[发明专利]无线移动通信网络中实现分层密钥管理的方法有效
| 申请号: | 200910197841.5 | 申请日: | 2009-10-28 |
| 公开(公告)号: | CN102056161A | 公开(公告)日: | 2011-05-11 |
| 发明(设计)人: | 于非;宋铁城 | 申请(专利权)人: | 上海摩波彼克半导体有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04 |
| 代理公司: | 上海智信专利代理有限公司 31002 | 代理人: | 王洁;郑暄 |
| 地址: | 201204 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 无线 移动 通信 网络 实现 分层 密钥 管理 方法 | ||
技术领域
本发明涉及无线通信网络信息安全领域,特别涉及无线移动通信网络中的密钥管理技术领域,具体是指一种无线移动通信网络中实现分层密钥管理的方法。
背景技术
对通信而言,移动ad hoc网络(MANETs)中被认为是具有巨大潜力的,但确保这些网络安全是一个当前遇到的挑战。特别是,加密协议在分布式的、动态环境而不接入到集中服务的应用中遇到了麻烦,虽然它们在有线网络中是相当成熟的。然而,通过采用如基于ID加密的技术正在取得进展。基于ID的加密技术拥有许多属性使得它在构建移动ad hoc网络(MANENTs)(具体请参阅文献:S.Balfe,K.d.Boklan,.Klagsbrun,and K.G.Paterson,”Keyrefreshing in identity-based sryptography and its applications in MANETs”in Proc.IEEE MILCOM2007,(Orlando,FL,USA),Oct.2007.)的安全服务中很具吸引力。
基于ID加密技术涉及到一个全球可信的验证(TA),它拥有一个主密钥,并根据他们的ID为其他节点产生私钥。一个用户ID通常是由一个独一无二的标识(如一个电子信函地址或一个电话号码)和一个预设过期时间(用来指示密钥的生命期)组成。一旦到了过期时间,用户必须通过联系TA获取一个新的私钥而进行密钥更新。这样,TA的安全成为确保网络安全的前提。尽管维持一个安全中心服务器来对密钥进行分配是与MANET的分布式和动态特性的设计不相匹配的,所以门限加密(具体请参阅文献:Y.Desmedt and Y.Frankel,”Thresholdcryptosystems,”in Proc.CRYPTO’89(Santa Barbara,CA,USA),Aug.1989.)被提出来用于允许多个网络节点共享一个网络主密钥和对其它节点发出私钥。如果在一个拥有n个节点的MANET,那么群中的任何k个节点就能用它们共享的主密钥产生私钥,这被叫做(k,n)门限加密。这样就能保持网络的安全除非节点数超过了k。
在MANETs中,网络组织本来就是分层的,那么一个分层密钥管理结构就能很好地为应用服务。在分层密钥管理中,一个上层的TA只需要为低层TA分配密钥。这种密钥分配过程持续到所有末端节点从高层获得密钥为止。已经有多个分层密钥管理方案被提出来了。在文献:(G.Hanaoka,T.Nishioka,Y.Zheng,,and H.Imai.,”A hierarchical non-interactive key-sharingscheme with low memory size and high resistance against collusionattacks”,Comput.J.,vol.45,no.3,pp.293-303,2202.)中,作者给出了一个分层的基于ID密钥管理的方案且对内存要求低,对冲突攻击的抵抗性高。在文献:(M.Ramkumar,N.Memon,andR.Simha,”A hierarchical key predistribution scheme,”in Proc.EIT’05,(Lincoln,NE,USA),May.2005.)中,作者展示了一个通过一个节点分配密钥的子集给子节点分层密钥管理方案。在文献:(R.Gernnaro,S.Halevi,H.Krawczyk,T.Rabin,S.Reidt,and S.D.Wolthusen,”Strongly-resilient andnon-interactive hierarchical key-agreement in MANETs,”in Proc.ESORICS’08(Berlin,Heidelberg),Springer-Verlag,2008.)中提出的方案是一个基于ID门限系统,它能完全抵抗层中任何数目子瓣和每个上层的一个门限节点对安全的威胁。这个方案拥有非交互的密钥管理,它拥有文献:(G.Hanaoka,T.Nishioka,Y.Zheng,,and H.Imai.,”A hierarchical non-interactive key-sharing schemewith low memory size and high resistance against collusionattacks”,Comput.J.,vol.45,no.3,pp.293-303,2202.和C.Blundo,A.D.Santis,A.Herzberg,S.Kutten,U.Vaccaro,andM.Yung,”Perfectly secure key distribution for dynamic conferences”Inf.Comput,vol.146,o.1,pp.1-23,1998.)中提出的方案的优点。当这些工作吸取的网络分层的优点时,密钥管理的多个方面需要进一步的研究。特别是选取最佳节点作为密钥产生器(PKGs)的方法目前还没有进行研究。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海摩波彼克半导体有限公司,未经上海摩波彼克半导体有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910197841.5/2.html,转载请声明来源钻瓜专利网。
