多項式h(x) = Bt^1Xt-1+. . . +alX+a0 mod q,即構(gòu)造秘密共享的 (t, η)門限體制���。其中�,q為所選的大隨機素數(shù),參與的節(jié)點總數(shù)是η�����,秘密數(shù)S = h(0)= 如��,而at_i�����,. . .���,a2���,ai為選用的隨機系數(shù)�,這些都需要保密,在生成η個秘密份額之后即可銷 毀���,對η個不同xi的取值���,通過計算多項式h(x)就給出了每個節(jié)點的秘密份額Si = h(Xi) mod q,其中�,i = 1�,2����,...,n���,q為所選的大隨機素數(shù)�,mod函數(shù)是求余函數(shù)���。因此����,當(dāng)CA的私鑰為SKca時�,即秘密數(shù)S = SKca = h (0) = a0,根據(jù)上述方法,每個
5節(jié)點都可以獲得與SKffl對應(yīng)的一份第一子密鑰�,即節(jié)點1的第一子密鑰為S1,依次類推,節(jié) 點η的第一子密鑰為Sn����。這樣,由于任意t個值都可以唯一地確定相應(yīng)的t-Ι次多項式���,所以任意t個節(jié)點 的第一子密鑰都可以重構(gòu)出CA的私鑰SKffl�����,而任意t-Ι個節(jié)點的第一子密鑰都不能重構(gòu)出 CA的私鑰SKffl����。因此,當(dāng)一定數(shù)量的節(jié)點退出網(wǎng)絡(luò)時�����,那么根據(jù)這些節(jié)點的第一子密鑰就可能會 重構(gòu)出CA的私鑰SKCA���,從而會使得CA的私鑰面臨著安全性問題���。如上例有t-3個節(jié)點退 出了該網(wǎng)絡(luò),一些非法網(wǎng)絡(luò)節(jié)點獲得這些節(jié)點的第一子密鑰���,那么只需要再任意攻擊3個 節(jié)點,獲得3個節(jié)點的第一子密鑰��,就可以重構(gòu)出CA的私鑰SKCA�,從而,破壞網(wǎng)絡(luò)的安全性����。 因此�,本發(fā)明實施例中��,在有節(jié)點退出網(wǎng)絡(luò)時�,還需進行安全控制。由于網(wǎng)絡(luò)中每個節(jié)點的 地位是對等的��,因此�,每個節(jié)點進行安全控制的過程,參見圖1�,包括步驟101 當(dāng)節(jié)點獲得其他節(jié)點的申請退出請求時,將記錄的退出節(jié)點數(shù)進行更 新����。這里,申請退出請求包括主動退出請求����,或,惡意退出請求��。當(dāng)網(wǎng)絡(luò)中����,有某個節(jié)點申請主動退出時�����,該節(jié)點會向網(wǎng)絡(luò)中其他的每個節(jié)點發(fā)送 主動退出請求���。即此時,仍處于該網(wǎng)絡(luò)中的每個節(jié)點都會獲得主動退出請求���,因此���,當(dāng)節(jié)點 獲得主動退出請求時,將主動退出的節(jié)點的證書放入該節(jié)點的證書撤銷列表中��,并且����,將該 節(jié)點記錄的退出節(jié)點數(shù)進行第一次更新,這里��,可將該節(jié)點的計數(shù)器Count中記錄的退出 節(jié)點數(shù)加上或乘以第一設(shè)定值�����,第一設(shè)定值可以根據(jù)網(wǎng)絡(luò)中總的節(jié)點數(shù)進行設(shè)置���,一般不 超過總數(shù)的五分之一��。例如1���、2、或3��,那么��,這里可以將Coimt+1��。當(dāng)該網(wǎng)絡(luò)中��,有某個節(jié)點有惡意行為���,那么一旦該網(wǎng)絡(luò)中其他一個節(jié)點發(fā)現(xiàn)了該 節(jié)點的惡意行為���,則該其他一個節(jié)點生成惡意退出請求,強制有惡意行為的節(jié)點退出�,并將 惡意退出請求發(fā)送給該網(wǎng)絡(luò)中其他每個節(jié)點,其中����,惡意退出請求中包括惡意行為的證據(jù)�����。 這樣�,仍處于該網(wǎng)絡(luò)中的每個節(jié)點都會獲得惡意退出請求�����,從而���,當(dāng)節(jié)點獲得惡意退出請求 時�����,將惡意退出的節(jié)點的證書放入該節(jié)點的證書撤銷列表中�����,并且�����,將該節(jié)點記錄的退出節(jié) 點數(shù)進行第二次更新�����。