[发明专利]一种基于无线级联的密钥分发系统

摘要

本发明公开了一种基于无线级联的密钥分发系统，包括密钥分发的实现和无线级联通信的实现不同无线网络之间通过主机进行连接，当在局域网内部以及局域网之间的主机为定长距离时，主机之间直接连接；当为任意长距离时，主机之间间接连接。本发明的积极效果是本发明结合了密钥分发技术与级联传输技术的优势，对密钥管理中的密钥分发进行了改进，提高了密钥分发的灵活性与效率。本发明是基于无线条件下的密钥分发系统，减少了密钥分发通信时的许多制约条件。

主权项

一种基于无线级联的密钥分发系统，其特征在于：具体包括：一、密钥分发的实现：在密钥分发与用户的交互过程中，包括如下步骤：(1)发起者I向公共密钥管理机构PKA发送一条带时间戳T1的消息，请求响应者R的公钥KPR；(2)公共密钥管理机构PKA响应请求，将一条用PKA的私钥KUp加密的消息发送给发起者I，该消息包括响应者R的公钥KPR、原始请求和原始时间戳；发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密；(3)发起者I用响应者R的公钥KPR对包含发起者I标志IDR和本次唯一临时交互号N1的消息加密后发送给响应者R；(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息，请求发起者I的公钥KPI；(5)公共密钥管理机构PKA响应请求，将一条用PKA的私钥KUp加密的消息发送给响应者R，该消息包括发起者I的公钥KPI、原始请求和原始时间戳；响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密；(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成的新的唯一临时交互号N2加密后再发送给发起者I；发起者I用自己的私钥KUI解密，根据N1确认通信对象为响应者R；(7)发起者I用响应者R的公钥KPR对N2加密后再发送给响应者R；响应者R用自己的私钥KUR解密，根据N2确认通信对象为发起者I；二、无线级联通信的实现：不同无线网络之间通过主机进行连接，当在局域网内部以及局域网之间的主机为定长距离时，主机之间直接连接，主机之间直接连接时，通过级联端口接受信息、通过普通端口发送信息；当为任意长距离时，主机之间间接连接，主机之间间接连接时采用如下方法：(1)查找已与主机Pc A建立直接连接的主机Pc Ai，i＝1,2,…n；(2)查找已与主机Pc B建立直接连接的主机Pc Bi，i＝1,2,…n；(3)在Pc Ai和Pc Bi之间建立直接连接。