CN101959187A - 一种manet网络无需可信第三方的匿名路由方法 - Google Patents
一种manet网络无需可信第三方的匿名路由方法 Download PDFInfo
- Publication number
- CN101959187A CN101959187A CN2010105173066A CN201010517306A CN101959187A CN 101959187 A CN101959187 A CN 101959187A CN 2010105173066 A CN2010105173066 A CN 2010105173066A CN 201010517306 A CN201010517306 A CN 201010517306A CN 101959187 A CN101959187 A CN 101959187A
- Authority
- CN
- China
- Prior art keywords
- node
- identity
- routing
- party
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种MANET网络无需可信第三方的匿名路由方法,包括:通信节点身份的签名验证、节点身份注册信息的生成、节点对之间共享密钥的计算、路由消息的头部封装四个部分。通过签名验证和路由消息的特定封装,解决了MANET密钥委托和PKG实时在线的困难性,避免了向可信第三方请求对方公钥引入的路由建立延时,实现了通信双方的相互认证。PKG为节点生成身份注册信息,节点使用该信息计算与源节点之间的共享密钥,从而打开陷门,避免了使用预设两两共享密钥带来的扩展性问题和尝试用每个密钥解密带来的巨大开销,实现了通信双方对其它节点的强匿名。本发明适用于有匿名和可信通信要求的MANET网络的路由。
Description
技术领域
本发明总体上涉及网络通信技术领域,更具体地涉及一种MANET中的匿名路由方法。
背景技术
MANET又被称作移动自组织网络,是一种无基础设施的无线多跳网络。无线信道的开放共享使通信容易受到窃听和干扰破坏等攻击,缺乏集中的管理控制以及高度动态的本质给那些具有匿名与可信通信要求的路由协议设计带来很大的挑战。国内外学者在匿名路由方面已经做了一些研究,例如SDAR、ANODR和ASR等。这些协议存在一些不足,例如SDAR和MASK协议对于隐私的保护力度不够,每一个广播数据分组包含源节点的明文标识;在ASR和ANODR协议中,当收到RREQ分组时,节点尝试用每一个与其他节点预设的共享密钥对分组进行解密从而确定自己是否目的节点,这就要求每个节点都要保存与其他节点两两共享的密钥对,这对大规模的网络来说是一笔不小的开销,因此缺乏可扩展性。
以上协议或对于隐私的保护力度不够,或由于使用预设的两两共享密钥从而限制了网络的扩展性。其匿名实现基于PKI公钥基础设施,因而还存在以下局限:
1)存在密钥委托问题
可信第三方即PKG知道每个用户的密钥对,因此能够轻易获取甚至伪造任何节点的路由请求和响应,这就要求每个用户无条件信任PKG,对于MANET来说,搭建一个绝对信任的第三方是很困难的。
2)要求实时在线的PKG
每一个RREQ路由请求包的构建,都需要实时向可信第三方PKG请求目的节点的公钥信息,因此要求MANET存在一个实时在线的PKG,为用户提供公钥信息服务,这同样给没有基础设施的MANET带来一定困难,同时给路径的发现带来一定的延时。
3)路由应答中无法对目的节点身份进行验证
RREP路由应答消息中不包括对产生该消息的节点身份的认证信息,恶意节点容易假冒目的节点构建RREP路由应答,影响通信的可信性。
发明内容
有鉴于此,本发明的目的是提供一种MANET中无需绝对信任第三方的高效可信的匿名路由方法。该方法通过使用:源节点选取随机数作为部分私钥,其另一部分私钥由PKG生成,从而避免了不可信PKG单独或与多个节点串谋伪造签名的攻击;源节点以较少的计算开销对通信双方节点的身份信息执行签名,在路由消息的头部封装签名信息并构造陷门;PKG为每个节点生成身份注册信息,接收节点使用自己的注册信息计算与通信源节点的共享密钥,使用该密钥打开陷门,从而确定自己是否为目的节点;目的节点以较少的计算开销对源节点的身份进行验证。高效的签名验证设计在提高无线网络通信的可信性同时,解决了MANET中绝对信任第三方的困难问题,减少了路由建立的延时;基于身份注册信息的陷门设计实现了通信节点身份对其它节点的强匿名,提高了无线网络的扩展性。
为了达到上述目的,本发明提供了一种MANET中无需绝对信任第三方的匿名路由方法,其特征在于:包括下列几个组成部分:
(1)无需绝对信任第三方的、对通信节点身份的签名与验证:源节点选取随机数t∈Zq *作为部分私钥,并向PKG申请另一部分私钥;源节点将通信双方节点的身份ID进行串接作为待签消息,以较小的计算开销进行签名,并将签名与验证所需的相关信息(u,V,t·P)封装在路由请求或响应消息的头部。
(2)基于PKG生成的部分私钥和目的节点的身份信息,源节点计算共享密钥,并用共享密钥对通信双方的节点身份串接信息执行加密,作为匿名实现的陷门连同
封装在路由请求或响应消息的头部。
(3)除了为节点生成部分私钥外,PKG还为每个节点生成身份注册信息。接收节点基于自己的身份注册信息和路由消息头部的计算共享密钥,使用共享密钥打开陷门。将陷门中的目的节点身份ID与自己身份ID比较,相同则证明自己就是目的节点,则进一步对源节点的签名进行验证。
(4)在路由消息的头部,除了封装签名与验证相关信息(u,V,t·P)、
通信双方身份的匿名陷门外,还封装对以上信息进行哈希后的加密信息,便于接收节点对收到的陷门和签名信息的完整性进行验证。
(5)目的节点对源节点的签名进行验证。
本发明是一种MANET网络无需可信第三方的匿名路由方法。具有下列优点:路由消息中无绝对信任第三方的签名与验证方法提高了无线网络通信的可信性,避免了PKG单独或与多个节点串谋伪造签名的攻击,解决了基于PKI公钥基础设施加密系统的MANET网络绝对信任第三方的困难问题。
通信双方分别以较少的计算开销完成签名与验证操作,提高了执行效率,减少了路由建立的延时。
基于身份注册信息的陷门设计实现了通信节点身份对其它节点的强匿名,提高了无线网络的扩展性。
在路由消息的头部封装签名信息并构造陷门;PKG为每个节点生成身份注册信息,接收节点使用自己的注册信息计算与通信源节点的共享密钥,使用该密钥打开陷门,从而确定自己是否为目的节点;目的节点以较少的计算开销对源节点的身份进行验证。在提高无线网络通信的可信性同时,解决了MANET中绝对信任第三方的困难问题,减少了路由建立的延时;基于身份注册信息的陷门设计无需节点维护大量预设的共享密钥,解决了传统匿名中间节点尝试每一对共享密钥对分组进行解密操作的巨大开销,提高了网络扩展性,实现了通信节点身份对其它节点的强匿名。本发明效果理想,应用前景看好。
