專(zhuān)利名稱(chēng):一種降低manet網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的實(shí)現(xiàn)方法�,屬于無(wú)線網(wǎng)絡(luò)安全保護(hù)領(lǐng)域。
背景技術(shù):
MANET是由多個(gè)移動(dòng)節(jié)點(diǎn)通過(guò)無(wú)線鏈路連接實(shí)現(xiàn)通信��,該網(wǎng)絡(luò)具有時(shí)變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多跳自組織的特性�。隨著不需要基礎(chǔ)設(shè)施支持的網(wǎng)絡(luò)概念在美國(guó)開(kāi)始逐漸形成,MANET網(wǎng)絡(luò)得到了快速發(fā)展�。MANET網(wǎng)絡(luò)技術(shù)出現(xiàn)在報(bào)文交換技術(shù)之后��,其主要思想基礎(chǔ)來(lái)源于美國(guó)國(guó)防部高級(jí)研究規(guī)劃署(DARPA)所資助的分組無(wú)線網(wǎng)絡(luò)(PRNetPacket Radio Network)概念�����,分組無(wú)線網(wǎng)絡(luò)可以讓報(bào)文交換技術(shù)在不受固定或有線網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制的環(huán)境下實(shí)現(xiàn)有效通信��。1983年開(kāi)始的高生存性抗毀可適應(yīng)網(wǎng)絡(luò)(SURANSurvivable Adaptive Network)研究主要是為了解決在PRNet網(wǎng)絡(luò)中存在的問(wèn)題�,并且主要集中在網(wǎng)絡(luò)的擴(kuò)展性���、安全性、處理能力以及能源管理等幾個(gè)方面�����。隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和微型計(jì)算機(jī)的不斷發(fā)展�����,對(duì)原有的無(wú)線報(bào)文交換思想提出了更進(jìn)一步的要求�����,研究重點(diǎn)也變成如何支持上萬(wàn)個(gè)移動(dòng)節(jié)點(diǎn)的可靠通信并可以防范對(duì)網(wǎng)絡(luò)的安全攻擊��,同時(shí)也要實(shí)現(xiàn)使用小規(guī)模�、低成本、低功耗的射頻信號(hào)來(lái)實(shí)現(xiàn)復(fù)雜的無(wú)線射頻協(xié)議��。1987年提出了低成本報(bào)文無(wú)線(LCRLow Cost Radio)網(wǎng)絡(luò)的概念����,在LCR網(wǎng)絡(luò)中,要使用集成Intel 8086微處理器的射頻交換設(shè)備實(shí)現(xiàn)對(duì)DSSS射頻信號(hào)的數(shù)字控制。1994年開(kāi)始的全球移動(dòng)信息系統(tǒng)(GloMoGlobal Information System)項(xiàng)目研究����,該研究的目標(biāo)為實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)在無(wú)線設(shè)備之間支持基于以太網(wǎng)類(lèi)型的多媒體連接�。無(wú)線互聯(lián)網(wǎng)網(wǎng)關(guān)(WINGs)的應(yīng)用為對(duì)等網(wǎng)絡(luò)的使用提供了一個(gè)可靠平臺(tái),多媒體移動(dòng)無(wú)線網(wǎng)絡(luò)(MMWN)項(xiàng)目使用基于簇的技術(shù)實(shí)現(xiàn)分層網(wǎng)絡(luò)結(jié)構(gòu)管理���。美國(guó)空軍在1997年給出的戰(zhàn)術(shù)互聯(lián)網(wǎng)(TI)的使用是至今為止移動(dòng)無(wú)線多跳分組無(wú)線網(wǎng)絡(luò)的最大范圍內(nèi)應(yīng)用���。直接序列跳頻(DSSS)和時(shí)分復(fù)用(TDMA)技術(shù)的結(jié)合可以使數(shù)據(jù)傳輸速率達(dá)到每秒幾萬(wàn)比特,同時(shí)可以將商用互聯(lián)網(wǎng)協(xié)議進(jìn)行一定的修改來(lái)達(dá)到無(wú)線網(wǎng)絡(luò)的需要���。商用有線網(wǎng)絡(luò)協(xié)議不能很好地適應(yīng)網(wǎng)絡(luò)拓?fù)洳粩嘧兓膱?chǎng)景����,同時(shí)它對(duì)低速率和高差錯(cuò)率的應(yīng)用也不是很合適���。1999年由美軍提出的擴(kuò)大沿海戰(zhàn)爭(zhēng)優(yōu)勢(shì)概念、技術(shù)與展示(ELB-ACTD)是MANET網(wǎng)絡(luò)的另外一個(gè)應(yīng)用����,這個(gè)概念可以實(shí)現(xiàn)海軍戰(zhàn)爭(zhēng)原有的依靠海洋中戰(zhàn)艦轉(zhuǎn)移到通過(guò)空間中繼來(lái)實(shí)現(xiàn)地面通信,大約有20個(gè)節(jié)點(diǎn)參與到網(wǎng)絡(luò)通信。20世紀(jì)90年代中期�����,隨著包括IEEE 802.11在內(nèi)的一系列標(biāo)準(zhǔn)的定義����,商用無(wú)線技術(shù)開(kāi)始在市場(chǎng)上出現(xiàn),同時(shí)由于無(wú)線設(shè)備可能帶來(lái)的巨大商機(jī)和優(yōu)勢(shì)使其成為在軍用通信領(lǐng)域之外的應(yīng)用得到了更廣泛的研究��。
