[发明专利]一种Ad hoc组密钥管理方案

说明书

技术领域

本发明涉及一种Ad hoc的安全管理技术，具体地说，涉及一种Ad hoc组密钥管理方案。

背景技术

移动自组Ad hoc网络是利用无线通信技术，由一组具有无线信号收发装置的移动终端构成的无基站、多跳、临时性自组织网络系统。由于Ad hoc网络不需要固定基础设施的支持，以及部署方便等特点，Ad hoc网络具有小范围即兴组网、组网灵活、价格低廉等优点。Ad hoc网络在军事、抢险救灾、移动会议等领域有着非常广泛的应用。与传统网络相比，Ad hoc网络缺少控制中心和基础设施支持，网络拓扑结构动态变化，移动终端计算能力、存储容量、通信带宽及能源有限等。Ad hoc网络安全问题面临更严峻的挑战，而Ad hoc网络安全问题的核心之一就是组密钥管理。

目前，为了提高密钥管理方案的安全性，几乎所有的密钥管理方案都利用了Diffie Hellman密钥交换协议、椭圆曲线密码、RAS密码、门限密码或双线性对。

发明内容

本发明利用NTRU公开密钥算法，提出一种安全、高效的Ad hoc组密钥管理方法。协议特别适合于在资源受限网络环境，为开发组密钥协商协议提出了一个新的研究方向，组密钥协商协议研究基于如下假设：

(1)组内每个成员都具有某种监视机制，组内每个成员之间相互信任，成员的密钥都能妥善保管。即使某个成员被攻陷或被捕获，组内其他成员能够迅速去除该成员。

(2)攻击者可以知道组成员的构成以及方案的执行过程，知道组内所有公开信息，可以截获组成员之间的通信信息，但，攻击者不能控制组成员，也无法读取组成员的秘密信息。

(3)在部署网络之前，系统存在一个离线的可信任机构TC，负责产生组成员所需要的参数。包括为组内每个成员和请求加入的成员颁发唯一的身份标识、公私密钥对、签名方案、验证方案、公布需要公开的系统参数等。

其技术方案如下：

一种Ad hoc组密钥管理方案，本发明用到的主要符号：

TC：系统离线可信任机构，负责产生组成员所需要的参数；

q：大模数，通常是一个正整数，q值的大小与具体的实例相关；

p：小模数，通常是一个小的正整数或者是一个具有小系数的多项式；

r：眩值，用来表示在加密时作为临时眩值的多项式；

P：协议中组成员的集合，当组中有n个成员时，P＝{P₁，P₂Λ，P_n}；

id：协议中组成员的身份标识符集，当组中有n个成员时，id＝{id₁，id₂Λ，id_n}，，协议为每个成员p_i分配唯一身份标识符id_i(i＝1，2，Λ，n)，该任务由TC完成；

(pk_i，sk_i)：其中pk_i是P_i的公钥，sk_i是P_i的私钥；

NTRUSign(·)：表示NTRU签名方案；

NTRUVerf(·)：表示NTRU验证方案；

(SK_i，VK_i)：其中SK_i是P_i的签名密钥，VK_i是P_i的验证密钥；

m_i：每个成员贡献的密钥片段，由成员P_i随机产生；

H(·)：方案中使用的单向散列函数；

KID：组密钥协商成功确认标识，在每次密钥协商前，由TC发布；

包括以下步骤：

A.可信机构TC中心为系统提供初始化参数；

B.成员P提供自己的密钥片段m，对m进行变换，得到E；

C.成员P对E和P的身份标识id进行签名，得到S；

D.成员P广播(S，E)；

E.成员P验证其他P的S，如果验证失败则需要重复步骤B，如果验证成功进行下一步F；

F.P对E进行反变换，计算所有成员提供的m之和K；