CN101494862A - 无线网状网络接入认证方法 - Google Patents

Abstract

无线网状网络接入认证方法属于计算机网络领域。系统在初始化时，由离线CA给系统和自己分别颁发公私钥对。用户在接入网络之前交用户基本信息到离线CA那注册以获得公私钥对及公钥证书。如用户想充当骨干或区域路由器还要提交申请书。离线CA选择性能好的用户当骨干和区域路由器，骨干路由器按(n，t)门限体制管理系统的公私钥对，并为用户颁发授权证书和基于身份的私钥。用户想进入某个区域，则向该区域的区域路由器提交授权证书，并与区域路由器通过授权证书互相验证后，利用三方协商算法来协商自己的授权密钥，以便接入到该区域网络中去。该方法有效防止未授权用户进入网络，使授权用户能被快速认证从而获得网络中的资源服务。

Description

无线网状网络接入认证方法

技术领域

本发明涉及一种无线Mesh认证方法，该方法可以应用于无线Mesh网用户的接入认证以及用户在不同的区域间漫游时的快速认证，属于计算机网络领域。

背景技术

无线Mesh网络是一种与传统无线网络完全不同的新型无线网络技术，由于无线Mesh网络预期可以克服Ad Hoc网、无线局域网、无线个人区域网、无线城域网的一些限制，并能提高其性能和提供一套快速，简捷，便宜的网络分布体制，因而其越来越成为无线Internet服务商用来构建网络连接的首选方案。由于用户在接入无线Mesh网以及在漫游的通信过程中移动用户需要重新进行接入认证，该过程不仅要求认证的时延小，同时移动用户的身份也需要保护。但是，目前还没有一种有效的方法用来对无线Mesh网络中的网络节点进行认证。因此，有效的无线Mesh网接入认证方法是防止未授权用户进入网络的第一步，认证方法成为网络安全接入的重点。

IEEE于2004年成立工作组TGs对WLAN Mesh进行标准化，并于2007年3月正式公布了Draft 802.11s D1.01。为了保持与IEEE 802.11系列标准的兼容性，Draft 802.11s的安全接入部分仍然采用的是IEEE 802.11i标准。即用802.1X和四步握手实现设备的接入认证和密钥协商，其中802.1X是基于端口的接入控制协议，实现了申请者、认证者和认证服务器在网络设备的物理接入级对接入设备进行认证和控制。它提供了一种即可用于有线网络也可以用于无线网络的用户认证和密钥管理的框架，可以控制用户只有在认证通过以后才能连接到网络。但是无线Mesh中的设备(MP)不同于传统的WLAN设备，一个MP同时执行申请者和认证者两个角色，所以直接使用802.11i会导致网络中一个新的MP接入的时候要和其邻居MP进行两次认证和密钥协商。此外，在这种方案中，认证是在第二层中进行的，用户和接入点间通过MAC地址进行交互，然而MAC地址是可能被伪造的，而且方案要求用户可以直接连接到接入点，因此它并不适用于多跳WMN的接入认证和授权。在802.11i的基础上，11s提出了EMSA(Efficient Mesh Security and Link Establishment)来实现安全接入。EMSA提出了一种安全的机制，允许Mesh节点(MP)能够有效地建立起用来路由和数据传输的安全Mesh连接，并且通过使用Mesh密钥层次来提供服务。但是EMSA的操作依赖于密钥持有者MKD(Mesh keydistributors)，MKD的引入打破了Mesh网络中设备之间的平等性，直接威胁用户数据的保密性。最近，又提出了一种基于EAP-TLS的安全机制，尽管EAP-TLS有很好的安全性，比如相互认证和针对恶意攻击的健壮性等，但是非对称加密需要很大的计算量，并不适用于轻型的WMN网络，而且需要建立和管理PKI也带来了很大的复杂度。

发明内容

为无线Mesh网用户提供一种无线Mesh网用户的接入认证以及用户在不同的区域间漫游时的快速接入认证方法，以确保无线Mesh用户在漫游时能获得很好的服务。

本发明基于以下网络模型，该网络模型有如下特征：

(1)有一个骨干网，骨干网中至少有两个骨干路由器，这些骨干路由器按门限体制形成虚拟CA、一个被通知有攻击节点存在的情况下才接入网络的离线CA、一个只有骨干路由器才能访问的授权证书库。在所有的骨干路由器中，至少有两个骨干路由器与Internet网有线连接；

