一种基于仲裁的协作式密钥撤销方法

一种基于仲裁的协作式密钥撤销方法
【专利摘要】本发明是一种基于仲裁的协作式密钥撤销方法，该方法采用节点协作的方式，提出一种门限可控的密钥撤销机制，赋予SEM判断恶意节点的职能；本发明包括N个初始信誉度DoC为0的网络节点，SEM可以为任何节点签发解密信令；为了防止恶意节点的攻击，把节点的投诉信息以广播的形式在全网发布，若某个节点收到多个节点的投诉，则降低该节点的信誉度DoC，当信誉度低于某个值后，SEM将撤销其身份；若某个节点被SEM判断为恶意节点，则撤销其对其他节点的投诉，并提高被其投诉节点的信誉度；被撤销身份的节点无权发起对其他节点的投诉。本发明引入安全仲裁SEM，对于需要撤销的用户，SEM终止对其解密运算的支持，从而撤销其解密能力，达到撤销其密钥的效果。
【专利说明】
-种基于仲裁的协作式密钥撤销方法
技术领域
[0001] 本发明属于基于网络的公钥密码体制的密钥撤销领域，尤其设及一种基于仲裁的 协作式密钥撤销方法。
【背景技术】
[0002] -旦密钥的生命周期期满或密钥在生命周期内发生泄漏，就需要对其进行撤销。 就公钥密码体制而言，基于CA(Ce;rtificate Authority)的密钥管理是一种有效的公钥管 理体制，其证书撤销机制比较成熟，在实际系统应用中发挥了重要作用，但证书的管理对于 资源受限的网络是一个不小的负担。基于身份的密码体制成功解决了证书管理问题，关于 该体制下的密钥撤销也出现了很多研究成果，但密钥托管是该体制始终绕不开的问题。而 无证书的公钥密码体制既无证书管理问题，也无密钥托管问题，受到了广大研究人员的重 视，提出了许多基于无证书的密码方案，但是关于该体制下的密钥撤销，尤其是在资源受限 网络环境下的撤销研究成果较少。
[0003] 无证书公钥密码体制的密钥撤销本质上不是撤销用户的身份，而是撤销用户的解 密或签名能力，其重点不是向系统发布被撤销用户的公钥已经失效，而是在用户解密运算 或签名运算中增加约束因素，使之不能正确完成。

【发明内容】

[0004] 为了解决上述问题，本发明引入了安全仲裁SEM(SEcu;rity Mediator)参与用户的 解密运算，通过对SEM的控制，影响用户的解密运算。对于需要撤销的用户，SEM终止对其解 密运算的支持，从而撤销其解密能力，达到撤销其密钥的效果。本发明采用节点协作的方 式，提出一种口限可控的密钥撤销机制，赋予SEM判断恶意节点职能。
[0005] 综上所述，一种基于仲裁的协作式密钥撤销方法，采用的技术方案为：
[0006] 设置N个初始信誉度DoC为0的网络节点，SEM可W为任何节点签发解密信令；
[0007] 为了防止恶意节点的攻击，把节点的投诉信息W广播的形式在全网发布，若某个 节点收到多个节点的投诉，则降低该节点的信誉度DoC,当信誉度低于某个值后，SEM将撤销 其身份；
[000引若某个节点沈M被判断为恶意节点，则撤销其对其他节点的投诉，提高被其投诉节 点的信誉度；
[0009] 被撤销身份的节点无权发起对其他节点的投诉。
[0010] 进一步，所述的SEM维护一个投诉信息表AIL，记录网络内的投诉信息，实时更新各 网络节点的信誉度DoC。
[0011] 进一步，所述的投诉信息表AIL记录着节点受到的投诉信息，决定了沈M是否为用 户签发解密信令。
[0012] 进一步，所述的投诉信息表AIL包括：
[0013] S-ID:AIL 表的序号；
[0014] U-ID:受到投诉节点的身份信息；
[0015] A-ID:投诉节点的身份信息；
[0016] A-Time:受到投诉的时间；
[0017] A-Info:受到投诉的理由；
[001引 A-Reco:投诉记录，受到投诉后，"A-Reco"的值为1;
[0019] DoC:节点的信誉度，根据网络节点的数量，定义信誉度的最高值CMax,节点当前信 誉度Ccur 二〔Max- 2 A-Reco;
