專(zhuān)利名稱(chēng):動(dòng)態(tài)分布式ca配置方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域�����,具體涉及一種動(dòng)態(tài)的分布式CA配置方法��,可用于分布式網(wǎng)絡(luò)作為其基本安全策略�。
背景技術(shù):
在信息安全領(lǐng)域����,基于用戶(hù)公鑰證書(shū)的公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)有著重要的應(yīng)用。在PKI體系中����,用戶(hù)擁有的公鑰證書(shū)標(biāo)識(shí)了用戶(hù)ID和用戶(hù)所使用的公鑰之間的綁定關(guān)系,公鑰證書(shū)由證書(shū)中心CA (Certification Authority) 進(jìn)行簽名生效��,可以用CA的公鑰來(lái)驗(yàn)證用戶(hù)公鑰證書(shū)的合法性���。國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織ITU-T提出的X. 509標(biāo)準(zhǔn)規(guī)定了完整的PKI系統(tǒng)應(yīng)該由CA����、證書(shū)庫(kù)��、密鑰備份與恢復(fù)系統(tǒng)���、證書(shū)撤銷(xiāo)系統(tǒng)和應(yīng)用接口構(gòu)成�����,完成的功能主要包括證書(shū)的簽署���、證書(shū)的存放����、證書(shū)的更新����、證書(shū)的撤銷(xiāo)、證書(shū)的驗(yàn)證等��。而實(shí)現(xiàn)證書(shū)簽署�����、更新和撤銷(xiāo)等管理功能的系統(tǒng)最重要的組件就是證書(shū)中心CA���。當(dāng)系統(tǒng)規(guī)模較小時(shí)�����,一個(gè)CA即可實(shí)現(xiàn)對(duì)用戶(hù)證書(shū)的簽署���、更新�����、撤銷(xiāo)等管理功能����, 這就是最簡(jiǎn)單的單一式CA�����。單一式CA模式下的用戶(hù)可以直接用共同的CA公鑰來(lái)驗(yàn)證通信雙方的公鑰證書(shū)���。而當(dāng)系統(tǒng)規(guī)模較大或用戶(hù)分布于不同區(qū)域時(shí),需要多個(gè)CA來(lái)完成證書(shū)的管理�,其中比較成熟的是分層式樹(shù)狀結(jié)構(gòu)的CA模式。在分層式樹(shù)狀CA結(jié)構(gòu)中���,多個(gè)CA和用戶(hù)一起構(gòu)成了一顆樹(shù)�����。其中根CA是系統(tǒng)最高的可信中心�,所有的用戶(hù)均信任根CA。根CA不直接給用戶(hù)頒發(fā)公鑰證書(shū)���,而是給多個(gè)一級(jí)子CA頒發(fā)公鑰證書(shū)�;每個(gè)一級(jí)子CA再分別給自己的多個(gè)二級(jí)子CA頒發(fā)公鑰證書(shū)��,依此類(lèi)推�����,底層的CA直接給作為葉子節(jié)點(diǎn)的用戶(hù)頒發(fā)公鑰證書(shū)�����。在分層式CA結(jié)構(gòu)中���,用戶(hù)證書(shū)的管理直接由底層的CA完成��。而證書(shū)的驗(yàn)證需要在驗(yàn)證雙方之間建立一條信任鏈來(lái)完成����。由同一個(gè)底層CA頒發(fā)證書(shū)的用戶(hù)之間可以直接驗(yàn)證證書(shū)��,不同底層CA頒發(fā)證書(shū)的用戶(hù)需要向上追溯一個(gè)共同的CA����,然后依次驗(yàn)證用戶(hù)到該CA再到另一個(gè)用戶(hù)這條鏈上所有CA的證書(shū)有效性���,最后驗(yàn)證用戶(hù)公鑰證書(shū)的有效性。對(duì)于沒(méi)有中心節(jié)點(diǎn)的分布式網(wǎng)絡(luò)���,單一或者分層的CA模式都不再適用�����。分布式網(wǎng)絡(luò)中的節(jié)點(diǎn)地位平等,無(wú)法找到合適的安全性高的節(jié)點(diǎn)作為系統(tǒng)CA��。在一些分布式網(wǎng)絡(luò)如移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性研究中�,比較成熟的公鑰基礎(chǔ)設(shè)施是采用門(mén)限方案的分布式CA 模型。門(mén)限分布式CA模型中���,系統(tǒng)CA的功能的不再是由一個(gè)或幾個(gè)節(jié)點(diǎn)獨(dú)立完成����,而是由多個(gè)節(jié)點(diǎn)協(xié)作完成�。在(k,n)門(mén)限式CA模型下系統(tǒng)選擇η個(gè)管理者��,以門(mén)限秘密共享的方式將CA的私鑰分成η個(gè)子密鑰交由管理者分開(kāi)保管。只有至少k個(gè)管理者協(xié)作才能恢復(fù)CA的私鑰以完成對(duì)普通節(jié)點(diǎn)的證書(shū)頒發(fā)和更新����。對(duì)于安全性要求高的網(wǎng)絡(luò),單一的CA或者分層式CA都有著很大的安全隱患�����,攻擊者只要攻破了 CA節(jié)點(diǎn)就能獲得該CA的私鑰�,從而可以為非法節(jié)點(diǎn)頒發(fā)證書(shū)或拒絕為該CA 服務(wù)域內(nèi)的合法節(jié)點(diǎn)提供證書(shū)更新,這將導(dǎo)致PKI系統(tǒng)崩潰���。