(2)至少两个区域网，每个区域网中有2个区域路由器，每个区域路由器与骨干路由器和终端用户相连。区域路由器之间共享一个存放用户ID、区域ID、授权密钥及用户信息(身份证、邮箱、通信地址、移动电话)的数据库；

(3)在骨干网中采用高速无线连接，在区域网中采用低速连接；

(4)通信双方通信通过授权证书进行相互验证，采用基于身份的加密方式来传输信息；

本发明提出的无线Mesh网络接入认证方法，其特征在于，包括以下4大步骤：

步骤1.系统初始化时，密钥生成图如图1所示，其密钥生成步骤如下：

1.1离线CA产生自己的公私钥对及系统公私钥对，系统公钥用K表示，对应的私钥用S表示；

1.2每个用户在入网之前，必须到离线CA注册，如果用户想充当骨干路由器或区域路由器，除开提交用户基本信息外(身份证号、邮件地址、联系电话、出生年月及性别)，还得提交相关申请；

1.3用户被离线CA认证通过后，离线CA分配给终端用户一个新的区域ID、用户ID、区域公钥、系统公钥、一对公私密钥及一张公钥证书；

1.4离线CA根据用户的数据存储能力、安全级别及用户申请指定骨干网的n个骨干路由器Br_i，i＝1…n，这n个骨干路由器按(n，t)门限体制管理系统公私钥对，即系统公钥K公开，系统私钥S被这n个骨干路由器共享，离线CA按公式(1)和公式(2)分给每个骨干路由器Br_i一份子私钥s_i，在公式(1)中，所选的素数φ要大于系统私钥S和骨干网路由器总数n，并且公开α₀＝h(0)＝S，而α_t-1，...，α₁为随机系数，这些系数都需保密，且在生成n个子密钥份额s_i后被销毁。

h(x)＝α_i-1x^t-1+…+α₁x+α₀modφ     (1)

s_i＝h(x_i)modφx_i＝i，i＝1，...，n    (2)

n中任一子集A，|A|≥t，可以重构S，这t个骨干路由器记为：

r＝1…t，他们的系统子密钥记为：

r＝1…t，通过公式(3)可得到的值：

$s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r)---\left(3\right)$

与S满足：

$S=\underset{{\mathrm{Br}}_i\∈A,r=1}{\overset{t}{\mathrm{\Σ}}}{c}_{i_r}{s}_{i_r}---\left(4\right)$

通过公式(5)可得到： $c_{i_r}=\underset{1\≤j,r\≤t,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r)---\left(5\right)$ 给定t个子密钥分额

可确定阶乘为t-1次的唯一多项式(6)：

$h\left(x\right)=\underset{r=1}{\overset{t}{\mathrm{\Σ}}}{s}_{i_r}\underset{j\≠r,j=1}{\overset{t}{\mathrm{\Π}}}\frac{x-x_{i_j}}{x_{i_r}-x_{i_j}}\mathrm{mod}\mathrm{\φ}---\left(6\right)$

当x＝0时，根据t个子密钥分额可重构系统密钥S；

1.5用户提交离线CA颁发的公钥证书到虚拟CA请求授权证书；

1.6用户被虚拟CA认证通过后，虚拟CA按步骤2里的算法给用户颁发授权证书和基于身份的私钥；

1.7用户U向两个区域路由器请求颁发授权密钥，用户U和两个区域路由器按步骤3里的公式(14)来验证对方的授权证书的合法性，从而验证对方身份的合法性。互相验证通过后，用户与区域路由器协商自己的授权密钥；

步骤2.颁发授权证书

授权证书能证明一个区域成员是可信的，我们采用基于门限的多重签名机制来颁发授权证书，即：n个骨干路由器节点，选择计算公开参数：选择一个安全的hash函数；选择一个大素数p，q是p-1的一个大素因子。α是Z_p ^*的一个q阶生成元，Z_p ^*是模p商群。一般地，2⁵¹¹≤p≤2⁵¹²；2¹⁵⁹≤q≤2¹⁶⁰；计算并公开y＝α^s mod p；参与者Br_i∈A，计算并公开 $y_i={\mathrm{\α}}^{s_i}\mathrm{mod}p$ 每一个参与者路由器Br_i，对用户U的身份信息m(身份正，e-mail地址等)的子签名这样计算：随机选择整数值b_i∈[0，q-1]，计算公开 $r_i={\mathrm{\α}}^{b_i}\mathrm{mod}p$ ；计算公式(7)和(8)：

