[发明专利]基于无线自组织网络的身份鉴权及数据加密传输方法在审
| 申请号: | 202210259200.3 | 申请日: | 2022-03-16 |
| 公开(公告)号: | CN114697957A | 公开(公告)日: | 2022-07-01 |
| 发明(设计)人: | 顾韶竹;陈黎;李喆;王卓君;崔小舟;李思笛 | 申请(专利权)人: | 北京电子工程总体研究所 |
| 主分类号: | H04W12/03 | 分类号: | H04W12/03;H04W12/041;H04W12/06 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 张丽 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 无线 组织网络 身份 数据 加密 传输 方法 | ||
1.一种基于无线自组织网络的身份鉴权及数据加密传输方法,应用于无线自组织网络,所述无线自组织网络包括多个节点,其特征在于,
所述方法包括:
对每个节点进行初始化操作,其中,每个节点具有唯一标识符,且内置第一全局共享单钥KD和第二全局共享单钥KA;
生成数字签名,其中:所述节点将对应的唯一标识符和请求鉴权消息作为初始化输入M,并基于所述第一全局共享单钥KD及双钥数字签名方法进行加密运算生成数字签名;
进行分布式身份鉴权,其中,所述节点包括新入网节点和已入网节点,分别对所述新入网节点和所述已入网节点进行分布式身份鉴权;及
进行数据加密和数据解密,其中,基于所述第二全局共享单钥KA进行数据加密及数据解密。
2.根据权利要求1所述的方法,其特征在于,所述第一全局共享单钥KD用于所述新入网节点配合所述双钥数字签名方法生成数字签名,所述第二全局共享单钥KA用于传输及加密。
3.根据权利要求2述的方法,其特征在于,所述生成数字签名包括:
随机选取素数p和p-1的素因子q;
基于所述初始化输入M、素数p和p-1的素因子q进行哈希运算,得到哈希运算结果g,其中,所述初始化输入M为原始消息,g=H(M,p,q);
基于所述哈希运算结果g生成用户密钥KX1及对应的公钥KY1;
选取秘密随机数k;及
基于用户密钥KX1及第一及全局共享单钥KD对所述初始化输入M进行加密运算,得到数字签名(r,s)=Sigk(M,p,q,g,KX1)。
4.根据权利要求3所述的方法,其特征在于,所述对于所述新入网节点进行分布式身份鉴权,包括:
所述新入网节点基于所述初始化输入M、所述数字签名(r,s)、所述素数p、所述素因子q和所述公钥KY1确定身份鉴权消息M’,所述M’=M||(r,s)||q||p||KY1;
对所述身份鉴权消息M’基于所述第二全局共享单钥KA进行单密钥方法加密;
对所述加密后的身份鉴权消息M’进行广播信息发送;
其他任意节点收到所述广播信息后,基于本地存储的所述第二全局共享单钥KA进行单钥方法解密;
基于所述公钥KY1及所述第一全局共享公钥KD进行数字签名验证,得到待验证数字签名v=Ver(M,s,q,p);及
若所述待验证数字签名v=Ver(M,s,q,p)与所述签名(r,s)中r一致,则确定所述节点为合法节点,并将所述节点身份列入路由表中。
5.根据权利要求4所述的方法,其特征在于,所述对于所述新入网节点进行分布式身份鉴权,还包括:
其他任意节点确定对应的节点的初始化输入M、数字签名(r,s)、素数p、素因子q和公钥KY1;
基于其他任意节点的初始化输入M、数字签名(r,s)、素数p、素因子q和公钥KY1确定其他任意节点的身份鉴权消息M’,所述M’=M||(r,s)||q||p||KY1;
对所述其他任意节点的身份鉴权消息M’基于所述第二全局共享单钥KA进行单钥方法加密;
对所述加密后的身份鉴权消息M’进行广播信息发送;
所述新入网节点收到所述广播信息后,基于本地存储的所述第二全局共享单钥KA进行单钥方法解密;
基于所述公钥KY1及所述第一全局共享公钥KD进行数字签名验证,得到待验证数字签名v=Ver(M,s,q,p);及
若所述待验证数字签名v=Ver(M,s,q,p)与所述数字签名(r,s)中r一致,则确定所述其他任意节点为合法节点,并将所述其他任意节点节点身份列入路由表中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京电子工程总体研究所,未经北京电子工程总体研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210259200.3/1.html,转载请声明来源钻瓜专利网。
