專利名稱:一種降低manet網(wǎng)絡(luò)密鑰管理計(jì)算量的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種降低MANET網(wǎng)絡(luò)密鑰管理計(jì)算量的實(shí)現(xiàn)方法��,屬于網(wǎng)絡(luò)安全保護(hù)領(lǐng)域���。
背景技術(shù):
MANET是由多個(gè)移動(dòng)節(jié)點(diǎn)通過無(wú)線鏈路連接實(shí)現(xiàn)通信,該網(wǎng)絡(luò)具有時(shí)變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多跳自組織的特性。隨著不需要基礎(chǔ)設(shè)施支持的網(wǎng)絡(luò)概念在美國(guó)開始逐漸形成���,MANET網(wǎng)絡(luò)得到了快速發(fā)展���。MANET網(wǎng)絡(luò)技術(shù)出現(xiàn)在報(bào)文交換技術(shù)之后,其主要思想基礎(chǔ)來(lái)源于美國(guó)國(guó)防部高級(jí)研究規(guī)劃署(DARPA)所資助的分組無(wú)線網(wǎng)絡(luò)(PRNetPacket Radio Network)概念�,分組無(wú)線網(wǎng)絡(luò)可以讓報(bào)文交換技術(shù)在不受固定或有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制的環(huán)境下實(shí)現(xiàn)有效通信。1983年開始的高生存性抗毀可適應(yīng)網(wǎng)絡(luò)(SURANSurvivable Adaptive Network)研究主要是為了解決在PRNet網(wǎng)絡(luò)中存在的問題����,并且主要集中在網(wǎng)絡(luò)的擴(kuò)展性、安全性���、處理能力以及能源管理等幾個(gè)方面�。隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和微型計(jì)算機(jī)的不斷發(fā)展�,對(duì)原有的無(wú)線報(bào)文交換思想提出了更進(jìn)一步的要求,研究重點(diǎn)也變成如何支持上萬(wàn)個(gè)移動(dòng)節(jié)點(diǎn)的可靠通信并可以防范對(duì)網(wǎng)絡(luò)的安全攻擊�,同時(shí)也要實(shí)現(xiàn)使用小規(guī)模、低成本�����、低功耗的射頻信號(hào)來(lái)實(shí)現(xiàn)復(fù)雜的無(wú)線射頻協(xié)議�����。1987年提出了低成本報(bào)文無(wú)線(LCRLow Cost Radio)網(wǎng)絡(luò)的概念,在LCR網(wǎng)絡(luò)中���,要使用集成Intel 8086微處理器的射頻交換設(shè)備實(shí)現(xiàn)對(duì)DSSS射頻信號(hào)的數(shù)字控制��。1994年開始的全球移動(dòng)信息系統(tǒng)(GloMoGlobal Information System)項(xiàng)目研究�,該研究的目標(biāo)為實(shí)現(xiàn)在任何時(shí)間�����、任何地點(diǎn)在無(wú)線設(shè)備之間支持基于以太網(wǎng)類型的多媒體連接��。無(wú)線互聯(lián)網(wǎng)網(wǎng)關(guān)(WINGs)的應(yīng)用為對(duì)等網(wǎng)絡(luò)的使用提供了一個(gè)可靠平臺(tái)�����,多媒體移動(dòng)無(wú)線網(wǎng)絡(luò)(MMWN)項(xiàng)目使用基于簇的技術(shù)實(shí)現(xiàn)分層網(wǎng)絡(luò)結(jié)構(gòu)管理���。美國(guó)空軍在1997年給出的戰(zhàn)術(shù)互聯(lián)網(wǎng)(TI)的使用是至今為止移動(dòng)無(wú)線多跳分組無(wú)線網(wǎng)絡(luò)的最大范圍內(nèi)應(yīng)用。直接序列跳頻(DSSS)和時(shí)分復(fù)用(TDMA)技術(shù)的結(jié)合可以使數(shù)據(jù)傳輸速率達(dá)到每秒幾萬(wàn)比特�,同時(shí)可以將商用互聯(lián)網(wǎng)協(xié)議進(jìn)行一定的修改來(lái)達(dá)到無(wú)線網(wǎng)絡(luò)的需要。商用有線網(wǎng)絡(luò)協(xié)議不能很好地適應(yīng)網(wǎng)絡(luò)拓?fù)洳粩嘧兓膱?chǎng)景�,同時(shí)它對(duì)低速率和高差錯(cuò)率的應(yīng)用也不是很合適�。