CN103929745A - 一种基于隐私保护的无线mesh网络接入认证系统及方法 - Google Patents

Abstract

本发明提供一种基于隐私保护的无线MESH网络接入认证系统及方法，该系统包括网关路由器、多个MESH路由器和多个MESH客户端，形成一个WMN群；该方法包括：网关路由器生成系统公共参数；网关路由器对WMN群中实体身份进行审核，并为实体颁发公钥和私钥；当MESH客户端接入某MESH路由器时，MESH客户端和MESH路由器之间进行双向接入认证。本发明在WMN中通过采用群签名机制思想，MESH路由器通过验证MESH客户端群签名正确性来验证MESH客户端合法性，在该过程中，MESH路由器只知道MESH客户端已经得到网关路由器颁发的私钥，无法获得MESH客户端的身份信息，实现MESH客户端的匿名接入认证，保证MESH客户端隐私；采用基于身份的签名机制不需要维护数字证书或路由表，也不需与远程中心认证服务器。

Description

一种基于隐私保护的无线MESH网络接入认证系统及方法

技术领域

本发明属于无线移动网络安全领域，特别涉及一种基于隐私保护的无线MESH网络接入认证系统及方法。

背景技术

随着计算机网络和移动通信技术的飞速发展，大量移动设备涌现，人们对无处不在的泛在网络接入需求越发迫切。无线MESH网络(Wireless Mesh Network，WMN)因其易于部署、低成本和灵活性，已成为一个重要的技术，并得到广泛的部署。

然而WMN是一种无线多跳网络，相对于有线网络或无线局域网，安全性问题显得尤为重要。为了保障WMN安全，防止恶意用户进入，WMN需要对用户进行接入认证。同时用户为了获得可靠的网络服务，也需要对WMN的合法性进行认证。因此，双向接入认证是确保WMN安全的基础。

目前应用于WMN中的安全机制沿用了802.11i机制，在基于802.11i的集中式认证方法中，当移动用户接入访问网络时，首先向接入路由器提出认证请求，接入路由器中转认证请求至中心认证服务器，由中心认证服务器认证移动用户身份并完成移动用户与接入路由器间的密钥协商。集中式认证模式需要认证实体同远程中心认证服务器进行大量消息交互，降低了接入认证效率。

近年来，学者针对WMN接入安全做了大量研究，旨在实现安全、高效的接入认证机制。文献“A Wireless Mesh Network Authentication Method Based on Identity Based Signature”提出了一种基于身份密码学的接入认证方案，该方案把基于身份的签名机制运用在WMN接入认证过程中，以身份作为实体公钥能够减轻PKI体系下的数字证书管理和维护代价，用户与认证服务器分别向对方提供签名凭证，通过验证签名的有效性实现用户与WMN间的安全接入认证。但是该方案没有考虑接入认证过程的隐私保护问题，用户的身份信息很容易暴露，损害了用户的隐私。文献“Anonymous Communication in Wireless Mesh Network”采用洋葱路由协议，实现了WMN路由安全和对用户的隐私保护，但是没有考虑接入认证安全。另外在该方案中，网络由一些中间洋葱路由组成，每一个洋葱路由需要额外保存并维护一张路由表，大大增加了路由开销。

可见上述WLAN安全机制在隐私保护、数字证书维护代价和路由表维护代价等方面存在缺陷，并且接入认证效率低。

发明内容

针对现有技术存在的问题，本发明提供一种基于隐私保护的无线MESH网络接入认证系统及方法。

本发明的技术方案是：

一种基于隐私保护的无线MESH网络接入认证系统，包括网关路由器、多个MESH路由器和多个MESH客户端，网关路由器、多个MESH路由器和多个MESH客户端形成一个WMN群；

网关路由器为WMN群的管理者，用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥和群签名方案私钥；

MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息来验证MESH客户端身份，并返回MESH路由器接入认证消息至MESH客户端；

MESH客户端为待接入认证的实体，用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息来验证MESH路由器身份。

采用所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法，包括以下步骤：

步骤1：网关路由器生成系统公共参数；系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P，网关路由器的公钥，字符集至循环群G1的单向哈希函数H1，字符集以及循环群G1至Z_q ^*的单向哈希函数H2：Z_q ^*为1到q-1范围的正整数，q为身份凭证管理服务器选择的安全参数，2个字符集至Z_q ^*的单向哈希函数H3；

步骤2：网关路由器对WMN群中实体身份进行审核，并为实体颁发公钥和私钥；

网关路由器为WMN群中实体颁发私钥的过程如下：

步骤2.1：网关路由器为WMN群中所有实体颁发基于身份加密机制私钥；

步骤2.2：网关路由器为WMN群中的MESH客户端颁发群签名方案私钥；

步骤3：当MESH客户端接入某MESH路由器时，MESH客户端和MESH路由器之间进行双向接入认证；

步骤3.1：MESH路由器通过定时广播将自己的公钥发送给MESH客户端；

步骤3.2：MESH客户端向MESH路由器发送MESH客户端接入认证消息；

所述MESH客户端接入认证消息包括基于身份加密机制加密结果，群签名结果以及当前时间戳；

所述基于身份加密机制加密结果即采用基于身份加密机制以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果；会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积；

所述群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果；

步骤3.3：MESH路由器验证MESH客户端接入认证消息并返回MESH路由器接入认证消息；

步骤3.3.1：MESH路由器验证收到的MESH客户端接入认证消息中的当前时间戳的新鲜性，以防止重放攻击：如果当前时间戳新鲜，执行步骤3.3.2，如果当前时间戳不新鲜，则将验证失败消息发送给MESH客户端；

步骤3.3.2：MESH路由器通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性，如果群签名结果正确，则该MESH客户端合法，执行步骤3.3.3；如果群签名结果不正确，则将验证失败消息发送给MESH客户端；

步骤3.3.3：MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1，并选择会话密钥协商参数2，最后生成会话密钥；

所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积；

所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积；

步骤3.3.4：MESH路由器返回MESH路由器接入认证消息给MESH客户端；

所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果；

步骤3.4：MESH客户端验证MESH路由器接入认证消息；

步骤3.4.1：MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2，计算会话密钥；

步骤3.4.2：MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果，如果解密结果包括一个MESH路由器的公钥，则MESH路由器合法，MESH客户端确认接入该合法的MESH路由器，完成接入认证，否则MESH客户端拒绝接入MESH路由器。

有益效果：

本发明是在WMN中通过采用群签名机制的思想，MESH路由器通过验证MESH客户端群签名的正确性来验证MESH客户端的合法性，在该过程中，MESH路由器只知道MESH客户端已经得到网关路由器颁发的私钥，无法获得MESH客户端的身份信息，实现MESH客户端的匿名接入认证，充分保证了MESH客户端的隐私；同时采用基于身份的签名机制，不需要维护数字证书或路由表，也不需要与远程中心认证服务器进行大量消息交互降低了开销。

附图说明

图1为本发明具体实施方式的基于隐私保护的无线MESH网络接入认证系统示意图；

图2为本发明具体实施方式的MESH客户端和MESH路由器之间进行双向接入认证示意图；

图3为本发明具体实施方式的MESH客户端和MESH路由器之间进行双向接入认证流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将基于隐私保护的无线MESH网络接入认证系统及方法应用到无线MESH网络接入认证环节。具体实施过程中采用群签名方案，实现用户匿名接入认证，充分保护用户的隐私，同时采用基于证书的签名方案，实现用户高效的切换认证。

如图1所示，基于隐私保护的无线MESH网络接入认证系统包括网关路由器GW、两个MESH路由器(MR1和MR2)和多个MESH客户端，网关路由器、两个MESH路由器(MR1和MR2)和多个MESH客户端形成一个WMN群。