同樣�����,可將該節(jié)點的計數(shù)器Count中記錄的退出節(jié)點數(shù)加上或乘以 第二設(shè)定值�,第二次更新的方式一般與第一次更新的方式一致���,例如第一次更新中���,Count 中記錄的退出節(jié)點數(shù)加上第一設(shè)定值,一般����,第二次更新中,Count中記錄的退出節(jié)點數(shù)加 上第二設(shè)定值����。此時,第二設(shè)定值也可以根據(jù)網(wǎng)絡(luò)中總的節(jié)點數(shù)進行設(shè)置����,但是第二設(shè)定值 大于第一設(shè)定值����。例如第一設(shè)定值為1�,則第二設(shè)定值為2,或3等���。這里����,可以將Coimt+2���。 當(dāng)然,第二次更新的方式也可以與第一次更新的方式不一致�����,例如第一次更新中����,Count 中記錄的退出節(jié)點數(shù)加上第一設(shè)定值,第二次更新中�����,Count中記錄的退出節(jié)點數(shù)乘以第二 設(shè)定值。本發(fā)明實施例中�,不管第一次更新或第二次更新具體采用上述那種方式,但第二 次更新的幅度大于第一次更新�����。步驟102 判斷節(jié)點更新后的退出節(jié)點數(shù)是否大于或等于閾值���,若是,執(zhí)行步驟 103����,否則,本流程結(jié)束���。這里����,根據(jù)Shamir多項式門限密碼方案的第一門限來設(shè)定閾值�,或者,根據(jù)網(wǎng)絡(luò) 中節(jié)點總數(shù)來設(shè)定閾值���,基于安全的考慮�,一般不超過節(jié)點總數(shù)的三分之一,例如閾值為
6網(wǎng)絡(luò)中節(jié)點總數(shù)的四分之一���。將更新后節(jié)點的計數(shù)器Count的值與閾值進行比較�,當(dāng)Count的值大于或等于閾 值時����,則表明該網(wǎng)絡(luò)中安全受到了威脅,執(zhí)行步驟104 ��;否則�,表明退出的節(jié)點還不夠多,對 網(wǎng)絡(luò)的安全有一定威脅����,但是威脅不大,因此�����,本流程結(jié)束���。步驟103 獲取與節(jié)點的第一子密鑰對應(yīng)的Shamir多項式的系數(shù)�。這里��,節(jié)點Vi (i = 1,2��,...�����,k)���,其中����,k為節(jié)點退出后���,該網(wǎng)絡(luò)中還剩下的節(jié)點總 數(shù)??梢愿鶕?jù)公式(1),構(gòu)造節(jié)點的Shamir多項式的拉格朗日插值參數(shù)��,
k — ν^=, Π,(1)其中��,I3i為節(jié)點Vi的多項式的拉格朗日插值參數(shù)��,Vi為節(jié)點���,Vj為該網(wǎng)絡(luò)中其他 的節(jié)點���。根據(jù)節(jié)點Vi的第一子密鑰Si,以及拉格朗日插值參數(shù)獲得該節(jié)點對應(yīng)的 Shamir多項式的系數(shù)����。一般通過公式(2)可計算該節(jié)點的系數(shù)項ai(l ai0 = Si bi mod q,(2)其中�����,q為所選的大隨機素數(shù)���,Si為第一門限t對應(yīng)的節(jié)點Vi的第一子密鑰��。步驟104 通過Shamir多項式門限密碼方案將獲得的系數(shù)進行分割后發(fā)送給網(wǎng)絡(luò) 中的每個節(jié)點����,使得每個節(jié)點獲得與該系數(shù)對應(yīng)的一份第二子密鑰�����,其中����,Shamir多項式 門限密碼方案中的門限值為第二門限�����,第二門限大于第一門限�����。即本發(fā)明實施例中���,通過 Shamir多項式門限密碼方案將獲得的系數(shù)進分享給網(wǎng)絡(luò)中的每個節(jié)點,使得每個節(jié)點獲得 與該系數(shù)對應(yīng)的一份第二子密鑰�。本發(fā)明實施例中,由于退出節(jié)點數(shù)已經(jīng)大于或等于閾值了�,因此,網(wǎng)絡(luò)安全已經(jīng)受 到威脅了�����,因此需要提高Shamir多項式門限���,構(gòu)造新的隨機多項式,即第二門限大于第一 門限����。如上例��,第一門限為t�,通過構(gòu)造t-Ι次多項式h (χ) = at_lXH+. · · +alX+a0 mod q�, 使得每個節(jié)點都可以獲得一份第一子密鑰Si,這里�����,提高了 Shamir多項式門限�,即第二門限 為m,這樣���,節(jié)點Vi (i = 1���,2,...