无线移动自组网络中基于身份实现密钥管理的方法

无线移动自组网络中基于身份实现密钥管理的方法
【专利摘要】本发明涉及一种无线移动自组网络中基于身份实现密钥管理的方法，包括可信中心生成实现密钥管理所需的所有公开参数和主密钥；可信中心初始化普通节点和分布式管理节点的公钥和私钥；当有新的普通节点要求加入到网络中时，新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥；当一个普通节点的公钥需要撤销时，由一个分布式管理节点发起公钥撤销协议、同其他分布式管理节点共同生成撤销请求的数字签名，并在成功生成该请求的数字签名后向其他节点广播撤销该普通节点的公钥的信息。采用该种无线移动自组网络中基于身份实现密钥管理的方法，可以实现无线移动自组网络中更高效的密钥管理方案，需要更少的计算开销和网络带宽开销。
【专利说明】无线移动自组网络中基于身份实现密钥管理的方法
【技术领域】
[0001]本发明涉及无线移动自组网络中的安全领域，尤其涉及无线移动自组网络中的密钥管理领域，具体是指一种无线移动自组网络中基于身份实现密钥管理的方法。
【背景技术】
[0002]无线移动自组网(Mobile ad hoc networks,MANETs)是由一组带无线通信装置的移动节点自组织形成的一个无线移动网络。目前，MANETs主要应用在军事，救援，车辆通信和传感器网络。
[0003]公钥体制为无线移动自组网安全通信及认证提供了基础保障，其中密钥管理(发布、更新和撤销)是基础中的基础。针对MANETs的主要特点设置:无基础设施、自组织、对等性，网络拓扑动态变化，有限通信带宽和能量等。此种密钥管理方案的设计需要考虑无集中管理设施、分布式、部分管理节点失效或被攻击者攻陷以及更新的效率等问题。
[0004]现有技术中的基于证书权威机构(CA)的方案，在分布式和安全性方面已经具有良好的效果，但公钥证书的管理依然会消耗大量的通信带宽和能量。
[0005]基于身份密码学的方案。采用身份密码学可以摆脱对公钥证书发放和管理带来的计算和通信负担。然而，目前的方案在计算效率和安全性上做的并不完善，主要有:(1)采用了耗时的双线性配对运算；(2)要求较强的安全假设，例如要求每次更新密钥前所有被攻击者控制的节点都必须被及时发现。

【发明内容】

[0006]本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现基于身份进行密钥管理、方法应用安全高效、具有更广泛应用范围的无线移动自组网络中基于身份实现密钥管理的方法。
[0007]为了实现上述目的，本发明的无线移动自组网络中基于身份实现密钥管理的方法具有如下构成:
[0008]该无线移动自组网络中基于身份实现密钥管理的方法，其主要特点是，所述的方法包括以下步骤:
[0009](I)可信中心生成实现密钥管理所需的所有公开参数和主密钥；
[0010](2)所述的可信中心生成所述的主密钥的数个分量并将各个所述的分量分别发布到一一对应的分布式管理节点上；
[0011](3)所述的可信中心初始化所有的普通节点和分布式管理节点的公钥和私钥；
[0012](4)当有新的普通节点要求加入到网络中时，新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥；
[0013](5)当运行到下一个时间周期时，各个所述的分布式管理节点执行密钥更新协议获得当前时间周期所对应的新的密钥；
[0014](6)当一个普通节点的公钥需要撤销时，由一个分布式管理节点发起公钥撤销协议、同其他分布式管理节点共同生成撤销请求的数字签名，并在成功生成该请求的数字签名后向其他节点广播撤销该普通节点的公钥的信息。
[0015]较佳地，所述的可信中心生成实现密钥管理所需的所有公开参数和主密钥，包括以下步骤:
[0016](11)可信中心生成实现密钥管理所需的所有公开参数MPK= (G，g, y, f，H1, H2)，其中，G为循环群，g为循环群生成元，y和y’为系统公钥，H1和H2为密码学HASH函数；
[0017](12)所述的可信中心选择两个随机数和x’iz生成主密钥MSK={x，x’}，其
中，所述的主密钥中的X用于更新普通节点的密钥，X’用于更新分布式管理节点的密钥。
[0018]更佳地，所述的可信中心生成所述的主密钥的数个分量并将各个所述的分量分别发布到一一对应的分布式管理节点上，包括以下步骤:
[0019](21)所述的可信中心随机选择η个节点作为分布式管理节点；
