CN108882238A - 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 - Google Patents
一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 Download PDFInfo
- Publication number
- CN108882238A CN108882238A CN201810640264.1A CN201810640264A CN108882238A CN 108882238 A CN108882238 A CN 108882238A CN 201810640264 A CN201810640264 A CN 201810640264A CN 108882238 A CN108882238 A CN 108882238A
- Authority
- CN
- China
- Prior art keywords
- node
- public key
- mobile
- hoc network
- recognition algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明涉及一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,该方法借鉴了区块链中的共识算法来选举CA,并结合了轻量级CA思想,可在移动自组织网中实现轻量级认证。全网节点同步执行共识算法,求得特定解的节点广播该解,全网节点验证通过后则达成共识,即该节点担任本周期内的CA节点,执行CA功能。该方法无需证书管理,CA节点周期性轮换,特别适合高度动态变化,生存周期短的移动自组织网,从而抵御重放攻击,中间人攻击,拒绝服务等网络攻击,保证移动自组织网安全。
Description
技术领域
本发明涉及一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,该方法借鉴了区块链中的共识算法来选举CA,并结合了轻量级CA思想,可在移动自组织网中实现轻量级认证。该方法无需证书管理,CA节点周期性轮换,特别适合高度动态变化,生存周期短的移动自组织网,从而抵御重放攻击,中间人攻击,拒绝服务等网络攻击,保证移动自组织网安全。
背景技术
移动自组织网是一种不依赖于固定基础设施的分布式移动网络,任何节点都可以随意地加入或离开网络。不同于传统网络,移动自组织网具有移动性强、无固定拓扑、资源受限等特点,使得其比传统网络更容易受到安全威胁。认证作为广泛使用的一种安全机制,用于鉴别移动节点,阻止未授权访问,协商会话密钥等,是保障网络安全的第一道防线。
现有公钥密码体制下按照CA(Certificate Authority,认证中心)组织方式不同,认证体系结构可分为集中式认证、分布式认证、自组织式认证三类。
集中式认证主要是把有线网络中的PKI机制应用到移动自组织网中,其原理是在移动自组织网中的节点中选出一个节点充当CA认证中心,负责证书的发放、更新、撤销等管理工作。但是这种方式使得CA承担繁重的管理工作,存在单点故障的风险,即一旦CA被攻击瘫痪,那么整个网络将会受到严重影响。此外,移动自组织网中的节点大多是移动终端,其电量和存储能力有限,所以很难找到一个节点来承担集中式CA的任务。因此,在移动自组织网中采用集中式的认证系统并不合适。
分布式认证是由移动自组织网内多个节点相互协同作为一个认证权威服务器,这样CA的功能就被分配到了多个节点上,其基础是秘密共享,主要方案是利用门限密码机制(t,n)。但是新节点的认证需要与t个节点进行通信,而这t个节点很可能分布在网络各处,任意一个节点返回证书有误都将无法合成有效证书,因此大大增加了网络开销。
自组织认证方式的初始化及运行(包括密钥的管理及撤销)全部由网内的节点承担,在该认证系统中,CA的角色被证书链代替。各节点各自维护证书库,认证双方合并它们的证书库并从中寻找证书链。但是该认证方法依靠节点的近距离接触来交换证书以此来合成证书库,而移动自组织网中的节点分布网络各处,并不能保证网络中的每个节点都会及时相遇,也就无法保证节点总能很快发现所需证书链。
共识机制是区块链技术的核心,其基本思想是通过节点的投票,在很短的时间内完成对消息的验证和确认。在P2P系统中,互相不信任的节点通过预设机制最终达到数据的一致性。
针对以上各种认证方式下的问题及共识机制的优越性,本发明提出一种基于共识算法的轻量级轮转CA认证方法,既保留了集中式认证快速方便地建立节点间信任关系的优点,又具有门限机制的容侵性,保证了移动自组织网的安全。
发明内容
本发明的目的是提供一种CA选举办法,并结合轻量级CA思想,构建一种适合移动自组织网的认证方法。为实现上述目的,本发明采取以下技术方案:
(1)系统进行初始化,输出LCA(Lite CA,轻量级CA)的公/私钥对(PKLCA/SKLCA);输出各个用户节点的主公钥/私钥对
(2)所有节点同步执行共识算法,求得特定解(Nonce)的节点广播该解(Nonce)和CA身份消息至全网。全网节点验证该解,验证成功后达成共识,即该节点将作为当前CA节点,执行CA功能;
(3)有通信需求的节点向当前CA申请辅公钥CA收到申请消息经过验证节点的合法性后用自己的私钥为节点的ID和主公钥签名来生成辅公钥,并将辅公钥返回给节点;
(4)节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥,然后进行双向认证并协商会话密钥;
(5)经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤(2)。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1是CA选取模型图。
图2是本方法的通信模型。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
a.系统进行初始化。LCA执行Gi算法,输入系统参数集K,输出LCA的公/私钥对(PKLCA/SKLCA);用户节点执行Gi算法,输入系统参数集K,输出各个用户节点的主公钥/私钥对
b.所有节点不断尝试区块头(Block_Header)中的随机数(Nonce),并对每次变更后的区块头做双重哈希运算(即SHA256(SHA256(Block_Header))),将结果值与当前网络的目标值作对比,如果小于目标值,则解题成功。这个过程也叫挖矿。其中区块头中的字段包含CA节点的ID号上一个区块头的哈希值(hashPrevBlock)、时间戳(TimeStamp)、当前目标哈希值(Bits)、Merkle树根(Merkle_root)。挖矿成功的节点广播该解(Nonce)和CA身份消息)至全网,这里的是用来进行完整性校验。全网节点验证该解,如果验证成功,全网节点则停止本次挖矿,把该区块连接到上个区块上,形成CA链,然后继续挖下一个区块;否则,丢弃该块,继续本次挖矿。
广播消息:
c.有通信需求的节点必须向当前CA申请辅公钥CA收到申请消息后,用自己的私钥解密得到节点Ni的身份标识和公钥根据查询黑名单,若节点不在黑名单内,则计算若与收到的相等,说明消息在传送过程中没有被篡改。然后CA节点用自己的私钥为节点的ID和主公钥签名
生成辅公钥 并返回给节点。
申请消息:
响应消息:
d.节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥。
交换辅公钥:
节点A和B交换辅公钥,用当前CA的公钥解密后获得对方的主公钥,这同时验证了对方是经当前CA签名认证的合法用户节点。继而双方可以协商会话密钥,使得消息经过安全通道传递。