附图说明
图1是本发明方法的基本流程图。
图2是本发明方法中路由请求或响应消息中头部封装格式图。
其中:
具体实施方式
为使本发明的目的、实现方案和优点更为清晰,下面结合附图对本发明作进一步地详细描述。
如图1所示,本发明匿名路由方法的基本流程,主要包括以下几个阶段:
(1)系统初始化过程:PKG生成三个哈希函数H1:{0,1}*×G1→Zq *、H2:{0,1}*×G1→G1和H3:G2→{0,1}β。其中G1是阶为q的加法循环群,q为大素数;G2是阶为q的乘法循环群,β为整数。PKG公布系统参数
P为G1的生成元,
为可容许双线性映射,Ppub为系统公钥。
(2)用户密钥和身份注册信息提取:源节点选取随机数t∈Zq *作为部分私钥,PKG为节点生成另一部分私钥SID,其中SID=s·QID=s·H2(ID,t·P)∈G1;PKG为用户生成身份注册信息PID=s·H2(IDS,P)
(3)源节点产生路由消息,并对通信双方节点的身份信息进行签名,构造陷门信息,将路由消息、签名验证信息、陷门信息按照一定的格式封装。
(4)接收节点打开陷门:接收节点取出通信双方节点身份信息,根据路由消息头部的
(u,V,t·P)和自己的身份验证信息计算共享密钥并用该密钥打开陷门KS,M(IDS||IDD)。将陷门中的目的节点身份ID与自己身份ID比较,相同则证明自己就是目的节点,则进一步对源节点的签名进行验证。
(5)认证源节点:目的节点执行签名验证,计算等式
是否成立,成立则源节点认证成功。
所述部分(3)主要包含以下步骤:
(31)源节点对通信双方节点的身份ID进行串接IDS||IDD作为待签消息,生成签名
和将签名验证的相关信息(u,V,t·P)封装在路由消息头部。
(32)源节点计算共享密钥
并用该密钥对IDS||IDD进行加密构造陷门。
(33)源节点将路由消息、签名与验证所需信息、陷门连同
一起封装,如图2所示。在路由消息的头部,还封装对以上信息进行哈希后的加密信息,便于接收节点对收到的陷门和签名信息的完整性进行验证。
结合以上介绍,本发明在无需绝对信任第三方的前提下,实现了源和目的节点的相互认证和对其它节点的强匿名,解决了MANET的密钥委托问题,提高了无线网络通信的可信性和可扩展性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种MANET网络无需可信第三方的匿名路由方法,其特征在于:所述的方法包括如下步骤:
1)对通信节点身份的签名与验证;
2)除了为节点生成部分私钥外,PKG还为节点生成身份注册信息;
3)路由消息头部的封装格式及陷门的构造;
4)节点使用身份注册信息计算与通信源节点的共享密钥,并试图打开陷门,从而确定自己是否为通信的目的节点。
2.如权利要求1所述的MANET网络无需可信第三方的匿名路由方法,其特征在于:所述的签名与验证方法中,源节点选取随机数作为部分私钥,另一部分私钥由PKG生成;源节点对通信双方的身份信息进行串接并执行签名;当接收节点打开陷门并确认自己为目的节点后,对签名进行验证。
3.如权利要求1所述的MANET网络无需可信第三方的匿名路由方法,其特征在于:所述的路由消息头部的封装格式中,封装了签名与验证相关信息、通信双方身份的陷门,此外还封装对以上信息进行哈希后的加密信息,供接收节点对陷门和签名信息的完整性进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105173066A CN101959187A (zh) | 2010-10-19 | 2010-10-19 | 一种manet网络无需可信第三方的匿名路由方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105173066A CN101959187A (zh) | 2010-10-19 | 2010-10-19 | 一种manet网络无需可信第三方的匿名路由方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101959187A true CN101959187A (zh) | 2011-01-26 |
Family
ID=43486222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105173066A Pending CN101959187A (zh) | 2010-10-19 | 2010-10-19 | 一种manet网络无需可信第三方的匿名路由方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101959187A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594569A (zh) * | 2012-03-24 | 2012-07-18 | 成都大学 | 一种建立Tor匿名通道时所采用的无证书密钥协商方法 |
| CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微系统与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002073871A1 (fr) * | 2001-03-13 | 2002-09-19 | Sony Corporation | Procede et dispositif de traitement de donnees et support d'enregistrement |
| US6757825B1 (en) * | 1999-07-13 | 2004-06-29 | Lucent Technologies Inc. | Secure mutual network authentication protocol |
| CN101471776A (zh) * | 2007-12-29 | 2009-07-01 | 航天信息股份有限公司 | 基于用户身份标识防止pkg伪造签名的方法 |
| CN101820626A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 |
-
2010
