CN108882238B - 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 - Google Patents

一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 Download PDF

Info

Publication number
CN108882238B
CN108882238B CN201810640264.1A CN201810640264A CN108882238B CN 108882238 B CN108882238 B CN 108882238B CN 201810640264 A CN201810640264 A CN 201810640264A CN 108882238 B CN108882238 B CN 108882238B
Authority
CN
China
Prior art keywords
node
public key
nodes
mobile
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810640264.1A
Other languages
English (en)
Other versions
CN108882238A (zh
Inventor
石乐义
单宝颖
魏东平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Petroleum East China
Original Assignee
China University of Petroleum East China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Petroleum East China filed Critical China University of Petroleum East China
Priority to CN201810640264.1A priority Critical patent/CN108882238B/zh
Publication of CN108882238A publication Critical patent/CN108882238A/zh
Application granted granted Critical
Publication of CN108882238B publication Critical patent/CN108882238B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,该方法借鉴了区块链中的共识算法来选举CA,并结合了轻量级CA思想,可在移动自组织网中实现轻量级认证。全网节点同步执行共识算法,求得特定解的节点广播该解,全网节点验证通过后则达成共识,即该节点担任本周期内的CA节点,执行CA功能。该方法无需证书管理,CA节点周期性轮换,特别适合高度动态变化,生存周期短的移动自组织网,从而抵御重放攻击,中间人攻击,拒绝服务等网络攻击,保证移动自组织网安全。