e.经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤2)。
该方法提供一种基于共识算法的CA选举办法,并结合轻量级CA思想,构建一种适合移动自组织网的认证方法。该方法的优势在于通过共识算法周期性地选举出当前CA,全网快速达成共识后,CA即可确定,使得CA节点不可假冒。由于CA节点周期性地变换,其生存周期仅限于当前周期内,使得攻击者无法预测下一个周期CA是哪个节点,提高了系统的健壮性。
Claims (4)
1.一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于包含以下步骤:
a.系统进行初始化,输出LCA的公/私钥对(PKLCA/SKLCA);输出各个用户节点的主公钥/私钥对
b.所有节点同步执行共识算法,求得特定解(Nonce)的节点广播该解(Nonce)和CA身份消息至全网。全网节点验证该解,验证成功后达成共识,即该节点将作为当前CA节点,执行CA功能;
c.有通信需求的节点向当前CA申请辅公钥CA收到申请消息经过验证节点的合法性后用自己的私钥为节点的ID和主公钥签名来生成辅公钥,并将辅公钥返回给节点;
d.节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥,然后进行双向认证并协商会话密钥;
e.经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤b。
2.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤b中,广播消息可描述为:
广播消息:
其中Nonce为待验证的随机数解,为当前求出解的CA的ID,为当前求出解的CA的公钥,用来进行完整性校验。
3.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤c中,申请消息和响应消息可分别描述为:
申请消息:
响应消息:
其中,是用当前CA的公钥加密,是用申请用户节点的主公钥加密,是用来进行完整性校验,是当前CA用私钥为用户节点的ID和主公钥签名。
4.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤d中,交换辅公钥可描述为:
交换辅公钥:
其中,是用户节点A的辅公钥,是用户节点B的辅公钥,和是用来进行完整性校验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810640264.1A CN108882238B (zh) | 2018-06-21 | 2018-06-21 | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810640264.1A CN108882238B (zh) | 2018-06-21 | 2018-06-21 | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108882238A true CN108882238A (zh) | 2018-11-23 |
CN108882238B CN108882238B (zh) | 2021-05-14 |
Family
ID=64340181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810640264.1A Active CN108882238B (zh) | 2018-06-21 | 2018-06-21 | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108882238B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109670333A (zh) * | 2018-12-12 | 2019-04-23 | 杭州基尔区块链科技有限公司 | 一种去中心化芯片研发交易数据存储方法及系统 |
CN110912692A (zh) * | 2019-11-19 | 2020-03-24 | 武汉大学 | 一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置 |
CN111080447A (zh) * | 2019-12-02 | 2020-04-28 | 裴保林 | 用于区块链系统中的中立节点的轮换方法及系统 |
CN111683373A (zh) * | 2020-06-11 | 2020-09-18 | 电子科技大学 | 基于区块链辅助访问控制的组织网络安全通信方法 |
CN112654042A (zh) * | 2020-12-24 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 基于轻量级ca的双向身份认证方法、计算机程序及存储介质 |
CN113554436A (zh) * | 2020-04-24 | 2021-10-26 | 中国科学院信息工程研究所 | 一种区块链系统用户身份匿名方法、追踪方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017042023A1 (en) * | 2015-09-08 | 2017-03-16 | Gemalto Sa | Method of managing credentials in a server and a client system |
CN106911513A (zh) * | 2016-12-14 | 2017-06-30 | 中国电子科技集团公司第三十研究所 | 一种基于去中心化网络的可信设备管理方法 |
CN107070949A (zh) * | 2017-05-24 | 2017-08-18 | 江苏大学 | 一种基于设备指纹的车载网轻量级身份认证协议设计方法 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
-
2018
- 2018-06-21 CN CN201810640264.1A patent/CN108882238B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017042023A1 (en) * | 2015-09-08 | 2017-03-16 | Gemalto Sa | Method of managing credentials in a server and a client system |
CN106911513A (zh) * | 2016-12-14 | 2017-06-30 | 中国电子科技集团公司第三十研究所 | 一种基于去中心化网络的可信设备管理方法 |
CN107070949A (zh) * | 2017-05-24 | 2017-08-18 | 江苏大学 | 一种基于设备指纹的车载网轻量级身份认证协议设计方法 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
Non-Patent Citations (1)
Title |
---|
AKSHAT GAURAV, AWADHESH KUMAR SINGH: "Light weight approach for secure backbone construction for MANETs", 《JOURNAL OF KING SAUD UNIVERSITY –COMPUTER AND INFORMATION SCIENCES》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109670333A (zh) * | 2018-12-12 | 2019-04-23 | 杭州基尔区块链科技有限公司 | 一种去中心化芯片研发交易数据存储方法及系统 |