分布式CA可以在一定程度上抵抗這一類(lèi)攻擊者的攻擊�,攻擊者只有攻破了至少k個(gè)管理者才能得到CA的私鑰���,而系統(tǒng)中只要存在k個(gè)未被攻破的管理者忠實(shí)的執(zhí)行協(xié)議就能繼續(xù)提供證書(shū)服務(wù)�����。分布式CA模型中的管理者是系統(tǒng)初始化時(shí)選擇的���,其身份對(duì)于所有用戶(hù)都是公開(kāi)的,同樣對(duì)于攻擊者也是公開(kāi)的�。因此攻擊者可以將攻擊目標(biāo)確定為管理者節(jié)點(diǎn)�����,如果攻擊者能力足夠強(qiáng)�����,系統(tǒng)仍然是不安全的����。對(duì)于易受攻擊的網(wǎng)絡(luò)如不安全環(huán)境中的無(wú)線(xiàn)網(wǎng)絡(luò)以及安全性要求極高的網(wǎng)絡(luò)如軍事用途的網(wǎng)絡(luò)����,必須假定攻擊者能力足夠強(qiáng)���,因此需要進(jìn)一步提高CA的安全性����。本發(fā)明檢索了國(guó)內(nèi)外相關(guān)技術(shù)專(zhuān)利受理情況���,共檢索得到6項(xiàng)專(zhuān)利�。在專(zhuān)利檢索中�,采用了以下兩個(gè)專(zhuān)利數(shù)據(jù)庫(kù)中國(guó)專(zhuān)利信息網(wǎng)和歐洲專(zhuān)利局�����。中國(guó)專(zhuān)利信息網(wǎng)檢索1985-2010年以來(lái)的專(zhuān)利情況���,具體結(jié)果如下以關(guān)鍵詞“證書(shū)AND分布式”進(jìn)行檢索,檢索到相關(guān)專(zhuān)利2項(xiàng)��。申請(qǐng)?zhí)枮?00510084151的專(zhuān)利“一種分布式的身份證書(shū)簽發(fā)方法”是一種靜態(tài)的分布式證書(shū)簽發(fā)方法����,保管CA私鑰的管理者節(jié)點(diǎn)是固定不變的,安全性較差�。申請(qǐng)?zhí)枮?00410015996的專(zhuān)利“分布式證書(shū)驗(yàn)證方法”提供了一種應(yīng)用分布式證書(shū)的系統(tǒng)配置方法,該專(zhuān)利側(cè)重點(diǎn)在于具體應(yīng)用����,并且采用的仍是靜態(tài)的分布式證書(shū)簽發(fā)方法。以關(guān)鍵詞“證書(shū)AND動(dòng)態(tài)”進(jìn)行檢索����,檢索到相關(guān)專(zhuān)利1項(xiàng)。申請(qǐng)?zhí)枮?3129281的專(zhuān)利“基于數(shù)字證書(shū)實(shí)現(xiàn)的動(dòng)態(tài)口令認(rèn)證方法”是一種基于數(shù)字證書(shū)的動(dòng)態(tài)口令認(rèn)證方法�,與本項(xiàng)目研究?jī)?nèi)容完全不同。歐洲專(zhuān)利局檢索結(jié)果如下以關(guān)鍵詞“Distributed AND certificate management”進(jìn)行檢索�����,檢索到相關(guān)專(zhuān)利3項(xiàng)。專(zhuān)利"Distributed management ofa certificate revocation list�����,���,是關(guān)于證書(shū)撤銷(xiāo)方案的發(fā)明����,與本項(xiàng)目無(wú)關(guān)��。專(zhuān)利“Method and system for distributed certificate management in ad-hoc networks”是關(guān)于Ad Hoc網(wǎng)絡(luò)中證書(shū)管理的具體實(shí)現(xiàn)���,與本項(xiàng)目側(cè)重點(diǎn)不同��。專(zhuān)利“Method for distributed management of certificate revocation list,����, 是關(guān)于證書(shū)撤銷(xiāo)方案的發(fā)明,與本項(xiàng)目無(wú)關(guān)�����。
發(fā)明內(nèi)容
為了克服現(xiàn)有的CA模型在安全性方面的不足,本發(fā)明提供一種CA子密鑰管理者節(jié)點(diǎn)對(duì)外部網(wǎng)絡(luò)不透明�����、攻擊者無(wú)法定位管理者節(jié)點(diǎn)的動(dòng)態(tài)分布式CA配置模型�,以加強(qiáng)分布式網(wǎng)絡(luò)中PKI系統(tǒng)抵抗敵手攻擊的能力。