CN105846997A - 一种基于仲裁的协作式密钥撤销方法 - Google Patents

一种基于仲裁的协作式密钥撤销方法 Download PDF

Info

Publication number
CN105846997A
CN105846997A CN201610171772.0A CN201610171772A CN105846997A CN 105846997 A CN105846997 A CN 105846997A CN 201610171772 A CN201610171772 A CN 201610171772A CN 105846997 A CN105846997 A CN 105846997A
Authority
CN
China
Prior art keywords
node
sem
nodes
arbitration
credit worthiness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610171772.0A
Other languages
English (en)
Inventor
张玉臣
刘璟
张红旗
刘小虎
寇广
范钰丹
李智诚
杨豪璞
李涛
王硕
陈强军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610171772.0A priority Critical patent/CN105846997A/zh
Publication of CN105846997A publication Critical patent/CN105846997A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明是一种基于仲裁的协作式密钥撤销方法,该方法采用节点协作的方式,提出一种门限可控的密钥撤销机制,赋予SEM判断恶意节点的职能;本发明包括N个初始信誉度DoC为0的网络节点,SEM可以为任何节点签发解密信令;为了防止恶意节点的攻击,把节点的投诉信息以广播的形式在全网发布,若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;若某个节点被SEM判断为恶意节点,则撤销其对其他节点的投诉,并提高被其投诉节点的信誉度;被撤销身份的节点无权发起对其他节点的投诉。本发明引入安全仲裁SEM,对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。

