[发明专利]移动自组织网络中基于多项式组的密钥预共享安全引导模型

摘要

一种移动自组织网络中基于多项式组的密钥预共享安全引导模型包括：基于单向HASH函数和LaGrange插值多项式组的密钥预共享安全引导过程；基于门限数字签名的密钥安全恢复协议的安全引导过程。其优点是：采用了单向HASH函数，使得每个密钥分片的子密钥不会被公开，同时在密钥恢复协议的安全引导过程中引入了门限数字签名机制，可以有效防止和检测在密钥恢复或重组过程中的欺骗行为以及DoS攻击。同时由于本发明提供的方法本质上不同于概率型的安全引导模型，因此密钥恢复后的安全连通概率为100％，保持了很好的连通性和安全性。

主权项

1.一种移动自组织网络中基于多项式组的密钥预共享安全引导模型，其特征在于：在(1)基于单向HASH函数和LaGrange插值多项式组的密钥预共享安全引导过程中，包括：安全引导服务器生成密钥M，再对密钥M进行分片，将不同的密钥分片分别作为多项式的常数项，从而构建多个不同的分别带有一个密钥分片的多项式组；利用有限域GF(p′)的本原元素和移动自组织网络节点i的ID，通过HASH函数计算节点i的私钥然后利用HASH函数计算得到再将作为自变量带入不同密钥分片构建好的多项式进行计算，可以计算出第i个节点上第v片密钥分片对应的子密钥利用S_i和大素数p＇计算第i个节点的公钥Z_i□g^Simod p′，并将子密钥和发布给其他所有节点；在基于门限数字签名的密钥安全恢复协议的安全引导过程中，包括：通过使用门限数字签名的方法进行节点身份认证，通过身份认证后再进行密钥的恢复过程，从而阻止恶意获取子密钥和非法进行密钥恢复的行为；通过公共密钥撤销方法对抗节点被俘获情况：当发现节点i被俘获后，可以采取发送公共密钥撤销广播给所有节点，删除掉其对应的公钥Z_i(i□1，..，n)，从而当有复制攻击时，复制节点欲和其他正常节点通信时，其对应的公钥已经被删除，不能通过其他正常节点的身份认证，从而可以达到有效抵御复制攻击的目的；通过子密钥撤销方法对抗密钥分片被暴露的情况：提出了如果节点i的密钥分片v被暴露后，可以通过发送子密钥撤销广播给所有节点，删除掉第v个多项式的子密钥K_iv(i□1，...，n)，当有节点的密钥分片被暴露时，由于没有对应的子密钥，因此网络中不会有相应的共享密钥，从而可以达到有效抵御密钥分片被暴露的情况。