[0020] state:若节点当前信誉度Ccur小于口限值，则"state"的值为"r，表示受投诉的节 点为恶意节点，撤销其身份，SEM不再为其签发解密信令。
[0021] 假设网络的节点数为n，初始状态下，SEM的AIL表中，所有节点的信誉度DoC为n，状 态State为"0"，表示所有节点都是可信的，SEM可W为任何节点签发解密信令巧>￡-"。
[0022] (1)若节点Vi发现节点Vj行为异常，即发起对Vj的投诉(Vi^Vj,T,A-InfOi)，在网络 内广播投诉信息。
[0023] (2)SEM收到Vi对Vj的投诉后，更新AIL表，在节点V拥应的行，填写A-ID、A-Time、A-Info和A-Reco等信息，计算节点Vj的当前信誉运
[0024] (3)按照同样的方法，处理节点间的投诉，实时更新节点的当前信誉度。
[0025] (4)若节点V说当前信誉度巧W 时，将其State值设为"1"，表示节点V请份被撤 销，撤销其解密能力。
[0026] (5)对于节点Vj的解密请求，SEM将不再响应对其解密信令2；^/的请求。
[0027] (6)若节点Vj的解密能力被撤销，同时撤销V苗4于其它节点的投诉，删除相关节点 的被投诉记录，增加他们的信誉度值。
[0028] (7)若被撤销的节点重新介入网络运行，需重新申请公私钥，重新在沈M处进行注 册(重新生成用户的SEM私钥）。
[0029] 本发明的有益效果是：
[0030] (1)引入安全仲裁SEM，对于需要撤销的用户，SEM终止对其解密运算的支持，从而 撤销其解密能力，达到撤销其密钥的效果。
[0031] (2)采用节点协作的方式，采用一种口限可控的密钥撤销机制，确保沈M能够客观 判断恶意节点，增强了撤销方法的实用性。
【附图说明】
[0032] 图1为撤销节点A私钥的过程示意图。
【具体实施方式】
[0033] 如图1所示，安全仲裁SEM(SEcurity Mediator)参与用户的解密运算，通过对SEM 的控制，影响用户的解密运算。对于需要撤销的用户，SEM终止对其解密运算的支持，从而撤 销其解密能力，达到撤销其密钥的效果。假设A节点收到若干节点的投诉，达到了一定的值， 当节点A向SEM请求解密信令时，将遭到SEM的拒绝，从而撤销节点A的解密能力，达到撤销节 点A私钥的目的。
[0034] 依据提出的密钥撤销方法，给出一种具体的实现方式。
[0035] 假设应用网络为资源受限的移动自组织网络，考虑到执行SEM功能的节点面临着 安全威胁和计算消耗两方面的考验，而运两方面的考验对于任何单一节点都是"巨大的"、 甚至是"无能为力"的，因此引入分布式仲裁机制，赋予选取若干个节点为服务节点SN (Service Node)，赋予"仲裁"职能，各SN节点联动"仲裁"。
[0036] 1.约束条件
[0037] (1)对某一节点的投诉信息在全网内公布，收到投诉信息的节点更新自己的投诉 信息表，保持投诉信息表的一致性；
[0038] (2)如果某个节点收到多个节点的投诉，其信誉度必然下降，降低至某个值后，SEM 节点宣布撤销该节点的身份；
[0039] (3)如果某个节点被判断为恶意节点，撤销其身份后，它对其它节点的投诉也视为 无效，相应调整被它投诉节点的信誉度，增强投诉信息表的可靠性；
[0040] (4)被撤销身份的节点无权发起对其它节点的投诉，也无权履行SN节点的分布式 服务能力。
[0041 ] 2. AIL 表结构
[0042] 每个SBl节点维护一个投诉信息表AIL，记录网络内的投诉信息，实时更新节点的 信誉度DoC,考虑节点的计算能力和存储能力受限，简化AIL的表结构，如下表所示。
[0043] 简化的AIL表结构 「nn/M 1
