專(zhuān)利名稱(chēng)：一種manet網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法
技術(shù)領(lǐng)域：
本發(fā)明總體上涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，更具體地涉及一種MANET中的匿名路由方 法。
背景技術(shù)：
MANET又被稱(chēng)作移動(dòng)自組織網(wǎng)絡(luò)，是一種無(wú)基礎(chǔ)設(shè)施的無(wú)線(xiàn)多跳網(wǎng)絡(luò)。無(wú)線(xiàn)信道 的開(kāi)放共享使通信容易受到竊聽(tīng)和干擾破壞等攻擊，缺乏集中的管理控制以及高度動(dòng)態(tài)的 本質(zhì)給那些具有匿名與可信通信要求的路由協(xié)議設(shè)計(jì)帶來(lái)很大的挑戰(zhàn)。國(guó)內(nèi)外學(xué)者在匿 名路由方面已經(jīng)做了一些研究，例如SDAR、ANODR和ASR等。這些協(xié)議存在一些不足，例如 SDAR和MASK協(xié)議對(duì)于隱私的保護(hù)力度不夠，每一個(gè)廣播數(shù)據(jù)分組包含源節(jié)點(diǎn)的明文標(biāo)識(shí)； 在ASR和ANODR協(xié)議中，當(dāng)收到RREQ分組時(shí)，節(jié)點(diǎn)嘗試用每一個(gè)與其他節(jié)點(diǎn)預(yù)設(shè)的共享密 鑰對(duì)分組進(jìn)行解密從而確定自己是否目的節(jié)點(diǎn)，這就要求每個(gè)節(jié)點(diǎn)都要保存與其他節(jié)點(diǎn)兩 兩共享的密鑰對(duì)，這對(duì)大規(guī)模的網(wǎng)絡(luò)來(lái)說(shuō)是一筆不小的開(kāi)銷(xiāo)，因此缺乏可擴(kuò)展性。以上協(xié)議或?qū)τ陔[私的保護(hù)力度不夠，或由于使用預(yù)設(shè)的兩兩共享密鑰從而限制 了網(wǎng)絡(luò)的擴(kuò)展性。其匿名實(shí)現(xiàn)基于PKI公鑰基礎(chǔ)設(shè)施，因而還存在以下局限1)存在密鑰委托問(wèn)題可信第三方即PKG知道每個(gè)用戶(hù)的密鑰對(duì)，因此能夠輕易獲取甚至偽造任何節(jié)點(diǎn) 的路由請(qǐng)求和響應(yīng)，這就要求每個(gè)用戶(hù)無(wú)條件信任PKG，對(duì)于MANET來(lái)說(shuō)，搭建一個(gè)絕對(duì)信 任的第三方是很困難的。2)要求實(shí)時(shí)在線(xiàn)的PKG每一個(gè)RREQ路由請(qǐng)求包的構(gòu)建，都需要實(shí)時(shí)向可信第三方PKG請(qǐng)求目的節(jié)點(diǎn)的公 鑰信息，因此要求MANET存在一個(gè)實(shí)時(shí)在線(xiàn)的PKG，為用戶(hù)提供公鑰信息服務(wù)，這同樣給沒(méi) 有基礎(chǔ)設(shè)施的MANET帶來(lái)一定困難，同時(shí)給路徑的發(fā)現(xiàn)帶來(lái)一定的延時(shí)。3)路由應(yīng)答中無(wú)法對(duì)目的節(jié)點(diǎn)身份進(jìn)行驗(yàn)證RREP路由應(yīng)答消息中不包括對(duì)產(chǎn)生該消息的節(jié)點(diǎn)身份的認(rèn)證信息，惡意節(jié)點(diǎn)容易 假冒目的節(jié)點(diǎn)構(gòu)建RREP路由應(yīng)答，影響通信的可信性。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的目的是提供一種MANET中無(wú)需絕對(duì)信任第三方的高效可信的 匿名路由方法。該方法通過(guò)使用源節(jié)點(diǎn)選取隨機(jī)數(shù)作為部分私鑰，其另一部分私鑰由PKG 生成，從而避免了不可信PKG單獨(dú)或與多個(gè)節(jié)點(diǎn)串謀偽造簽名的攻擊；源節(jié)點(diǎn)以較少的計(jì) 算開(kāi)銷(xiāo)對(duì)通信雙方節(jié)點(diǎn)的身份信息執(zhí)行簽名，在路由消息的頭部封裝簽名信息并構(gòu)造陷 門(mén)；PKG為每個(gè)節(jié)點(diǎn)生成身份注冊(cè)信息，接收節(jié)點(diǎn)使用自己的注冊(cè)信息計(jì)算與通信源節(jié)點(diǎn) 的共享密鑰，使用該密鑰打開(kāi)陷門(mén)，從而確定自己是否為目的節(jié)點(diǎn)；目的節(jié)點(diǎn)以較少的計(jì)算 開(kāi)銷(xiāo)對(duì)源節(jié)點(diǎn)的身份進(jìn)行驗(yàn)證。