�����,k)在Zq中隨機選取m-1個隨機數(shù)an�����,...,^nri構(gòu)成一 個m-1次隨機多項式fj (χ) = ai0+anx+. · · +Bijlll^xm-1其中�,ai0為節(jié)點的常數(shù)項,即ai(1為節(jié)點對應(yīng)Shamir多項式的系數(shù)�,m > t。一般 m可以等于t+Ι����,或者其他別的值。這樣���,對k個不同Vj的取值�,節(jié)點Vi (i = 1,2, ... , k)通過上述多項式可以為網(wǎng) 絡(luò)中的每個節(jié)點計算第二子密鑰Sij = fi (Vj)mod q(j = 1���,2��,. .����,k)����。由于節(jié)點Vi都擁有其他節(jié)點的證書的副本�,因此,該節(jié)點可以獲得其他節(jié)點Vj的 公鑰Pkj,然后利用該公鑰Pkj將Sij進行加密,獲得加密后的數(shù)據(jù) ��,其中�����,eiJ = ENCj (Sij)�����, ENC為一種加密算法���,將加密后的數(shù)據(jù) 發(fā)送給對應(yīng)的節(jié)點Vj���。這樣,節(jié)點Vj根據(jù)自己的 私鑰Ski對接收的加密后的數(shù)據(jù) 進行解密����,獲得對應(yīng)的第二子密鑰= fi (Vj)mod q(j
1,2��,· ·��,k) ο步驟105 根據(jù)獲得的每個第二子密鑰���,得到該節(jié)點的新的子密鑰�����。本流程結(jié)束�����。 其中�����,節(jié)點的新的子密鑰仍與CA的私鑰對應(yīng)���。
7
本發(fā)明實施例中��,每個節(jié)點都處于對等地位����,其記錄的退出節(jié)點數(shù)都一樣��,當(dāng)每個 節(jié)點記錄的退出節(jié)點數(shù)達到閾值時�����,網(wǎng)絡(luò)中每個節(jié)點都將與本節(jié)點對應(yīng)的系數(shù)進行分割后 發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點����,即每個節(jié)點Vi (i = 1,2,..., k)都獲得了 k個第二子密鑰 Sij = ^.(Vi) mod q(j = 1,2��,..�,k),則根據(jù)每個節(jié)點獲得的每個第二子密鑰����,獲得每個節(jié)點 與CA的私鑰對應(yīng)的新的子密鑰。即節(jié)點將獲得的每個第二子密鑰進行疊加��,得到該節(jié)點的 新的子密鑰���,本發(fā)明實施例中可通過公式(3)可以獲得每個節(jié)點Vi(i = 1����,2����,. . .,k)的新 的子密鑰
(3)
M其中�����,m為第二門限;k為節(jié)點退出后�����,該網(wǎng)絡(luò)中還剩下的節(jié)點總數(shù)���;j = 1,2,..., k�,i = l�����,2����,...,k�����。計算完成后���,銷毀除新的子密鑰以外所有的數(shù)據(jù)��。當(dāng)然����,本發(fā)明實施例中�����,為進行下一次網(wǎng)絡(luò)的安全控制�����,則在步驟103之前�����,還包 括將節(jié)點記錄的退出節(jié)點數(shù)清零��,這里可以將該節(jié)點的計數(shù)器Count的值清零��?�;蛘?,不 整理記錄的退出節(jié)點數(shù),而在每次進行安全控制時�����,其設(shè)置的閾值分別不同。在上述網(wǎng)絡(luò)中安全控制的方法�����,當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)達到閾值時�����,通過提高 Shamir多項式門限密碼方案中的門限����,可以更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對 應(yīng)的子密鑰,這樣���,提高了網(wǎng)絡(luò)中節(jié)點退出時的安全性�����。但是��,退出網(wǎng)絡(luò)的節(jié)點數(shù)沒有達到 閾值時�����,仍然對網(wǎng)絡(luò)的安全存在一定的威脅�,因此,本發(fā)明實施例中�,還可以在退出網(wǎng)絡(luò)的 節(jié)點數(shù)沒有達到閾值時,采用零分享混淆方案���,提高網(wǎng)絡(luò)的安全性���,每個節(jié)點進行安全控制 的過程��,參見圖2���,具體如下步驟201 當(dāng)節(jié)點獲得其他節(jié)點的申請退出請求時���,將記錄的退出節(jié)點數(shù)進行更新。步驟202 判斷節(jié)點更新后的退出節(jié)點數(shù)是否大于或等于閾值���,若是�����,執(zhí)行步驟 203��,否則�����,執(zhí)行步驟206�。步驟203 獲取與節(jié)點的第一子密鑰對應(yīng)的Shamir多項式的系數(shù)。步驟204 通過Shamir多項式門限密碼方案將獲得的系數(shù)進行分割后發(fā)送給網(wǎng)絡(luò) 中的每個節(jié)點���,使得每個節(jié)點獲得與該系數(shù)對應(yīng)的一份第二子密鑰���,其中,Shamir多項式門 限密碼方案中的門限值為第二門限�,第二門限大于第一門限。同樣采用Shamir多項式門限 密碼方案��,將獲得的系數(shù)分享給每個節(jié)點��。步驟205 根據(jù)節(jié)點獲得的每個第二子密鑰�����,得到該節(jié)點的新的子密鑰�����。本流程結(jié) 束。其中�����,該節(jié)點的新的子密鑰仍與CA的私鑰對應(yīng)����。本發(fā)明實施例中步驟201-205與上述實施例中步驟101-105步驟一致,就不再累 述���。步驟206 通過Shamir多項式門限密碼方案秘密將零進行分割后發(fā)送給網(wǎng)絡(luò)中的 每個節(jié)點�,使得每個節(jié)點獲得與零對應(yīng)的一份第三子密鑰�����,其中��,Shamir多項式門限密碼方 案中的門限值為第一門限��。即采用第一門限�,將零通過Shamir多項式門限密碼方案分享給 每個節(jié)點�。節(jié)點Vi(i = 1,2,...����,k),其中��,k為節(jié)點退出后�,該網(wǎng)絡(luò)中還剩下的節(jié)點總數(shù)。節(jié)
8點 Vi 在 Zq 上選擇一個 t-Ι 次多項 Ui(X) =ειηΧ+ 2Χ2+···+ ,ΗΧΗ 其中����,ai,」(j = 1,2,..., t-1)都是隨機選取,多項式的常數(shù)項為0����,即Ui(O) =0,t為第一門限���。對K個不同Vj的取值��,節(jié)點Vi(i = 1����,2���,...���,k)通過上述多項式可以為網(wǎng)絡(luò)中每 個節(jié)點計算第三子密鑰Xij = Ui(Vj)mocI q(j = 1����,2���,. . .����,η)�。由于節(jié)點Vi都擁有其他節(jié)點的證書的副本,因此���,節(jié)點可以獲得其他節(jié)點Vj的公 鑰Pkp然后利用該公鑰P��、將、進行加密�����,獲得加密后的數(shù)據(jù) ���,其中����,、=ENCj(Xij)���, 將加密后的數(shù)據(jù) 發(fā)送給對應(yīng)的節(jié)點\����。這樣���,節(jié)點\根據(jù)自己的私鑰Ski對接收的加密 后的數(shù)據(jù)進行解密����,獲得對應(yīng)的第三子密鑰Xij = Ui(Vj)Hiod q(j = l��,2���,...���,n)。步驟207 根據(jù)節(jié)點的第一子密鑰�,以及獲得的每個第三子密鑰���,得到該節(jié)點的新 的子密鑰,其中����,新的子密鑰仍是CA的私鑰對應(yīng)的一份。本流程結(jié)束����。本發(fā)明實施例中,每個節(jié)點都處于對等地位����,其記錄的退出節(jié)點數(shù)都一樣,當(dāng)每個 節(jié)點記錄的退出節(jié)點數(shù)沒有達到閾值時�,網(wǎng)絡(luò)中每個節(jié)點都將零分享給所述網(wǎng)絡(luò)中的每個 節(jié)點,即每個節(jié)點Vi(i = 1���,2����,. . .����,k)都獲得了 k個第三子密鑰Xij = Uj (Vi)Hiod q(i = 1, 2���,. . .�����,k)�,則根據(jù)每個節(jié)點對應(yīng)的第一子密鑰���,以及獲得的每個第三子密鑰���,獲得每個節(jié)點 與CA的私鑰對應(yīng)的新的子密鑰。即通過公式(4)可以獲得每個節(jié)點Vi(i = 1�����,2����,. . .,k) 的新的子密鑰S:') =Si + xu + X2i + …+ xki mod q( 4 )其中�,Sj為節(jié)點Vi的第一子密鑰,t為第一門限�。計算完成后���,銷毀除新的子密鑰 以外所有的數(shù)據(jù)。當(dāng)然�����,本發(fā)明實施例中�����,為進行下一次網(wǎng)絡(luò)的安全控制����,則在步驟203之前,還包 括將節(jié)點記錄的退出節(jié)點數(shù)清零����,這里可以將該節(jié)點的計數(shù)器Count的值清零?����;蛘?��,不 整理記錄的退出節(jié)點數(shù)�,而在每次進行安全控制時����,其設(shè)置的閾值分別不同。在上述網(wǎng)絡(luò)中安全控制的方法�����,當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)沒有達到閾值時���,通過零分 享混淆方案���,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰,當(dāng)退出網(wǎng)絡(luò)的節(jié)點 數(shù)達到閾值時���,則通過提高Shamir多項式門限密碼方案中的門限����,更新仍處于網(wǎng)絡(luò)中每個 節(jié)點的與CA的私鑰對應(yīng)的子密鑰�,這樣,極大提高了網(wǎng)絡(luò)中節(jié)點退出時的安全性�。根據(jù)上述網(wǎng)絡(luò)安全控制的方法,可以構(gòu)建一種網(wǎng)絡(luò)安全控制的節(jié)點,該網(wǎng)絡(luò)中�,每 個節(jié)點都是對等,可以自由的退出或者加入該網(wǎng)絡(luò)中����,該網(wǎng)絡(luò)采用完全分布式認證方式,在 該認證方式中����,CA主密鑰中的公鑰PKffl告知網(wǎng)內(nèi)的所有節(jié)點,CA主密鑰中的私鑰SKffl通過 Shamir多項式門限密碼方案���,使得每個節(jié)點都獲得SKffl的一份子密鑰���,即每個節(jié)點都有與 SKca對應(yīng)的一份第一子密鑰,并且每個節(jié)點都為自己生成一對公私鑰對pki/ski����。每個節(jié)點 都有CA為其生成的節(jié)點證書,并且每個節(jié)點都有網(wǎng)內(nèi)其它所有的節(jié)點證書的副本�����,Shamir 多項式門限密碼方案中的門限值為第一門限�����,參見圖3,該節(jié)點包括更新單元100����、比較單 元200����,第一處理單元300和第一獲得單元400,其中����,更新單元100,用于當(dāng)獲得其他節(jié)點的申請退出請求時��,將記錄的退出節(jié)點數(shù)進行 更新��。比較單元200�,用于將更新后的退出節(jié)點數(shù)與閾值進行比較。第一處理單元300���,用于若更新后的退出節(jié)點數(shù)大于等于閾值�����,獲取與該節(jié)點的第 一子密鑰對應(yīng)的Shamir多項式的系數(shù)��,并通過Shamir多項式門限密碼方案將所述系數(shù)進
9行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點�,使得每個節(jié)點獲得與所述系數(shù)對應(yīng)的一份第二子 密鑰,其中���,所述Shamir多項式門限密碼方案中的門限值為第二門限��,所述第二門限大于
第一門限�����。第一獲得單元400�,用于將獲得的每個第二子密鑰進行疊加��,得到該節(jié)點新的子密 鑰�����。這樣���,更新單元100包括第一更新子單元和第二更新子單元����。其中,第一更新子單元���,用于當(dāng)所述申請退出請求為主動退出請求時�����,將主動退出的節(jié) 點的證書放入該節(jié)點的證書撤銷列表中����,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第一次更 新�。第二更新子單元����,用于當(dāng)所述申請退出請求為惡意退出請求時,將惡意退出的節(jié) 點的證書放入該節(jié)點的證書撤銷列表中����,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第二次更 新,其中�����,第二次更新的幅度大于第一次更新���。當(dāng)然��,本發(fā)明實施例中�,該節(jié)點還包括復(fù)位單元,用于將所述節(jié)點記錄的退出節(jié) 點數(shù)清零�。而第一處理單元300包括構(gòu)造子單元和獲得子單元。構(gòu)造子單元�,用于構(gòu)造所述節(jié)點的Shamir多項式拉格朗日插值參數(shù)。獲得子單元�����,用于根據(jù)所述節(jié)點的第一子密鑰�,以及所述拉格朗日插值參數(shù),獲得 對應(yīng)的Shamir多項式的系數(shù)���。本發(fā)明實施例中��,當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)沒有達到閾值時�����,通過零分享混淆方案�,更 新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰����,當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)達到閾值時���, 則通過提高Shamir多項式門限密碼方案中的門限,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的 私鑰對應(yīng)的子密鑰��,因此�,該節(jié)點還包括第二處理單元,用于若更新后的退出節(jié)點數(shù)小于閾值����,將通過Shamir多項式門限 密碼方案秘密將零進行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點,使得每個節(jié)點都與獲得與零 對應(yīng)的一份第三子密鑰����,其中��,Shamir多項式門限密碼方案中的門限值為第一門限����。第二獲取單元,用于根據(jù)第一子密鑰����,以及獲得的每個第三子密鑰���,得到該節(jié)點新 的子密鑰。本發(fā)明實施例中���,網(wǎng)絡(luò)中�,數(shù)字認證中心CA的私鑰通過Shamir多項式門限密碼 方案分享給每個節(jié)點�,使得每個節(jié)點獲得與所述CA的私鑰對應(yīng)的一份第一子密鑰,其中���, Shamir多項式門限密碼方案中的門限值為第一門限��,這樣����,根當(dāng)節(jié)點獲得申請退出請求時���, 將記錄的退出節(jié)點數(shù)進行更新�����,將更新后的退出節(jié)點數(shù)與閾值進行比較����,若更新后的退出 節(jié)點數(shù)大于等于閾值,獲取與該節(jié)點的第一子密鑰對應(yīng)的Shamir多項式的系數(shù)����,并通過 Shamir多項式門限密碼方案將所述系數(shù)進行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點,使得每 個節(jié)點獲得與所述系數(shù)對應(yīng)的一份第二子密鑰�����,其中��,Shamir多項式門限密碼方案中的門 限值為第二門限��,所述第二門限大于第一門限�;根據(jù)獲得的每個第二子密鑰,得到該節(jié)點的 新的子密鑰���。即當(dāng)退出網(wǎng)絡(luò)的節(jié)點數(shù)達到閾值時���,通過提高Shamir多項式門限密碼方案中 的門限值����,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰。這樣����,即使獲得了退 出的所有節(jié)點的第一子密鑰��,并攻擊了一定數(shù)量的節(jié)點��,獲得對應(yīng)的第二子密鑰����,當(dāng)獲得的 第一子密鑰個數(shù)與第二子密鑰的個數(shù)加起來到達了第一門限����,也不能重構(gòu)獲得CA的私鑰,
10但是�,第二門限個數(shù)的第二子密鑰仍能重構(gòu)出CA的私鑰。從而����,提高了網(wǎng)絡(luò)中的節(jié)點退出 時的安全性。另外�,本發(fā)明實施例中,若節(jié)點更新后的退出節(jié)點數(shù)小于閾值��,將零通過Shamir 多項式門限密碼方案秘密進行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點��,使得每個節(jié)點都與獲 得與零對應(yīng)的一份第三子密鑰,其中�����,Shamir多項式門限密碼方案中的門限值為第一門限�; 并且根據(jù)第一子密鑰,以及獲得每個第三子密鑰�����,得到每個節(jié)點的新的子密鑰���。即當(dāng)退出網(wǎng) 絡(luò)的節(jié)點數(shù)沒有達到閾值時�����,通過零分享混淆方案���,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的 私鑰對應(yīng)的子密鑰。這樣����,即使獲得了退出的所有節(jié)點的第一子密鑰,并攻擊了一定數(shù)量的 節(jié)點��,獲得對應(yīng)的第三子密鑰����,當(dāng)獲得的第一子密鑰個數(shù)與第三子密鑰的個數(shù)加起來到達 了第一門限,也不能重構(gòu)獲得CA的私鑰��,但是�,第一門限個數(shù)的第三子密鑰仍能重構(gòu)出CA 的私鑰。從而�,進一步提高了網(wǎng)絡(luò)中的節(jié)點退出時的安全性。顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍�����。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
1權(quán)利要求
一種網(wǎng)絡(luò)安全控制的方法����,其特征在于����,該網(wǎng)絡(luò)中,數(shù)字認證中心CA的私鑰通過Shamir多項式門限密碼方案分享給每個節(jié)點���,使得每個節(jié)點獲得與所述CA的私鑰對應(yīng)的一份第一子密鑰�����,其中�,所述Shamir多項式門限密碼方案中的門限值為第一門限����,該方法包括當(dāng)節(jié)點獲得其他節(jié)點的申請退出請求時,將記錄的退出節(jié)點數(shù)進行更新��;將更新后的退出節(jié)點數(shù)與閾值進行比較�����,若更新后的退出節(jié)點數(shù)大于等于所述閾值����,獲取與所述節(jié)點的第一子密鑰對應(yīng)的Shamir多項式的系數(shù)��,并通過Shamir多項式門限密碼方案將所述系數(shù)進行分割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點,使得每個節(jié)點獲得與所述系數(shù)對應(yīng)的一份第二子密鑰�����,其中����,所述Shamir多項式門限密碼方案中的門限值為第二門限,所述第二門限大于第一門限�;將獲得的每個第二子密鑰進行疊加,得到所述節(jié)點的新的子密鑰����。
2.如權(quán)利要求1所述的方法,其特征在于���,所述將記錄的退出節(jié)點數(shù)進行更新�����,包括當(dāng)所述申請退出請求為主動退出請求時���,將主動退出的節(jié)點的證書放入所述節(jié)點的證書撤銷列表中���,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第一次更新;當(dāng)所述申請退出請求為惡意退出請求時���,將惡意退出的節(jié)點的證書放入所述節(jié)點的證 書撤銷列表中����,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第二次更新����,其中,第二次更新的幅度 大于第一次更新��。
3.如權(quán)利要求1所述的方法���,其特征在于�,所述獲取與所述節(jié)點的第一子密鑰對應(yīng)的 Shamir多項式的系數(shù)之前�,還包括將所述節(jié)點記錄的退出節(jié)點數(shù)清零。
4.如權(quán)利要求1所述的方法��,其特征在于�,所述獲取與所述節(jié)點的第一子密鑰對應(yīng)的 Shamir多項式的系數(shù)��,包括構(gòu)造所述節(jié)點的Shamir多項式的拉格朗日插值參數(shù)�;根據(jù)所述節(jié)點的第一子密鑰����,以及所述拉格朗日插值參數(shù),獲得對應(yīng)的Shamir多項式 的系數(shù)��。
5.如權(quán)利要求1-4所述的任一方法�����,其特征在于�����,還包括若更新后的退出節(jié)點數(shù)小于所述閾值��,通過Shamir多項式門限密碼方案將零進行分 割后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點�,使得每個節(jié)點都獲得與零對應(yīng)的一份第三子密鑰��,其 中�,所述Shamir多項式門限密碼方案中的門限值為第一門限;根據(jù)所述第一子密鑰��,以及獲得的每個第三子密鑰,得到所述節(jié)點的新的子密鑰��。
