[发明专利]基于无线自组织网络的身份鉴权及数据加密传输方法

说明书

本发明公开了一种基于无线自组织网络的身份鉴权及数据加密传输方法，包括：对每个节点进行初始化操作；生成数字签名；进行分布式身份鉴权；及进行数据加密和数据解密。本发明中新节点入网时可随遇入网，其他节点无需重新初始化。信息传输过程增强了数据传输安全性，防止窃听，具有更强的鲁棒性，传输的信息具有防伪、可追溯性，数字签名具有消息认证功能，可防止信息被非法篡改，能够及时发现异常的节点，并统计节点异常情况，当异常情况达到阈值时应停止与该节点进行数据交互。本发明采用分布式身份鉴权方法，每个节点均可进行身份鉴权，新节点可就近进行身份鉴权，提高了身份鉴权的效率，减小了网络开销，增强了网络抗毁伤能力。

技术领域

本发明涉及无线自组织网络的安全技术领域。更具体地，涉及一种基于无线自组织网络的身份鉴权及数据加密传输方法。

背景技术

传统的无线蜂窝通信网络，需要固定的网络设备(如交换机、路由器、基站等)的支持，进行数据的转发和用户服务控制。但在某些不具备这些基础设施的特殊场合，如战场、较为偏远的山地地区、火灾水灾等灾难的营救现场、临时会场等，人们迫切需要一种新型的网络形式，能够不依赖于任何通信基础设施而实现快速组网，并依靠无线终瑞之间的相互协作来完成网络的建立、维护和信息传输。为了满足这需求，无线自组织网络应运而生。

无线自组织网络(Mobile Ad Hoc Network，MANET)是由一组带有无线网络接口的移动终端在没有固定网络设施辅助和集中管理的情况下搭建的临时性网络，因此，它不需要固定基础设施支持，而是由多个移动终端自行组织而形成的网络。无线自组织网络中的移动终端又称为节点，各节点可随意移动，并通过直接或间接的方式进行数据的转发以实现相互通信。无线自组织网络中的节点兼顾终端和路由器两大职能，数据可由发送方经由多跳转发至目的节点。无线自组织网络通信时，由其他用户节点进行数据的转发。这种网络形式突破了传统无线蜂窝网络的地理局限性，具有自组织性、无中心性、动态拓扑、多跳路由等特点，能够更加快速、便捷、高效地部署，适合于一些紧急场合的通信需要，如战场的单兵通信系统。

但是，发明人发现，上述特性使得基于中心的认证服务无法直接在无线自组织网络中应用。同时，由于其采用无线信号传输数据、拓扑变换频繁、无第三方认证等特性，无线自组织网络更容易遭受外部的安全攻击。

因此，需要提供一种不容易遭受外部的安全攻击的基于无线自组织网络的身份鉴权及数据加密传输方法。

发明内容

为了克服上述问题至少之一，本发明的目的在于提供一种基于无线自组织网络的身份鉴权及数据加密传输方法，使得新节点入网时可随遇入网，其他节点无需重新初始化，增强数据传输安全性，防止窃听，在无线信道环境较差和信息存在丢包的情况下具有更强的鲁棒性，使传输的信息具有防伪、可追溯性，并且，每个节点均可进行身份鉴权，新节点可就近进行身份鉴权，从而提高身份鉴权的效率，减小网络开销，增强网络抗毁伤能力。

为达到上述目的，本发明采用下述技术方案：

本发明提供一种基于无线自组织网络的身份鉴权及数据加密传输方法，应用于无线自组织网络，所述无线自组织网络包括多个节点，所述方法包括：

对每个节点进行初始化操作，其中，每个节点具有唯一标识符，且内置第一全局共享单钥K_D和第二全局共享单钥K_A；

生成数字签名，其中：所述节点将对应的唯一标识符和请求鉴权消息作为初始化输入M，并基于所述第一全局共享单钥K_D及双钥数字签名方法进行加密运算生成数字签名；

进行分布式身份鉴权，其中，所述节点包括新入网节点和已入网节点，分别对所述新入网节点和所述已入网节点进行分布式身份鉴权；及

进行数据加密和数据解密，其中，基于所述第二全局共享单钥K_A进行数据加密及数据解密。