高效的簽名驗(yàn)證設(shè)計(jì)在提高無(wú)線(xiàn)網(wǎng)絡(luò)通信的可信性同時(shí)， 解決了 MANET中絕對(duì)信任第三方的困難問(wèn)題，減少了路由建立的延時(shí)；基于身份注冊(cè)信息的陷門(mén)設(shè)計(jì)實(shí)現(xiàn)了通信節(jié)點(diǎn)身份對(duì)其它節(jié)點(diǎn)的強(qiáng)匿名，提高了無(wú)線(xiàn)網(wǎng)絡(luò)的擴(kuò)展性。為了達(dá)到上述目的，本發(fā)明提供了一種MANET中無(wú)需絕對(duì)信任第三方的匿名路由 方法，其特征在于包括下列幾個(gè)組成部分(1)無(wú)需絕對(duì)信任第三方的、對(duì)通信節(jié)點(diǎn)身份的簽名與驗(yàn)證源節(jié)點(diǎn)選取隨機(jī)數(shù) t e 作為部分私鑰，并向PKG申請(qǐng)另一部分私鑰；源節(jié)點(diǎn)將通信雙方節(jié)點(diǎn)的身份ID進(jìn) 行串接作為待簽消息，以較小的計(jì)算開(kāi)銷(xiāo)進(jìn)行簽名，并將簽名與驗(yàn)證所需的相關(guān)信息(u，V， t · P)封裝在路由請(qǐng)求或響應(yīng)消息的頭部。(2)基于PKG生成的部分私鑰和目的節(jié)點(diǎn)的身份信息，源節(jié)點(diǎn)計(jì)算共享密鑰，并用 共享密鑰對(duì)通信雙方的節(jié)點(diǎn)身份串接信息執(zhí)行加密，作為匿名實(shí)現(xiàn)的陷門(mén)連同仏&封裝在 路由請(qǐng)求或響應(yīng)消息的頭部。(3)除了為節(jié)點(diǎn)生成部分私鑰外，PKG還為每個(gè)節(jié)點(diǎn)生成身份注冊(cè)信息。接收節(jié)點(diǎn) 基于自己的身份注冊(cè)信息和路由消息頭部的.計(jì)算共享密鑰，使用共享密鑰打開(kāi)陷門(mén)。將 陷門(mén)中的目的節(jié)點(diǎn)身份ID與自己身份ID比較，相同則證明自己就是目的節(jié)點(diǎn)，則進(jìn)一步對(duì) 源節(jié)點(diǎn)的簽名進(jìn)行驗(yàn)證。(4)在路由消息的頭部，除了封裝簽名與驗(yàn)證相關(guān)信息(u，V，t · P) ,Q1Ds、通信雙 方身份的匿名陷門(mén)外，還封裝對(duì)以上信息進(jìn)行哈希后的加密信息，便于接收節(jié)點(diǎn)對(duì)收到的 陷門(mén)和簽名信息的完整性進(jìn)行驗(yàn)證。(5)目的節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)的簽名進(jìn)行驗(yàn)證。本發(fā)明是一種MANET網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法。具有下列優(yōu)點(diǎn)路由 消息中無(wú)絕對(duì)信任第三方的簽名與驗(yàn)證方法提高了無(wú)線(xiàn)網(wǎng)絡(luò)通信的可信性，避免了 PKG單 獨(dú)或與多個(gè)節(jié)點(diǎn)串謀偽造簽名的攻擊，解決了基于PKI公鑰基礎(chǔ)設(shè)施加密系統(tǒng)的MANET網(wǎng) 絡(luò)絕對(duì)信任第三方的困難問(wèn)題。通信雙方分別以較少的計(jì)算開(kāi)銷(xiāo)完成簽名與驗(yàn)證操作，提高了執(zhí)行效率，減少了 路由建立的延時(shí)?；谏矸葑?cè)信息的陷門(mén)設(shè)計(jì)實(shí)現(xiàn)了通信節(jié)點(diǎn)身份對(duì)其它節(jié)點(diǎn)的強(qiáng)匿名，提高了 無(wú)線(xiàn)網(wǎng)絡(luò)的擴(kuò)展性。在路由消息的頭部封裝簽名信息并構(gòu)造陷門(mén)；PKG為每個(gè)節(jié)點(diǎn)生成身份注冊(cè)信 息，接收節(jié)點(diǎn)使用自己的注冊(cè)信息計(jì)算與通信源節(jié)點(diǎn)的共享密鑰，使用該密鑰打開(kāi)陷門(mén)，從 而確定自己是否為目的節(jié)點(diǎn)；目的節(jié)點(diǎn)以較少的計(jì)算開(kāi)銷(xiāo)對(duì)源節(jié)點(diǎn)的身份進(jìn)行驗(yàn)證。