[发明专利]身份密码学实现安全通信的分散式网络认证方法

说明书

本发明公开了一种基于身份密码学实现安全通信的分散式网络认证系统和方法。解决了计算量高的技术问题。认证系统在每个分散子网中设子注册中心RA，子注册中心都与根注册中心相连；相邻子网间由子注册中心节点搭建环形主干通信网络，进行必要数据传输。安全认证方法包括，根注册中心建立全局公共参数；子注册中心注册并生成子网内的公共参数；子网内普通节点注册；子网内及子网间节点的身份认证和会话密钥协商。本发明划分的每个子网都设子注册中心，节点通过子注册中心进行线下注册，实现节点的无感加入和离开，提高了网络的信息安全，应用于分散式网络中计算资源受限节点的身份认证场景中。

技术领域

本发明属于计算机网络通信技术领域，尤其涉及分散式网络感知和认证，具体是一种身份密码学实现安全通信的分散式网络认证方法。用于战场末端环境下的身份认证与会话密钥协商。

背景技术

战场中存在大量分散、异构的平台，计算资源难以集中分配、任务决策因素复杂，使得作战人员在无法连接远程中心的情况下收集、传输和处理信息变得十分困难。随着以分散计算为核心的新型移动网络计算网络的发展，根据任务需求的变化，在网络边缘利用闲置的通讯、计算资源对数据进行传输和计算愈发便捷，网络中产生和传输的数据越来越多，分散计算网络正面临着日趋严峻的安全形势。分散计算网络是一种多信任域并存的计算模式，网络中存在大量未授权或恶意节点，在这样的网络环境下节点之间都不可信，进行通信时很容易遭受信任域外部的攻击，同样在网络内进行数据存储时，数据不仅可能遭受到存储节点的恶意访问或修改，还可能面临被恶意节点盗取和破解的风险，节点间数据共享的难度成倍增长。为了保证数据传输的安全性，分散计算需要提供一种认证机制对节点的身份进行判断，由此保证数据在传输过程中无法被其他节点获取。传统计算网络中存在的身份认证机制都不能够有效的解决分散计算网络中的身份认证问题。

分散计算网络，即分散式网络，是一种多信任域交错共存的计算系统，在这种复杂的网络中需要同时解决信任域内和信任域之间的实体认证问题。信任域内身份认证现阶段存在的方案大都采用授权中心统一安全认证来解决这个问题，目前研究的重点是设计能够保护用户隐私且高效的身份认证协议。分散计算网络中跨越不同信任域的实体认证机制研究还没有形成统一的标准和体系，现阶段可以在一些云计算的身份认证机制的基础上对分散计算网络进行适配，例如可以将市面上不同的云服务提供商之间用户身份的认证管理机制理解为分散计算网络中的跨信任域认证，一些成熟的认证方案例如SAML、OpenID以及单点登录机制，经过一些适配后有望能够解决分散结算网络中跨信任域的身份认证问题。

现有的分散计算网络，使用传统的CA机制，并且网络中不能随意的增加和减少节点，计算量大，因此很难在边缘网络部署。

在有限的范围内进行检索后，未发现有与本发明主题密切相关的信息和报道。

发明内容

本发明的目的是针对现有技术存在的不足和需求，提出一种在不通知其他节点的情况下能够随意增加或减少节点的身份密码学实现安全通信的分散式网络认证方法。