网关路由器为WMN群的管理者，用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥和群签名方案私钥；网关路由器的公钥作为该群内签名及加密机制的系统公钥，网关路由器持有该群内加密和签名机制的主密钥，并为群内所有实体颁发私钥。本实施方式中，基于身份加密机制采用BF加密方案。

MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息来验证MESH客户端身份，并返回MESH路由器接入认证消息至MESH客户端。

MESH客户端为待接入认证的实体，用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息来验证MESH路由器身份。

为便于后续描述，给出如表1所示的标识及说明。

表1标识及说明

采用所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法，如图3所示，包括以下步骤：

步骤1：网关路由器生成系统公共参数{G1，G2，e，P，H1，H2，H3}；系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P，网关路由器的公钥PK_Gw＝SK_Gw·P，网关路由器的的私钥由身份凭证管理服务器随机选择，字符集至循环群G1的单向哈希函数H1((H1：{0，1}*→G1)，字符集以及循环群G1至的单向哈希函数为1到q-1范围的正整数，q为GW选择的安全参数)：为1到q-1范围的正整数，q为身份凭证管理服务器选择的安全参数，2个字符集至的单向哈希函数 $H3\left(\right\{\mathrm{0,1}\}*\×\{\mathrm{0,1}\}*\→Z_q^{*});$

步骤2：网关路由器对WMN群中实体身份进行审核，并为实体颁发公钥和私钥；

网关路由器为WMN群中实体颁发私钥的过程如下：

步骤2.1：网关路由器为WMN群中所有实体颁发基于身份加密机制私钥；

本实施方式采用的身份加密机制为BF加密方案，该方案是由Boneh和Franklin于2001年提出的一种采用weil配对的基于身份加密方案；

步骤2.2：网关路由器为WMN群中的MESH客户端颁发群签名方案私钥；

群签名方案(Group Signature，GS)是一种特殊的数字签名方式，最初由Chaum和VanHeyst在1991年提出。群签名方案的参与者包括多个群成员及一个群管理者。群签名允许任意一个群成员代表群进行签名，验证者可以通过群公钥来验证签名的有效签性，但不能揭示出签名是由群中的哪个成员产生的。群管理者负责群的建立以及新成员的加入，如果发生争执，群管理者能够打开签名来揭示签名者的真实身份；

步骤3：当MESH客户端接入某MESH路由器时，MESH客户端和MESH路由器之间进行双向接入认证，如图3所示；

步骤3.1：MESH路由器MR2通过定时广播将自己的公钥PK_MR2发送给MESH客户端MC；

步骤3.2：MESH客户端MC向MESH路由器MR2发送MESH客户端接入认证消息；

MESH客户端接入认证消息包括基于BF加密方案加密结果BF.ENCR(ga)，群签名结果GS.SIGN(TS)以及当前时间戳TS；

基于BF加密方案加密结果即采用基于BF加密方案以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果；会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积ga；

群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果；

步骤3.3：MESH路由器MR2验证MESH客户端接入认证消息并返回MESH路由器接入认证消息；

步骤3.3.1：MESH路由器MR2验证收到的MESH客户端接入认证消息中的当前时间戳TS的新鲜性，以防止重放攻击：如果当前时间戳TS新鲜，执行步骤3.3.2，如果当前时间戳TS不新鲜，则将验证失败消息发送给MESH客户端MC；

步骤3.3.2：MESH路由器MR2通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端MC的合法性，如果群签名结果正确，则该MESH客户端MC合法，执行步骤3.3.3；如果群签名结果不正确，则将验证失败消息发送给MESH客户端MC；

步骤3.3.3：MESH路由器MR2解密MESH客户端接入认证消息中的基于身份加密机制加密结果BF.ENCR(ga)得到会话密钥协商参数1即ga，并选择会话密钥协商参数2即gb，最后生成会话密钥K_A-B＝gab；

