[发明专利]一种基于隐私保护的无线MESH网络接入认证系统及方法

摘要

本发明提供一种基于隐私保护的无线MESH网络接入认证系统及方法，该系统包括网关路由器、多个MESH路由器和多个MESH客户端，形成一个WMN群；该方法包括网关路由器生成系统公共参数；网关路由器对WMN群中实体身份进行审核，并为实体颁发公钥和私钥；当MESH客户端接入某MESH路由器时，MESH客户端和MESH路由器之间进行双向接入认证。本发明在WMN中通过采用群签名机制思想，MESH路由器通过验证MESH客户端群签名正确性来验证MESH客户端合法性，在该过程中，MESH路由器只知道MESH客户端已经得到网关路由器颁发的私钥，无法获得MESH客户端的身份信息，实现MESH客户端的匿名接入认证，保证MESH客户端隐私；采用基于身份的签名机制不需要维护数字证书或路由表，也不需与远程中心认证服务器。

主权项

一种基于隐私保护的无线MESH网络接入认证系统，包括网关路由器、多个MESH路由器和多个MESH客户端，网关路由器、多个MESH路由器和多个MESH客户端形成一个WMN群；网关路由器为WMN群的管理者，用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥；MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息验证MESH客户端身份并返回MESH路由器接入认证消息至MESH客户端；MESH客户端为待接入认证的实体，用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息验证MESH路由器身份；其特征在于：所述网关路由器为WMN群中的MESH客户端颁发群签名方案私钥；所述MESH客户端接入认证消息包括基于身份加密机制加密结果，群签名结果以及当前时间戳；所述基于身份加密机制加密结果即采用基于身份加密机制以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果；会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积；所述群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果；所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果；所述MESH路由器验证收到的MESH客户端接入认证消息的时间戳新鲜性，通过时间戳新鲜的MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性，如果群签名结果正确，则该MESH客户端合法，MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1，并选择会话密钥协商参数2，最后生成会话密钥；所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积；所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积；所述MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2，计算会话密钥，MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中以会话密钥为密钥加密MESH路由器的公钥的结果，如果解密结果包括一个MESH路由器的公钥，则MESH路由器合法，MESH客户端确认接入该合法的MESH路由器，完成接入认证。