1999年由美軍提出的擴(kuò)大沿海戰(zhàn)爭(zhēng)優(yōu)勢(shì)概念���、技術(shù)與展示(ELB-ACTD)是MANET網(wǎng)絡(luò)的另外一個(gè)應(yīng)用����,這個(gè)概念可以實(shí)現(xiàn)海軍戰(zhàn)爭(zhēng)原有的依靠海洋中戰(zhàn)艦轉(zhuǎn)移到通過空間中繼來(lái)實(shí)現(xiàn)地面通信�����,大約有20個(gè)節(jié)點(diǎn)參與到網(wǎng)絡(luò)通信�����。20世紀(jì)90年代中期����,隨著包括IEEE 802.11在內(nèi)的一系列標(biāo)準(zhǔn)的定義,商用無(wú)線技術(shù)開始在市場(chǎng)上出現(xiàn)����,同時(shí)由于無(wú)線設(shè)備可能帶來(lái)的巨大商機(jī)和優(yōu)勢(shì)使其成為在軍用通信領(lǐng)域之外的應(yīng)用得到了更廣泛的研究。
基于加密的安全解決方案要通過密鑰管理服務(wù)實(shí)現(xiàn)密鑰與終端設(shè)備之間的信息綁定�,并通過密鑰來(lái)建立終端之間的相互信任和安全通信信道。MANET網(wǎng)絡(luò)密鑰管理應(yīng)主要考慮以下幾個(gè)方面(1)雙向控制會(huì)話密鑰的協(xié)商�,移動(dòng)終端之間要通過協(xié)商來(lái)確定會(huì)話密鑰��,不能單獨(dú)由某一方來(lái)確定以防止由于通信系統(tǒng)某一方指定會(huì)話密鑰所帶來(lái)的安全隱患��;(2)密鑰的隨機(jī)性要求��,終端每次協(xié)商密鑰時(shí)要使用不同的隨機(jī)數(shù)來(lái)保證每次的會(huì)話密鑰不同���,以防止由于原有會(huì)話密鑰的泄露所引發(fā)的重放攻擊;(3)雙向確認(rèn)會(huì)話密鑰��,移動(dòng)終端間要進(jìn)行相互認(rèn)證��,保證對(duì)方和自己擁有相同的會(huì)話密鑰��。
MANET網(wǎng)絡(luò)終端處理能力較弱��,如果采用復(fù)雜的算法�����,必然會(huì)對(duì)系統(tǒng)的整體性能帶來(lái)很大的影響��,而導(dǎo)致系統(tǒng)不能正常運(yùn)行�����,因此���,必須要對(duì)MANET網(wǎng)絡(luò)密鑰管理過程如何降低移動(dòng)終端的計(jì)算量問題進(jìn)行研究�,本發(fā)明的目的是針對(duì)如何降低MANET網(wǎng)絡(luò)密鑰管理的移動(dòng)終端計(jì)算量問題�����,取得了較好效果�。
發(fā)明內(nèi)容
本發(fā)明的目的在于找到一種適合于MANET網(wǎng)絡(luò)特性的密鑰管理方法,以滿足MANET網(wǎng)絡(luò)移動(dòng)終端處理能力弱�����,又有較高安全需求的應(yīng)用��。
本發(fā)明的主要內(nèi)容是針對(duì)如何降低MANET網(wǎng)絡(luò)密鑰管理的移動(dòng)終端計(jì)算量問題而提出的解決方案���。
將MANET網(wǎng)絡(luò)按照邏輯功能劃分成若干個(gè)彼此獨(dú)立的子群����,在子群內(nèi)部和子群之間采用不同的加解密算法��,并利用門限方法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端數(shù)字證書的管理�����,提高系統(tǒng)的可用性。
在系統(tǒng)中不依靠單一密碼體制進(jìn)行保護(hù)���,充分利用對(duì)稱加密與非對(duì)稱加密兩種方法的優(yōu)點(diǎn)���,降低移動(dòng)終端進(jìn)行非對(duì)稱加密操作所必需的計(jì)算量。
系統(tǒng)CA功能由門限方法的移動(dòng)終端來(lái)實(shí)現(xiàn)�����,讓系統(tǒng)中的n個(gè)終端中的k個(gè)來(lái)實(shí)現(xiàn)系統(tǒng)CA功能����,降低了單點(diǎn)失敗的危險(xiǎn),又適合于MANET網(wǎng)絡(luò)特性�����。
采用主動(dòng)子群劃分算法��,通過周期性地交換控制信息來(lái)選擇子群控制終端�,按照選擇子群控制終端標(biāo)準(zhǔn)的不同����,主動(dòng)子群劃分算法包括最高終端度算法���、最小ID法和最大連接度、終端權(quán)重啟發(fā)式算法�����、基于移動(dòng)位置預(yù)測(cè)的算法和k跳子群控制終端選擇算法����。
系統(tǒng)在子群內(nèi)部采用對(duì)稱加密算法,根據(jù)需要選取不同的加解密算法���,在低安全要求場(chǎng)合可以使用XOR操作等簡(jiǎn)單可行的方案����,在有較高安全要求的場(chǎng)合可以使用DES加解密算法��。
在各子群之間要采用非對(duì)稱加密技術(shù)����,并實(shí)現(xiàn)對(duì)各子群的身份驗(yàn)證。為了提高系統(tǒng)可用性,本專利根據(jù)不同應(yīng)用場(chǎng)景采用了橢圓曲線加解密和RSA算法加解密兩種方法�����。