基于加密的安全解決方案要通過(guò)密鑰管理服務(wù)實(shí)現(xiàn)密鑰與終端設(shè)備之間的信息綁定�����,并通過(guò)密鑰來(lái)建立終端之間的相互信任和安全通信信道�。MANET網(wǎng)絡(luò)密鑰管理應(yīng)主要考慮以下幾個(gè)方面(1)雙向控制會(huì)話密鑰的協(xié)商,移動(dòng)終端之間要通過(guò)協(xié)商來(lái)確定會(huì)話密鑰��,不能單獨(dú)由某一方來(lái)確定以防止由于通信系統(tǒng)某一方指定會(huì)話密鑰所帶來(lái)的安全隱患�����;(2)密鑰的隨機(jī)性要求���,終端每次協(xié)商密鑰時(shí)要使用不同的隨機(jī)數(shù)來(lái)保證每次的會(huì)話密鑰不同����,以防止由于原有會(huì)話密鑰的泄露所引發(fā)的重放攻擊;(3)雙向確認(rèn)會(huì)話密鑰�����,移動(dòng)終端間要進(jìn)行相互認(rèn)證�,保證對(duì)方和自己擁有相同的會(huì)話密鑰。
MANET網(wǎng)絡(luò)移動(dòng)終端能夠以任意速度和任意方式在網(wǎng)絡(luò)中移動(dòng)���,由于受到無(wú)線發(fā)送裝置的天線類(lèi)型多種多樣���、發(fā)送功率不斷變化、無(wú)線信道間存在互相干擾以及受到地形和天氣等綜合因素的影響�����,移動(dòng)終端間通過(guò)無(wú)線信道形成的網(wǎng)絡(luò)拓?fù)潆S時(shí)都可能發(fā)生變化����,而且變化的方式和速度也難以預(yù)測(cè)。同時(shí)�����,由于MANET網(wǎng)絡(luò)采用無(wú)線技術(shù)作為底層通信手段��,由于無(wú)線信道本身的物理特性�����,它所能提供的網(wǎng)絡(luò)帶寬相對(duì)有線信道要低得多����。此外,考慮到競(jìng)爭(zhēng)共享無(wú)線信道產(chǎn)生的沖突�����、信號(hào)衰減���、噪音和信道之間干擾等多種因素�����,移動(dòng)終端所能真正使用的帶寬要遠(yuǎn)小于理論上的最大帶寬�����。因此��,在對(duì)MANET網(wǎng)絡(luò)密鑰進(jìn)行管理的過(guò)程中���,必須要特別關(guān)注如何降低占用的系統(tǒng)帶寬問(wèn)題�,本發(fā)明給出降低MANET網(wǎng)絡(luò)密鑰管理過(guò)程系統(tǒng)通信量的有效方法�����,并取得了較好效果�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于找到一種適合于MANET網(wǎng)絡(luò)特性的密鑰管理方法����,以滿足MANET網(wǎng)絡(luò)帶寬受限的特性以及在有較高安全需求的應(yīng)用。
本發(fā)明的主要內(nèi)容是針對(duì)如何降低MANET網(wǎng)絡(luò)密鑰管理的系統(tǒng)通信量問(wèn)題而提出的解決方案��。利用簡(jiǎn)單的XOR函數(shù)來(lái)實(shí)現(xiàn)連續(xù)的數(shù)據(jù)加解密�����,讓加密操作不僅與密鑰有關(guān)��,而且與數(shù)據(jù)信息相關(guān)���,提高系統(tǒng)可靠性�。
在動(dòng)態(tài)加密體制中,密鑰管理過(guò)程的密鑰分配次數(shù)較少���,在MANET網(wǎng)絡(luò)帶寬受限的情況下,這種快速加密系統(tǒng)能有效降低對(duì)系統(tǒng)的帶寬需求�,另外該算法能夠減輕由于頻繁切換帶來(lái)的安全性和處理速度之間的矛盾。
動(dòng)態(tài)加解密算法可以不通過(guò)對(duì)每次會(huì)話過(guò)程使用終端間加密和認(rèn)證操作來(lái)保障系統(tǒng)的安全性要求�����,可以讓加密過(guò)程貫穿到MANET網(wǎng)絡(luò)通信的全部過(guò)程����,使系統(tǒng)中的所有終端具有連續(xù)的動(dòng)態(tài)密鑰生成和同步機(jī)制。同時(shí)����,該算法能夠?qū)崿F(xiàn)快速方便的數(shù)據(jù)加密和認(rèn)證,節(jié)省大量的帶寬并可滿足移動(dòng)終端的快速切換��。
本發(fā)明的技術(shù)方案是通過(guò)使用動(dòng)態(tài)連續(xù)加解密來(lái)實(shí)現(xiàn)對(duì)MANET網(wǎng)絡(luò)的安全保護(hù)�����,讓加解密過(guò)程貫穿系統(tǒng)通信的全過(guò)程,并減少整個(gè)加解密過(guò)程的復(fù)雜程度��。