[0020](22)所述的可信中心采用可验证秘密分享技术生成所述的主密钥MSK={x，X’ }的η个分量{χ」，χ/ }，j=0, 1，...，n-1并分别发布到--对应的η个分布式管理节点上。
[0021]更佳地，所述的可信中心初始化所有的普通节点和分布式管理节点的公钥和私钥，包括以下步骤:
[0022](31)所述的可信中心为各个所述的分布式管理节点计算密钥，各个所述的分布式管理节点 Pid 的两 个密钥为(rID=gk, Sid=IchH1 (ID, rID) χ)和 Cr’ ID=gk，s’ ID=k’ +H1 (ID, r' ID) x’),
其中，g为循环群生成元，k,k’lz , H1为密码学HASH函数，各个所述的分布式管理节点的
5q 1
公钥为(ID I I O)；
[0023](32)所述的可信中心为各个普通节点计算密钥，各个所述的普通节点的私钥为(rID=gk, Sid=IchH1 (ID, rID)χ),其中，ktZq, H1为密码学HASH函数,各个所述的普通节点的公钥为(ID I I O) ο
[0024]更佳地，所述的新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥，包括以下步骤:
[0025](41)新的普通节点生成并广播一个包含密钥协商数据的加入网络请求；
[0026](42)各个所述的分布式管理节点对所述的新的普通节点进行检验并执行基于身份的密钥交换协议生成会话密钥；
[0027](43)所述的新的普通节点选择t个响应的分布式管理节点并验证其管理身份并设定新的公钥发送给所述的这t个分布式管理节点；
[0028](44)所述的t个分布式管理节点分别计算部分密钥并发送至所述的新的普通节
占.[0029](45)所述的新的普通节点根据上述的t个部分密钥来为新的公钥生成对应的新的私钥。
[0030]更进一步地，所述的各个所述的分布式管理节点对所述的新的普通节点进行检验，包括以下步骤:
[0031](421)各个所述的分布式管理节点检查所述的新的普通节点是否已经被撤销；[0032](422)各个所述的分布式管理节点验证所述的新的普通节点的签名信息。
[0033]更进一步地，所述的新的普通节点验证t个分布式管理节点的管理身份，包括以下步骤:
[0034](431)所述的新的普通节点选择t个分布式管理节点；
[0035](432)所述的新的普通节点通过系统公钥y'来检验所述的t个分布式管理节点的签名以验证身份。
[0036]较佳地，所述的由一个分布式管理节点发起公钥撤销协议并向其他分布式管理节点广播撤销该普通节点的公钥的信息，包括以下步骤:
[0037](61) 一个分布式管理节点向其他分布式管理节点广播撤销该普通节点的公钥的请求；
[0038](62)各个分布式管理节点如果同意撤销该普通节点的公钥的请求，则计算dt =gk<，其中，g为循环群生成元，并回应请求；
[0039](63)所述的发起撤销请求的分布式管理节点选择t个分布式管理节点计算
【权利要求】
1.一种无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的方法包括以下步骤: (1)可信中心生成实现密钥管理所需的所有公开参数和主密钥； (2)所述的可信中心生成所述的主密钥的数个分量并将各个所述的分量分别发布到 对应的分布式管理节点上； (3)所述的可信中心初始化所有的普通节点和分布式管理节点的公钥和私钥； (4)当有新的普通节点要求加入到网络中时，新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥； (5)当运行到下一个时间周期时，各个所述的分布式管理节点执行密钥更新协议获得当前时间周期所对应的新的密钥； (6)当一个普通节点的公钥需要撤销时，由一个分布式管理节点发起公钥撤销协议、同其他分布式管理节点共同生成撤销请求的数字签名，并在成功生成该请求的数字签名后向其他节点广播撤销该普通节点的公钥的信息。
2.根据权利要求1所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的可信中心生成实现密钥管理所需的所有公开参数和主密钥，包括以下步骤: (11)可信中心生成实现密钥管理所需的所有公开参数MPK=(G，g, y, ?，H1, H2)，其中，G为循环群，g为循环群生成元，y和?为系统公钥，H1和H2为密码学HASH函数； (12)所述的可信中心选择两个随机数xiz和；生成主密钥MSK={x，x，}，其中，丄表示随机选取，Zq为模q整数群，q是一个大素数，所述的主密钥中的X用于更新普通节点的密钥，X’用于更新分布式管理节点的密钥。