Description

一种基于仲裁的协作式密钥撤销方法
技术领域
本发明属于基于网络的公钥密码体制的密钥撤销领域,尤其涉及一种基于仲裁的协作式密钥撤销方法。
背景技术
一旦密钥的生命周期期满或密钥在生命周期内发生泄漏,就需要对其进行撤销。就公钥密码体制而言,基于CA(CertificateAuthority)的密钥管理是一种有效的公钥管理体制,其证书撤销机制比较成熟,在实际系统应用中发挥了重要作用,但证书的管理对于资源受限的网络是一个不小的负担。基于身份的密码体制成功解决了证书管理问题,关于该体制下的密钥撤销也出现了很多研究成果,但密钥托管是该体制始终绕不开的问题。而无证书的公钥密码体制既无证书管理问题,也无密钥托管问题,受到了广大研究人员的重视,提出了许多基于无证书的密码方案,但是关于该体制下的密钥撤销,尤其是在资源受限网络环境下的撤销研究成果较少。
无证书公钥密码体制的密钥撤销本质上不是撤销用户的身份,而是撤销用户的解密或签名能力,其重点不是向系统发布被撤销用户的公钥已经失效,而是在用户解密运算或签名运算中增加约束因素,使之不能正确完成。
发明内容
为了解决上述问题,本发明引入了安全仲裁SEM(SEcurityMediator)参与用户的解密运算,通过对SEM的控制,影响用户的解密运算。对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。本发明采用节点协作的方式,提出一种门限可控的密钥撤销机制,赋予SEM判断恶意节点职能。
综上所述,一种基于仲裁的协作式密钥撤销方法,采用的技术方案为:
设置N个初始信誉度DoC为0的网络节点,SEM可以为任何节点签发解密信令;
为了防止恶意节点的攻击,把节点的投诉信息以广播的形式在全网发布,若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;
若某个节点SEM被判断为恶意节点,则撤销其对其他节点的投诉,提高被其投诉节点的信誉度;
被撤销身份的节点无权发起对其他节点的投诉。
进一步,所述的SEM维护一个投诉信息表AIL,记录网络内的投诉信息,实时更新各网络节点的信誉度DoC。
进一步,所述的投诉信息表AIL记录着节点受到的投诉信息,决定了SEM是否为用户签发解密信令。
进一步,所述的投诉信息表AIL包括:
S-ID:AIL表的序号;
U-ID:受到投诉节点的身份信息;
A-ID:投诉节点的身份信息;
A-Time:受到投诉的时间;
A-Info:受到投诉的理由;
A-Reco:投诉记录,受到投诉后,“A-Reco”的值为1;
DoC:节点的信誉度,根据网络节点的数量,定义信誉度的最高值CMax,节点当前信誉度CCur=CMax-∑A-Reco;
State:若节点当前信誉度CCur小于门限值,则“State”的值为“1”,表示受投诉的节点为恶意节点,撤销其身份,SEM不再为其签发解密信令。
假设网络的节点数为n,初始状态下,SEM的AIL表中,所有节点的信誉度DoC为n,状态State为“0”,表示所有节点都是可信的,SEM可以为任何节点签发解密信令
(1)若节点vi发现节点vj行为异常,即发起对vj的投诉(vi→vj,T,A-Infoi),在网络内广播投诉信息。
(2)SEM收到vi对vj的投诉后,更新AIL表,在节点vj对应的行,填写A-ID、A-Time、A-Info和A-Reco等信息,计算节点vj的当前信誉度
(3)按照同样的方法,处理节点间的投诉,实时更新节点的当前信誉度。
(4)若节点vj的当前信誉度时,将其State值设为“1”,表示节点vj身份被撤销,撤销其解密能力。
(5)对于节点vj的解密请求,SEM将不再响应对其解密信令的请求。
(6)若节点vj的解密能力被撤销,同时撤销vj对于其它节点的投诉,删除相关节点的被投诉记录,增加他们的信誉度值。
(7)若被撤销的节点重新介入网络运行,需重新申请公私钥,重新在SEM处进行注册(重新生成用户的SEM私钥)。
本发明的有益效果是:
(1)引入安全仲裁SEM,对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。
(2)采用节点协作的方式,采用一种门限可控的密钥撤销机制,确保SEM能够客观判断恶意节点,增强了撤销方法的实用性。
附图说明
图1为撤销节点A私钥的过程示意图。
具体实施方式
如图1所示,安全仲裁SEM(SEcurity Mediator)参与用户的解密运算,通过对SEM的控制,影响用户的解密运算。对于需要撤销的用户,SEM终止对其解密运算的支持,从而撤销其解密能力,达到撤销其密钥的效果。假设A节点收到若干节点的投诉,达到了一定的值,当节点A向SEM请求解密信令时,将遭到SEM的拒绝,从而撤销节点A的解密能力,达到撤销节点A私钥的目的。
依据提出的密钥撤销方法,给出一种具体的实现方式。
假设应用网络为资源受限的移动自组织网络,考虑到执行SEM功能的节点面临着安全威胁和计算消耗两方面的考验,而这两方面的考验对于任何单一节点都是“巨大的”、甚至是“无能为力”的,因此引入分布式仲裁机制,赋予选取若干个节点为服务节点SN(ServiceNode),赋予“仲裁”职能,各SN节点联动“仲裁”。
1.约束条件
(1)对某一节点的投诉信息在全网内公布,收到投诉信息的节点更新自己的投诉信息表,保持投诉信息表的一致性;
(2)如果某个节点收到多个节点的投诉,其信誉度必然下降,降低至某个值后,SEM节点宣布撤销该节点的身份;
(3)如果某个节点被判断为恶意节点,撤销其身份后,它对其它节点的投诉也视为无效,相应调整被它投诉节点的信誉度,增强投诉信息表的可靠性;
(4)被撤销身份的节点无权发起对其它节点的投诉,也无权履行SN节点的分布式服务能力。
2.AIL表结构
每个SEM节点维护一个投诉信息表AIL,记录网络内的投诉信息,实时更新节点的信誉度DoC,考虑节点的计算能力和存储能力受限,简化AIL的表结构,如下表所示。
简化的AIL表结构
S-ID U-ID T-Reco DoC State
AIL记录某个节点受到的投诉情况,实时更新节点的信誉度DoC,一旦确定了DoC的值低于系统确定的值,将该节点的状态置为“不可用”,并全网公布。参数定义如下:
S-ID:AIL表的序号;
U-ID:受到投诉节点的身份信息;
A-Time:受到投诉的次数;
Doc:节点的信誉度,根据网络节点的数量,定义信誉度的最高值CMax,节点当前信誉度CCur=CMax-(T-Reco);
State:若节点当前信誉度CCur小于系统确定值,则“State”的值为“1”,表示受投诉的节点为恶意节点,撤销其身份,其它SEM不再联合为其签发解密信令。
3.撤销过程
假设网络的节点数为n,各SEM节点的AIL表中,所有节点的初始信誉度DoC为n,状态State为“0”,表示所有节点都是可信的。
(1)若节点vi发现节点vj行为异常,即发起对vj的投诉(IDi,IDj,vi→vj),在网络内广播投诉信息。
(2)各SEM节点收到vi对vj的投诉后,分别更新自己的AIL表,在对应的节点身份信息行,填写T-Reco=T-Reco+1,更新节点vj的当前信誉度
(3)按照同样的处理方法,各SEM节点维护自己的AIL表。
(4)若节点vj的信誉度(t为系统确定值)时,将其State值设为“1”,表示节点vj的身份被撤销,其不再具有解密能力。
(5)各SEM节点的AIL表状态应该同步,若某一SEM节点决定撤销某节点的身份,应在网络内公布撤销决定,以便其它SEM节点及时更新自己的AIL表。
(6)若节点vj的身份被宣布无效,同时撤销vj对于其它节点的投诉,删除相关节点的被投诉记录,增加他们的信誉度值。
(7)若被撤销的节点重新介入网络运行,需重新申请公私钥,重新注册。