在 提高無(wú)線(xiàn)網(wǎng)絡(luò)通信的可信性同時(shí)，解決了 MANET中絕對(duì)信任第三方的困難問(wèn)題，減少了路 由建立的延時(shí)；基于身份注冊(cè)信息的陷門(mén)設(shè)計(jì)無(wú)需節(jié)點(diǎn)維護(hù)大量預(yù)設(shè)的共享密鑰，解決了 傳統(tǒng)匿名中間節(jié)點(diǎn)嘗試每一對(duì)共享密鑰對(duì)分組進(jìn)行解密操作的巨大開(kāi)銷(xiāo)，提高了網(wǎng)絡(luò)擴(kuò)展 性，實(shí)現(xiàn)了通信節(jié)點(diǎn)身份對(duì)其它節(jié)點(diǎn)的強(qiáng)匿名。本發(fā)明效果理想，應(yīng)用前景看好。


圖1是本發(fā)明方法的基本流程圖。圖2是本發(fā)明方法中路由請(qǐng)求或響應(yīng)消息中頭部封裝格式圖。其中
權(quán)利要求
一種MANET網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法，其特征在于所述的方法包括如下步驟1)對(duì)通信節(jié)點(diǎn)身份的簽名與驗(yàn)證；2)除了為節(jié)點(diǎn)生成部分私鑰外，PKG還為節(jié)點(diǎn)生成身份注冊(cè)信息；3)路由消息頭部的封裝格式及陷門(mén)的構(gòu)造；4)節(jié)點(diǎn)使用身份注冊(cè)信息計(jì)算與通信源節(jié)點(diǎn)的共享密鑰，并試圖打開(kāi)陷門(mén)，從而確定自己是否為通信的目的節(jié)點(diǎn)。
2.如權(quán)利要求1所述的MANET網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法，其特征在于所 述的簽名與驗(yàn)證方法中，源節(jié)點(diǎn)選取隨機(jī)數(shù)作為部分私鑰，另一部分私鑰由PKG生成；源節(jié) 點(diǎn)對(duì)通信雙方的身份信息進(jìn)行串接并執(zhí)行簽名；當(dāng)接收節(jié)點(diǎn)打開(kāi)陷門(mén)并確認(rèn)自己為目的節(jié) 點(diǎn)后，對(duì)簽名進(jìn)行驗(yàn)證。
3.如權(quán)利要求1所述的MANET網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法，其特征在于所 述的路由消息頭部的封裝格式中，封裝了簽名與驗(yàn)證相關(guān)信息、通信雙方身份的陷門(mén)，此外 還封裝對(duì)以上信息進(jìn)行哈希后的加密信息，供接收節(jié)點(diǎn)對(duì)陷門(mén)和簽名信息的完整性進(jìn)行驗(yàn) 證。
全文摘要
本發(fā)明公開(kāi)了一種MANET網(wǎng)絡(luò)無(wú)需可信第三方的匿名路由方法，包括通信節(jié)點(diǎn)身份的簽名驗(yàn)證、節(jié)點(diǎn)身份注冊(cè)信息的生成、節(jié)點(diǎn)對(duì)之間共享密鑰的計(jì)算、路由消息的頭部封裝四個(gè)部分。通過(guò)簽名驗(yàn)證和路由消息的特定封裝，解決了MANET密鑰委托和PKG實(shí)時(shí)在線(xiàn)的困難性，避免了向可信第三方請(qǐng)求對(duì)方公鑰引入的路由建立延時(shí)，實(shí)現(xiàn)了通信雙方的相互認(rèn)證。PKG為節(jié)點(diǎn)生成身份注冊(cè)信息，節(jié)點(diǎn)使用該信息計(jì)算與源節(jié)點(diǎn)之間的共享密鑰，從而打開(kāi)陷門(mén)，避免了使用預(yù)設(shè)兩兩共享密鑰帶來(lái)的擴(kuò)展性問(wèn)題和嘗試用每個(gè)密鑰解密帶來(lái)的巨大開(kāi)銷(xiāo)，實(shí)現(xiàn)了通信雙方對(duì)其它節(jié)點(diǎn)的強(qiáng)匿名。本發(fā)明適用于有匿名和可信通信要求的MANET網(wǎng)絡(luò)的路由。
文檔編號(hào)H04W12/02GK101959187SQ20101051730
公開(kāi)日2011年1月26日 申請(qǐng)日期2010年10月19日 優(yōu)先權(quán)日2010年10月19日
發(fā)明者杜秀娟, 杜秀菊, 金志剛, 黃科軍 申請(qǐng)人:青海師范大學(xué)