本發(fā)明的技術(shù)方案是在MANET網(wǎng)絡(luò)中�,根據(jù)邏輯功能的不同,劃分不同的子群�,在子群內(nèi)部和各子群之間采用不同的加解密算法,以降低對(duì)移動(dòng)終端計(jì)算能力的要求并最終提高系統(tǒng)整體性能��。
本發(fā)明的具體實(shí)現(xiàn)過程是這樣實(shí)現(xiàn)的在MANET網(wǎng)絡(luò)中��,應(yīng)該首先保證密鑰的本地安全性�����,系統(tǒng)加解密密鑰不能被泄漏���,如果密鑰被泄漏����,則密碼系統(tǒng)的安全性就會(huì)受到破壞�����,因此需要在本地使用密鑰加密密鑰(KEK);其次�,要保證密鑰傳輸?shù)陌踩?���,在不安全的通信信道上進(jìn)行密鑰分配和密鑰管理具有高風(fēng)險(xiǎn),在傳統(tǒng)安全解決方案中��,某一方生成的會(huì)話密鑰會(huì)用公鑰對(duì)密鑰進(jìn)行加密����,然后將加密之后的密鑰發(fā)送到對(duì)方。目前已經(jīng)有許多復(fù)雜的密鑰交換方法和密鑰分配方案���,然而��,在MANET網(wǎng)絡(luò)中計(jì)算復(fù)雜度和密鑰管理協(xié)議的復(fù)雜度會(huì)受到移動(dòng)終端可用資源有限�����、動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和難以實(shí)現(xiàn)系統(tǒng)同步等問題的制約�;第三��,必須對(duì)密鑰的完整性進(jìn)行保護(hù)��,在保證密鑰完整性時(shí),數(shù)字證書�、消息摘要和單向消息認(rèn)證碼(HMAC)是實(shí)現(xiàn)數(shù)據(jù)認(rèn)證和完整性認(rèn)證的常用技術(shù);第四���,要保證密鑰的時(shí)效性����,為了保證密鑰的安全性���,非常有必要在經(jīng)過一段時(shí)間的使用后更新加密密鑰��,以保證密鑰泄漏或者過了有效期后加密系統(tǒng)的安全性����;最后�,要保證密鑰的確定性,密鑰的所有者要在各成員之間建立起信任關(guān)系���,有些信任框架是基于中心模式的����,另外一些基于完全分布式的�����。
附圖2為MANET網(wǎng)絡(luò)密鑰管理拓?fù)淠P停诿荑€管理過程非常容易通過偽造和欺騙來(lái)破壞系統(tǒng)密鑰的可信性����,因此需要通過一定的信任模型來(lái)對(duì)密鑰持有者身份進(jìn)行有效驗(yàn)證�。MANET網(wǎng)絡(luò)主要有兩種典型信任模型,一種為基于CA的信任模型���,另一種為混合信任模型��?�;旌闲湃文P徒Y(jié)合中心式和分布式兩種信任模型����。圖2(a)-(d)給出了不同信任模型的參考圖形����。在圖2-(a)中,有一個(gè)被所有網(wǎng)絡(luò)終端都信任的可信中心終端�����。在圖2-(b)中,沒有哪個(gè)移動(dòng)終端可以被其他終端信任�����,網(wǎng)絡(luò)中的所有終端都彼此信任并共同生成基于本地信任關(guān)系的證書����。圖2-(c)是通過門限方法生成系統(tǒng)CA的圖例,由門限個(gè)移動(dòng)終端共同管理系統(tǒng)證書����。圖2-(d)給出了融合圖2-(a)和圖2-(b)兩種方案的密鑰管理手段。
根據(jù)MANET網(wǎng)絡(luò)的特點(diǎn)和密鑰管理技術(shù)的特點(diǎn)�����,我們對(duì)適合于MANET網(wǎng)絡(luò)環(huán)境的密鑰管理技術(shù)做了如下改進(jìn)(1)提出了局部分布式CA系統(tǒng)的實(shí)現(xiàn)方法��;為了解決現(xiàn)有原有密鑰管理方法對(duì)移動(dòng)終端計(jì)算量要求大����,并且存在單點(diǎn)失敗的問題,本發(fā)明提供了局部分布式CA系統(tǒng)的方法�,在這種CA系統(tǒng)中,每個(gè)終端使用SKCA來(lái)生成部分證書�,只有組合k個(gè)部分證書才能得到一個(gè)有效證書����。這種方案可以看成PKI/CA體系在MANET網(wǎng)絡(luò)環(huán)境的應(yīng)用擴(kuò)展����,相對(duì)于集中控制的傳統(tǒng)PKI/CA機(jī)制而言,基于分布式信任模型的MANET網(wǎng)絡(luò)每個(gè)終端都擁有一對(duì)公鑰/私鑰對(duì)�����。系統(tǒng)CA由一組終端組合實(shí)現(xiàn)���,系統(tǒng)CA有一對(duì)公鑰/私鑰(pkCA/skCA)對(duì),其中skCA由這一組CA服務(wù)器終端所共享�����,當(dāng)CA為網(wǎng)絡(luò)終端簽發(fā)證書時(shí)��,通過利用(n.k)門限數(shù)字簽名方案可避免由于skCA暴露而威脅到系統(tǒng)的整體安全���,以此來(lái)提高系統(tǒng)的容錯(cuò)性和安全性�����。