Claims (4)

1.一种基于仲裁的协作式密钥撤销方法,包括:
N个初始信誉度DoC为0的网络节点;
节点的投诉信息以广播的形式在全网发布;
若某个节点收到多个节点的投诉,则降低该节点的信誉度DoC,当信誉度低于某个值后,SEM将撤销其身份;
若某个节点被SEM判断为恶意节点,则撤销其对其他节点的投诉,并提高被投诉节点的信誉度;
被撤销身份的节点无权发起对其他节点的投诉。
2.根据权利要求1所述的一种基于仲裁的协作式密钥撤销方法,其特征在于:所述的SEM维护一个投诉信息表AIL,记录网络内的投诉信息,实时更新各网络节点的信誉度DoC。
3.根据权利要求2所述的一种基于仲裁的协作式密钥撤销方法,其特征在于:所述的投诉信息表AIL记录着节点受到的投诉信息,决定了SEM是否为用户签发解密信令。
4.根据权利要求3所述的一种基于仲裁的协作式密钥撤销方法,其特征在于:所述的投诉信息表AIL包括:
S-ID:AIL表的序号;
U-ID:受到投诉节点的身份信息;
A-ID:投诉节点的身份信息;
A-Time:受到投诉的时间;
A-Info:受到投诉的理由;
A-Reco:投诉记录,受到投诉后,“A-Reco”的值为1;
DoC:节点的信誉度,根据网络节点的数量,定义信誉度的最高值CMax,节点当前信誉度CCur=CMax-∑A-Reco;
State:若节点当前信誉度CCur小于门限值,则“State”的值为“1”,表示受投诉的节点为恶意节点,撤销其身份,SEM不再为其签发解密信令。
CN201610171772.0A 2016-03-24 2016-03-24 一种基于仲裁的协作式密钥撤销方法 Pending CN105846997A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610171772.0A CN105846997A (zh) 2016-03-24 2016-03-24 一种基于仲裁的协作式密钥撤销方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610171772.0A CN105846997A (zh) 2016-03-24 2016-03-24 一种基于仲裁的协作式密钥撤销方法

Publications (1)

Publication Number Publication Date
CN105846997A true CN105846997A (zh) 2016-08-10

Family

ID=56583338

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610171772.0A Pending CN105846997A (zh) 2016-03-24 2016-03-24 一种基于仲裁的协作式密钥撤销方法

Country Status (1)

