一种无线终端自组网模式下的密钥分发方法
本发明涉及无线通信和网络安全,尤其涉及一种无线终端自组网模式下的密钥分发方法。
背景技术:
1、自组网(ad hoc network)是一种无需基础设施的网络,由多个移动终端组成,这些终端可以直接通过无线局域网进行通信,而无需通过中心节点进行转发。自组网的原理是基于分布式的网络结构,其中每个节点都具有路由和转发数据的能力,节点之间的通信是对等的,没有固定的中心节点。自组网具有许多优点,例如灵活性高、部署方便、成本低等,因此在许多应用场景中得到了广泛的应用。例如,在灾难救援、智能交通等领域,自组网都发挥着重要的作用。
2、随着自组网的广泛应用,如何保护自组网中的数据安全,防止恶意节点的攻击和入侵越来越成为一个重要研究课题。为了保证数据传输效率,目前通常是使用对称加密算法对传输的数据进行加密,在数据传输之前需要先在双方之间共享对数据加密的会话密钥。目前比较流行的是使用非对称加密来安全地传输会话密钥,但是采用非对称加密协商会话密钥容易遭受到中间人攻击,为了避免中间人攻击,通常需要依赖于证书授权中心(certificate authority,ca)进行身份认证。采用非对称加密交换会话密钥需要引入ca进行身份认证,而与ca的通讯需要通过外部网络,对于内部网络来说不仅带来了额外的安全风险,而且证书不能实时更新,如果间隔太久更新一次,将提高被破解的风险。对于自组网终端没有中心节点,无法引入证书授权中心,就不能保证非对称加密公钥分发的安全性。
技术实现思路
1、鉴于现有技术的上述缺点、不足,本发明提供一种无线终端自组网模式下的密钥分发方法。
2、为了达到上述目的,本发明采用的主要技术方案包括:
3、本发明实施例提供一种无线终端自组网模式下的密钥分发方法,包括:
4、s1、当第一终端接收到第一指令信息,则该第一终端生成公钥信息包并采用密钥表中第一密钥对所述公钥信息包进行加密,得到相应的密文,进一步将所述密文和与所述第一密钥对应的密钥id放到报文负载中以形成用于在自组网内进行广播的第一报文;
5、所述第一终端为自组网内任一终端;
6、所述密钥表分别存储在自组网内每一终端内,该密钥表中包括多个密钥以及与密钥一一对应的密钥id;
7、所述第一密钥为密钥表中任一密钥;
8、s2、自组网内与该第一指令信息对应的终端接收所述第一报文,并采用所存储的密钥表中与所述第一报文中记载的密钥id对应的第一密钥,对该第一报文中的密文进行解密,得到所述第一终端的公钥信息包。
9、优选地,在s1中第一终端生成公钥信息包,具体包括:
10、第一终端采用第一预设算法生成第一终端的公钥和私钥;
11、该第一终端将所述公钥和预先获取的该第一终端的ip地址和标识进行打包,得到与该第一终端对应的公钥信息包。
12、优选地,所述第一指令信息为通告信息指令、配置信息指令、第一查询信息指令、第二查询信息指令、更新公钥指令中的任一指令;
13、所述通告信息指令为在自组网内通告第一终端的公钥的指令;
14、所述配置信息指令为使第一终端能够与第一终端集合进行组网的信息;所述第一终端集合为自组网中除第一终端之外的其他终端;
15、所述第一查询信息指令为自组网内第二终端所发送的第二报文;所述第二终端为自组网中除第一终端之外的其他任一终端;所述第二报文中负载有第一终端的标识以及第一信息;所述第一信息为表示需要获取第一终端的公钥的信息;
16、所述第二查询信息指令为自组网内第二终端所发送的第三报文;所述第三报文中负载有第二信息;所述第二信息为表示需要获取接收到第三报文的终端的公钥的信息;
17、所述更新公钥指令为在自组网内更新第一终端的公钥的指令。
18、优选地,若所述第一指令信息为通告信息指令、配置信息指令、第二查询信息指令、更新公钥指令中的任一指令时,则自组网内与该第一指令信息对应的终端为自组网内除第一终端之外的所有终端;
19、若所述第一指令信息为第一查询信息指令时,则自组网内与该第一指令信息对应的终端为自组网中与所述第一查询信息指令对应的第二终端。
20、优选地,所述方法还包括:
21、s3、若所述第一指令信息为通告信息指令、配置信息指令、第一查询信息指令、第二查询信息指令中的任一指令时,自组网内与该第一指令信息对应的每一终端分别将所得到的第一终端的公钥信息包存储到本地的联系人列表中。
22、优选地,所述方法还包括:
23、s4、若所述第一指令信息为更新公钥指令时,自组网内与该第一指令信息对应的每一终端分别将得到第一终端的公钥信息包与所存储的联系人列表中预先存储的第一终端的公钥信息包进行比对,得到比对结果;
24、若所述比对结果为所得到的第一终端的公钥信息包中的ip地址与预先存储的第一终端的公钥信息包中的ip地址相同,则将联系人列表中预先存储的第一终端的公钥信息包删除并将所得到的第一终端的公钥信息包存储到联系人列表中;
25、若所述比对结果为所得到的第一终端的公钥信息包中的ip地址与预先存储的其他任一终端的公钥信息包中的ip地址相同,则向所述第一终端返回第四报文;
26、所述第四报文负载有第三信息,所述第三信息为表示自组网中的终端的ip地址发生冲突的信息。
27、优选地,所述方法还包括:
28、s5、当第一终端接收到与该自组网内指定的目标终端会话的指令,则第一终端与目标终端基于相同的第一会话密钥进行加密会话;
29、其中,所述第一会话密钥为所述第一终端通过第二预先设定算法生成的;
30、每一所述目标终端采用预先设定方式获取所述第一终端所生成的第一会话密钥。
31、优选地,所述目标终端采用预先设定方式获取所述第一终端所生成的第一会话密钥,具体包括:
32、目标终端采用由第一预设算法生成的私钥解密加密结果k''得到签名结果k';
33、目标终端在存储在目标终端的联系人列表中确定第一终端的公钥,并采用第一终端的公钥对签名结果k'进行解密,得到第一会话密钥;
34、其中,加密结果k''是第一终端用存储第一终端的联系人列表中目标终端的公钥对签名结果k'进行加密得到的;
35、其中,签名结果k'是第一终端采用私钥签名第一会话密钥k得到的。
36、优选地,所述第一预设算法为sm2椭圆曲线公钥密码算法。
37、优选地,所述第二预先设定算法为sm4分组密码算法。
38、本发明的有益效果是:本发明的一种无线终端自组网模式下的密钥分发方法,该方法不依赖自组网外部的ca进行身份认证,而是利用自组网内每个终端独立存储的密钥表。这减少了对外部网络的依赖,降低了由外部通信引入的安全风险。
39、本发明的一种无线终端自组网模式下的密钥分发方法,在自组网中,终端能够动态生成和使用密钥,而不需要等待ca的证书更新。这意味着密钥可以更频繁地更新,降低了密钥被破解的风险。
40、本发明的一种无线终端自组网模式下的密钥分发方法,通过使用密钥id对应的密钥进行加密和解密,终端之间可以直接进行密钥交换,而不需要额外的身份验证步骤。这使得密钥分发过程更加高效,减少了通信延迟。
41、本发明的一种无线终端自组网模式下的密钥分发方法,在动态变化的自组网环境中,终端可以随时加入或离开网络,每个终端都能独立处理密钥,使得整个网络能够灵活适应不同的安全需求。
42、本发明的一种无线终端自组网模式下的密钥分发方法允许任意终端在自组网内独立生成并广播公钥信息包,增强了网络的灵活性和适应性。终端之间可以在没有中心控制的情况下高效地进行密钥交换,从而提高了自组网的可靠性和鲁棒性。
技术特征:
1.一种无线终端自组网模式下的密钥分发方法,其特征在于,包括:
2.根据权利要求1所述的无线终端自组网模式下的密钥分发方法,其特征在于,在s1中第一终端生成公钥信息包,具体包括:
3.根据权利要求2所述的无线终端自组网模式下的密钥分发方法,其特征在于,
4.根据权利要求3所述的无线终端自组网模式下的密钥分发方法,其特征在于,
5.根据权利要求4所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述目标终端采用预先设定方式获取所述第一终端所生成的第一会话密钥,具体包括:
9.根据权利要求8所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述第一预设算法为sm2椭圆曲线公钥密码算法。
10.根据权利要求8所述的无线终端自组网模式下的密钥分发方法,其特征在于,所述第二预先设定算法为sm4分组密码算法。
技术总结
本发明涉及无线通信和网络安全技术领域,尤其涉及一种无线终端自组网模式下的密钥分发方法,包括:S1、当第一终端接收到第一指令信息,第一终端生成公钥信息包并采用密钥表中第一密钥对公钥信息包进行加密,得到密文,将密文和与第一密钥对应的密钥ID放到报文负载中以形成用于在自组网内进行广播的第一报文;第一终端为自组网内任一终端;密钥表分别存储在自组网内每一终端内,密钥表包括多个密钥以及与密钥一一对应的密钥ID;第一密钥为密钥表中任一密钥;S2、自组网内与第一指令信息对应的终端接收第一报文,并采用密钥表中与第一报文中记载的密钥ID对应的第一密钥,对第一报文中的密文进行解密,得到第一终端的公钥信息包。
技术研发人员:周建强,张磊,谷双,李新宇,刘建伟
受保护的技术使用者:北京航空航天大学杭州创新研究院
技术研发日:
技术公布日:2024/12/5