会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积gb；

会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积gab；

步骤3.3.4：MESH路由器MR2返回MESH路由器接入认证消息给MESH客户端MC；

MESH路由器接入认证消息包括会话密钥协商参数2(即gb)和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果SE_K(PK_MR2)；

步骤3.4：MESH客户端MC验证MESH路由器接入认证消息；

步骤3.4.1：MESH客户端MC通过MESH路由器接入认证消息中的会话密钥协商参数2(即gb)，计算会话密钥K_A-B＝gab；

步骤3.4.2：MESH客户端MC以计算出的会话密钥K_A-B＝gab解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果SE_K(PK_MR2)，如果解密结果包括一个MESH路由器MR2的公钥，则MESH路由器MR2合法，MESH客户端MC确认接入该合法的MESH路由器，完成接入认证，否则MESH客户端MC拒绝接入MESH路由器MR2。

Claims (2)

1.一种基于隐私保护的无线MESH网络接入认证系统，其特征在于：包括网关路由器、多个MESH路由器和多个MESH客户端，网关路由器、多个MESH路由器和多个MESH客户端形成一个WMN群；

网关路由器为WMN群的管理者，用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥和群签名方案私钥；

MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息验证MESH客户端身份并返回MESH路由器接入认证消息至MESH客户端；

MESH客户端为待接入认证的实体，用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息验证MESH路由器身份。

2.采用权利要求1所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法，其特征在于：包括以下步骤：

步骤1：网关路由器生成系统公共参数；系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P，网关路由器的公钥，字符集至循环群G1的单向哈希函数H1，字符集以及循环群G1至的单向哈希函数为1到q-1范围的正整数，q为身份凭证管理服务器选择的安全参数，2个字符集至的单向哈希函数H3；

步骤2：网关路由器对WMN群中实体身份进行审核，并为实体颁发公钥和私钥；

网关路由器为WMN群中实体颁发私钥的过程如下：

步骤2.1：网关路由器为WMN群中所有实体颁发基于身份加密机制私钥；

步骤2.2：网关路由器为WMN群中的MESH客户端颁发群签名方案私钥；

步骤3：当MESH客户端接入某MESH路由器时，MESH客户端和MESH路由器之间进行双向接入认证；

步骤3.1：MESH路由器通过定时广播将自己的公钥发送给MESH客户端；

步骤3.2：MESH客户端向MESH路由器发送MESH客户端接入认证消息；

所述MESH客户端接入认证消息包括基于身份加密机制加密结果，群签名结果以及当前时间戳；

所述基于身份加密机制加密结果即采用基于身份加密机制以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果；会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积；

所述群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果；

步骤3.3：MESH路由器验证MESH客户端接入认证消息并返回MESH路由器接入认证消息；

步骤3.3.1：MESH路由器验证收到的MESH客户端接入认证消息中的当前时间戳新鲜性，以防止重放攻击：如果当前时间戳新鲜，执行步骤3.3.2，如果当前时间戳不新鲜，则将验证失败消息发送给MESH客户端；

步骤3.3.2：MESH路由器通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性，如果群签名结果正确，则该MESH客户端合法，执行步骤3.3.3；如果群签名结果不正确，则将验证失败消息发送给MESH客户端；

步骤3.3.3：MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1，并选择会话密钥协商参数2，最后生成会话密钥；

所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积；

所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积；

步骤3.3.4：MESH路由器返回MESH路由器接入认证消息给MESH客户端；

所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果；

步骤3.4：MESH客户端验证MESH路由器接入认证消息；

步骤3.4.1：MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2，计算会话密钥；

步骤3.4.2：MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果，如果解密结果包括一个MESH路由器的公钥，则MESH路由器合法，MESH客户端确认接入该合法的MESH路由器，完成接入认证，否则MESH客户端拒绝接入MESH路由器。