CN109670333B (zh) * | 2018-12-12 | 2019-11-08 | 杭州基尔区块链科技有限公司 | 一种去中心化芯片研发交易数据存储方法及系统 |
CN110912692A (zh) * | 2019-11-19 | 2020-03-24 | 武汉大学 | 一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置 |
CN111080447A (zh) * | 2019-12-02 | 2020-04-28 | 裴保林 | 用于区块链系统中的中立节点的轮换方法及系统 |
CN113554436A (zh) * | 2020-04-24 | 2021-10-26 | 中国科学院信息工程研究所 | 一种区块链系统用户身份匿名方法、追踪方法和系统 |
CN111683373A (zh) * | 2020-06-11 | 2020-09-18 | 电子科技大学 | 基于区块链辅助访问控制的组织网络安全通信方法 |
CN111683373B (zh) * | 2020-06-11 | 2022-03-08 | 电子科技大学 | 基于区块链辅助访问控制的组织网络安全通信方法 |
CN112654042A (zh) * | 2020-12-24 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 基于轻量级ca的双向身份认证方法、计算机程序及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108882238B (zh) | 2021-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cao et al. | Fast authentication and data transfer scheme for massive NB-IoT devices in 3GPP 5G network | |
KR101447339B1 (ko) | 센서 네트워크의 암호키 관리 및 노드 인증 방법 | |
CN108882238A (zh) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 | |
Zhang et al. | Securing sensor networks with location-based keys | |
US20060023887A1 (en) | Threshold and identity-based key management and authentication for wireless ad hoc networks | |
Wang et al. | Distributed user access control in sensor networks | |
He et al. | An identity-based authentication and key establishment scheme for multi-operator maintained wireless mesh networks | |
CN105323754A (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
Wang et al. | KeyRev: An efficient key revocation scheme for wireless sensor networks | |
Sekhar et al. | Security in wireless sensor networks with public key techniques | |
Butun et al. | A brief survey of access control in wireless sensor networks | |
CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 | |
Martignon et al. | MobiSEC: a novel security architecture for wireless mesh networks | |
Guo et al. | Cluster-based secure communication mechanism in wireless ad hoc networks | |
Yugha et al. | Attribute based trust evaluation for secure RPL protocol in IoT environment | |
Kotzanikolaou et al. | Hybrid key establishment for multiphase self-organized sensor networks | |
Cheng et al. | The authentication of the grid monitoring system for wireless sensor networks | |
Ehui et al. | A lightweight mutual authentication protocol for IoT | |
Diop et al. | An efficient and secure session key management scheme for cluster based wireless sensors networks | |
Zhao et al. | A secure routing protocol in proactive security approach for mobile ad-hoc networks | |
Kulkarni et al. | Time stamp based cross layer MANET security protocol | |
Fulare et al. | Secure authentication technique in wireless integrated sensor network: Virtual certificate authority | |
Pan et al. | Promoting identity-based key management in wireless ad hoc networks | |
Dawoud et al. | Trust establishment in mobile ad hoc networks: Key management | |
Ingle et al. | A review on secure communication protocol for wireless ad hoc network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Shi Leyi Inventor after: Shan Baoying Inventor after: Wei Dongping Inventor before: Shan Baoying Inventor before: Shi Leyi Inventor before: Wei Dongping |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |