[发明专利]无线局域网快速切换方法

权利要求书

1.一种无线局域网快速切换方法，其特征在于，所述方法包括：

步骤1：设置域认证器DA的访问控制结构；

步骤2：基于所述访问控制结构，所述DA生成相应的令牌池；

步骤3：在接收到移动终端STA发送的切换认证请求后，所述DA向所述STA发送认证令牌，其中，所述认证令牌包含有所述DA的密文信息以及访问控制结构信息；

步骤4：基于接收到的认证令牌，所述STA判断自身的属性集是否满足所述访问控制结构，若满足，则对所述DA的密文进行解密，获得解密结果，并发送给所述DA；

步骤5：所述DA对所述STA发送的解密结果进行验证，并根据验证结果确定是否与STA进行加密通信。

2.根据权利要求1所述的一种无线局域网快速切换方法，其特征在于，所述步骤1包括：构造访问控制树结构；在所述访问控制树中，叶子节点表示属性，而非叶子节点表示阈值门；每个非叶子节点x根据它的子节点数num_x和阈值k_x定义；定义是以节点x为根的访问控制结构，是以根节点R为根的访问控制结构；并令parent(x)表示节点x的父节点，index(x)表示节点x的索引值，att(x)函数只当节点x是叶子节点的时候才有意义，表示叶子节点的属性。

3.根据权利要求2所述的一种无线局域网快速切换方法，其特征在于，所述步骤2包括：

步骤2.1：按照从根节点R到叶节点的顺序，为访问控制树中每一个节点x选择一个多项式q_x，设d_x表示q_x的阶，令d_x=k_x-1；

步骤2.2：对于在根节点R上定义的多项式q_R，选择随机数s∈Ζ_p，令q_R(0)=s；并在q_R中随机选择d_R个点，解算出q_R中的待定系数，完成对于q_R的完整定义；

步骤2.3：对于其他任意节点x，令q_x(0)=q_parent(x)(index(x)),并随机选择d_x个q_x中的其他点，完成待定系数的解算，确定多项式q_x；

步骤2.4：令Y表示访问控制树中叶子节点的集合，以加密消息M=N_k，公共参数PK，及访问控制结构作为参数输入，计算密文CT：

（其中，定义杂凑函数H：{0,1}*→G₀）

步骤2.5：对CT进行签名，并生成认证令牌：auth-token={CT||Sign(CT)}

其中，Sign（）表示签名算法。

步骤2.6：重复步骤2.2-2.5，生成令牌池。

4.根据权利要求1所述的一种无线局域网快速切换方法，其特征在于，所述移动终端STA在向所述DA发送的切换认证请求前，向可信认证权威AU申请密钥，所述密钥包含可信列表，其中，所述可信列表记录了所有得到所述AU认证的DA的注册信息，所述注册信息中包含了DA的ID值以及DA公钥的哈希值。

5.根据权利要求4所述的一种无线局域网快速切换方法，其特征在于，在所述步骤3中，所述DA从所述令牌池中随机提取认证令牌，并将发送给所述STA。

6.根据权利要求5所述的一种无线局域网快速切换方法，其特征在于，在所述步骤4中，所述STA在判断自身的属性集是否满足所述访问控制结构前，还对DA进行身份验证。

7.根据权利要求6所述的一种无线局域网快速切换方法，其特征在于，所述STA对所述DA进行身份验证包括：

所述STA获取所述DA的公钥，并对获取的所述DA的公钥做杂凑运算，得到所述DA的公钥的哈希值；

所述STA将杂凑运算得到的哈希值与自身保存的所述DA的公钥的哈希值进行比对；

所述STA根据比多结果获得对所述DA的身份验证结果：如果运算得到的哈希值与保存的哈希值相同，则所述DA通过身份验证；否则，所述DA未通过身份验证。