專利名稱:一種Mesh網(wǎng)絡(luò)的密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,尤其涉及一種Mesh網(wǎng)絡(luò)的密鑰管理方法�����。
背景技術(shù):
Mesh網(wǎng)絡(luò)是一種新型的無線網(wǎng)絡(luò)技術(shù)���,它預(yù)期可以解除Ad Hoc網(wǎng)、無線局域網(wǎng)���、 無線個(gè)人區(qū)域網(wǎng)�����、無線城域網(wǎng)的一些限制����,并用來構(gòu)建新型的商用移動(dòng)Ad Hoc網(wǎng)絡(luò)。Mesh 網(wǎng)絡(luò)是基于IP協(xié)議的無線寬帶接入技術(shù)�����,主要是一種網(wǎng)絡(luò)架構(gòu)思想����,體現(xiàn)在無中心、自組網(wǎng)��、多級(jí)跳接和路由判斷選擇等�。同時(shí),Mesh網(wǎng)絡(luò)沒有固定的基礎(chǔ)設(shè)施����,并且運(yùn)作在一個(gè)開放的傳播媒介中,無線波段覆蓋范圍內(nèi)的任意用戶都可以連接到網(wǎng)絡(luò)�����。具體到實(shí)際的應(yīng)用中,同現(xiàn)有的其它有線和無線網(wǎng)絡(luò)一樣�����,安全是Mesh網(wǎng)絡(luò)現(xiàn)今面臨的十分重要而且迫切需要解決的問題���。在有線網(wǎng)絡(luò)中���,數(shù)據(jù)包在物理線路上傳遞到目標(biāo)節(jié)點(diǎn),通常只有在通過有線直接接入到物理鏈路上或是在物理鏈路遭到破壞的情況下���, 數(shù)據(jù)才有可能泄露�����,惡意行為才有可能進(jìn)行�����;而在無線網(wǎng)絡(luò)中,數(shù)據(jù)通過無線電磁波傳播�, 不需要特定的傳播介質(zhì)��,只要在無線電波覆蓋的范圍內(nèi)��,終端節(jié)點(diǎn)都可以接收到無線信號(hào)從而獲取數(shù)據(jù)����,數(shù)據(jù)泄漏和惡意行為更容易發(fā)生���。對(duì)于Mesh網(wǎng)絡(luò)��,外部環(huán)境相對(duì)惡劣�,而且由于缺少中心節(jié)點(diǎn)的統(tǒng)一監(jiān)控管理��,安全攻擊行為更易發(fā)生且不易檢測�����?�;谏鲜霏h(huán)境���,IEEE802. Ils小組提出了一種建立在802. Ili標(biāo)準(zhǔn)上的高效Mesh 安全關(guān)聯(lián)體系(EMSA, Efficient Mesh Security Association)���,采用 802. Ix 機(jī)制和四次握手過程�,來實(shí)現(xiàn)無線Mesh網(wǎng)絡(luò)的接入認(rèn)證和密鑰管理����。然而由于網(wǎng)絡(luò)中需要存在一些特殊的無線節(jié)點(diǎn),方案中稱作Mesh密鑰分配者(MKD�,Mesh Key Distributor),來生成��、分發(fā)和存儲(chǔ)密鑰��。這些節(jié)點(diǎn)打破了 Mesh網(wǎng)絡(luò)中節(jié)點(diǎn)的平等性��,會(huì)帶來單點(diǎn)失效等問題����,一旦這些節(jié)點(diǎn)被入侵,那么存儲(chǔ)在其中的所有密鑰都可能被泄露�。此外,F(xiàn)u.等在2008年提出的分布式密鑰管理包括密鑰生成���、密鑰更新���、密鑰撤銷過程����。其建立在(t��,n)門限密碼機(jī)制上����,但缺乏可驗(yàn)證性安全秘密共享算法�����。當(dāng)網(wǎng)絡(luò)中存在不誠實(shí)節(jié)點(diǎn)故意發(fā)送錯(cuò)誤密鑰分片時(shí)�����,沒有可靠的算法來檢測并識(shí)別惡意節(jié)點(diǎn)����,進(jìn)而可能生成虛假的密鑰。因此��,當(dāng)下需要迫切解決的一個(gè)技術(shù)問題就是如何能夠提出一種措施����,有效避免上述因素造成網(wǎng)絡(luò)安全性差的現(xiàn)象出現(xiàn)����,有效改善網(wǎng)絡(luò)的魯棒性和可信性��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種Mesh網(wǎng)絡(luò)的密鑰管理方法��,能夠有效提高網(wǎng)絡(luò)的安全性和可靠性����。為了解決上述技術(shù)問題,本發(fā)明提供了一種Mesh網(wǎng)絡(luò)的密鑰管理方法�����,包括(1)�����,選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片�����,隨機(jī)分發(fā)密鑰分片給預(yù)先選定的路由器��;0)����,Mesh節(jié)點(diǎn)發(fā)送接收密鑰分片的請(qǐng)求����,收集預(yù)設(shè)門限數(shù)量的密鑰分片�����,用所收集的密鑰分片構(gòu)建矩陣方程�����;(3)�����,通過計(jì)算所構(gòu)建矩陣的秩���,判定是否存在錯(cuò)誤密鑰分片若是,則進(jìn)行錯(cuò)誤識(shí)別和處罰�����,并返回(1)�����;若否,則用所收集的密鑰分片進(jìn)行組密鑰重構(gòu)��。進(jìn)一步地�����,所述(3)中當(dāng)矩陣的秩大于預(yù)設(shè)門限數(shù)量值時(shí)�����,判定存在錯(cuò)誤的密鑰分片����;當(dāng)矩陣的秩等于預(yù)設(shè)門限數(shù)量值時(shí),判定不存在錯(cuò)誤的密鑰分片�����;當(dāng)矩陣的秩小于預(yù)設(shè)門限數(shù)量值時(shí)�����,繼續(xù)收集密鑰分片至矩陣的秩等于預(yù)設(shè)門限
數(shù)量值����。進(jìn)一步地�,所述方法在選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片時(shí)�����,還生成檢測密鑰����,并在整個(gè)網(wǎng)絡(luò)中進(jìn)行廣播。進(jìn)一步地����,所述O)中�,Mesh節(jié)點(diǎn)收集密鑰分片時(shí)將與密鑰分片持有者進(jìn)行雙方認(rèn)證。進(jìn)一步地�����,密鑰分片持有者發(fā)送其擁有的密鑰分片到密鑰分片的收集節(jié)點(diǎn)時(shí)�����,添加數(shù)字簽名進(jìn)行標(biāo)識(shí)��。進(jìn)一步地,錯(cuò)誤識(shí)別和處罰包括以下子步驟發(fā)送所收集的密鑰分片到離線證書中心��;離線證書中心通過多項(xiàng)式查找錯(cuò)誤密鑰分片的持有者����;將錯(cuò)誤密鑰分片的持有者進(jìn)行網(wǎng)絡(luò)隔離。綜上�,本發(fā)明提供的Me Sh網(wǎng)絡(luò)的密鑰管理方法,改進(jìn)網(wǎng)絡(luò)的安全性���、魯棒性和可信性�����。
圖1是本發(fā)明的一種Mesh網(wǎng)絡(luò)的密鑰管理方法流程圖�。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明�����。參照?qǐng)D1所示一種Mesh網(wǎng)絡(luò)的密鑰管理方法流程圖��,所述方法具體包括步驟101�����、選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片,隨機(jī)分發(fā)密鑰分片給預(yù)先選定的路由器�����;步驟102����,Mesh節(jié)點(diǎn)發(fā)送接收密鑰分片的請(qǐng)求,收集預(yù)設(shè)門限數(shù)量的密鑰分片��,用所收集的密鑰分片構(gòu)建矩陣方程�����;步驟103����,通過計(jì)算所構(gòu)建矩陣的秩�,判定是否存在錯(cuò)誤密鑰分片若是,則執(zhí)行步驟104;若否��,則執(zhí)行步驟105;步驟104���,進(jìn)行錯(cuò)誤識(shí)別和處罰���,并返回步驟101 �����;步驟105��,用所收集的密鑰分片進(jìn)行組密鑰重構(gòu)�。本方案是建立在基于區(qū)域的Mesh網(wǎng)絡(luò)拓?fù)淠P椭?�,整個(gè)網(wǎng)絡(luò)由一個(gè)骨干網(wǎng)絡(luò)�, 一個(gè)或多個(gè)區(qū)域網(wǎng)絡(luò),以及若干離散有線或無線終端組成����。在骨干網(wǎng)中,少數(shù)Mesh路由器作為骨干路由器�����,采用多跳無線連接方式組成了一個(gè)自配置���、自修復(fù)���、自組織的網(wǎng)絡(luò)架構(gòu)�����。骨干網(wǎng)中至少有兩個(gè)或以上骨干路由器連接到 hternet�����。所有骨干路由器共享一個(gè)專用的存儲(chǔ)授權(quán)證書的數(shù)據(jù)庫���,這些證書由網(wǎng)絡(luò)供應(yīng)商提供的離線證書中心(CA,Certificate Authority)頒發(fā)�。離線證書中心平常并不在線, 只有在檢測到惡意節(jié)點(diǎn)或是進(jìn)行密鑰更新時(shí)才會(huì)連接到網(wǎng)絡(luò)中�����。區(qū)域網(wǎng)絡(luò)通過其邊界網(wǎng)關(guān)連接到骨干網(wǎng)�����,可以有效融合現(xiàn)有的各種無線網(wǎng)絡(luò)�����,如無線多跳網(wǎng)絡(luò)����、Wi-Fi網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)��、蜂窩網(wǎng)絡(luò)等���。區(qū)域網(wǎng)絡(luò)中有至少一個(gè)網(wǎng)絡(luò)接入點(diǎn) (AP, Access Point)可以連接到骨干網(wǎng)絡(luò)�����,例如蜂窩網(wǎng)絡(luò)中的微波發(fā)射塔�����。網(wǎng)絡(luò)中同樣擁有一個(gè)存儲(chǔ)用戶信息的數(shù)據(jù)庫�,如用戶ID����、區(qū)域ID,授權(quán)密鑰等���。用戶終端可以從一個(gè)區(qū)域網(wǎng)絡(luò)漫游到另一個(gè)區(qū)域網(wǎng)絡(luò)��,或是從同一區(qū)域網(wǎng)絡(luò)的一個(gè)接入點(diǎn)切換到另一個(gè)不同的接入點(diǎn)ο普通的用戶終端����,可以通過網(wǎng)關(guān)接口連接到Mesh路由器,無論是采用有線或是無線鏈路�。對(duì)于擁有和Mesh路由器相同無線技術(shù)的用戶終端,可以直接連接到路由器���;而采用不同無線技術(shù)的終端���,則必須通過區(qū)域網(wǎng)絡(luò)的接入點(diǎn)連接到骨干路由器。另外���,Mesh用戶終端可以通過接入點(diǎn)連接�����,或是直接和其他Mesh終端通過多跳形式連接到骨干路由器�����。在接入網(wǎng)絡(luò)之前��,所有Mesh節(jié)點(diǎn)�,無論路由器還是用戶終端��,需從離線證書中心獲取一個(gè)由網(wǎng)絡(luò)供應(yīng)商提供的合法證書�����。具體的��,本方案采用橢圓密碼體制(ECC�����,Elliptic Curve Cryptography)來生成證書公私鑰對(duì)��。ECC密碼建立在一個(gè)選定的合適的橢圓曲線E上����,E定義在一個(gè)有限域F,之上。給定合法域參數(shù)(q��,F(xiàn)R��,a�����,b,P�,n,h)�����,實(shí)體A的私鑰是一個(gè)隨機(jī)整數(shù)ωΑ e κ[1���,η_1]���,其公鑰為Wa = ωΑΡ。相關(guān)參數(shù)說明如下表
q域大小����,其值為素?cái)?shù)冪(通常可以取q = 21")FR有限域Fq上所有元素a, b定義橢圓曲線E的參數(shù)�,如y2 = x3+ax+bPE(Fq)素?cái)?shù)階上的一個(gè)有限點(diǎn),且P興0����,0為無窮遠(yuǎn)點(diǎn)η點(diǎn)P的階數(shù),nP = 0而且通常取η > 2160hh = ffi(Fq)/n����,其中WE(Fq)表示橢圓曲線E在有限域Fq上的點(diǎn)總數(shù)建立在(t�,n)門限秘密共享基礎(chǔ)上�,組密鑰SK分割成若干密鑰分片SK1,. . . ,SKn, 并分發(fā)給η個(gè)選定的路由器。這η個(gè)路由器中�,任意t個(gè)都能合作重構(gòu)SK��,而小于t個(gè)則不能重構(gòu)�����。在實(shí)際應(yīng)用中具體的分三步進(jìn)行1)離線證書中心選取私鑰SK����,其定義在有限域GF(p)上,ρ是一個(gè)遠(yuǎn)大于SK和η 的素?cái)?shù)����;在GF (ρ)上選取隨機(jī)數(shù)屯,d2�,. . .,dn代表η個(gè)選定路由器的公開標(biāo)識(shí)�����。2)選取GF(p)上一個(gè)(t-Ι)次多項(xiàng)式
3)計(jì)算矩陣的秩Κφ) =餌+ 1
ο4)如果所功=餌偽<��、方程沒有唯一解,則需要收集更多密鑰分片直至 R(D) = R(D) = t
ο5)如果所= = ,方程有唯一解��,這時(shí)可以得到正確的組密鑰SK =徹��。6)如果所功=所/��,)= 〃ι ,方程無解����,此時(shí)可以判斷錯(cuò)誤密鑰分片的存在。檢測到欺騙存在�����,需識(shí)別欺騙者����。1)當(dāng)一個(gè)新節(jié)點(diǎn)向老節(jié)點(diǎn)請(qǐng)求密鑰分片時(shí),后者需要發(fā)送擁有的密鑰分片并加上自己的數(shù)字簽名(用其證書中的私鑰進(jìn)行簽名)�����。2)新節(jié)點(diǎn)在收集完t個(gè)密鑰分片����,將執(zhí)行欺騙檢測流程��。若其中果然有欺騙存在����,
權(quán)利要求
1.一種Mesh網(wǎng)絡(luò)的密鑰管理方法�����,其特征在于��,包括(1)����,選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片���,隨機(jī)分發(fā)密鑰分片給預(yù)先選定的路由器����;O)�,Mesh節(jié)點(diǎn)發(fā)送接收密鑰分片的請(qǐng)求,收集預(yù)設(shè)門限數(shù)量的密鑰分片�����,用所收集的密鑰分片構(gòu)建矩陣方程;(3)��,通過計(jì)算所構(gòu)建矩陣的秩�����,判定是否存在錯(cuò)誤密鑰分片若是��,則進(jìn)行錯(cuò)誤識(shí)別和處罰����,并返回(1);若否����,則用所收集的密鑰分片進(jìn)行組密鑰重構(gòu)。
2.根據(jù)權(quán)利要求1所述的密鑰管理方法��,其特征在于��,所述(3)中 當(dāng)矩陣的秩大于預(yù)設(shè)門限數(shù)量值時(shí)����,判定存在錯(cuò)誤的密鑰分片;當(dāng)矩陣的秩等于預(yù)設(shè)門限數(shù)量值時(shí),判定不存在錯(cuò)誤的密鑰分片���; 當(dāng)矩陣的秩小于預(yù)設(shè)門限數(shù)量值時(shí)�����,繼續(xù)收集密鑰分片至矩陣的秩等于預(yù)設(shè)門限數(shù)量值���。
3.根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于所述方法在選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片時(shí)�����,還生成檢測密鑰�,并在整個(gè)網(wǎng)絡(luò)中進(jìn)行廣播����。
4.根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于�,所述(2)中,Mesh節(jié)點(diǎn)收集密鑰分片時(shí)將與密鑰分片持有者進(jìn)行雙方認(rèn)證���。
5.根據(jù)權(quán)利要求1所述的密鑰管理方法�,其特征在于,密鑰分片持有者發(fā)送其擁有的密鑰分片到密鑰分片的收集節(jié)點(diǎn)時(shí)��,添加數(shù)字簽名進(jìn)行標(biāo)識(shí)����。
6.根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于���,錯(cuò)誤識(shí)別和處罰包括以下子步驟發(fā)送所收集的密鑰分片到離線證書中心��;離線證書中心通過多項(xiàng)式查找錯(cuò)誤密鑰分片的持有者�;將錯(cuò)誤密鑰分片的持有者進(jìn)行網(wǎng)絡(luò)隔離�����。
全文摘要
本發(fā)明提供了一種Mesh網(wǎng)絡(luò)的密鑰管理方法����,屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括步驟1����,選取組密鑰并劃分為預(yù)設(shè)數(shù)量的密鑰分片,隨機(jī)分發(fā)密鑰分片給預(yù)先選定的路由器�����;步驟2,Mesh節(jié)點(diǎn)發(fā)送接收密鑰分片的請(qǐng)求����,收集預(yù)設(shè)門限數(shù)量的密鑰分片,用所收集的密鑰分片構(gòu)建矩陣方程��;步驟3���,通過計(jì)算所構(gòu)建矩陣的秩����,判定是否存在錯(cuò)誤密鑰分片若是��,則進(jìn)行錯(cuò)誤識(shí)別和處罰�,并返回步驟1���;若否���,則用所收集的密鑰分片進(jìn)行組密鑰重構(gòu)。本發(fā)明所要解決的技術(shù)問題是提供一種Mesh網(wǎng)絡(luò)的密鑰管理方法���,能夠有效提高網(wǎng)絡(luò)的安全性和可靠性�。
文檔編號(hào)H04L29/06GK102387014SQ201110326318
公開日2012年3月21日 申請(qǐng)日期2011年10月24日 優(yōu)先權(quán)日2011年10月24日
發(fā)明者付穎芳, 何涇沙, 肖鵬 申請(qǐng)人:北京工業(yè)大學(xué)