(2)實(shí)現(xiàn)對(duì)MANET網(wǎng)絡(luò)的子群劃分��,并對(duì)子群劃分算法進(jìn)行了評(píng)估假設(shè)某個(gè)MANET網(wǎng)絡(luò)由n個(gè)終端{(lán)P1��,P2�����,…�����,Pn}組成的�����,n個(gè)終端希望協(xié)商一個(gè)k比特長(zhǎng)的會(huì)話密鑰���。對(duì)i=1�����,2�����,…�����,n�,ni=piqi來(lái)講,pi=2pi’+1����,qi=2qi’+1,pi’���,qi’,pi和qi都是大素?cái)?shù)�����;ni的比特長(zhǎng)度為l(l是一個(gè)安全參數(shù))����;H:{0,1}*→Z21]]>是一個(gè)密碼學(xué)上的雜湊函數(shù)。
1)子群的上下限下限假定子群中的惡意終端數(shù)目最大為k��,提供證書服務(wù)的終端個(gè)數(shù)為k+1��,則子群規(guī)模的下限為Nopt≥2k+2。
上限如果移動(dòng)終端所能存儲(chǔ)的部分密鑰最大值為M���,則子群規(guī)模的最大上限為Nopt≤M-1��。
2)目標(biāo)函數(shù)子群最佳規(guī)模的目標(biāo)函數(shù)可以根據(jù)公式3-3來(lái)表示��,在某個(gè)時(shí)間間隔t內(nèi)�����,子群內(nèi)部和子群之間交換的數(shù)量可被表示為f=Ckg×nc+Cse×n1+Cae×n2(1)目標(biāo)函數(shù)就是求函f的最小值����。其中Ckg為密鑰生成過程的計(jì)算開銷��;nc為系統(tǒng)的子群數(shù)量�����;Cse為對(duì)稱加密的系統(tǒng)開銷��;n1為子群內(nèi)部信息交換的數(shù)量����;Cae為非對(duì)稱加密的開銷����;n2為子群之間信息交換的數(shù)量�����。
下面給出系統(tǒng)子群的最優(yōu)化模型�,在子群最優(yōu)化模型中的變量定義如下Nopt為子群中的最優(yōu)終端數(shù);N為子群中的終端數(shù)�;C為子群數(shù)目(N/Nopt);t為時(shí)間間隔���;V為在時(shí)間T內(nèi)進(jìn)行通信的終端對(duì)個(gè)數(shù)�;F(x�����,y)為密鑰生成的開銷函數(shù)����;G(p)為對(duì)稱加密的系統(tǒng)開銷函數(shù)����;H(b)為非對(duì)稱加密的系統(tǒng)開銷函數(shù)�。密鑰生成算法的開銷函數(shù)是Nopt和b的函數(shù)�,這里用F(Nopt,b)來(lái)表示系統(tǒng)開銷�����。
如果假定在任何兩個(gè)終端間都以相同的概率進(jìn)行通信�����,則在相同子群中的兩個(gè)實(shí)體進(jìn)行通信的概率為C×Nopt2/N2---(2)]]>在不同子群之間進(jìn)行通信的概率為1-C×Nopt2/N2---(3)]]>通過公式2和公式3����,目標(biāo)函數(shù)可以表示成如下形式f=F(Nopt,b)×C+G(p)×V×(C×Nopt2/N2)+H(b)×V×(1-(C×Nopt2/N2))---(4)]]>通過目標(biāo)函數(shù)可知當(dāng)子群規(guī)格為1或N時(shí),函數(shù)f并不是最優(yōu)的解決方案����。
3)子群控制終端的優(yōu)化由于現(xiàn)有算法在選擇子群控制終端時(shí)僅僅給出某方面的考慮,不能有效地給出子群控制終端的優(yōu)化����。為此,這里采用一種組合加權(quán)算法來(lái)選舉子群控制終端以改善子群的性能���。每個(gè)終端分配一個(gè)權(quán)值(w)來(lái)表示它適合充當(dāng)子群控制終端的程度�����,定義每個(gè)終端的權(quán)重值為W=am+bd+cp+de+x(5)其中��,m表示終端的移動(dòng)性��,d示終端度���,p表示終端的傳輸功率�����,e表示終端剩余的能量�,x表示其它可能因素對(duì)組合權(quán)重的影響�����。參數(shù)a�����,b����,c為權(quán)重因子,這3個(gè)權(quán)重因子可以根據(jù)需要?jiǎng)討B(tài)調(diào)整���。
算法在選舉子群控制終端時(shí)要綜合考慮終端度�����、終端傳輸功率���、終端移動(dòng)性和終端剩余能量等因素。另外�����,對(duì)子群的維護(hù)也要采用按需更新子群控制終端的策略����,只有當(dāng)終端移出有效范圍時(shí)才能夠重新選擇子群控制終端。該算法與其它既有算法的明顯區(qū)別主要在于對(duì)子群控制終端的選擇���,選擇子群控制終端的過程如下