6. 一種網(wǎng)絡(luò)安全控制的節(jié)點��,其特征在于�,該網(wǎng)絡(luò)中,數(shù)字認證中心CA的私鑰通過 Shamir多項式門限密碼方案分享給每個節(jié)點�����,使得每個節(jié)點獲得與所述CA的私鑰對應(yīng)的 一份第一子密鑰�,其中,所述Shamir多項式門限密碼方案中的門限值為第一門限����,該節(jié)點 包括更新單元,用于當(dāng)獲得其他節(jié)點的申請退出請求時����,將記錄的退出節(jié)點數(shù)進行更新;比較單元�,用于將更新后的退出節(jié)點數(shù)與閾值進行比較;第一處理單元��,用于若更新后的退出節(jié)點數(shù)大于等于閾值,獲取與該節(jié)點的第一子密 鑰對應(yīng)的Shamir多項式的系數(shù)��,并通過Shamir多項式門限密碼方案將所述系數(shù)進行分割 后發(fā)送給所述網(wǎng)絡(luò)中的每個節(jié)點����,使得每個節(jié)點獲得與所述系數(shù)對應(yīng)的一份第二子密鑰,其中�,所述Shamir多項式門限密碼方案中的門限值為第二門限,所述第二門限大于第一門 限�����;第一獲得單元�,用于將獲得的每個第二子密鑰進行疊加�����,得到該節(jié)點新的子密鑰��。
7.如權(quán)利要求6所述的節(jié)點��,其特征在于��,所述更新單元包括第一更新子單元�����,用于當(dāng)所述申請退出請求為主動退出請求時,將主動退出的節(jié)點的 證書放入該節(jié)點的證書撤銷列表中�,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第一次更新;第二更新子單元����,用于當(dāng)所述申請退出請求為惡意退出請求時,將惡意退出的節(jié)點的 證書放入該節(jié)點的證書撤銷列表中����,并將所述節(jié)點記錄的退出節(jié)點數(shù)進行第二次更新,其 中�����,第二次更新的幅度大于第一次更新��。
8.如權(quán)利要求6所述的節(jié)點����,其特征在于,還包括復(fù)位單元��,用于將所述節(jié)點記錄的退出節(jié)點數(shù)清零�。
9.如權(quán)利要求6所述的節(jié)點,其特征在于,所述第一處理單元包括構(gòu)造子單元�����,用于構(gòu)造所述節(jié)點的Shamir多項式的拉格朗日插值參數(shù)�����;獲得子單元�����,用于根據(jù)所述節(jié)點的第一子密鑰����,以及所述拉格朗日插值參數(shù),獲得對應(yīng) 的Shamir多項式的系數(shù)�����。
10.如權(quán)利要求6-9所述的任一節(jié)點���,其特征在于,所述第二處理單元��,用于若更新后的退出節(jié)點數(shù)小于閾值,通過Shamir多項式門限密碼方 案將零進行分割后發(fā)送給所述網(wǎng)絡(luò)中每個節(jié)點�����,使得每個節(jié)點都與獲得與零對應(yīng)的一份第 三子密鑰�,其中,所述Shamir多項式門限密碼方案中的門限值為第一門限�����;第二獲取單元�����,用于根據(jù)第一子密鑰����,以及獲得的每個第三子密鑰,得到該節(jié)點新的子 密鑰���。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)安全控制的方法和節(jié)點��,用以提高網(wǎng)絡(luò)的安全性��。該網(wǎng)絡(luò)中�,數(shù)字認證中心CA的私鑰通過Shamir多項式門限密碼方案分享給每個節(jié)點,使得每個節(jié)點獲得與所述CA的私鑰對應(yīng)的子密鑰�,該方法包括當(dāng)節(jié)點獲得申請退出請求時,將記錄的退出節(jié)點數(shù)進行更新����;將更新后的退出節(jié)點數(shù)與閾值進行比較,若更新后的退出節(jié)點數(shù)大于等于閾值時�,通過提高Shamir多項式門限密碼方案中的門限值,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰��。進一步���,若節(jié)點更新后的退出節(jié)點數(shù)小于閾值時��,通過零分享混淆方案�����,更新仍處于網(wǎng)絡(luò)中每個節(jié)點的與CA的私鑰對應(yīng)的子密鑰���。
文檔編號H04L29/06GK101909066SQ201010262108
公開日2010年12月8日 申請日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者鄭強 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司