附圖2為MANET網(wǎng)絡(luò)密鑰管理拓?fù)淠P?����,在密鑰管理過(guò)程非常容易通過(guò)偽造和欺騙來(lái)破壞系統(tǒng)密鑰的可信性���,因此需要通過(guò)一定的信任模型來(lái)對(duì)密鑰持有者身份進(jìn)行有效驗(yàn)證�����。MANET網(wǎng)絡(luò)主要有兩種典型信任模型����,一種為基于CA的信任模型���,另一種為混合信任模型�����?���;旌闲湃文P徒Y(jié)合中心式和分布式兩種信任模型。圖2(a)-(d)給出了不同信任模型的參考圖形����。在圖2-(a)中,有一個(gè)被所有網(wǎng)絡(luò)終端都信任的可信中心終端�。在圖2-(b)中,沒(méi)有哪個(gè)移動(dòng)終端可以被其他終端信任����,網(wǎng)絡(luò)中的所有終端都彼此信任并共同生成基于本地信任關(guān)系的證書(shū)�����。圖2-(c)是通過(guò)門(mén)限方法生成系統(tǒng)CA的圖例��,由門(mén)限個(gè)移動(dòng)終端共同管理系統(tǒng)證書(shū)�����。圖2-(d)給出了融合圖2-(a)和圖2-(b)兩種方案的密鑰管理手段����。
根據(jù)MANET網(wǎng)絡(luò)的特點(diǎn)和密鑰管理技術(shù)的特點(diǎn),我們對(duì)適合于MANET網(wǎng)絡(luò)環(huán)境的密鑰管理技術(shù)做了如下改進(jìn)(1)提出了動(dòng)態(tài)加解密的實(shí)現(xiàn)方法�;首先給出動(dòng)態(tài)同步加解密算法中標(biāo)識(shí)的一些基本定義AS表示認(rèn)證服務(wù)器�����;DAK表示動(dòng)態(tài)認(rèn)證密鑰��;DSK表示動(dòng)態(tài)會(huì)話密鑰�;IDAK表示動(dòng)態(tài)認(rèn)證密鑰初識(shí)值�����;D[i]表示當(dāng)前數(shù)據(jù)中將要發(fā)送的第itj字節(jié)�����;K[i]表示相應(yīng)動(dòng)態(tài)密鑰中的第ith字節(jié)����;ExpK[i]表示第ith字節(jié)的擴(kuò)展密鑰;Ctmp[i]表示臨時(shí)密鑰中的第ith字節(jié)�����;C[i]表示生成密文中的第ith字節(jié)��;PT[i]表示轉(zhuǎn)換表中的第ith字節(jié);i為從1到m之間的整數(shù)�;m為字節(jié)中的密鑰字節(jié)數(shù);R表示2m個(gè)擴(kuò)展位中隨機(jī)選取的字節(jié)數(shù)��;隨機(jī)選擇過(guò)程以當(dāng)前數(shù)據(jù)的第一字節(jié)當(dāng)成隨機(jī)函數(shù)的種子����。
該加解密體制需要在所有參與方實(shí)現(xiàn)相互認(rèn)證并實(shí)現(xiàn)數(shù)據(jù)安全交換。所有加密密鑰都是以上次使用的加密密鑰與當(dāng)前發(fā)送或者接收數(shù)據(jù)包為參數(shù)���,用公式可表示為knew=f(Kpre�����,Data) (1)
其中f是密鑰生成函數(shù)。
(2)提出DAK的管理和使用��;動(dòng)態(tài)加解密系統(tǒng)中包含兩種類(lèi)型的動(dòng)態(tài)密鑰����,一種是DAK,另一種是DSK��。AS要為注冊(cè)的移動(dòng)終端生成DAK信息�����,當(dāng)從AS處安全地獲取到初始DAK后,移動(dòng)終端與AS會(huì)重新啟動(dòng)動(dòng)態(tài)DAK的生成過(guò)程�。在隨后的認(rèn)證過(guò)程中,移動(dòng)終端和AS會(huì)使用共享DAK���。在移動(dòng)終端和AS的認(rèn)證過(guò)程中���,一旦移動(dòng)終端被AS成功認(rèn)證,則AS就會(huì)把終端用戶的認(rèn)證信息傳送到相鄰的接入點(diǎn)����。DSK會(huì)在子群控制終端之間或者移動(dòng)終端之間的所有通信會(huì)話過(guò)程中生成,而且僅僅在會(huì)話過(guò)程生成���。當(dāng)在子群控制終端之間進(jìn)行會(huì)話時(shí)����,DSKini的生成和傳輸要通過(guò)AS實(shí)現(xiàn)��。然而�����,當(dāng)兩個(gè)終端申請(qǐng)一個(gè)安全通道時(shí),與源終端用戶相連的接入點(diǎn)必須要生成DSK并將其安全地發(fā)送給兩個(gè)終端�����。
(3)提出通過(guò)動(dòng)態(tài)會(huì)話密鑰進(jìn)行安全通信并實(shí)現(xiàn)有效的動(dòng)態(tài)切換和認(rèn)證��;當(dāng)AS接收到從一個(gè)子群到另外一個(gè)子群的會(huì)話連接請(qǐng)求時(shí)�����,AS會(huì)對(duì)兩個(gè)子群進(jìn)行認(rèn)證并生成一個(gè)初始子群控制終端的DSK����,通過(guò)每個(gè)子群控制終端的DAK將信息以加密形式發(fā)送給兩個(gè)子群。