本發(fā)明采用的技術(shù)方案包括以下步驟(1)所有節(jié)點(diǎn)在本地建立證書(shū)狀態(tài)表和信用值表�,網(wǎng)絡(luò)系統(tǒng)管理員確定初始管理者節(jié)點(diǎn),將CA的私鑰分成η份子密鑰���,為每一個(gè)初始管理者節(jié)點(diǎn)分發(fā)一份子密鑰�;(2)所有節(jié)點(diǎn)監(jiān)督鄰居節(jié)點(diǎn)的行為����,一旦有異常,則發(fā)起針對(duì)該節(jié)點(diǎn)的指控��,所有節(jié)點(diǎn)定期監(jiān)聽(tīng)網(wǎng)絡(luò)中出現(xiàn)的指控信息�����;(3)接收到指控信息的節(jié)點(diǎn)處理指控信息,將所述指控信息存儲(chǔ)在本地的證書(shū)狀態(tài)表中��,并分別計(jì)算發(fā)出指控信息的節(jié)點(diǎn)和被指控節(jié)點(diǎn)的信用值����,將其存儲(chǔ)在信用值表中; 所述信用值取值于一個(gè)有序的數(shù)集����,且在信用值表中按照從高到低的順序排列;(4)所有節(jié)點(diǎn)根據(jù)本地存儲(chǔ)的信用值表判斷節(jié)點(diǎn)信用值排序是否發(fā)生改變��,如果沒(méi)有改變則轉(zhuǎn)到步驟O)���,否則繼續(xù)以下步驟��;(5)所有節(jié)點(diǎn)為本地存儲(chǔ)的信用值表重新進(jìn)行排序��,并選擇信用值表排名前η的節(jié)點(diǎn)作為新的管理者節(jié)點(diǎn)����,替換原有的管理者節(jié)點(diǎn)�;(6)管理者節(jié)點(diǎn)判斷管理者節(jié)點(diǎn)是否發(fā)生改變,如果沒(méi)有改變則轉(zhuǎn)到步驟O)��,否則執(zhí)行步驟(7)����;(7)管理者節(jié)點(diǎn)更新CA的子密鑰,使得原有的子密鑰失效���,并為新加入的管理者節(jié)點(diǎn)分發(fā)新的子密鑰�����。以上步驟為本方法的一個(gè)處理周期���,完成后轉(zhuǎn)步驟( 繼續(xù)監(jiān)聽(tīng),隨網(wǎng)絡(luò)的運(yùn)行同時(shí)工作���,以子密鑰管理者的動(dòng)態(tài)更改來(lái)抵御主動(dòng)攻擊者對(duì)CA私鑰的攻擊�。本方法以門(mén)限秘密共享的方式將CA的私鑰分給η個(gè)管理者節(jié)點(diǎn)保管��,管理者節(jié)點(diǎn)由網(wǎng)絡(luò)全體節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)信用值自行動(dòng)態(tài)選擇���。由于網(wǎng)絡(luò)節(jié)點(diǎn)可以在內(nèi)部動(dòng)態(tài)的改變管理者節(jié)點(diǎn)���,對(duì)于網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)來(lái)說(shuō)管理者節(jié)點(diǎn)是確定的��,但是對(duì)于網(wǎng)絡(luò)外部的攻擊者而言管理者節(jié)點(diǎn)是不確定的��。本發(fā)明的實(shí)現(xiàn)還在于指控信息是由節(jié)點(diǎn)發(fā)起的����,其依據(jù)是網(wǎng)絡(luò)中預(yù)先布置的入侵檢測(cè)機(jī)制�����,網(wǎng)絡(luò)鄰居節(jié)點(diǎn)之間相互監(jiān)督其行為����,節(jié)點(diǎn)被攻擊或者發(fā)起攻擊或有其它異常行為,定義其為異常節(jié)點(diǎn)��,周?chē)兄疆惓9?jié)點(diǎn)的鄰居節(jié)點(diǎn)對(duì)其發(fā)起指控�����。指控信息以廣播的形式向全網(wǎng)發(fā)布以保證所有節(jié)點(diǎn)都能收到該信息���。本發(fā)明的實(shí)現(xiàn)還在于有序數(shù)集是介于0和1之間的實(shí)數(shù)���,所有節(jié)點(diǎn)的初始信用值在網(wǎng)絡(luò)初始化時(shí)被賦予���,網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)的信用值將根據(jù)節(jié)點(diǎn)之間的指控信息發(fā)生變化��。本發(fā)明的實(shí)現(xiàn)還在于證書(shū)狀態(tài)表包含了所有節(jié)點(diǎn)證書(shū)的有效標(biāo)志位和所有的有效指控信息�����,信用值表包含了所有節(jié)點(diǎn)當(dāng)前的信用值���。本發(fā)明的實(shí)現(xiàn)還在于發(fā)出指控信息的節(jié)點(diǎn)信用值按照公式螂=1-^:辟計(jì)算�����,
其中N指的是網(wǎng)絡(luò)節(jié)點(diǎn)個(gè)數(shù)�,β i為該節(jié)點(diǎn)指控的節(jié)點(diǎn)總數(shù)����;被指控信息指控的節(jié)點(diǎn)的信用
值按照公式叫=1-‘《,.計(jì)算,其中α i為指控該節(jié)點(diǎn)的節(jié)點(diǎn)總數(shù)���。 3N本發(fā)明的實(shí)現(xiàn)還在于普通節(jié)點(diǎn)需要更新證書(shū)時(shí)其步驟如下6. 1所述普通節(jié)點(diǎn)根據(jù)本地保存的信用值表確定當(dāng)前管理者節(jié)點(diǎn)并選擇至少k個(gè)管理者節(jié)點(diǎn)��;6. 2普通節(jié)點(diǎn)向所選擇的管理者節(jié)點(diǎn)發(fā)起證書(shū)更新申請(qǐng)����;6. 3管理者節(jié)點(diǎn)驗(yàn)證申請(qǐng)證書(shū)節(jié)點(diǎn)的身份;6. 4管理者節(jié)點(diǎn)為申請(qǐng)證書(shū)節(jié)點(diǎn)生成新的公鑰證書(shū)�;6. 5管理者節(jié)點(diǎn)對(duì)新公鑰證書(shū)進(jìn)行部分簽名;6. 6管理者節(jié)點(diǎn)將新公鑰證書(shū)以及部分簽名發(fā)送給申請(qǐng)證書(shū)節(jié)點(diǎn)�����;6. 7申請(qǐng)證書(shū)節(jié)點(diǎn)將收到的k個(gè)部分簽名合成完整的證書(shū)簽名���;6. 8申請(qǐng)證書(shū)節(jié)點(diǎn)驗(yàn)證證書(shū)簽名的合法性�,如果不合法則重新選擇k個(gè)管理者節(jié)點(diǎn)重新發(fā)起證書(shū)更新申請(qǐng)���。
本發(fā)明的實(shí)現(xiàn)還在于預(yù)先設(shè)置撤銷(xiāo)門(mén)限值�����,當(dāng)節(jié)點(diǎn)的信用值隨指控信息而發(fā)生改變并降低到撤銷(xiāo)門(mén)限值以下時(shí)�����,所述節(jié)點(diǎn)的證書(shū)將被撤銷(xiāo)��,并將證書(shū)狀態(tài)表中所述節(jié)點(diǎn)的狀態(tài)位設(shè)置為已撤銷(xiāo)����。本發(fā)明與已有技術(shù)相比,具有如下優(yōu)點(diǎn)1)由于本發(fā)明為每個(gè)節(jié)點(diǎn)設(shè)定信用值�����,網(wǎng)絡(luò)運(yùn)行時(shí)動(dòng)態(tài)的從高到低排對(duì)信用值表進(jìn)行排序��,管理者節(jié)點(diǎn)始終由信用值最高的η個(gè)節(jié)點(diǎn)充當(dāng)��,因此對(duì)于網(wǎng)絡(luò)外部攻擊者是不透明的����,攻擊者無(wú)法定位管理者節(jié)點(diǎn)����,這將極大的提高網(wǎng)絡(luò)的安全性;2)管理者節(jié)點(diǎn)有所變動(dòng)時(shí)���,被剝奪管理者身份的節(jié)點(diǎn)所持有的子密鑰將會(huì)失效�����, 從而保證了安全性��。3)管理者節(jié)點(diǎn)有所變動(dòng)時(shí)����,新的管理者節(jié)點(diǎn)可以安全的得到CA私鑰的一份子密鑰。
圖1是本發(fā)明動(dòng)態(tài)分布式CA的配置實(shí)施圖�����;圖2是本發(fā)明節(jié)點(diǎn)對(duì)于指控信息的處理流程圖����;圖3是本發(fā)明管理者節(jié)點(diǎn)更新子密鑰的流程圖;圖4是本發(fā)明普通節(jié)點(diǎn)更新公鑰證書(shū)的流程圖���。
具體實(shí)施例方式實(shí)施例1本發(fā)明是一種動(dòng)態(tài)分布式CA配置方法���,結(jié)合圖1說(shuō)明其具體實(shí)施過(guò)程如下(1)網(wǎng)絡(luò)初始化時(shí)系統(tǒng)管理員為每一個(gè)節(jié)點(diǎn)選擇一個(gè)初始信用值,該值取自于區(qū)間W��,l]���。系統(tǒng)管理員是創(chuàng)建網(wǎng)絡(luò)或者擁有網(wǎng)絡(luò)最高管理權(quán)限的用戶(hù)或者程序����。系統(tǒng)管理員選擇信用值最高的前η個(gè)節(jié)點(diǎn)作為初始管理者節(jié)點(diǎn),使用(k��,n)門(mén)限方法將CA單一的私鑰分成η個(gè)子密鑰�����,為每一個(gè)初始管理者節(jié)點(diǎn)分發(fā)一份子密鑰�,每個(gè)節(jié)點(diǎn)在本地建立證書(shū)狀態(tài)表和信用值表,其中證書(shū)狀態(tài)表包含所有節(jié)點(diǎn)當(dāng)前的有效標(biāo)志位和網(wǎng)絡(luò)運(yùn)行時(shí)的指控信息����,信用值表包含所有節(jié)點(diǎn)的信用值�,信用值按照自高到低的順序排列;(2)網(wǎng)絡(luò)布置成熟的入侵檢測(cè)機(jī)制�,其中規(guī)定了網(wǎng)絡(luò)中的節(jié)點(diǎn)異常行為。網(wǎng)絡(luò)運(yùn)行時(shí)所有節(jié)點(diǎn)根據(jù)入侵檢測(cè)機(jī)制監(jiān)督鄰居節(jié)點(diǎn)的行為����,一旦節(jié)點(diǎn)a發(fā)現(xiàn)節(jié)點(diǎn)b是異常節(jié)點(diǎn)則a生成針對(duì)b的指控信息,指控消息包含a和b的ID號(hào)�����、指控理由以及a與b的公鑰證書(shū)����,a用自己的私鑰對(duì)指控消息進(jìn)行簽名并將其向全網(wǎng)廣播�,廣播的形式可以采用泛洪或者其它有效的廣播方式�;(3)若節(jié)點(diǎn)c接收到來(lái)自a的針對(duì)節(jié)點(diǎn)b的指控信息,c首先用a的公鑰驗(yàn)證指控信息是否有效����,如果無(wú)效則丟棄該指控信息,如果有效則將所述指控信息存儲(chǔ)在c的證書(shū)狀態(tài)表中�,c分別計(jì)算a和b的新的信用值并將其存儲(chǔ)在c的信用值表中,此時(shí)可能會(huì)引起證書(shū)撤銷(xiāo)�����,具體流程參見(jiàn)圖2;(4)所有接收到指控消息的節(jié)點(diǎn)執(zhí)行完步驟(3)后��,根據(jù)本地存儲(chǔ)的信用值表判斷節(jié)點(diǎn)信用值排序是否發(fā)生改變�,如果沒(méi)有改變則轉(zhuǎn)到步驟(2)繼續(xù)監(jiān)督,否則繼續(xù)以下步驟�����;
(5)因?yàn)樾庞弥蛋l(fā)生了變化��,所有節(jié)點(diǎn)為本地存儲(chǔ)的信用值表重新進(jìn)行排序,采用排序算法將信用值按照從高到低的順序排列�,并選擇信用值表排名前η的節(jié)點(diǎn)作為管理者節(jié)點(diǎn),普通節(jié)點(diǎn)更新證書(shū)時(shí)向這些管理者節(jié)點(diǎn)提出申請(qǐng)��;(6)管理者節(jié)點(diǎn)判斷管理者節(jié)點(diǎn)是否發(fā)生改變�,即當(dāng)前信用值排名前η個(gè)節(jié)點(diǎn)是否改變,如果沒(méi)有改變則轉(zhuǎn)到步驟O)�����,否則執(zhí)行步驟(7)����;(7)當(dāng)信用值排名前η個(gè)節(jié)點(diǎn)改變時(shí),其中沒(méi)有改變身份的管理者節(jié)點(diǎn)之間執(zhí)行子密鑰更新算法��,將原子密鑰作廢��,重新計(jì)算屬于自己的子密鑰�����,然后為新加入的管理者節(jié)點(diǎn)計(jì)算子密鑰并將其發(fā)送給新的管理者節(jié)點(diǎn)�,具體細(xì)節(jié)參見(jiàn)圖3�����。處理完畢后轉(zhuǎn)步驟(2)繼續(xù)進(jìn)行監(jiān)聽(tīng)。根據(jù)以上步驟�,管理者節(jié)點(diǎn)是動(dòng)態(tài)改變的,對(duì)于外部攻擊者是不透明的��,因此可以有效的抵抗外部攻擊��。實(shí)施例2動(dòng)態(tài)分布式CA配置方法同實(shí)施例1��,下面結(jié)合圖2說(shuō)明節(jié)點(diǎn)處理指控信息的流程�����。步驟1��,節(jié)點(diǎn)c監(jiān)聽(tīng)網(wǎng)絡(luò)中廣播的指控信息��,一旦接收到節(jié)點(diǎn)a發(fā)出的指控節(jié)點(diǎn)b 的指控信息則執(zhí)行以下步驟���;步驟2�,接收到包含節(jié)點(diǎn)a的公鑰證書(shū)的指控信息后��,節(jié)點(diǎn)c使用系統(tǒng)公鑰驗(yàn)證節(jié)點(diǎn)a的公鑰證書(shū)簽名以確定其證書(shū)是否有效�,如果有效則進(jìn)入步驟3��,否則丟棄掉該信息�����;其中����,步驟2中節(jié)點(diǎn)a的公鑰證書(shū)可以是來(lái)自于指控信息��,也可以通過(guò)查詢(xún)證書(shū)庫(kù)等其他途徑得到��。證書(shū)有效是指所述證書(shū)沒(méi)有被撤銷(xiāo)���,同時(shí)所述證書(shū)沒(méi)有超出有效期��。步驟3��,節(jié)點(diǎn)c從節(jié)點(diǎn)a的公鑰證書(shū)中提取節(jié)點(diǎn)a的公鑰���,驗(yàn)證指控信息的簽名以確定是否有效�,如果信息有效則進(jìn)入步驟4,否則丟棄掉該信息����;步驟4�����,根據(jù)步驟3的處理結(jié)果����,將接收到的指控信息記錄到節(jié)點(diǎn)證書(shū)狀態(tài)表中��, 并以此為依據(jù)計(jì)算節(jié)點(diǎn)a和節(jié)點(diǎn)b的新信用值���。用0^和cob分別表示節(jié)點(diǎn)a和節(jié)點(diǎn)b的
信用值�����,則計(jì)算公式如下:ω0�����,其中N指的是網(wǎng)絡(luò)節(jié)點(diǎn)個(gè)數(shù)�����,β a為a節(jié)點(diǎn)指控的
節(jié)點(diǎn)總數(shù) 凡�,其中α b為指控節(jié)點(diǎn)b的節(jié)點(diǎn)總數(shù)。步驟5����,根據(jù)步驟4對(duì)于節(jié)點(diǎn)a和節(jié)點(diǎn)b信用值的計(jì)算結(jié)果,判斷節(jié)點(diǎn)a或者節(jié)點(diǎn) b的信用值是否低于撤銷(xiāo)門(mén)限�,如果是則執(zhí)行步驟6,否則結(jié)束處理�。步驟6,在節(jié)點(diǎn)狀態(tài)表中將信用值低于撤銷(xiāo)門(mén)限的節(jié)點(diǎn)a或者節(jié)點(diǎn)b的證書(shū)狀態(tài)更改為已撤銷(xiāo)�����,結(jié)束處理�����。其中�����,從步驟4到步驟6���,對(duì)于指控信息的該處理過(guò)程構(gòu)成了一種分布式的證書(shū)撤銷(xiāo)方法�。實(shí)施例3動(dòng)態(tài)分布式CA配置方法同實(shí)施例1��,下面結(jié)合圖3說(shuō)明管理者更新子密鑰的流程�。根據(jù)網(wǎng)絡(luò)所采用的加密算法不同,管理者節(jié)點(diǎn)更新子密鑰會(huì)有不同的算法���。圖3 是采用RSA算法為例說(shuō)明更新子密鑰的流程����,其中CA的私鑰用(k��,n)門(mén)限方式交給管理者節(jié)點(diǎn)保管�,具體實(shí)現(xiàn)采用多項(xiàng)式的拉格朗日插值算法。CA的子密鑰管理者節(jié)點(diǎn)有所變動(dòng)時(shí)����,有部分節(jié)點(diǎn)退出管理者行列,用A表示這些節(jié)點(diǎn)集合����;有部分節(jié)點(diǎn)成為新的管理者節(jié)點(diǎn),用C表示這些節(jié)點(diǎn)集合�����;其余保持不變的管理者節(jié)點(diǎn)集合用B表示��。首先為保證A中節(jié)點(diǎn)持有的子密鑰失效,B中節(jié)點(diǎn)先更新子密鑰步驟1�����,B中每一個(gè)節(jié)點(diǎn)Vi生成一個(gè)臨時(shí)多項(xiàng)式fi(x)�����,計(jì)算以B中所有其他節(jié)點(diǎn) Vj的ID號(hào)1 為變量取值的所述多項(xiàng)式值& (IDj)并將其發(fā)給節(jié)點(diǎn)Vj �����;步驟2�,接收到其余節(jié)點(diǎn)發(fā)來(lái)的臨時(shí)多項(xiàng)式值,B中每一個(gè)節(jié)點(diǎn)\按照公式
dJ'= dJ + Σ/κ70》計(jì)算出新的子密鑰值�����,其中…為原始的子密鑰����。從而使得A中節(jié)點(diǎn)所
持有的原子密鑰失效。C中節(jié)點(diǎn)Vi需要申請(qǐng)新的子密鑰步驟3���,節(jié)點(diǎn)Vi挑選B中至少k個(gè)節(jié)點(diǎn)做子集T ��;步驟4��,節(jié)點(diǎn)Vi向T中節(jié)點(diǎn)提出子密鑰申請(qǐng)�����;步驟5���,T中接收到申請(qǐng)的節(jié)點(diǎn)\通過(guò)本地保存的信用值表確定Vi是信用值排名前η的合法的新管理者節(jié)點(diǎn)后,按照公式Up = dj · Ij(IDi)為所述申請(qǐng)者生成子密鑰的部分值��,其中Clj是節(jié)點(diǎn)Vj持有的子密鑰�,Ij(X)為L(zhǎng)agrange系數(shù);步驟6����,T中節(jié)點(diǎn)將步驟5中生成的子密鑰部分值發(fā)回給節(jié)點(diǎn)Vi ;步驟7�����,節(jié)點(diǎn)Vi收集T中節(jié)點(diǎn)發(fā)回的子密鑰部分值��,得到k個(gè)合法的部分值之后利
用公式= 十算屬于自己的子密鑰。
J^T其中����,步驟1和2可以在步驟5之前的任何一個(gè)時(shí)間段完成。子密鑰更新過(guò)程不需要A中節(jié)點(diǎn)參與�。實(shí)施例4動(dòng)態(tài)分布式CA配置方法同實(shí)施例1-3。網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)ν —般會(huì)定期更新公鑰證書(shū)��,或者由于私鑰泄露而臨時(shí)更新公鑰證書(shū)��,在傳統(tǒng)單一 CA模式下只需要向CA提出證書(shū)更新申請(qǐng)并撤銷(xiāo)原有證書(shū)即可��,由于本發(fā)明采用了動(dòng)態(tài)分布式CA����,當(dāng)普通節(jié)點(diǎn)ν需要更新證書(shū)時(shí)其流程與傳統(tǒng)模式不同,相應(yīng)的需要對(duì)證書(shū)更新和撤銷(xiāo)方法做出新的設(shè)計(jì)�。參照?qǐng)D4, 用A表示當(dāng)前管理者節(jié)點(diǎn)集合��,節(jié)點(diǎn)ν更新證書(shū)具體實(shí)現(xiàn)如下6. 1節(jié)點(diǎn)ν根據(jù)本地保存的信用值表確定當(dāng)前的η個(gè)管理者節(jié)點(diǎn)并選擇至少k個(gè)管理者節(jié)點(diǎn)組成集合B;6. 2節(jié)點(diǎn)ν向集合B中所有的管理者節(jié)點(diǎn)發(fā)起證書(shū)更新申請(qǐng)�,申請(qǐng)信息包括ν原有的公鑰證書(shū)CERTl和欲更新的公鑰冊(cè)2,申請(qǐng)信息經(jīng)ν的原有私鑰SKl簽名��;6. 3集合B中的管理者節(jié)點(diǎn)收到申請(qǐng)后從ν的公鑰證書(shū)中提取ν的原有公鑰HQ�����, 并用來(lái)驗(yàn)證申請(qǐng)信息的有效性;6. 4有效性驗(yàn)證成功后����,集合B中的管理者節(jié)點(diǎn)為節(jié)點(diǎn)ν生成新的公鑰證書(shū) CERT2,該證書(shū)中ν的公鑰設(shè)置為新的公鑰冊(cè)2�,并為節(jié)點(diǎn)ν擬定證書(shū)有效時(shí)間,將其作為證書(shū)的一部分��;6. 5集合B中的管理者節(jié)點(diǎn)對(duì)新的公鑰證書(shū)進(jìn)行部分簽名�;6. 6集合B中的管理者節(jié)點(diǎn)將新的公鑰證書(shū)以及部分簽名用ν的新公鑰PK2加密后發(fā)送給節(jié)點(diǎn)ν ����;6. 7節(jié)點(diǎn)ν接收到k份發(fā)自管理者節(jié)點(diǎn)的數(shù)據(jù)后用自己的新私鑰SK2解密,并使用 k個(gè)部分簽名合成完整的證書(shū)簽名��;
6. 8節(jié)點(diǎn)ν用系統(tǒng)的公鑰驗(yàn)證證書(shū)簽名的合法性���,如果不合法則重新選擇k個(gè)管理者節(jié)點(diǎn)作為新的集合B重新發(fā)起證書(shū)更新申請(qǐng)����。關(guān)于證書(shū)的分布式撤銷(xiāo)方法同實(shí)施例2中步驟4到步驟6�����。實(shí)施例5動(dòng)態(tài)分布式CA配置方法同實(shí)施例1-3,從攻擊者攻陷CA私鑰的概率來(lái)分析本發(fā)明相對(duì)于傳統(tǒng)方法的安全性��。假設(shè)攻擊者攻陷一個(gè)節(jié)點(diǎn)的概率為P��,則對(duì)于傳統(tǒng)的(k����,η)門(mén)限分布式CA 配置方法,攻擊者攻陷k個(gè)管理者節(jié)點(diǎn)���,得到CA私鑰的概率為pk;而對(duì)于本發(fā)明提出的動(dòng)態(tài)分布式CA配置方法��,攻擊者攻陷k個(gè)管理者節(jié)點(diǎn)�,得到CA私鑰的概率為
%TPk = =HjH*�,其中N為網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)。一般網(wǎng)絡(luò)中N遠(yuǎn)遠(yuǎn)大于n�,這個(gè) Cn N{N-1)···(iv -Λ: +1)
概率值將遠(yuǎn)遠(yuǎn)小于Pk。因此本方法中CA私鑰的安全性要遠(yuǎn)遠(yuǎn)高于傳統(tǒng)方法��。由此可見(jiàn)����,本發(fā)明對(duì)于網(wǎng)路外部攻擊者的抵抗能力大大優(yōu)于傳統(tǒng)的分布式CA配置方法�。本發(fā)明的核心思想是為節(jié)點(diǎn)引入信用值�,由信用值的高低決定節(jié)點(diǎn)的身份。節(jié)點(diǎn)的初始信用值在網(wǎng)絡(luò)初始化時(shí)被指定��。本發(fā)明的分布式CA采用(k����,η)門(mén)限方案,其中保管CA私鑰的管理者節(jié)點(diǎn)隨著網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)的由全體節(jié)點(diǎn)自行選擇���。網(wǎng)絡(luò)始終選擇信用值排名最高的前η個(gè)節(jié)點(diǎn)作為CA私鑰的子密鑰管理者�����。網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)根據(jù)預(yù)先布置的入侵檢測(cè)機(jī)制監(jiān)督鄰居節(jié)點(diǎn)的行為, 當(dāng)發(fā)現(xiàn)異常節(jié)點(diǎn)時(shí)向全網(wǎng)發(fā)布針對(duì)該節(jié)點(diǎn)的指控信息����。指控信息一旦被確認(rèn)為有效則被指控節(jié)點(diǎn)的信用值將會(huì)下降。排名前η的節(jié)點(diǎn)有變化時(shí)需要更新管理者節(jié)點(diǎn)所持有子密鑰以保證網(wǎng)絡(luò)的安全性����。本發(fā)明將管理者的身份模糊化、動(dòng)態(tài)化�����,對(duì)于網(wǎng)絡(luò)外部攻擊者是不透明的,增加了安全性���,可用于分布式網(wǎng)絡(luò)作為基本安全策略��。
權(quán)利要求
1.一種動(dòng)態(tài)分布式CA配置方法��,其特征在于包含如下步驟(1)網(wǎng)絡(luò)中所有節(jié)點(diǎn)在本地建立證書(shū)狀態(tài)表和信用值表��,網(wǎng)絡(luò)系統(tǒng)管理員確定初始管理者節(jié)點(diǎn)��,將CA的私鑰分成η份子密鑰����,為每一個(gè)初始管理者節(jié)點(diǎn)分發(fā)一份子密鑰�����;(2)網(wǎng)絡(luò)中所有節(jié)點(diǎn)監(jiān)督鄰居節(jié)點(diǎn)的行為�,一旦有異常,則發(fā)起針對(duì)該節(jié)點(diǎn)的指控���,所有節(jié)點(diǎn)定期監(jiān)聽(tīng)網(wǎng)絡(luò)中出現(xiàn)的指控信息�;(3)接收到指控信息的節(jié)點(diǎn)處理指控信息,將所述指控信息存儲(chǔ)在本地的證書(shū)狀態(tài)表中�����,并分別計(jì)算發(fā)出指控信息的節(jié)點(diǎn)和被指控節(jié)點(diǎn)的信用值����,將其存儲(chǔ)在信用值表中;所述信用值取值于一個(gè)有序的數(shù)集�,且在信用值表中按照從高到低的順序排列;(4)網(wǎng)絡(luò)所有節(jié)點(diǎn)根據(jù)本地存儲(chǔ)的信用值表判斷節(jié)點(diǎn)信用值排序是否發(fā)生改變��,如果沒(méi)有改變則轉(zhuǎn)到步驟O)����,否則繼續(xù)以下步驟;(5)網(wǎng)絡(luò)所有節(jié)點(diǎn)為本地存儲(chǔ)的信用值表重新進(jìn)行排序�,并選擇信用值表排名前η位的節(jié)點(diǎn)作為新的管理者節(jié)點(diǎn)��,替換原有管理者節(jié)點(diǎn)�;(6)管理者節(jié)點(diǎn)判斷管理者節(jié)點(diǎn)是否發(fā)生改變,如果沒(méi)有改變則轉(zhuǎn)到步驟0)�,否則執(zhí)行步驟(7);(7)管理者節(jié)點(diǎn)更新CA的子密鑰�����,并為新加入的管理者節(jié)點(diǎn)分發(fā)新的子密鑰。
2.根據(jù)權(quán)利要求1中所述的動(dòng)態(tài)分布式CA配置方法�,其特征在于步驟⑵所述的指控信息是由節(jié)點(diǎn)發(fā)起的,網(wǎng)絡(luò)鄰居節(jié)點(diǎn)根據(jù)網(wǎng)絡(luò)中預(yù)先布置的入侵檢測(cè)機(jī)制相互監(jiān)督各自的行為�,節(jié)點(diǎn)被攻擊或者發(fā)起攻擊或有其它異常行為,定義其為異常節(jié)點(diǎn)���,周?chē)兄疆惓9?jié)點(diǎn)的鄰居節(jié)點(diǎn)對(duì)其發(fā)起指控�。
3.根據(jù)權(quán)利要求1中所述的動(dòng)態(tài)分布式CA配置方法���,其特征在于步驟(3)所述的有序數(shù)集是介于O和1之間的實(shí)數(shù)����,所有節(jié)點(diǎn)的初始信用值在網(wǎng)絡(luò)初始化時(shí)被賦予����,網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)的信用值將根據(jù)節(jié)點(diǎn)之間的指控信息發(fā)生變化。
4.根據(jù)權(quán)利要求1中所述的動(dòng)態(tài)分布式CA配置方法���,其特征在于所述的證書(shū)狀態(tài)表包含了所有節(jié)點(diǎn)證書(shū)的有效標(biāo)志位和所有的有效指控信息�,信用值表包含了所有節(jié)點(diǎn)當(dāng)前的信用值��。
5.根據(jù)權(quán)利要求1中所述的動(dòng)態(tài)分布式CA配置方法,其特征在于步驟C3)所述的發(fā)出指控信息的節(jié)點(diǎn)信用值按照公式辟計(jì)算�����,其中N指的是網(wǎng)絡(luò)節(jié)點(diǎn)個(gè)數(shù)��,β i為該節(jié)點(diǎn)指控的節(jié)點(diǎn)總數(shù)��;被指控信息指控的節(jié)點(diǎn)的信用值按照公式碎計(jì)算����,其中、為指控該節(jié)點(diǎn)的節(jié)點(diǎn)總數(shù)�。
6.根據(jù)權(quán)利要求1或2或3或4或5中所述的動(dòng)態(tài)分布式CA配置方法,其特征在于 普通節(jié)點(diǎn)需要更新證書(shū)時(shí)其步驟如下 6. 1所述普通節(jié)點(diǎn)根據(jù)本地保存的信用值表確定當(dāng)前管理者節(jié)點(diǎn)并選擇至少k個(gè)管理者節(jié)點(diǎn)�����;6. 2普通節(jié)點(diǎn)向所選擇的管理者節(jié)點(diǎn)發(fā)起證書(shū)更新申請(qǐng)��; 6. 3管理者節(jié)點(diǎn)驗(yàn)證申請(qǐng)證書(shū)節(jié)點(diǎn)的身份�����; 6. 4管理者節(jié)點(diǎn)為申請(qǐng)證書(shū)節(jié)點(diǎn)生成新的公鑰證書(shū)���; 6. 5管理者節(jié)點(diǎn)對(duì)新公鑰證書(shū)進(jìn)行部分簽名�����;6. 6管理者節(jié)點(diǎn)將新公鑰證書(shū)以及部分簽名發(fā)送給申請(qǐng)證書(shū)節(jié)點(diǎn)����; 6.7申請(qǐng)證書(shū)節(jié)點(diǎn)將收到的k個(gè)部分簽名合成完整的證書(shū)簽名�;6.8申請(qǐng)證書(shū)節(jié)點(diǎn)驗(yàn)證證書(shū)簽名的合法性,如果不合法則重新選擇k個(gè)管理者節(jié)點(diǎn)重新發(fā)起證書(shū)更新申請(qǐng)�。
7.根據(jù)權(quán)利要求1或2或3或4或5中所述的動(dòng)態(tài)分布式CA配置方法,其特征在于 預(yù)先設(shè)置撤銷(xiāo)門(mén)限值�����,當(dāng)節(jié)點(diǎn)的信用值隨指控信息而發(fā)生改變并降低到撤銷(xiāo)門(mén)限值以下時(shí)�����,所述節(jié)點(diǎn)的證書(shū)將被撤銷(xiāo)掉�,并將證書(shū)狀態(tài)表中所述節(jié)點(diǎn)的狀態(tài)位設(shè)置為已撤銷(xiāo)。
全文摘要
本發(fā)明提出了一種動(dòng)態(tài)分布式CA配置方法���,屬于網(wǎng)絡(luò)信息安全技術(shù)��。本發(fā)明提供一種動(dòng)態(tài)分布式CA配置方案��,其中保管CA私鑰的管理者節(jié)點(diǎn)隨網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)的由全體網(wǎng)絡(luò)節(jié)點(diǎn)自行選擇���。其基本實(shí)現(xiàn)方法在于給網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)賦予信用值��,網(wǎng)絡(luò)始終選擇信用值最高的前n個(gè)節(jié)點(diǎn)作為CA私鑰管理者�����。網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)相互監(jiān)督鄰居節(jié)點(diǎn)的行為���,當(dāng)發(fā)現(xiàn)有節(jié)點(diǎn)行為異常時(shí)向全網(wǎng)發(fā)布指控信息。指控信息一旦被確認(rèn)為有效則被指控節(jié)點(diǎn)的信用值將會(huì)下降�����。管理者節(jié)點(diǎn)變化時(shí)需要更新子密鑰以保證安全性�。本發(fā)明將管理者的身份模糊化、動(dòng)態(tài)化����,對(duì)于網(wǎng)絡(luò)外部攻擊者是不透明的�����,增加了安全性,可用于分布式網(wǎng)絡(luò)作為其基本安全策略��。
文檔編號(hào)H04L9/08GK102263787SQ201110191949
公開(kāi)日2011年11月30日 申請(qǐng)日期2011年7月8日 優(yōu)先權(quán)日2011年7月8日
發(fā)明者任方, 劉小躍, 曾勇, 郝選文, 鐘焰濤, 馬建峰 申請(qǐng)人:西安電子科技大學(xué)