[发明专利]一种基于MD5散列信息摘要的移动CA节点选举方法

说明书

技术领域

本发明涉及一种CA节点的选举方法，尤其是涉及一种基于MD5散列信息摘要的移动CA节点选举方法。

背景技术

Ad-Hoc网络是一个没有有线基础设施的移动网络，Ad-hoc网络直接由多个节点组成，在Ad-Hoc网络中，这些节点既是消息的发送者和接收者，也是消息的转发者，“Ad-hoc网络”这一名词最终是由IEEE802.11标准委员会确定，用于描述自组式的、对等多跳网络，同时IEFT把Ad-Hoc网络归为MANET，即移动多跳网络。

在Ad-Hoc网络发展过程中，大部分研究都集中在网络路由协议方面，但Ad-Hoc网络所面临的安全问题却日益凸显，开始吸引越来越多的学者关注，从各个方面解决无线Ad-Hoc网络的安全性问题,一方面，安全路由：节点之间的消息传递是通过网络路由策略到达目的节点的，而网络路由策略会直接影响到网络的安全性，针对无线移动网络，出现了数个典型的安全路由协议，如ARIADNE、SRP和SAODV等；另一方面，CA（Certificate Authority）认证机制：采用该种机制，可以有效地解决节点身份鉴别中所产生的欺骗问题，防止假冒身份和篡改数据所带来的威胁。

CA认证机制一般用于传统的计算机网络，CA节点需要为网络中的所有节点提供证书服务，包括证书的申请、查询、更新、撤销，定期发布证书的撤销列表CRL。目前，在Ad-Hoc网络中通常由固定的一个节点担任CA节点，然而，相比于普通节点，CA节点为了提供这些证书相关的服务，需要消耗更多的能量，这对于能量有限的Ad-Hoc网络节点来说，是一个不利的因素，一旦CA节点由于长时间提供证书服务，能量过度消耗，则会导致CA节点无法继续提供证书服务；除此之外，当Ad-Hoc网络中的CA节点遭受到攻击后，同样也无法为其他节点提供证书服务，综上所述，在Ad-Hoc网络中由固定一个节点作为CA节点，网络的认证机制将面临巨大的风险。

发明内容

本发明所要解决的技术问题是提供一种基于MD5散列信息摘要的移动CA节点选举方法，其能够随机选举一个节点担任CA节点，避免了固定单一节点担任CA节点长时间的提供证书服务，节省了CA节点的耗能，并大大降低了CA节点被攻击的概率。

本发明解决上述技术问题所采用的技术方案为：一种基于MD5散列信息摘要的移动CA节点选举方法，其特征在于包括以下步骤：

1）假设存在一个新的节点待加入Ad-hoc网络中，将该新的节点作为当前申请节点；

2）当前申请节点生成证书请求文件，然后当前申请节点对生成的证书请求文件进行MD5散列信息摘要计算，得到一串长度为16个字节的用于表示证书请求文件的请求数据；

3）当前申请节点向Ad-hoc网络中的所有节点广播步骤2）中得到的请求数据；

4）Ad-hoc网络中的每个节点在接收到当前申请节点广播的请求数据后，Ad-hoc网络中的每个节点将自身生成的随机数、自身的IP地址及自身的MAC地址按序组成一串数据，然后对组成的数据进行MD5散列信息摘要计算，得到一串长度为16个字节的整型数据；

5）Ad-hoc网络中的每个节点向Ad-hoc网络中除自身以外的其余所有节点广播自身对应的整型数据，Ad-hoc网络中的每个节点将自身对应的整型数据与接收到的所有整型数据组成一个数据集合；然后Ad-hoc网络中的每个节点将自身对应的数据集合中的每个整型数据的二进制数与接收到的请求数据的二进制数进行按位异或运算，得到对应的异或运算结果，再以十六进制表示每个异或运算结果；接着Ad-hoc网络中的每个节点从自身对应的所有以十六进制表示的异或运算结果中选出值最小的异或运算结果；

6）当选出的值最小的异或运算结果仅为1个时，Ad-hoc网络中的每个节点将选出的值最小的异或运算结果对应的整型数据所属的节点选举为新的CA节点；当选出的值最小的异或运算结果为多个时，Ad-hoc网络中的每个节点将选出的多个异或运算结果对应的整型数据所属的节点中MAC地址最小的一个节点选举为新的CA节点。