(i)終端計(jì)算其度數(shù)dn與理想度數(shù)M之差���,即Dn=|dn-M|����;(ii)終端計(jì)算其到所有鄰居終端的距離總和Pn����;(iii)根據(jù)終端的平均移動(dòng)速度來(lái)表示其移動(dòng)性Mn;(iv)統(tǒng)計(jì)終端作為子群控制終端的時(shí)間Tn來(lái)表示已經(jīng)消耗的電池能量���;(v)計(jì)算每個(gè)終端的組合權(quán)重In=c1Dn+c2Pn+c3Mn+c4Tn���。其中,c1����,c2,c3����,c4為權(quán)重。某個(gè)參數(shù)越重則其對(duì)應(yīng)的權(quán)重因子就越大�,c1,c2����,c3���,c4要滿足條件c1+c2+c3+c4=1����;(vi)選擇相鄰終端中In最小的終端為子群控制終端,如果In相同�����,則選擇ID較小的終端為子群控制終端����。
(3)利用混合加解密來(lái)降低MANET網(wǎng)絡(luò)移動(dòng)終端的計(jì)算開銷綜合上述兩方面的改進(jìn),我們提出了一種高效的MANET網(wǎng)絡(luò)密鑰管理實(shí)現(xiàn)方法����,基于混合加密思想的密鑰管理方案主要包括子群劃分、生成子群管理者����、部分密鑰生成、對(duì)稱密鑰生成���、非對(duì)稱密鑰生成和證書管理等幾個(gè)步驟�,子群劃分和生成子群管理者要根據(jù)Shamir的門限方法來(lái)實(shí)現(xiàn),這里說明余下幾部分的實(shí)現(xiàn)方法�。
1)密鑰生成算法(a)部分密鑰生成部分密鑰生成協(xié)議由GDH.2算法擴(kuò)展而來(lái),部分密鑰協(xié)議屬于共享式協(xié)議�。它在子群中分布并用來(lái)生成系統(tǒng)的對(duì)稱密鑰與非對(duì)稱密鑰,子群中的每個(gè)終端都要參與共享密鑰的生成過程�����,協(xié)議要執(zhí)行n次同步操作�,其中前面的n-1次都為共享階段。在第i輪���,終端i要選擇一個(gè)私鑰Ni并將其傳遞給終端i+1�����。用公式表示為Node i→Mi=αN1×N2×,...,Ni,Ci,k→Node i+1---(6)]]>其中Ci,k=αN1×N2×,...,Ni/Nk∀k∈[1,i]---(7)]]>子群密鑰由指數(shù)操作得出�����,第i步的部分密鑰是由在第i-1處的輸入量得出��,第n個(gè)終端要得到第n-1個(gè)終端處的輸入量并要為子群中的其他終端生成部分密鑰����。
(b)生成對(duì)稱密鑰本算法的對(duì)稱共享密鑰是由終端與子群中的其它終端共同計(jì)算得出,它可以保證以對(duì)等方式來(lái)實(shí)現(xiàn)密鑰交換��,終端A和終端B之間的對(duì)稱密鑰生成過程可描述為終端A生成的密鑰為
A:(Bp)NA-1=α(N1×N2×...×Nn×NA-1)/NB=α(N1×N2×...×Nn))/NA×NB---(8)]]>終端B生成的密鑰為B:(Ap)NB-1=α(N1×N2×...×Nn×NB-1)/NA=α(N1×N2×...×Nn))/NA×NB---(9)]]>其中NA-1和NB-1為逆函數(shù)����,它們要對(duì)q取模�����。Ap和Bp分別表示用戶A和用戶B的部分密鑰����。由循環(huán)群特性可知JK×R1×K-1modp=JR1---(10)]]>使用這種方法,所有終端都能在子群中生成與其它終端相關(guān)的共享密鑰�。
(c)生成非對(duì)稱密鑰終端要通過非對(duì)稱密碼體制進(jìn)行加密操作并生成新的公鑰/私鑰密鑰對(duì),以滿足消息可以被公鑰加密并用對(duì)應(yīng)的私鑰來(lái)解密����,所有終端都可以生成用來(lái)加解密的公鑰和私鑰。生成非對(duì)稱密碼算法的過程如下(i)終端i首先選取兩個(gè)大素?cái)?shù)p和q�;(ii)私鑰Ki按照Ki×Cn,i=1modφ(p×q)方式來(lái)計(jì)算�;其中Cn,i為終端i的部分密鑰����,由終端n來(lái)分發(fā)����。m代表明文消息��,C代表密文���;E代表解密操作����,D代表解密操作����。
(iii)對(duì)消息m的加密操作過程為E(m)=mCn,imodφ(p×q)=C]]>(iv)對(duì)密文C的解密操作過程為D(C)=CKi=MKi×Cn,imodφ(p×q)=m---(12)]]>2)系統(tǒng)安全性分析密鑰管理方案的安全性分析可以在密鑰生成和交換階段以及數(shù)據(jù)通信階段這兩個(gè)階段來(lái)分別分析。