由于MANET網(wǎng)絡(luò)移動(dòng)終端可能處于不斷的移動(dòng)狀態(tài)���,當(dāng)附有(MAC2,IDAK)信息的移動(dòng)終端向本地子群控制終端發(fā)送首次認(rèn)證請(qǐng)求時(shí)�����,子群控制終端會(huì)將這個(gè)認(rèn)證請(qǐng)求發(fā)送給AS�,并將其DAK發(fā)送給子群控制終端,這個(gè)子群控制終端已經(jīng)被AS認(rèn)證過(guò)����,并且每個(gè)子群控制終端都要通過(guò)AS被鄰近子群控制終端進(jìn)行認(rèn)證����。當(dāng)用戶與相連的某個(gè)子群控制終端的通信信號(hào)變?nèi)跻院?,該用戶就?huì)尋找具有更強(qiáng)信號(hào)的子群控制終端,如果這個(gè)過(guò)程正好發(fā)生在它與另一個(gè)子群控制終端剛剛斷開(kāi)連接之后�,則該終端就會(huì)與剛剛斷開(kāi)的子群控制終端馬上建立連接。否則����,用戶將向子群控制終端1發(fā)送一個(gè)切換請(qǐng)求,其中也要包含子群控制終端2的信息��。
(4)提出讓加密操作貫穿通信全過(guò)程的方法��;為了充分利用已有環(huán)境�����,提高系統(tǒng)的安全性��,本發(fā)明給出在數(shù)據(jù)包傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行有效加解密的有效方法����,讓加密操作貫穿通信全過(guò)程�����,提高系統(tǒng)的安全性�����。
圖1為降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量實(shí)現(xiàn)框圖��;
圖2給出在無(wú)線通信網(wǎng)絡(luò)中動(dòng)態(tài)密鑰管理的安全系統(tǒng)結(jié)構(gòu)�����;圖3給出子群控制終端的DSK生成模型�;圖4說(shuō)明了動(dòng)態(tài)加解密函數(shù)的處理流程����。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
圖2給出在無(wú)線通信網(wǎng)絡(luò)中動(dòng)態(tài)密鑰管理的安全系統(tǒng)結(jié)構(gòu)���。AS的主要功能是在移動(dòng)終端和子群控制終端之間提供安全的認(rèn)證�����,對(duì)終端用戶的認(rèn)證通過(guò)如下步驟實(shí)現(xiàn)(1)每個(gè)移動(dòng)終端都包括一個(gè)標(biāo)識(shí)符對(duì)(MAC地址��,IDAK)��。所有標(biāo)識(shí)符對(duì)(IDPs)都被安全存儲(chǔ)在AS處�����。通過(guò)IDPs可有效避免采用傳統(tǒng)證書(shū)進(jìn)行認(rèn)證的復(fù)雜操作�����,并能將移動(dòng)終端/子群控制終端的MAC地址與IDAK綁定在一起�;(2)AS與移動(dòng)終端之間建立相同的動(dòng)態(tài)DAK生成裝置來(lái)生成相同的DAKs序列��;(3)對(duì)任何認(rèn)證過(guò)程的需求����,移動(dòng)終端和AS都會(huì)保持原有的密鑰生成器,并通過(guò)同步操作來(lái)獲得相同密鑰��。對(duì)DAK生成器進(jìn)行同步控制可以實(shí)現(xiàn)處理速度較慢終端與處理速度較快終端之間的同步�。只有在慢速終端與快速終端得到相同DAK密鑰以后,慢速移動(dòng)終端才能重新啟動(dòng)DAK的生成過(guò)程�����,DAK會(huì)在認(rèn)證過(guò)程中充當(dāng)認(rèn)證協(xié)議的加解密密鑰。然后����,這2個(gè)終端通過(guò)相同的DAK來(lái)重新生成DAK。
圖3給出子群控制終端的DSK生成模型���,DSK被當(dāng)成一個(gè)加密密鑰�����,其作用是對(duì)子群控制終端間的通信提供安全保護(hù)���。當(dāng)兩個(gè)移動(dòng)終端請(qǐng)求建立一個(gè)安全連接時(shí),與源用戶相連的子群控制終端會(huì)生成一個(gè)DSKnode并將這個(gè)DSK通過(guò)DAK加密安全地發(fā)送到源用戶�����。然后��,將相同的DSKnode通過(guò)共享子群控制終端的DSK發(fā)送給目的子群控制終端��。最后�����,目的子群控制終端用DAKdes對(duì)DSKnode進(jìn)行解密��,將解密結(jié)果發(fā)送給目的端用戶��。其中�����,第一個(gè)DSKnode用來(lái)實(shí)現(xiàn)DSK的初始化�����,隨后�,這2個(gè)通信用戶就可以通過(guò)重新生成相同序列的DSK對(duì)數(shù)據(jù)進(jìn)行加密,每個(gè)數(shù)據(jù)要用一個(gè)密鑰進(jìn)行加密�,在整個(gè)會(huì)話結(jié)束之后,DSK要被通信雙方拋棄��。
圖4說(shuō)明了動(dòng)態(tài)加解密函數(shù)的處理流程�����。其中D和K用來(lái)生成Ctmp���,它們會(huì)按照變換表進(jìn)行依次變換生成對(duì)應(yīng)的密文C���。整個(gè)加密過(guò)程是通過(guò)使用簡(jiǎn)單的XOR邏輯操作來(lái)實(shí)現(xiàn)��,為了對(duì)Ctmp進(jìn)行緩沖��,變換表PT會(huì)按照相應(yīng)的密鑰K一起生成�����,變換表PT的字節(jié)會(huì)從1到m逐個(gè)掃描��,并使用輸入的序列號(hào)和相應(yīng)的輸入值來(lái)作為臨時(shí)密文的兩個(gè)交換字節(jié)的編號(hào)��。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明��。
本發(fā)明的動(dòng)態(tài)加解密體制需要在所有參與方實(shí)現(xiàn)相互認(rèn)證并實(shí)現(xiàn)數(shù)據(jù)安全交換�����。所有加密密鑰都是以上次使用的加密密鑰與當(dāng)前發(fā)送或者接收數(shù)據(jù)包為參數(shù)���。密鑰生成函數(shù)中包含數(shù)據(jù)信息,也就是密碼分析過(guò)程必須要獲得當(dāng)前的數(shù)據(jù)信息和前面的密鑰才能推測(cè)出新密鑰��。因?yàn)槊總€(gè)數(shù)據(jù)都要生成一個(gè)新密鑰,所以明文與密文之間的熵足夠大��。為了實(shí)現(xiàn)高速加解密的目的���,必須要保證算法要采用簡(jiǎn)單的加密函數(shù),所以本方案使用XOR來(lái)作為加解密函數(shù)�。用XOR函數(shù)的簡(jiǎn)單性來(lái)補(bǔ)償密鑰生成過(guò)程字節(jié)緩沖帶來(lái)的復(fù)雜性,字節(jié)緩存要通過(guò)一個(gè)動(dòng)態(tài)變換表來(lái)實(shí)現(xiàn)�。系統(tǒng)在認(rèn)證過(guò)程的動(dòng)態(tài)密鑰生成期間可以保證移動(dòng)用戶的同步性,如果共享對(duì)稱(chēng)認(rèn)證密鑰的任意兩個(gè)終端之間的連接被中斷�,就要重新啟動(dòng)密鑰的同步生成機(jī)制。除非某個(gè)移動(dòng)終端已經(jīng)被認(rèn)證服務(wù)器提前認(rèn)證���,否則��,非授權(quán)終端用戶不可能擁有與AS相同的同步動(dòng)態(tài)密鑰����。對(duì)狀態(tài)較為確定終端進(jìn)行的認(rèn)證僅需執(zhí)行一次操作����,這次認(rèn)證是在移動(dòng)終端與AS第一次建立連接時(shí)進(jìn)行的,隨后的認(rèn)證都以隱蔽方式進(jìn)行����,不需要交換任何明文與密鑰信息�����,但是需要一個(gè)安全的通信信道來(lái)減少計(jì)算負(fù)荷����。
(2)動(dòng)態(tài)密鑰模型與安全會(huì)話系統(tǒng)包含兩種類(lèi)型的動(dòng)態(tài)密鑰���,一種是DAK�����,另一種是DSK��。AS要為注冊(cè)的移動(dòng)終端生成DAK信息���,當(dāng)從AS處安全地獲取到初始DAK后,移動(dòng)終端與AS會(huì)重新啟動(dòng)動(dòng)態(tài)DAK的生成過(guò)程�����。在隨后的認(rèn)證過(guò)程中���,移動(dòng)終端和AS會(huì)使用共享DAK���。在移動(dòng)終端和AS的認(rèn)證過(guò)程中����,一旦移動(dòng)終端被AS成功認(rèn)證����,則AS就會(huì)把終端用戶的認(rèn)證信息傳送到相鄰的接入點(diǎn)��。DSK會(huì)在子群控制終端之間或者移動(dòng)終端之間的所有通信會(huì)話過(guò)程中生成���,而且僅僅在會(huì)話過(guò)程生成����。當(dāng)在子群控制終端之間進(jìn)行會(huì)話時(shí)����,DSKini的生成和傳輸要通過(guò)AS實(shí)現(xiàn)。然而��,當(dāng)兩個(gè)終端申請(qǐng)一個(gè)安全通道時(shí)���,與源終端用戶相連的接入點(diǎn)必須要生成DSK并將其安全地發(fā)送給兩個(gè)終端�。
在某個(gè)移動(dòng)終端第一次申請(qǐng)建立連接時(shí),經(jīng)過(guò)AS認(rèn)證的本地子群控制終端會(huì)將建立連接請(qǐng)求通知給AS�����。然后���,在終端用戶和AS之間生成通信子進(jìn)程����,每個(gè)子進(jìn)程都會(huì)代表其父進(jìn)程來(lái)進(jìn)行通信�����,這樣做可以防止同步失敗或認(rèn)證過(guò)程失敗�。因?yàn)橐苿?dòng)終端與AS之間保持同步,所以它們要使用相同的DAK�,該DAK在初始認(rèn)證過(guò)程會(huì)當(dāng)作密鑰來(lái)使用。對(duì)用戶成功認(rèn)證之后�,本地子群控制終端會(huì)接收所有認(rèn)證信息,其中就包括終端用戶的DAK����。從該過(guò)程結(jié)束以后����,子群控制終端充當(dāng)AS角色�,將AS功能移交給子群控制終端可以減少切換過(guò)程所必需的時(shí)間消耗。在切換用戶時(shí)�,子群控制終端會(huì)對(duì)終端用戶進(jìn)行認(rèn)證����,新生成的DAK與相關(guān)NRC要被周期性緩存以保證移動(dòng)終端在不同子群控制節(jié)點(diǎn)之間實(shí)現(xiàn)快速同步����。
當(dāng)AS接收到從一個(gè)子群到另外一個(gè)子群的會(huì)話連接請(qǐng)求時(shí)����,AS會(huì)對(duì)兩個(gè)子群進(jìn)行認(rèn)證并生成一個(gè)初始子群控制終端的DSK���,通過(guò)每個(gè)子群控制終端的DAK將信息以加密形式發(fā)送給兩個(gè)子群�。DSK被當(dāng)成一個(gè)加密密鑰�,其作用是對(duì)子群控制終端間的通信提供安全保護(hù)��。當(dāng)兩個(gè)移動(dòng)終端請(qǐng)求建立一個(gè)安全連接時(shí)�����,與源用戶相連的子群控制終端會(huì)生成一個(gè)DSKnode并將這個(gè)DSK通過(guò)DAK加密安全地發(fā)送到源用戶���。然后����,將相同的DSKnode通過(guò)共享子群控制終端的DSK發(fā)送給目的子群控制終端。最后����,目的子群控制終端用DAKdes對(duì)DSKnode進(jìn)行解密���,將解密結(jié)果發(fā)送給目的端用戶�����。其中���,第一個(gè)DSKnode用來(lái)實(shí)現(xiàn)DSK的初始化�,隨后����,這2個(gè)通信用戶就可以通過(guò)重新生成相同序列的DSK對(duì)數(shù)據(jù)進(jìn)行加密,每個(gè)數(shù)據(jù)要用一個(gè)密鑰進(jìn)行加密�����,在整個(gè)會(huì)話結(jié)束之后���,DSK要被通信雙方拋棄。
(3)密鑰管理系統(tǒng)密鑰管理過(guò)程能以在線和離線兩種方式來(lái)實(shí)現(xiàn)。當(dāng)以在線方式工作時(shí)���,共享相同密鑰的雙方在進(jìn)行完數(shù)據(jù)加密操作后要重新生成密鑰��,密鑰重新生成過(guò)程要通過(guò)對(duì)當(dāng)前數(shù)據(jù)與密鑰進(jìn)行Hash運(yùn)算來(lái)實(shí)現(xiàn)����,Hash函數(shù)的計(jì)算結(jié)果將作為下次加密的新密鑰。離線模式動(dòng)態(tài)密鑰的生成是將上次發(fā)送或者接收到的數(shù)據(jù)與當(dāng)前的密鑰值作為重新生成密鑰的種子��。在線模式的同步操作是在發(fā)送和接收數(shù)據(jù)時(shí)實(shí)現(xiàn)同步����,為了在離線模式下實(shí)現(xiàn)系統(tǒng)同步,需要對(duì)每個(gè)密鑰保留一個(gè)計(jì)數(shù)器����,當(dāng)持有密鑰的雙方重新開(kāi)始通信時(shí)����,他們會(huì)檢查當(dāng)前的計(jì)數(shù)值并將這兩個(gè)計(jì)數(shù)值進(jìn)行統(tǒng)一處理以實(shí)現(xiàn)密鑰重生成過(guò)程�。該方案的密鑰管理與流密碼非常相似,但是該方案在數(shù)據(jù)中引入了更多的動(dòng)態(tài)過(guò)程���,隨機(jī)過(guò)程的實(shí)現(xiàn)是通過(guò)在加密過(guò)程中引入隨機(jī)數(shù)據(jù)���,并在存在安全連接請(qǐng)求時(shí)避免使用相同的初始密鑰而以離線方式重新生成密鑰。該方案通過(guò)簡(jiǎn)單的XOR操作來(lái)補(bǔ)償密鑰管理過(guò)程所帶來(lái)的系統(tǒng)開(kāi)銷(xiāo)���,系統(tǒng)密鑰管理過(guò)程按照如下方式來(lái)實(shí)現(xiàn)����。
首先���,將密鑰K擴(kuò)展成自身長(zhǎng)度的2倍的擴(kuò)展密鑰ExpK�,然后����,K、D���、ExpK被分成m/2個(gè)域���,并將這些域編號(hào)為1到m/2。K和D的每個(gè)域長(zhǎng)度都是2個(gè)字節(jié)�����,而ExpK是4個(gè)字節(jié)�����。在擴(kuò)展域ExpK中的任意域r中的連續(xù)4個(gè)字節(jié)都被編號(hào)為4r-3��,4r-2�,4r-1和4r。在K����、D域中的連續(xù)兩個(gè)字節(jié)被編號(hào)為2r-1和2r。在ExpK中對(duì)r的填充通過(guò)如下方式實(shí)現(xiàn)���。
ExpK[4r-3]←K[2r-1]ExpK[4r-2]←K[2r]ExpK[4r-1]←K[2r-1]K[2r]ExpK[4r]←ExpK[4r-1]D[2r-1]D[2r]隨后�,在2m長(zhǎng)的ExpK中任意選擇m個(gè)字節(jié),并要生成m個(gè)數(shù)字長(zhǎng)度的序列�,這m個(gè)數(shù)字分別對(duì)應(yīng)一個(gè)選擇數(shù)據(jù)編號(hào),并將其放在下一個(gè)新生成密鑰中�。為了實(shí)現(xiàn)同步要求,密鑰持有者的雙方都會(huì)執(zhí)行該操作��。
動(dòng)態(tài)加解密函數(shù)的處理過(guò)程中����,D和K用來(lái)生成Ctmp,它們會(huì)按照變換表PT進(jìn)行依次變換生成對(duì)應(yīng)的密文C�����。整個(gè)加密過(guò)程是通過(guò)使用簡(jiǎn)單的XOR邏輯操作來(lái)實(shí)現(xiàn)�����,為了對(duì)Ctmp進(jìn)行緩沖��,變換表PT會(huì)按照相應(yīng)的密鑰K一起生成��,變換表PT的字節(jié)會(huì)從1到m逐個(gè)掃描��,并使用輸入的序列號(hào)和相應(yīng)的輸入值來(lái)作為臨時(shí)密文的兩個(gè)交換字節(jié)的編號(hào)���。
整個(gè)變換包括加密和解密兩個(gè)過(guò)程�,當(dāng)對(duì)從1到m之間的數(shù)據(jù)包進(jìn)行加密時(shí)��,要通過(guò)Ctmp[PT[i]]將Ctmp[i]進(jìn)行重新排序�,并得到最終的密文序列。解密過(guò)程是以相反的變換表來(lái)實(shí)現(xiàn)���,解密過(guò)程的變換表是當(dāng)前密鑰K的一個(gè)反向序列�。對(duì)于1到m之間的任意i來(lái)講�����,執(zhí)行PT[i]=K[m-i] (2)變換的結(jié)果將得到一個(gè)臨時(shí)密文Ctmp�����,這個(gè)結(jié)果是當(dāng)前密鑰K和數(shù)據(jù)D進(jìn)行XOR操作的結(jié)果����。執(zhí)行完加密操作以后的發(fā)送者和解密操作的接收者要通過(guò)使用發(fā)送和接收數(shù)據(jù)來(lái)進(jìn)行密鑰管理,目的是在下面的加解密操作中有效使用這些密鑰����。
(4)用戶的認(rèn)證過(guò)程當(dāng)附有(MAC2����,IDAK)信息的移動(dòng)終端向本地子群控制終端發(fā)送首次認(rèn)證請(qǐng)求時(shí)�����,子群控制終端會(huì)將這個(gè)認(rèn)證請(qǐng)求發(fā)送給AS����,并將其DAK發(fā)送給子群控制終端,這個(gè)子群控制終端已經(jīng)被AS認(rèn)證過(guò)����,并且每個(gè)子群控制終端都要通過(guò)AS被鄰近子群控制終端進(jìn)行認(rèn)證。圖4-4詳細(xì)說(shuō)明了移動(dòng)終端第一次認(rèn)證的請(qǐng)求過(guò)程�����,其中用E(N)表示用終端用戶的DAK對(duì)N進(jìn)行的加密�。
(a)移動(dòng)終端→子群控制終端通過(guò)生成當(dāng)前的N值,并向子群控制終端發(fā)送(MAC��,N����,E(N))消息請(qǐng)求一個(gè)安全連接�����。
(b)子群控制終端→AS將(MAC�����,N,E(N))發(fā)送給AS����。
(c)AS查找本地與接收到的MAC和解密E(N)相應(yīng)的本地DAK,如果N≠D(E(N))則放棄�����。
(d)AS→子群控制終端發(fā)送用子群控制終端的DAK進(jìn)行加密的(localDAK��,localNRC)�����。
(e)子群控制終端→移動(dòng)終端用接收到的本地DAK(DAKsup)對(duì)N2進(jìn)行加密��,并將E(N2)發(fā)送給用戶�。
(f)子群控制終端開(kāi)始用戶DAK的動(dòng)態(tài)重新生成工作���,動(dòng)態(tài)密鑰的副本(BDAK)與對(duì)應(yīng)的NRC(BNRC)被周期性地被緩存。
(g)移動(dòng)終端用DAK對(duì)E(N2)進(jìn)行解密�,如果N2≠D(E(N2))則放棄。相等時(shí)就建立了一個(gè)與子群控制終端的安全連接����。
(5)用戶切換過(guò)程當(dāng)用戶與相連的子群控制終端1的通信信號(hào)變?nèi)跻院螅撚脩艟蜁?huì)尋找具有更強(qiáng)信號(hào)的子群控制終端����,如果這個(gè)過(guò)程正好發(fā)生在它與另外子群控制終端2剛剛斷開(kāi)連接之后,則該終端就會(huì)與子群控制終端2馬上建立連接����。否則,用戶將向子群控制終端1發(fā)送一個(gè)切換請(qǐng)求��,其中也要包含子群控制終端2的信息����。
通常情況下,子群控制終端1和子群控制終端2是相鄰的并且是以有線方式連接���。所以���,它們已經(jīng)被AS認(rèn)證過(guò)��。這里按照“被一個(gè)可信用戶信任的用戶仍可信”的理論���。子群控制終端1會(huì)向子群控制終端2發(fā)送一個(gè)安全的切換要求,其中包含用戶的認(rèn)證信息���。當(dāng)這兩個(gè)子群控制終端已經(jīng)被認(rèn)證�����,則在子群控制終端之間的通信就是安全的,這個(gè)安全性是以AS的DAK信息來(lái)保證的��。然后��,子群控制終端1會(huì)向用戶發(fā)送一個(gè)安全的斷開(kāi)連接請(qǐng)求消息�,此時(shí)子群控制終端1并不馬上將該用戶的信息去除,而是要等待一個(gè)Δt時(shí)間�����,以能夠防止再次切換所帶來(lái)的麻煩�。
移動(dòng)終端被從本地子群控制終端1接收到的一個(gè)弱信號(hào)所觸發(fā)��,向其它具有較強(qiáng)信號(hào)的子群控制終端2漫游��,如果該終端已經(jīng)與子群控制終端2在Δt時(shí)刻以前建立了聯(lián)系�����,則稱(chēng)其為場(chǎng)景1��,否則為場(chǎng)景2��。
(a)場(chǎng)景1(i)移動(dòng)終端→子群控制終端2發(fā)送一個(gè)被BDAK安全保護(hù)的切換請(qǐng)求�����。
(ii)移動(dòng)終端→子群控制終端1安全發(fā)送一個(gè)“去連接”請(qǐng)求����。
(iii)子群控制終端2將BDAK當(dāng)作一個(gè)用戶DAK的初始值��,并在重新生成用戶DAK以后建立一個(gè)與用戶的安全連接�����。
(b)場(chǎng)景2(i)移動(dòng)終端→子群控制終端1安全地發(fā)送一個(gè)包含有子群控制終端2信息的切換請(qǐng)求。
(ii)子群控制終端1→移動(dòng)終端安全地發(fā)送一個(gè)“去連接”請(qǐng)求消息��。
(iii)子群控制終端1→子群控制終端2安全地向子群控制終端2發(fā)送一個(gè)用戶的BDAK和BNRC信息�。
(iv)子群控制終端1將BDAK當(dāng)成一個(gè)初始信息繼續(xù)用戶DAK的重新生成過(guò)程,在Δt時(shí)刻以后���,放棄與該用戶有關(guān)的所有信息����。
(v)子群控制終端2將BDAK當(dāng)成用戶DAK的一個(gè)初始值��,然后開(kāi)始動(dòng)態(tài)密鑰的重新生成過(guò)程����,與用戶建立一個(gè)安全的連接(vi)移動(dòng)終端將BDAK當(dāng)成是DAK的初始值,進(jìn)入重新生成過(guò)程��,建立與子群控制終端2的安全連接�。
(6)性能比較動(dòng)態(tài)加解密算法處理速度之所以快的一個(gè)主要原因就是在于其加解密函數(shù)的簡(jiǎn)便性����,因?yàn)樵摲椒ㄒ呀?jīng)將加密函數(shù)的復(fù)雜性轉(zhuǎn)換為動(dòng)態(tài)密鑰加密和對(duì)動(dòng)態(tài)密鑰的管理上。另外��,該方案對(duì)密鑰截獲攻擊具有非常好的抵御能力。
在整個(gè)操作過(guò)程中���,初始密鑰僅被加密一次����,并可對(duì)共享相同動(dòng)態(tài)密鑰的一組終端設(shè)備進(jìn)行連續(xù)認(rèn)證��。該動(dòng)態(tài)加密與認(rèn)證方案方案比現(xiàn)有的AES�����,3DES和WEP等加解密方案更為快速���,表1給出了相應(yīng)的試驗(yàn)數(shù)據(jù)��。
表1動(dòng)態(tài)加解密算法與其它方法比較與試驗(yàn)結(jié)果
權(quán)利要求
1.一種降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的方法�,其特征在于利用簡(jiǎn)單的XOR函數(shù)來(lái)實(shí)現(xiàn)MANET網(wǎng)絡(luò)連續(xù)的數(shù)據(jù)加解密���,加密操作不僅與密鑰有關(guān)�����,而且與數(shù)據(jù)信息相關(guān)�。
2.根據(jù)權(quán)利要求1所述的一種降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的方法,其特征在于動(dòng)態(tài)加解密算法可以不通過(guò)對(duì)每次會(huì)話過(guò)程使用終端間加密和認(rèn)證操作來(lái)保障系統(tǒng)的安全性要求�,讓加密過(guò)程貫穿到MANET網(wǎng)絡(luò)通信的全過(guò)程,讓系統(tǒng)中的所有終端具有連續(xù)的動(dòng)態(tài)密鑰生成和同步機(jī)制�����。
3.根據(jù)權(quán)利要求1所述的一種降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的方法����,其特征在于系統(tǒng)包含兩種類(lèi)型的動(dòng)態(tài)密鑰,一種是DAK�����,另一種是DSK�。AS要為注冊(cè)的移動(dòng)終端生成DAK信息,當(dāng)從AS處安全地獲取到初始DAK后�,移動(dòng)終端與AS會(huì)重新啟動(dòng)動(dòng)態(tài)DAK的生成過(guò)程。
全文摘要
本發(fā)明屬于無(wú)線網(wǎng)絡(luò)安全保護(hù)領(lǐng)域�����,特別涉及到對(duì)MANET網(wǎng)絡(luò)安全保護(hù)過(guò)程的密鑰管理算法問(wèn)題研究���,針對(duì)MANET網(wǎng)絡(luò)傳輸帶寬有限的特性,本發(fā)明著重找出在較高安全保護(hù)要求背景下有效的MANET網(wǎng)絡(luò)密鑰管理方案。本發(fā)明首先通過(guò)分析MANET網(wǎng)絡(luò)特性�����,通過(guò)使用“動(dòng)態(tài)加解密”��、“自我恢復(fù)”和減少數(shù)據(jù)包規(guī)模的方法給出有效降低MANET網(wǎng)絡(luò)密鑰管理系統(tǒng)通信量的方法���,該發(fā)明非常適合于網(wǎng)絡(luò)帶寬受限并且連通不可靠的MANET網(wǎng)絡(luò)環(huán)境�����,在安全性和系統(tǒng)性能方面具有很好的優(yōu)勢(shì)���,并具備算法簡(jiǎn)單、識(shí)別速度快���、識(shí)別率高并能達(dá)到實(shí)用的特點(diǎn)�。
文檔編號(hào)H04L12/24GK1901444SQ200610103450
公開(kāi)日2007年1月24日 申請(qǐng)日期2006年7月21日 優(yōu)先權(quán)日2006年7月21日
發(fā)明者王順滿, 陶然, 王越, 周四永 申請(qǐng)人:北京理工大學(xué)