[发明专利]一种网络安全认证方法

权利要求书

1.一种网络安全认证方法，其特征在于，包括以下步骤：

步骤S1，搭建IPSec通信体系，并确定Internet密钥交换协议WIKE，其中，包括建立IKE_SA，用于DH交换和协商保护第一个CHILD_SA的安全策略和建立第一个CHILD_SA阶段，在确认了响应者的身份之后，对第一阶段交换的消息进行认证；

步骤S2，基于矩阵的密钥预分配，包括AS预先分配PMK给STA可能切换到的邻居AP，其中每个邻居AP有不同的PMK值，并且切换中的STA能够确认它和下一跳邻居AP具有相同的密钥值；

步骤S3，建立秘密共享机制，包括设U＝{U1,U2,U3,…,Un}是群组通信中用户的集合，群组管理员GM通过加入和撤销用户操作来建立并维护通信群组。

2.根据权利要求1所述的网络安全认证方法，其特征在于，步骤S1中IPSec通信体系包括体系结构、ESP、AH、加密算法、认证算法、解释域DOI和密钥管理IKE。

3.根据权利要求1所述的网络安全认证方法，其特征在于，步骤S3，群组管理员GM包括以下步骤：

GM首先随机选取两个素质p和q，令N是p和q的乘积，且p和q满足RSA秘密体制的安全性要求，GM从中随机选取一个整数g，满足g≠p且g≠q，GM随机选取一个大于N的素数Q，然后，GM在公告牌上公布系统参数{g,N,Q}，并销毁p和q；

每一个用户Ui随机地从[2,N]中选取一个整数Xi，Ui将Xi保密，并将其身份IDi和yi一起发送给GM，GM检查并确保不存在两个不同用户IDi≠IDj，使得yi＝yj成立，从而避免不同用户使用相同的秘密信息。

4.根据权利要求1所述的网络安全认证方法，其特征在于，步骤S3，包括共享的秘密s分成n个子秘密分发给n个参与者，秘密能够被n个参与者共享，只有t个或更多的参与者联合才可以重构该秘密，而任意少于t个参与者不能得到该秘密的任何信息。

5.根据权利要求4所述的网络安全认证方法，其特征在于，所有授权子集构成的集合称为访问结构，通常用Γ表示，其中，表示为：

对于任何且A≠B，有则称B∈Γ是最小授权子集，Γ的所有最小授权子集构成的集合Γ0称为Γ的基，Γ可由Γ0唯一确定，即其中C为由参与者组成的集合。