${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q---\left(7\right)$

sig_r(m)＝(w_r，δ_r)    (8)

在公式(7)中，b_r是一个秘密随机选择的[0，q-1]的整数，m是用户信息， $c_{i_r}=\underset{1\≤j,r\≤t,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r),$ $s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r).$ 在公式(8)中， $w_r={\mathrm{\α}}^{b_r}\mathrm{mod}p$ 公布给全部用户，sig_r(m)是终端用户U的子签名。当接收到子签名sig_r(m)后，终端用户U通过公式(9)是否成立来验证子签名是否合法。如果公式成立，子签名合法，否则，子签名非法。当推定子签名非法时，终端用户U将提交并申请一个授权的验证给其他的骨干网路由器，在公式(9)中， ${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q,$ $y_r={\mathrm{\α}}^{s_{i_r}}\mathrm{mod}p.$

${\mathrm{\α}}^{{\mathrm{\δ}}_r}=w_r^{H\left(m\right)}{y}_r^{(c_{i_r}+1)}\mathrm{mod}p---\left(9\right)$

证明(9)：

${\mathrm{\α}}^{{\mathrm{\δ}}_r}={\mathrm{\α}}^{[H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}+n_{0}q]}$

(参数n₀是个整数，其它参与前面描述相同)

$={\mathrm{\α}}^{H\left(m\right)b_r}{\mathrm{\α}}^{(c_{i_r}+1)s_{i_r{\mathrm{\α}}^{n_{0}q}}}$ (

等于单位元)

$={\mathrm{\α}}^{H\left(m\right)b_r}{\mathrm{\α}}^{(c_{i_r}+1)s_{i_r}}$

$w_r^{H\left(m\right)}{y}_r^{(c_{i_r}+1)}\mathrm{mod}p$

$={({\mathrm{\α}}^{b_r}+n_{1}p)}^{H\left(m\right)}{({\mathrm{\α}}^{s_{i_r}}+n_{2}p)}^{(c_{i_r}+1)}\mathrm{mod}p$

(参数n₁，n₂都是整数)

$={\mathrm{\α}}^{H\left(m\right)b_r}{\mathrm{\α}}^{(c_{i_r}+1)s_{i_r}}\mathrm{mod}p$

$={\mathrm{\α}}^{H\left(m\right)b_r}{\mathrm{\α}}^{(c_{i_r}+1)s_{i_r}}$

当收集t个子签名后，终端用户U将通过公式(10)、(11)和(12)获得多重签名授权证书sig_u(m)。

$R=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{w}_r\mathrm{mod}p---\left(10\right)$

$I=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r\mathrm{mod}q---\left(11\right)$

sig_u(m)＝(R，I)    (12)

区域路由器获得授权证书与用户获得授权证书一样，即，为获得授权证书，必须向n个骨干路由器的任意t个骨干路由器产生。而骨干网路由器Br_i，i＝1…n的认证授权由n-1个骨干路由器中的任意t个产生，也就是说，没有骨干路由器可以分配基于身份或者子签名给自己。

步骤3.授权密钥颁发

如果终端用户U想接入一个区域网络，它必须向区域路由器提交自己的授权证书，双方利用公式(13)和公式(14)来验证对方是否合法。

$Y_A=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{y}_r\mathrm{mod}p---\left(13\right)$

α^I＝R^H(m)Y_Ay mod p    (14)

证明(14)：

${\mathrm{\α}}^I={\mathrm{\α}}^{(\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r+m_{1}q)}$ (参数rm₁是整数)

$={\mathrm{\α}}^{\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r}{\mathrm{\α}}^{m_{1}q}{\mathrm{\α}}^{m_{1}q}$ (是单位元)

$={\mathrm{\α}}^{\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r}$

$=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{\mathrm{\α}}^{{\mathrm{\δ}}_r}$

$R^{H\left(M\right)}{Y}_{A}y\mathrm{mod}p={\left(\mathrm{\Π}{w}_r\mathrm{mod}p\right)}^{H\left(m\right)}\left(\mathrm{\Π}{y}_r\mathrm{mod}p\right){\mathrm{\α}}^s\mathrm{mod}\mathrm{\Σp})$

