| 发明名称 | 移动自组织网络中基于多项式组的密钥预共享安全引导模型 | ||
| 摘要 | 一种移动自组织网络中基于多项式组的密钥预共享安全引导模型包括:基于单向HASH函数和LaGrange插值多项式组的密钥预共享安全引导过程;基于门限数字签名的密钥安全恢复协议的安全引导过程。其优点是:采用了单向HASH函数,使得每个密钥分片的子密钥不会被公开,同时在密钥恢复协议的安全引导过程中引入了门限数字签名机制,可以有效防止和检测在密钥恢复或重组过程中的欺骗行为以及DoS攻击。同时由于本发明提供的方法本质上不同于概率型的安全引导模型,因此密钥恢复后的安全连通概率为100%,保持了很好的连通性和安全性。 | ||
| 申请公布号 | CN1925490A | 申请公布日期 | 2007.03.07 |
| 申请号 | CN200610124574.5 | 申请日期 | 2006.09.21 |
| 申请人 | 中国船舶重工集团公司第七○九研究所 | 发明人 | 冯力;袁卫东;张毅;李自力 |
| 分类号 | H04L29/06(2006.01);H04L9/08(2006.01);H04L12/28(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 武汉金堂专利事务所 | 代理人 | 胡清堂 |
| 主权项 | 1.一种移动自组织网络中基于多项式组的密钥预共享安全引导模型,其特征在于:在(1)基于单向HASH函数和LaGrange插值多项式组的密钥预共享安全引导过程中,包括:安全引导服务器生成密钥M,再对密钥M进行分片,将不同的密钥分片分别作为多项式<img file="A2006101245740002C1.GIF" wi="567" he="118" />的常数项,从而构建多个不同的分别带有一个密钥分片的多项式组;利用有限域GF(p′)的本原元素<img file="A2006101245740002C2.GIF" wi="35" he="50" />和移动自组织网络节点i的ID,通过HASH函数计算节点i的私钥<img file="A2006101245740002C3.GIF" wi="289" he="60" />然后利用HASH函数计算得到<img file="A2006101245740002C4.GIF" wi="550" he="51" />再将<img file="A2006101245740002C5.GIF" wi="265" he="48" />作为自变量带入不同密钥分片构建好的多项式进行计算,可以计算出第i个节点上第v片密钥分片对应的子密钥<img file="A2006101245740002C6.GIF" wi="710" he="52" />利用S<sub>i</sub>和大素数p'计算第i个节点的公钥Z<sub>i</sub>□g<sup>Si</sup>mod p′,并将子密钥<img file="A2006101245740002C7.GIF" wi="1011" he="51" />和<img file="A2006101245740002C8.GIF" wi="264" he="49" />发布给其他所有节点;在基于门限数字签名的密钥安全恢复协议的安全引导过程中,包括:通过使用门限数字签名的方法进行节点身份认证,通过身份认证后再进行密钥的恢复过程,从而阻止恶意获取子密钥和非法进行密钥恢复的行为;通过公共密钥撤销方法对抗节点被俘获情况:当发现节点i被俘获后,可以采取发送公共密钥撤销广播给所有节点,删除掉其对应的公钥Z<sub>i</sub>(i□1,..,n),从而当有复制攻击时,复制节点欲和其他正常节点通信时,其对应的公钥已经被删除,不能通过其他正常节点的身份认证,从而可以达到有效抵御复制攻击的目的;通过子密钥撤销方法对抗密钥分片被暴露的情况:提出了如果节点i的密钥分片v被暴露后,可以通过发送子密钥撤销广播给所有节点,删除掉第v个多项式的子密钥K<sub>iv</sub>(i□1,...,n),当有节点的密钥分片被暴露时,由于没有对应的子密钥,因此网络中不会有相应的共享密钥,从而可以达到有效抵御密钥分片被暴露的情况。 | ||
| 地址 | 430074湖北省武汉市洪山区珞瑜路718号 | ||