Country Link
CN (1) CN105846997A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6134551A (en) * 1995-09-15 2000-10-17 Intel Corporation Method of caching digital certificate revocation lists
US20080307223A1 (en) * 2007-06-08 2008-12-11 Brickell Ernest F Apparatus and method for issuer based revocation of direct proof and direct anonymous attestation
CN102263787A (zh) * 2011-07-08 2011-11-30 西安电子科技大学 动态分布式ca配置方法
CN102387014A (zh) * 2011-10-24 2012-03-21 北京工业大学 一种Mesh网络的密钥管理方法
CN104333596A (zh) * 2014-11-11 2015-02-04 安徽大学 一种车联网环境下的信息可靠性评估方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6134551A (en) * 1995-09-15 2000-10-17 Intel Corporation Method of caching digital certificate revocation lists
US20080307223A1 (en) * 2007-06-08 2008-12-11 Brickell Ernest F Apparatus and method for issuer based revocation of direct proof and direct anonymous attestation
CN102263787A (zh) * 2011-07-08 2011-11-30 西安电子科技大学 动态分布式ca配置方法
CN102387014A (zh) * 2011-10-24 2012-03-21 北京工业大学 一种Mesh网络的密钥管理方法
CN104333596A (zh) * 2014-11-11 2015-02-04 安徽大学 一种车联网环境下的信息可靠性评估方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张玉臣: "移动自组网分布式密钥管理研究", 《中国优秀博士论文全文数据库信息科技辑》 *
郭萍等: "基于信任度计算的三阈值控制Ad Hoc网络节点撤销机制", 《电子学报》 *

Similar Documents

Publication Publication Date Title
Zhou et al. Efficient certificateless conditional privacy-preserving authentication for VANETs
Xue et al. RAAC: Robust and auditable access control with multiple attribute authorities for public cloud storage
Tao et al. AccessAuth: Capacity-aware security access authentication in federated-IoT-enabled V2G networks
Xu et al. A time-sensitive token-based anonymous authentication and dynamic group key agreement scheme for industry 5.0
Wu et al. Enabling data trustworthiness and user privacy in mobile crowdsensing
Zhang Key management scheme for secure channel establishment in fog computing
EP2974118B1 (en) System and method for mitigation of denial of service attacks in networked computing systems
CN112152778B (zh) 一种节点管理方法、装置、及电子设备
Muthumeenakshi et al. Extended 3PAKE authentication scheme for value-added services in VANETs
Li et al. Federated hierarchical trust-based interaction scheme for cross-domain industrial IoT
Samuel et al. An anonymous IoT-based E-health monitoring system using blockchain technology
Liu et al. IdenMultiSig: Identity-based decentralized multi-signature in internet of things
Xue et al. A blockchain based user subscription data management and access control scheme in mobile communication networks
He et al. Strong roaming authentication technique for wireless and mobile networks
Zhao et al. Fuzzy identity-based dynamic auditing of big data on cloud storage
Yan et al. A novel scheme of anonymous authentication on trust in pervasive social networking
Asghar et al. An efficient voting based decentralized revocation protocol for vehicular ad hoc networks
Zhong et al. Conditional privacy-preserving message authentication scheme for cross-domain Industrial Internet of Things
CN101895388A (zh) 分布式动态密钥管理方法及装置
Nayab et al. An efficient online/offline signcryption scheme for Internet of Things in smart home
Zheng et al. [Retracted] An Anonymous Authentication Scheme in VANETs of Smart City Based on Certificateless Group Signature
Zhang et al. RRV-BC: Random Reputation Voting Mechanism and Blockchain Assisted Access Authentication for Industrial Internet of Things
Jamal et al. Blockchain based reputation management, data storage and distributed revocation in vehicular energy networks in smart health care systems
Liu et al. Hash‐balanced binary tree–based public auditing in vehicular edge computing and networks
Huang et al. A dynamic anonymous authentication scheme with trusted fog computing in V2G networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160810

WD01 Invention patent application deemed withdrawn after publication