$=\left(\mathrm{\Π}{w_r}^{H\left(m\right)}\right)\left(\mathrm{\Π}{\mathrm{\α}}^{s_{i_r}}\right){\mathrm{\α}}^{\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{c}_{i_r}{s}_{i_r}}\mathrm{mod}p$

$=\left(\mathrm{\Π}{w_r}^{H\left(m\right)}\right)\left(\mathrm{\Π}{\mathrm{\α}}^{s_{i_r}+c_{i_r}{s}_{i_r}}\right)\mathrm{mod}p$

$=\mathrm{\Π}{\mathrm{\α}}^{b_{r}H\left(m\right)+(c_{i_r}+1)s_{i_r}}\mathrm{mod}p$

$=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{\mathrm{\α}}^{{\mathrm{\δ}}_r}\mathrm{mod}p$

$=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{\mathrm{\α}}^{{\mathrm{\δ}}_r}$

当双方互相验证通过后，用户与两个区域路由器进行协商一个授权密钥，用户授权密钥的颁发是基于Diffie-Hellman协议的。首先，两个区域路由器为终端用户U将通过协商产生一个大素数和g，g是p的生成元，这两个数都不需要保密，其方法如下：终端用户U选择两个随机大整数x，N_u并计算X＝g^x，之后发送(N_u|X)给区域路由器Zr₁；区域路由器Zr₁选择两个随机大整数y，

并计算Y＝g^y，之后发送

给区域路由器Zr₂；区域路由器Zr₂选择两个随机大整数z，

并计算Z＝g^z，之后发送

给终端用户U。如果接收到随机整数N_u-1，终端用户U将发送

给区域路由器Zr₁。

当接收到随机整数N_u-1，终端用户将发送

给区域路由器Zr₁；当接收到随机整数

区域路由器Zr₁将发送

给区域路由器Zr₂；当接收到随机整数N_u-1和

区域路由器Zr₂将发送

给终端用户U；当接收到N_u-1，

和

终端用户U将计算授权密钥

当接收到随机整数

区域路由器Zr₁将计算

当接收到随机整数N_u-1和区域路由器Zr₂将计算

因此，终端用户U和两个区域路由器中使用的授权密钥为

在上述中，符号“|”表示一系列连接，另外终端用户和区域路由器之间，区域路由器之间均采用基于身份的密钥体制，也就是说，发送方用接收方的ID和接受方所在区域公钥加密数据后发送给接受方，接受方用自己的基于身份的私钥解密发送者的信息来获得数据。

步骤4.接入认证

当用户拥有某个区域的授权按密钥后，就可以向该区域的任意区域路由器提交授权密钥，区域路由器认证通过后，用户就可接入该区域网络获得资源服务。

由于用户在接入无线Mesh网以及在漫游的通信过程中移动用户需要重新进行接入认证，该过程不仅要求认证的时延小，同时移动用户的身份也需要保护。本发明的目的是采用有效的无线Mesh网接入认证方法防止未授权用户进入网络，使授权用户能被快速认证从而获得网络中的资源服务。使用我们的无线Mesh网接入认证方法，有如下优点：

(1)我们在WMN中使用分层的基于区域的拓扑，这样便于扩展来应对不同规模的网络并易于集成；

(2)子签名和授权认证无法破译的，有三点原因。第一，只知道私钥

和随机整数b_r，才能够得到子签名

然而，私钥

和随机整数b_r除了骨干路由器

能获知，对于系统其它成员都是未知的。第二，通过y，w_r和y_r的值，无法获得主私钥S、随机数b_r和子私钥

因为很难在Z_p ^*破解离散对数。第三，通过多重签名很难获得的值，因为 ${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mode}q$ 包含两个未知数，使用基于身份的密钥体制和随机数创建一个授权密钥可以有效抵御间接攻击。这些特征提高认证的安全性；

(3)与基于802.1X认证方法想比较，基于802.1X的认证方法授权使用非对称的密钥，需要PKI和四次握手。在我们的方法中，我们使用基于身份的密钥体制和随机数来创建一个授权密钥和多重签名模式来创建授权认证。因此，用户不需要在网络中创建和广播自己的公钥。我们的认证方法也不需要管理PKI。而且，用户间相互认证只需要两次握手。这些特征减少了网络流量、计算负载和存储空间从而提高了无线Mesh网络的效率；