(a)密鑰生成和交換階段的安全性協(xié)同式密鑰生成協(xié)議能夠抵抗主動(dòng)攻擊��,因?yàn)槊荑€生成和密鑰交換協(xié)議是安全的���,即使某個(gè)主動(dòng)攻擊者能夠竊聽到交換密鑰或者能夠竊聽到正在進(jìn)行的通信���,它也不能獲得與該終端有關(guān)的任何私鑰信息,終端Ni要生成私鑰Ki并與終端Ni+1進(jìn)行中間組密鑰和中間部分密鑰的通信。網(wǎng)絡(luò)攻擊者不能在數(shù)據(jù)傳輸過程中獲取與Ki有關(guān)的任何消息��,即使整個(gè)傳輸過程被嗅探也能保證Ki的安全性�,該特性可以通過離散對(duì)數(shù)和子群內(nèi)的D-H密鑰交換安全性得到證明。部分密鑰通過終端n向子群中的其它終端傳遞��,可以證明不能在部分密鑰中獲取與私鑰終端i對(duì)應(yīng)的私鑰Ki有關(guān)的任何信息��。惡意攻擊者可在密鑰交換過程通過偽造的協(xié)同信息向系統(tǒng)加入噪聲��,密鑰能夠?qū)阂夤粽咚氲脑肼晱恼=K端的協(xié)同信息中刪除掉�����。該操作并不會(huì)影響私鑰的安全性和部分密鑰的可用性�����。另外���,部分密鑰也不會(huì)受到攻擊,因?yàn)樾崽降降男畔⒉荒苡脕?lái)獲得個(gè)人密鑰的協(xié)同信息以及對(duì)稱與非對(duì)稱密鑰信息���。
(b)通信階段的安全性在該算法的通信過程中����,移動(dòng)終端所確定的私鑰能夠有效防范攻擊,并且由私鑰加密的通信過程是可靠的�。由此可以得到如下3個(gè)結(jié)論。
結(jié)論1通過某個(gè)終端公鑰加密之后的信息僅僅能夠被對(duì)應(yīng)的私鑰所解密�,攻擊者不能通過密鑰分析方法獲得終端Ni的私鑰信息。
證明通過終端Ni的公鑰進(jìn)行加密的消息M僅僅能被終端Ni的私鑰所解密�����,即使通過窮盡密碼分析�����,移動(dòng)終端Ni對(duì)應(yīng)的私鑰和公鑰�、Cn,j���、φ(p×q)和加密密文也不能被破解���,其原理是大數(shù)分解的計(jì)算復(fù)雜性。
結(jié)論2使用對(duì)稱加密算法加密之后的消息僅僅能夠被相同的密鑰所解密��,并且這個(gè)密鑰僅僅能夠由進(jìn)行加解密操作的兩個(gè)終端中生成���。
證明對(duì)稱加密算法將消息M以相同的加解密密鑰進(jìn)行操作����。在該方案中,在選用一個(gè)共享密鑰之后還要選擇一個(gè)對(duì)稱加密算法����。另外,如果終端A和終端B分別生成相同共享密鑰���,則攻擊者在不知道SA-1和SB-1的情況下就不能重新生成密鑰�����。
結(jié)論3該安全算法能夠有效防范已知密鑰攻擊證明一個(gè)協(xié)議如果在泄漏過去密鑰的情況下能使被動(dòng)攻擊者破壞以后的密鑰或者冒充合法用戶���,則它就容易受到已知密鑰攻擊�����。在該方案中���,由于不長(zhǎng)期使用某個(gè)密鑰�,同時(shí)部分密鑰和對(duì)稱/非對(duì)稱密鑰要周期性變化。這樣�,即使攻破了前面的密鑰也不會(huì)影響到系統(tǒng)的安全性。另外��,當(dāng)密鑰更新之后���,終端要被周圍終端所認(rèn)證���。這樣攻擊掉某個(gè)終端的攻擊者需要被認(rèn)證以防范假冒襲擊者。
3)系統(tǒng)開銷密鑰管理算法的系統(tǒng)開銷主要分為通信開銷和計(jì)算開銷兩部分���,可以通過子群終端數(shù)以及對(duì)稱密鑰和非對(duì)稱密鑰的長(zhǎng)度來(lái)對(duì)這兩項(xiàng)開銷進(jìn)行衡量�。在一個(gè)子群中生成的密鑰與在其它子群中生成的密鑰是彼此獨(dú)立的并且是以并行方式進(jìn)行時(shí)���,系統(tǒng)的整體帶寬需求為Ω(n2)����。密鑰生成算法的計(jì)算開銷為生成部分密鑰和計(jì)算對(duì)稱/非對(duì)稱密鑰開銷的總和��,部分密鑰的生成開銷可以通過選擇密鑰過程所執(zhí)行的指數(shù)操作數(shù)量的總和來(lái)加以衡量�。
在ZP*中的指數(shù)運(yùn)算具有O(log3p)的計(jì)算復(fù)雜度,生成部分密鑰的計(jì)算次數(shù)為Σi=1n(i)=n2+n/2,]]>計(jì)算復(fù)雜度為O((log3p)×n2)��。為了計(jì)算非對(duì)稱密鑰,所有終端要選擇2個(gè)大質(zhì)數(shù)���,并要基于部分密鑰的值來(lái)計(jì)算私鑰����。決定私鑰和質(zhì)數(shù)的計(jì)算復(fù)雜度與RSA算法差不多���,復(fù)雜度均為O(b4)����,其中��,b為比特位數(shù)����。
當(dāng)指數(shù)為1時(shí),計(jì)算復(fù)雜度為O(log3p)���;當(dāng)執(zhí)行反向操作時(shí),計(jì)算復(fù)雜度為O(log2P)����。假定在子群中的終端都要與子群中的其它終端進(jìn)行通信����,則執(zhí)行操作數(shù)為n×(n-1)�,因此對(duì)稱密鑰的系統(tǒng)總計(jì)算復(fù)雜度為O(log3p)+O(log2p)≈O(log3p)。
由n個(gè)終端組成子群的計(jì)算復(fù)雜度近似為O(log3p×n2)��。因此����,密鑰生成算法的總計(jì)算復(fù)雜度為生成部分密鑰的計(jì)算復(fù)雜度和對(duì)稱/非對(duì)稱密鑰生成算法計(jì)算復(fù)雜度之和,用公式可表示為O(log3p×n2)+O(b4)���。
