[发明专利]密钥信息的传递方法与系统、发送端及接收端

说明书

技术领域

本发明涉及无线通信网络领域，尤其涉及一种无线容迟网密钥信息传递方法及系统，以及传递密钥信息的发送端及接收端。

背景技术

容迟网(DTN)是一种存储、携带、转发网络。其网络节点可能不断地移动，网络连接时断时续，节点的射频范围非常有限，网络节点只能利用节点相遇的瞬间相互交换数据。

为了加快网络数据包的传递，DTN路由协议充分利用了网络节点的移动特性，规定容迟网的每一个节点既是网络终端又是网络路由器，容迟网的节点在移动过程中既接收其它节点发送给自己的数据包，又接收需要自己传递给其它网络节点的数据包。如果接收到的数据包的目的节点不是自己，则该网络节点有义务在自己移动过程中存储并携带该数据包，直到遇到数据包的目的节点或者有可能把数据包传递给目的节点的其它网络节点时，才把数据包转发出去。这种网络技术在诸如航天探测，战场通信，车载通信，口袋交换网络或者由于天灾致使传统网络瘫痪时的应急通信等领域具有重要的应用价值。

容迟网的这种存储、携带、转发的路由特点，带来了比传统网络更具挑战性的安全问题，比如：

首先，数据发送前无法事先建立一条从源节点到目的节点的传输路径，数据从源节点到目的节点的时间可能历时很长的延迟，当目的节点接收到数据时，上游传输路径可能早已经不复存在。因此，源节点与目的节点之间很难进行交互式通信，无法使用传统的安全认证协议、密钥分配协议或者防重放攻击方法。

其次，为了节省有限的能量和处理能力，容迟网的节点可能并不情愿为其它节点存储并携带数据。然而，如果所有节点都只接收属于自己的数据，由于网络节点的稀疏性和网络连接的间歇性，容迟网数据无法实现高效地传输。所以怎样鼓励各节点为其它节点服务，形成一个博弈平衡系统，也是传统网络所未曾面临的新问题。

再次，由于只要进入通信接收范围，就能接收到数据，而且由于每一个节点都要为其它节点存储并在运动过程中携带数据，因此，身份认证与数据保密问题显得尤其重要。

另外，由于容迟网无线宽带范围的有限性，容迟网的节点与网络基础设施无法实现实时连接，或者根本就没有可以利用的网络基础设施，因此，现有通信技术中所有可信第三方参与且需要实时验证的认证方法都不再适用。

密钥管理是任何保密系统最为关键的问题之一。安全有效的密钥管理是保证密码系统安全性的基础。在容迟网中，由于每一个节点都可能是移动的，节点与节点之间的连接是间歇性的，而且每一个节点都无法保证与其它节点或者设备保持实时的连接，因此无法直接使用诸如公钥基础设施(PKI)等传统的可信第三方来管理节点的密钥。因为在这类密钥管理方案中，需要实时地进行证书状态验证或者定期地发布证书废除列表。容迟网数据束安全协议规范(Bundle Security Specification)设计了保护数据完整性与数据机密性的方法，但是没有提供节点之间初始秘密信息的分配方法。因此需要额外的过程来实现容迟网中的密钥管理。更具体地，在缺少可信第三方的情况下节点怎样安全地获得并确认其它节点的公开密钥或者与公开密钥相关的密钥信息。

发明内容

本发明所要解决的技术问题是在于需要提供一种容迟网环境下的密钥信息的传递技术方案，使得能够在没有可信第三方参与的情况下，实现公开密钥等相关的密钥信息的分发与认证，保证密钥信息与其所有者的对应关系，在节点稀疏、节点移动、连接间歇和只能依靠节点相遇时的瞬间实现数据相互交换的容迟网环境下，为进行身份认证、数据保密等安全方案提供可靠的密钥信息。