3.根据权利要求2所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的可信中心生成所述的主密钥的数个分量并将各个所述的分量分别发布到一一对应的分布式管理节点上，包括以下步骤: (21)所述的可信中心随机选择η个节点作为分布式管理节点； (22)所述的可信中心采用可验证秘密分享技术生成所述的主密钥MSK={x，X’}的η个分量{χ」，χ/ }, j=0, 1，...，n-1并分别发布到--对应的η个分布式管理节点上。
4.根据权利要求2所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的可信中心初始化所有的普通节点和分布式管理节点的公钥和私钥，包括以下步骤: (31)所述的可信中心为各个所述的分布式管理节点计算密钥，各个所述的分布式管理节点 Pro 的两个密钥为(rID=gk, Sid=IcHH1 (ID, rID) χ)和 Cr’ ID=gk，s’ ID=k’ +H1 (ID, r ID) x’)，其中，g为循环群生成元，k,k'<-Zq，H1为密码学HASH函数，各个所述的分布式管理节点的公钥为(id 110)； (32)所述的可信中心为各个普通节点计算密钥，各个所述的普通节点的私钥为(rID=gk, Sid=IchH1 (ID, rID)x),其中，ktZ<r H1为密码学HASH函数,各个所述的普通节点的公钥为(ID I O)。
5.根据权利要求2所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥，包括以下步骤: (41)新的普通节点生成并广播一个包含密钥协商数据的加入网络请求； (42)各个所述的分布式管理节点对所述的新的普通节点进行检验并执行基于身份的密钥交换协议生成会话密钥； (43)所述的新的普通节点选择t个响应的分布式管理节点并验证其管理身份，然后设定新的公钥发送给所述的这t个分布式管理节点； (44)所述的t个分布式管理节点分别计算部分密钥并发送至所述的新的普通节点； (45)所述的新的普通节点根据所述的部分密钥为新的公钥生成对应私钥。
6.根据权利要求5所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的各个所述的分布式管理节点对所述的新的普通节点进行检验，包括以下步骤: (421)各个所述的分布式管理节点检查所述的新的普通节点是否已经被撤销； (422)各个所述的分布式管理节点验证所述的新的普通节点的签名信息。
7.根据权利要求5所述 的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的新的普通节点验证t个分布式管理节点的管理身份，包括以下步骤: (431)所述的新的普通节点选择t个分布式管理节点； (432)所述的新的普通节点通过系统公钥I'来检验所述的t个分布式管理节点的签名以验证身份。
8.根据权利要求2所述的无线移动自组网络中基于身份实现密钥管理的方法，其特征在于，所述的由一个分布式管理节点发起公钥撤销协议、同其他分布式管理节点共同生成撤销请求的数字签名，并在成功生成该请求的数字签名后向其他节点广播撤销该普通节点的公钥的信息，包括以下步骤: (61)—个分布式管理节点向其他分布式管理节点广播撤销该普通节点的公钥的请求； (62)各个分布式管理节点如果同意撤销该普通节点的公钥的请求，则计算式=/_，其中Iii Lza，g为循环群生成元，二表示随机选取，Zq为模q整数群，并回应请求；1H\ (63)所述的发起撤销请求的分布式管理节点选择t个分布式管理节点的回应来计算^ = fld;并发送至被选择的t个分布式管理节点；
/-1 (64)被选择的t个分布式管理节点用自己的持有管理密钥分量来为撤销请求生成数字签名分量，并把数字签名分量发送至所述的发起撤销请求的分布式管理节点； (65)所述的发起撤销请求的分布式管理节点通过t个数字签名分量来计算撤销请求的数字签名，若撤销请求的数字签名生成成功，则向各个节点广播撤销该普通节点的公钥的信息。
【文档编号】H04W12/04GK103796200SQ201410073721
【公开日】2014年5月14日 申请日期:2014年3月3日 优先权日:2014年3月3日
【发明者】张勇, 吴松洋, 刘善军, 何俊峰 申请人:公安部第三研究所