(4)在我们的认证方法中，终端用户通过初始化得到授权证书和授权密钥后，使用相同的授权证书和相应的区域授权密钥提交给相应的区域路由器就可接入相应的区域网络，不用每次都进行密钥协商，这大大改善用户漫游接入的便捷性和容错性；

附图说明

图1本发明的系统初始化密钥生成图

图2本发明的网络模型图

具体实施方式

为了实现上述目标，我们实施如图2所示的网络模型。

1.网络模型

所设计的网络模型，如图2所示，该模型具有如下特征：

(1)整个无线Mesh网由一个骨干网和两个区域网络组成；

(2)骨干网由4个骨干路由器组成，一个被通知有攻击节点存在的情况下才接入网络的离线CA和一个只有骨干路由器才能访问的授权证书库。在所有的骨干路由器中，有两个骨干路由器与Internet网有线连接；

(3)每个区域网中有2个区域路由器与骨干路由器和终端用户相连。区域路由器之间共享一个存放用户ID、区域ID、授权密钥及用户信息(身份证、邮箱、通信地址、移动电话)的数据库；

(4)在骨干网中采用54Mbps无线连接，在区域网中采用11Mbps连接；

(5)通信双方通信通过骨干网的4个骨干路由器按(4，3)门限体制授予申请节点基于身份的私钥和授权证书；授权证书进行相互验证，采用基于身份的加密方式来传输信息；

(6)源节点和目的节点都不是攻击节点，至少一个区域路由器和m个骨干路由器不是恶意攻击节点；

(7)每个节点的地理位置都能通过GPS(Global Positioning System)准确地得到；

2.接入认证步骤

我们以用户U要接入某个区域网络B为例来实施我们的接入认证方法，具体实施经过4个大步骤：

步骤1.系统初始化，其初始化步骤如下

1.1离线CA用RSA算法产生自己的公私钥对(PK_CA，SK_CA)及系统公私钥对(k，S)，其中PK_CA表示离线CA的公钥，SK_CA表示离线CA的私钥，k表示系统公钥，S表示系统私钥；

1.2用户U在入网之前，先到离线CA注册，用户U向离线CA提交用户基本信息(身份证号、邮件地址、联系电话、出生年月及性别)；

1.3用户被离线CA认证通过后，离线CA分配给终端用户一个新的区域ID号B，区域B的公钥PK_ZB，用户ID号U，系统公钥K，一对使用RSA算法产生的用于验证的公私密钥(PK_U，SK_u)及公钥证书C_U；

1.4离线CA根据用户的数据存储能力、安全级别及用户申请指定骨干网的4个骨干路由器Br_i，i＝1…4，这4个骨干路由器按(4，3)门限体制管理系统公私钥对，即系统公钥K公开，系统私钥S被这4个骨干路由器共享，离线CA按公式(1)和公式(2)分给每个骨干路由器Br_i一份子私钥s_i，在公式(1)中，所选的素数φ要大于最大可能的系统密钥S和骨干网路由器总数n，并且公开α₀＝h(0)＝S，而α₂，α₁为随机系数，这些系数都需保密，且在生成4个子密钥份额s_i后被销毁。

h(x)＝α₂x²+α₁x+α₀ modφ        (1)

s_i＝h(x_i)mod φx_i＝i，i＝1，...，4(2)

4个骨干路由器中的任一子集A，|A|≥3，可以重构S，这3个骨干路由器记为：

r＝1…3，他们的系统子密钥记为：

r＝1…3，通过式(3)可得到

的值：

$s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r)---\left(3\right)$

与S满足：

$S=\underset{{\mathrm{Br}}_i\∈A,r=1}{\overset{3}{\mathrm{\Σ}}}{c}_{i_r}{s}_{i_r}---\left(4\right)$

通过公式(5)可得到： $c_{i_r}=\underset{1\≤j,r\≤3,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r)---\left(5\right)$

由于任意3个点唯一确定一个2次的多项式，因此，给定3个子密钥分额

可确定阶乘为2次的唯一多项式(6)：

$h\left(x\right)=\underset{r=1}{\overset{3}{\mathrm{\Σ}}}{s}_{i_r}\underset{j\≠r,j=1}{\overset{3}{\mathrm{\Π}}}\frac{x-x_{i_j}}{x_{i_r}-x_{i_j}}\mathrm{mod}\mathrm{\φ}---\left(6\right)$

当x＝0时，根据3个子密钥分额

可重构系统密钥S；

1.5用户U提交离线CA颁发的公钥证书C_U到虚拟CA请求颁发授权证书；

1.6充当区域路由器的z_r1和z_r2，用与用户相同的方法从离线CA分别得到基于其身份的私钥

和

以及授权证书

和

两个区域路由器联合产生区域公私钥对(PK_ZB，SK_ZB)，其中区域公钥PK_ZB公开给所有区域用户，区域私钥SK_ZB由两个区域路由器秘密共享。

1.7用户U向两个区域路由器z_r1和z_r2请求颁发授权密钥，用户U和两个区域路由器z_r1和z_r2按步骤4里公式(14)来验证对方的授权证书的合法性，从而验证对方身份的合法性。互相验证通过后，用户U与区域路由器z_r1和z_r2协商自己的授权密钥nκ；

2.颁发授权证书

授权证书能证明一个区域成员是可信的，我们采用基于门限的多重签名机制来颁发授权证书，即：n个骨干路由器节点，选择计算公开参数：选择一个安全的hash函数；选择一个大素数p，q是p-1的一个大素因子。α是Z_p ^*的一个q阶生成元，Z_p ^*是模p商群。一般地，2⁵¹¹≤p≤2⁵¹²；2¹⁵⁹≤q≤2¹⁶⁰；计算并公开y＝α^s mod p；参与者Br_i∈A，计算并公开 $y_i={\mathrm{\α}}^{s_i}\mathrm{mod}p$ 每一个参与者路由器Br_i，对用户U的身份信息m(身份证，e-mail地址等)的子签名计算如下：

随机选择整数值b_i∈[0，q-1]，计算公开 $r_i={\mathrm{\α}}^{b_i}\mathrm{mod}p;$ 计算公式(7)和(8)：

${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q---\left(7\right)$

sig_r(m)＝(w_r，δ_r)    (8)

在公式(7)中，b_r是一个秘密随机选择的[0，q-1]的整数，m是用户信息， $c_{i_r}=\underset{1\≤j,r\≤t,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r),$ $s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r).$ 在公式(8)中， $w_r={\mathrm{\α}}^{b_r}\mathrm{mod}p$ 公布给全部用户，sig_r(m)是终端用户U的子签名。当接收到子签名sig_r(m)后，终端用户U通过公式(9)是否成立来验证子签名是否合法。如果公式成立，子签名合法，否则，子签名非法。当推定子签名非法时，终端用户U将提交并申请一个授权的验证给其他的骨干网路由器，在公式(9)中， ${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q,$ $y_r={\mathrm{\α}}^{s_{i_r}}\mathrm{mod}p.$

${\mathrm{\α}}^{{\mathrm{\δ}}_r}=w_r^{H\left(m\right)}{y}_r^{(c_{i_r}+1)}\mathrm{mod}p---\left(9\right)$

当收集3个子签名后，终端用户U将通过公式(10)、(11)和(12)获得他的多重签名授权证书sig_u(m)。

$R=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{w}_r\mathrm{mod}p---\left(10\right)$

$I=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r\mathrm{mod}q---\left(11\right)$

sig_u(m)＝(R，I)    (12)

3.授权密钥颁发

当用户U想接入区域网络B时，他向区域路由器提交自己的授权证书sig_u(m)，双方利用公式(13)和公式(14)来验证对方是否合法。

$Y_A=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{y}_r\mathrm{mod}p---\left(13\right)$

α^I＝R^H(m)Y_Ay mod p    (14)

当双方互相验证通过后，用户U与两个区域路由器Zr₁和z_r2进行协商一个授权密钥，用户授权密钥的颁发是基于Diffie-Hellman协议的。首先，两个区域路由器为终端用户U将通过协商产生一个大素数

和g，g是模p的本原元，这两个数都不需要保密，其方法如下：终端用户U选择两个随机大整数x，N_u并计算X＝g^x，之后发送(N_u|X)给区域路由器Zr₁；区域路由器Zr₁选择两个随机大整数y，

并计算Y＝g^y，之后发送

给区域路由器Z_r2；区域路由器z_r2选择两个随机大整数z，

并计算Z＝g^z，之后发送

给终端用户U。

当接收到随机整数N_u-1，终端用户U将发送

给区域路由器Zr₁；当接收到随机整数N_u-1，终端用户将发送

给区域路由器Zr₁；当接收到随机整数

区域路由器Zr₁将发送

给区域路由器z_r2；当接收到随机整数N_u-1和

区域路由器z_r2将发送

给终端用户U；当接收到N_u-1，

和

终端用户U将计算授权密钥

当接收到随机整数

区域路由器Zr₁将计算

当接收到随机整数N_u-1和

区域路由器z_r2将计算

因此，终端用户U和两个区域路由器中使用的授权密钥为

在上述中，符号“|”表示一系列连接，另外终端用户和区域路由器之间，区域路由器之间均采用基于身份的密钥体制，也就是说，区域路由器Zr₁和z_r2用用户U的ID号U和区域公钥PK_ZB加密数据后发送给用户U，用户U用自己的基于身份的私钥SK_U解密区域路由器Zr₁和z_r2发送的信息。用户U发给区域路由器Zr₁和z_r2的信息分别用区域路由器Zr₁和z_r2的ID号Zr₁和z_r2以及区域公钥PK_ZB加密在发送，区域路由器Zr₁和z_r2分别用他们自己的私钥SK_zr1和SK_zr2解密。

步骤4.接入认证

当用户拥有区域B的授权按密钥后，就可以向该区域的任意区域路由器提交授权密钥

区域路由器认证通过后，用户就可接入该区域网络获得资源服务。

Claims (1)

1、一种无线Mesh网络接入认证方法，其特征在于，包括以下4大步骤：

步骤1.系统初始化时，生成密钥，其密钥生成步骤如下：

1.1离线CA产生自己的公私钥对及系统公私钥对，系统公钥用K表示，对应的私钥用S表示；

1.2每个用户在入网之前，必须到离线CA注册，如果用户想充当骨干路由器或区域路由器，除开提交用户基本信息外，还得提交相关申请；

1.3用户被离线CA认证通过后，离线CA分配给终端用户一个新的区域ID、用户ID、区域公钥、系统公钥、一对用于验证的公私密钥及公钥证书；

1.4离线CA根据用户的数据存储能力、安全级别及用户申请指定骨干网的n个骨干路由器Br_i，i＝1…n，这n个骨干路由器按(n，t)门限体制管理系统公私钥对，即系统公钥K公开，系统私钥S被这n个骨干路由器共享，离线CA按公式(1)和公式(2)分给每个骨干路由器Br_i一份子私钥s_i，在公式(1)中，所选的素数φ要大于系统私钥S和骨干网路由器总数n，并且公开α₀＝h(0)＝S，而α_t-1，...，α₁为随机系数，这些系数都需保密，且在生成n个子密钥份额s_i后被销毁；

h(x)＝α_t-1x^t-1+…+α₁x+α₀ modφ     (1)

s_i＝h(x_i)modφx_i＝i，i＝1，...，n    (2)

n中任一子集A，|A|≥t，这t个骨干路由器记为：

r＝1…t，他们的系统子密钥记为：

r＝1…t，通过式(3)得到

的值：

$s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r)---\left(3\right)$

与S满足：

$S=\underset{B{r}_i\∈A,r=1}{\overset{t}{\mathrm{\Σ}}}{c}_{i_r}{s}_{i_r}---\left(4\right)$

通过公式(5)得到： $c_{i_r}=\underset{1\≤j,r\≤t,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r)---\left(5\right)$ 给定t个子密钥分额

确定阶乘为t-1次的唯一多项式(6)：

$h\left(x\right)=\underset{r=1}{\overset{t}{\mathrm{\Σ}}}{s}_{i_r}\underset{j\≠r,j=1}{\overset{t}{\mathrm{\Π}}}\frac{x-x_{i_j}}{x_{i_r}-x_{i_j}}\mathrm{mod}\mathrm{\φ}---\left(6\right)$

当x＝0时，根据t个子密钥分额

重构系统密钥S；

1.5用户提交离线CA颁发的公钥证书到虚拟CA请求授权证书；

1.6用户被虚拟CA认证通过后，虚拟CA按步骤2里的算法给用户颁发授权证书和基于身份的私钥；

1.7用户U向两个区域路由器请求颁发授权密钥，用户U和两个区域路由器按步骤3里的公式(14)来验证对方的授权证书的合法性，从而验证对方身份的合法性；互相验证通过后，用户与区域路由器协商自己的授权密钥；