通過上式可知系統(tǒng)的計(jì)算復(fù)雜度是終端個(gè)數(shù)n和對(duì)稱/非對(duì)稱密鑰長(zhǎng)度的函數(shù)�����。另外��,為了安全通信����,還有一部分進(jìn)行對(duì)稱/非對(duì)稱密碼操作的系統(tǒng)開銷�����。非對(duì)稱密鑰體制的加解密開銷與RSA算法比較接近,約為O(b3)����。使用對(duì)稱密鑰的加解密操作所需要的系統(tǒng)開銷與使用的算法有關(guān),并且與加密密鑰的長(zhǎng)度成比例�。當(dāng)所有的操作都在ZP*中進(jìn)行時(shí),其計(jì)算開銷要依賴于素?cái)?shù)p��。然而���,使用對(duì)稱密鑰進(jìn)行加密的計(jì)算復(fù)雜度要比使用非對(duì)稱密鑰進(jìn)行加密的復(fù)雜度要低得多��。
圖1-降低MANET網(wǎng)絡(luò)密鑰管理移動(dòng)終端計(jì)算量實(shí)現(xiàn)框2-為MANET網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)密鑰管理的系統(tǒng)框3-為分布式CA實(shí)現(xiàn)方法框圖下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說明��。
圖2為MANET網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)密鑰管理的CA系統(tǒng)框圖����。在4種不同的模型圖中��,分別對(duì)集中式和分布式以及組合方式進(jìn)行分析�。譬如在圖2-(d)中,終端2和終端3是基于CA的����,終端1被終端2來(lái)管理,終端6沒有被區(qū)域中的任何終端管理�����,基于CA系統(tǒng)的安全性要比對(duì)等網(wǎng)絡(luò)的安全性要高得多��。
圖3為分布式CA實(shí)現(xiàn)方法框圖����。系統(tǒng)終端被分成客戶終端,服務(wù)器端和組合終端3類����。其中,客戶端為普通用戶��;服務(wù)器端負(fù)責(zé)生成部分證書�、將證書存儲(chǔ)在一個(gè)目錄結(jié)構(gòu)里以允許客戶端請(qǐng)求其它終端的證書;組合終端負(fù)責(zé)將客戶端持有的部分證書組合成一個(gè)有效證書�����。該算法由服務(wù)器端和組合終端共同實(shí)現(xiàn)系統(tǒng)的CA功能��。在局部分布式CA系統(tǒng)中����,移動(dòng)終端在加入網(wǎng)絡(luò)之前要在特殊服務(wù)器終端以離線方式獲得有效證書�,此時(shí)系統(tǒng)要通過離線狀態(tài)下的密鑰管理中心來(lái)挑選n個(gè)服務(wù)器終端組成系統(tǒng)CA���,并將CA的公鑰pkCA告知所有網(wǎng)絡(luò)終端��,再根據(jù)Shamir的秘密分享算法將CA的私鑰skCA分為n個(gè)分量����,每個(gè)終端獲得一個(gè)密鑰分量(如圖3所示)����,每個(gè)私鑰分量都可為其他終端簽發(fā)部分證書,k份以上正確的部分證書組合起來(lái)能合成一個(gè)完整的有效證書���。由于每個(gè)終端都有自己的密鑰對(duì)pki/ski�,因此證書可以將終端的身份信息與對(duì)應(yīng)的公鑰pki進(jìn)行綁定�,以防止攻擊者假冒別人身份威脅系統(tǒng)的通信安全。網(wǎng)絡(luò)終端要完成對(duì)所有終端證書的存儲(chǔ)����,并要向其他服務(wù)器終端廣播新證書實(shí)現(xiàn)證書同步。
具體實(shí)施例方式
(i)初始化Pi運(yùn)行概率多項(xiàng)式時(shí)間算法G(i,1l)��,輸入量為安全參數(shù)l����,輸出值為密鑰SKi={pi�,qi}和PKi=ni,Pi廣播ni���。初始化后���,每一個(gè)終端都能夠以概率Pi知道其它終端ni的信息,記為Nj=Πj=1nj≠inj.]]>(ii)密鑰協(xié)商Pi選取比特ki和隨機(jī)整數(shù)xi∈Zni*.]]>如果ki=0�����,pi計(jì)算Xi=xi2modNi,]]>Ci=H(Ximodni)mod ni���,計(jì)算滿足Ci=Yi2modni]]>的Yi�����,然后廣播(Xi‖Yi)�;如果ki=1,pi計(jì)算Xi=-xi2modNi,]]>Ci=H(Ximod ni)mod ni����。計(jì)算滿足Ci=Yi2modni]]>的Yi,然后廣播(Xi‖Yi)�。
(iii)密鑰提取
Pj驗(yàn)證Yi2modni=H(Ximodni)modni]]>是否成立,如果成立�,計(jì)算Zi=Ximodnj,判斷Zi是否是模nj下的二次剩余�����,也就是判斷是否存在zi滿足Zi=zi2modnj.]]>其中���,在Zi是模nj下的二次剩余時(shí)可得ki=0��;否則ki=1�����。最后計(jì)算SK=H(k1‖k2‖…‖kn)mod2k(參數(shù)k用來(lái)限制密鑰長(zhǎng)度)��。如果Yi2modni=H(Ximodni)modni]]>不成立���,則Pj放棄本次協(xié)議并向網(wǎng)絡(luò)發(fā)出警報(bào)��。當(dāng)終端數(shù)n小于需要協(xié)商的會(huì)話密鑰比特?cái)?shù)k時(shí)���,每一個(gè)終端可以模擬[k/n]個(gè)終端。
權(quán)利要求
1.一種降低MANET網(wǎng)絡(luò)密鑰管理移動(dòng)終端計(jì)算量的方法��,其特征是將MANET網(wǎng)絡(luò)按照邏輯功能劃分成若干個(gè)彼此獨(dú)立的子群��,在子群內(nèi)部和子群之間采用不同的加解密算法��,并利用門限方法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端數(shù)字證書的管理�。
2.根據(jù)權(quán)利要求1所述的一種降低MANET網(wǎng)絡(luò)密鑰管理過程移動(dòng)終端計(jì)算量方法�����,其特征在于在系統(tǒng)中利用對(duì)稱加密與非對(duì)稱加密兩種方法���。
3.根據(jù)權(quán)利要求1所述的一種降低MANET網(wǎng)絡(luò)密鑰管理過程移動(dòng)終端計(jì)算量方法����,其特征在于系統(tǒng)CA功能由門限方法的移動(dòng)終端來(lái)實(shí)現(xiàn)�,讓系統(tǒng)中的n個(gè)終端中的k個(gè)來(lái)實(shí)現(xiàn)系統(tǒng)CA功能。
4.根據(jù)權(quán)利要求1所述的一種降低MANET網(wǎng)絡(luò)密鑰管理過程移動(dòng)終端計(jì)算量方法����,其特征在于采用主動(dòng)子群劃分算法���,通過周期性地交換控制信息來(lái)選擇子群控制終端,按照選擇子群控制終端標(biāo)準(zhǔn)的不同��,主動(dòng)子群劃分算法包括最高終端度算法��、最小ID法和最大連接度��、終端權(quán)重啟發(fā)式算法�、基于移動(dòng)位置預(yù)測(cè)的算法和k跳子群控制終端選擇算法。
5.根據(jù)權(quán)利要求2所述的混合加解密算法��,要求在子群內(nèi)部采用對(duì)稱加密算法�����,根據(jù)需要選取不同的加解密算法���,在低安全要求場(chǎng)合可以使用XOR操作等簡(jiǎn)單可行的方案�,在有較高安全要求的場(chǎng)合可以使用DES加解密算法���。
6.根據(jù)權(quán)利5所述的混合加解密算法�,在各子群之間要采用非對(duì)稱加密技術(shù),并實(shí)現(xiàn)對(duì)各子群的身份驗(yàn)證����。根據(jù)不同應(yīng)用場(chǎng)景采用了橢圓曲線加解密和RSA算法加解密兩種方法。
全文摘要
本發(fā)明屬于無(wú)線網(wǎng)絡(luò)安全保護(hù)領(lǐng)域����,特別涉及到對(duì)MANET網(wǎng)絡(luò)安全保護(hù)過程的密鑰管理算法問題研究,針對(duì)MANET網(wǎng)絡(luò)移動(dòng)終端處理能力偏弱的特性���,找出在較高安全保護(hù)要求背景下有效的MANET網(wǎng)絡(luò)密鑰管理方案����,本發(fā)明首先通過分析MANET網(wǎng)絡(luò)模型�����,找出適合于MANET網(wǎng)絡(luò)特點(diǎn)的CA管理模型��,并通過門限方法生成系統(tǒng)CA���;對(duì)MANET網(wǎng)絡(luò)劃分子群方法進(jìn)行分析,給出對(duì)MANET網(wǎng)絡(luò)進(jìn)行子群劃分的概念和實(shí)現(xiàn)方法�����;提出通過混合加解密方法來(lái)實(shí)現(xiàn)對(duì)MANET網(wǎng)絡(luò)的安全保護(hù),既利用了對(duì)稱加密加解密速度快�����、處理簡(jiǎn)單的好處����,又利用非對(duì)稱密鑰進(jìn)行身份認(rèn)證,并對(duì)其進(jìn)行有效密鑰管理��。本發(fā)明在安全性和系統(tǒng)性能方面具有很好的優(yōu)勢(shì)��,并具備算法簡(jiǎn)單�����、識(shí)別速度快���、識(shí)別率高并能達(dá)到實(shí)用的特點(diǎn)�����。
文檔編號(hào)H04L12/24GK1917422SQ20061010344
公開日2007年2月21日 申請(qǐng)日期2006年7月21日 優(yōu)先權(quán)日2006年7月21日
發(fā)明者王順滿, 陶然, 王越, 周四永 申請(qǐng)人:北京理工大學(xué)