[0045] AIL记录某个节点受到的投诉情况，实时更新节点的信誉度DoC，一旦确定了 DoC的 值低于系统确定的值，将该节点的状态置为"不可用"，并全网公布。参数定义如下：
[0046] S-ID:AIL 表的序号；
[0047] U-ID:受到投诉节点的身份信息；
[004引 A-Time:受到投诉的次数；
[0049] Doc:节点的信誉度，根据网络节点的数量，定义信誉度的最高值CMax,节点当前信 誉度Ccur 二〔Max-(T-Reco);
[0050] state:若节点当前信誉度Ccur小于系统确定值，则"state"的值为"r，表示受投诉 的节点为恶意节点，撤销其身份，其它SEM不再联合为其签发解密信令。
[0化1] 3.撤销过程
[0052]假设网络的节点数为n，各SEM节点的AIL表中，所有节点的初始信誉度DoC为n，状 态State为"0"，表示所有节点都是可信的。
[OOM] (1)若节点Vi发现节点V带为异常，即发起对V撕投诉（IDi，IDj，Vi^Vj)，在网络内 广播投诉信息。
[0054] (2)各SEM节点收到Vi对Vj的投诉后，分别更新自己的AIL表，在对应的节点身份信 息行，填写T-Reco = T-Reco+1，更新节点Vj的当前信誉度= n - (T-Reco)。
[0055] (3)按照同样的处理方法，各沈M节点维护自己的AIL表。
[0化6] (4)若节点V非勺信誉度<f(t为系统确定值）时，将其State值设为"1"，表示节 点V北勺身份被撤销，其不再具有解密能力。
[0057] (5)各SEM节点的AIL表状态应该同步，若某一 SM节点决定撤销某节点的身份，应 在网络内公布撤销决定，W便其它SEM节点及时更新自己的AIL表。
[0058] (6)若节点Vj的身份被宣布无效，同时撤销V苗4于其它节点的投诉，删除相关节点 的被投诉记录，增加他们的信誉度值。
[0059] (7)若被撤销的节点重新介入网络运行，需重新申请公私钥，重新注册。
【主权项】
1. 一种基于仲裁的协作式密钥撤销方法，包括： N个初始信誉度DoC为0的网络节点； 节点的投诉信息以广播的形式在全网发布； 若某个节点收到多个节点的投诉，则降低该节点的信誉度DoC，当信誉度低于某个值 后，SEM将撤销其身份； 若某个节点被SEM判断为恶意节点，则撤销其对其他节点的投诉，并提高被投诉节点的 信誉度； 被撤销身份的节点无权发起对其他节点的投诉。2. 根据权利要求1所述的一种基于仲裁的协作式密钥撤销方法，其特征在于：所述的 SEM维护一个投诉信息表AIL，记录网络内的投诉信息，实时更新各网络节点的信誉度DoC。3. 根据权利要求2所述的一种基于仲裁的协作式密钥撤销方法，其特征在于:所述的投 诉信息表AIL记录着节点受到的投诉信息，决定了 SEM是否为用户签发解密信令。4. 根据权利要求3所述的一种基于仲裁的协作式密钥撤销方法，其特征在于:所述的投 诉信息表AIL包括： S-ID:AIL表的序号； U-ID:受到投诉节点的身份信息； A-ID:投诉节点的身份信息； A-Time:受到投诉的时间； A-Info:受到投诉的理由； A-Reco:投诉记录，受到投诉后，"A-Reco"的值为1; DoC:节点的信誉度，根据网络节点的数量，定义信誉度的最高值CMax，节点当前信誉度 Ccur - CMax- Σ A-RgCO ; State:若节点当前信誉度CCur小于门限值，则"State"的值为"1"，表示受投诉的节点为 恶意节点，撤销其身份，SEM不再为其签发解密信令。
【文档编号】H04L9/08GK105846997SQ201610171772
【公开日】2016年8月10日
【申请日】2016年3月24日
【发明人】张玉臣, 刘璟, 张红旗, 刘小虎, 寇广, 范钰丹, 李智诚, 杨豪璞, 李涛, 王硕, 陈强军
【申请人】张玉臣