步骤2.颁发授权证书

采用基于门限的多重签名机制来颁发授权证书，即：n个骨干路由器节点，选择计算公开参数：选择一个安全的hash函数；选择一个大素数p，q是p-1的一个大素因子；α是Z_p ^*的一个q阶生成元，Z_p ^*是模p商群；计算并公开y＝α^smod p；参与者Br_i∈A，计算并公开 $y_i={\mathrm{\α}}^{s_i}\mathrm{mod}p$ 每一个参与者路由器Br_i，对用户U的身份信息m的子签名计算如下：

随机选择整数值b_i∈[0，q-1]，计算公开 $r_i={\mathrm{\α}}^{b_i}\mathrm{mod}p;$

${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q---\left(7\right)$

sig_r(m)＝(w_r，δ_r)    (8)

在公式(7)中，b_r是一个秘密随机选择的[0，q-1]的整数，m是用户信息， $c_{i_r}=\underset{1\≤j,r\≤t,j\≠r}{\mathrm{\Π}}\frac{x_{i_j}}{x_{i_j}-x_{i_r}}(x_{i_r}=i_r),$ $s_{i_r}=h\left(x_{i_r}\right)\mathrm{mod}\mathrm{\φ}(x_{i_r}=i_r);$ 在公式(8)中， $w_r={\mathrm{\α}}^{b_r}$ mod p公布给全部用户，sig_r(m)是终端用户U的子签名；

当接收到子签名sig_r(m)后，终端用户U通过公式(9)是否成立来验证子签名是否合法；如果公式成立，子签名合法，否则，子签名非法；当推定子签名非法时，终端用户U将提交并申请一个授权的验证给其他的骨干网路由器，在公式(9)中， ${\mathrm{\δ}}_r=H\left(m\right)b_r+(c_{i_r}+1)s_{i_r}\mathrm{mod}q,$ $y_r={\mathrm{\α}}^{s_{i_r}}\mathrm{mod}p;$

${\mathrm{\α}}^{{\mathrm{\δ}}_r}=w_r^{H\left(m\right)}{y}_r^{(c_{i_r}+1)}\mathrm{mod}p---\left(9\right)$

当收集t个子签名后，终端用户U将通过公式(10)、(11)和(12)获得多重签名授权证书sig_u(m)；

$R=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{w}_r\mathrm{mod}p---\left(10\right)$

$I=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Σ}}{\mathrm{\δ}}_r\mathrm{mod}q---\left(11\right)$

sig_u(m)＝(R，I)    (12)

步骤3.授权密钥颁发

如果终端用户U想接入一个区域网络，它必须向区域路由器提交自己的授权证书，双方利用公式(13)和公式(14)来验证对方是否合法；

$Y_A=\underset{{\mathrm{Br}}_i\∈A}{\mathrm{\Π}}{y}_r\mathrm{mod}p---\left(13\right)$

α^I＝R^H(m)Y_Ay mod p     (14)

当双方互相验证通过后，用户与两个区域路由器进行协商一个授权密钥：首先，两个区域路由器为终端用户U将通过协商产生一个大素数

和g，g是p的生成元，这两个数都不需要保密，其方法如下：终端用户U选择两个随机大整数x，N_u并计算X＝g^x，之后发送(N_u|x)给区域路由器Zr₁；区域路由器Zr₁选择两个随机大整数y，并计算Y＝g^y，之后发送()给区域路由器Zr₂；区域路由器Zr₂选择两个随机大整数z，

并计算Z＝g^z，之后发送(

)给终端用户U；如果接收到随机整数N_u-1，终端用户U将发送(

)给区域路由器Zr₁；

当接收到随机整数N_u-1，终端用户将发送(

)给区域路由器Zr₁；当接收到随机整数

区域路由器Zr₁将发送(

)给区域路由器Zr₂；当接收到随机整数N_u-1和

区域路由器Zr₂将发送(

)给终端用户U；当接收到N_u-1，

和

终端用户U将计算授权密钥

当接收到随机整数

区域路由器Zr₁将计算

当接收到随机整数N_u-1和

区域路由器Zr₂将计算

步骤4.接入认证

当用户拥有某个区域的授权按密钥后，就以向该区域的任意区域路由器提交授权密钥，区域路由器认证通过后，用户就接入该区域网络获得资源服务。

Images