- 2010-10-19 CN CN2010105173066A patent/CN101959187A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6757825B1 (en) * | 1999-07-13 | 2004-06-29 | Lucent Technologies Inc. | Secure mutual network authentication protocol |
| WO2002073871A1 (fr) * | 2001-03-13 | 2002-09-19 | Sony Corporation | Procede et dispositif de traitement de donnees et support d'enregistrement |
| CN101471776A (zh) * | 2007-12-29 | 2009-07-01 | 航天信息股份有限公司 | 基于用户身份标识防止pkg伪造签名的方法 |
| CN101820626A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594569A (zh) * | 2012-03-24 | 2012-07-18 | 成都大学 | 一种建立Tor匿名通道时所采用的无证书密钥协商方法 |
| CN102594569B (zh) * | 2012-03-24 | 2014-10-08 | 成都大学 | 一种建立Tor匿名通道时所采用的无证书密钥协商方法 |
| CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微系统与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Semal et al. | A certificateless group authenticated key agreement protocol for secure communication in untrusted UAV networks | |
| Lu et al. | A dynamic privacy-preserving key management scheme for location-based services in VANETs | |
| CN108667616B (zh) | 基于标识的跨云安全认证系统和方法 | |
| CN107707360B (zh) | 物联网环境下的异构聚合签密方法 | |
| CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
| CN102098318B (zh) | 多跳网络的端到端匿名安全通信方法 | |
| Yang | Broadcast encryption based non-interactive key distribution in MANETs | |
| CN104868993A (zh) | 一种基于证书的两方认证密钥协商方法及系统 | |
| CN104811302A (zh) | 基于无证书的椭圆曲线混合签密方法 | |
| Rashid et al. | Secure communication in UAV assisted HetNets: a proposed model | |
| CN103929745A (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
| Sulaiman et al. | Improving scalability in vehicular communication using one-way hash chain method | |
| Lin et al. | Flexible group key management and secure data transmission in mobile device communications using elliptic curve Diffie-Hellman cryptographic system | |
| Chen et al. | A security scheme of 5G ultradense network based on the implicit certificate | |
| Liu et al. | Blockchain-based credential management for anonymous authentication in sagvn | |
| Seferian et al. | PUF and ID-based key distribution security framework for advanced metering infrastructures | |
| Wang et al. | An anonymous data access scheme for VANET using pseudonym-based cryptography | |
| Faquih et al. | Cryptographic techniques for wireless sensor networks: A survey | |
| CN103796200A (zh) | 无线移动自组网络中基于身份实现密钥管理的方法 | |
| Rashid et al. | Identity-based encryption in uav assisted hetnets: A survey | |
| CN101959187A (zh) | 一种manet网络无需可信第三方的匿名路由方法 | |
| Ambareen et al. | LEES: a hybrid lightweight elliptic ElGamal-Schnorr-based cryptography for secure D2D communications | |
| Bala et al. | A lightweight remote user authentication protocol for smart e-health networking environment | |
| Singh et al. | Efficient and secure message transfer in VANET | |
| Gafencu et al. | Security issues in the Internet of vehicles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110126 |