Description

一种用于移动自组织网中基于共识算法的轻量级轮转CA认证 方法
技术领域
本发明涉及一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,该方法借鉴了区块链中的共识算法来选举CA,并结合了轻量级CA思想,可在移动自组织网中实现轻量级认证。该方法无需证书管理,CA节点周期性轮换,特别适合高度动态变化,生存周期短的移动自组织网,从而抵御重放攻击,中间人攻击,拒绝服务等网络攻击,保证移动自组织网安全。
背景技术
移动自组织网是一种不依赖于固定基础设施的分布式移动网络,任何节点都可以随意地加入或离开网络。不同于传统网络,移动自组织网具有移动性强、无固定拓扑、资源受限等特点,使得其比传统网络更容易受到安全威胁。认证作为广泛使用的一种安全机制,用于鉴别移动节点,阻止未授权访问,协商会话密钥等,是保障网络安全的第一道防线。
现有公钥密码体制下按照CA(Certificate Authority,认证中心)组织方式不同,认证体系结构可分为集中式认证、分布式认证、自组织式认证三类。
集中式认证主要是把有线网络中的PKI机制应用到移动自组织网中,其原理是在移动自组织网中的节点中选出一个节点充当CA认证中心,负责证书的发放、更新、撤销等管理工作。但是这种方式使得CA承担繁重的管理工作,存在单点故障的风险,即一旦CA被攻击瘫痪,那么整个网络将会受到严重影响。此外,移动自组织网中的节点大多是移动终端,其电量和存储能力有限,所以很难找到一个节点来承担集中式CA的任务。因此,在移动自组织网中采用集中式的认证系统并不合适。
分布式认证是由移动自组织网内多个节点相互协同作为一个认证权威服务器,这样CA的功能就被分配到了多个节点上,其基础是秘密共享,主要方案是利用门限密码机制(t,n)。但是新节点的认证需要与t个节点进行通信,而这t个节点很可能分布在网络各处,任意一个节点返回证书有误都将无法合成有效证书,因此大大增加了网络开销。
自组织认证方式的初始化及运行(包括密钥的管理及撤销)全部由网内的节点承担,在该认证系统中,CA的角色被证书链代替。各节点各自维护证书库,认证双方合并它们的证书库并从中寻找证书链。但是该认证方法依靠节点的近距离接触来交换证书以此来合成证书库,而移动自组织网中的节点分布网络各处,并不能保证网络中的每个节点都会及时相遇,也就无法保证节点总能很快发现所需证书链。
共识机制是区块链技术的核心,其基本思想是通过节点的投票,在很短的时间内完成对消息的验证和确认。在P2P系统中,互相不信任的节点通过预设机制最终达到数据的一致性。
针对以上各种认证方式下的问题及共识机制的优越性,本发明提出一种基于共识算法的轻量级轮转CA认证方法,既保留了集中式认证快速方便地建立节点间信任关系的优点,又具有门限机制的容侵性,保证了移动自组织网的安全。
发明内容
本发明的目的是提供一种CA选举办法,并结合轻量级CA思想,构建一种适合移动自组织网的认证方法。为实现上述目的,本发明采取以下技术方案:
(1)系统进行初始化,输出LCA(Lite CA,轻量级CA)的公/私钥对(PKLCA/SKLCA);输出各个用户节点的主公钥/私钥对
Figure GDA0002890145840000021
(2)所有节点同步执行共识算法,求得特定解(Nonce)的节点广播该解(Nonce)和CA身份消息至全网。全网节点验证该解,验证成功后达成共识,即该节点将作为当前CA节点,执行CA功能;
(3)有通信需求的节点向当前CA申请辅公钥
Figure GDA0002890145840000022
CA收到申请消息经过验证节点的合法性后用自己的私钥为节点的ID和主公钥签名来生成辅公钥,并将辅公钥返回给节点;
(4)节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥,然后进行双向认证并协商会话密钥;
(5)经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤(2)。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1是CA选取模型图。
图2是本方法的通信模型。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
a.系统进行初始化,LCA执行Gi算法,输入系统参数集K,输出LCA的公/私钥对(PKLCA/SKLCA),用户节点执行Gi算法,输入系统参数集K,输出各个用户节点的主公钥/私钥对
Figure GDA0002890145840000031
b.请参阅图1,所有节点不断尝试区块头(Block_Header)中的随机数(Nonce),并对每次变更后的区块头做双重哈希运算(即SHA256(SHA256(Block_Header))),将结果值与当前网络的目标值作对比,如果小于目标值,则解题成功,这个过程也叫挖矿,其中区块头中的字段包含CA节点的ID号
Figure GDA0002890145840000032
上一个区块头的哈希值(hashPrevBlock)、时间戳(TimeStamp)、当前目标哈希值(Bits)、Merkle树根(Merkle_root),挖矿成功的节点广播该解(Nonce)和CA身份消息
Figure GDA0002890145840000033
至全网,这里的
Figure GDA0002890145840000034
是用来进行完整性校验,全网节点验证该解,如果验证成功,全网节点则停止本次挖矿,把该区块连接到上个区块上,形成CA链,然后继续挖下一个区块,否则,丢弃该块,继续本次挖矿;
广播消息:
Figure GDA0002890145840000035
c.请参阅图2,有通信需求的节点必须向当前CA申请辅公钥
Figure GDA0002890145840000036
CA收到申请消息后,用自己的私钥解密得到节点Ni的身份标识
Figure GDA0002890145840000037
和公钥
Figure GDA0002890145840000038
根据
Figure GDA0002890145840000039
查询黑名单,若节点不在黑名单内,则计算
Figure GDA00028901458400000310
Figure GDA00028901458400000311
与收到的
Figure GDA00028901458400000312
相等,说明消息在传送过程中没有被篡改,然后CA节点用自己的私钥为节点的ID和主公钥签名
Figure GDA00028901458400000313
生成辅公钥
Figure GDA00028901458400000314
Figure GDA00028901458400000315
并返回给节点;
申请消息:
Figure GDA00028901458400000316
响应消息:
Figure GDA00028901458400000317
d.节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥,
交换辅公钥:
Figure GDA00028901458400000318
Figure GDA00028901458400000319
节点A和B交换辅公钥,用当前CA的公钥解密后获得对方的主公钥,这同时验证了对方是经当前CA签名认证的合法用户节点,继而双方可以协商会话密钥,使得消息经过安全通道传递;
e.经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤b。
该方法提供一种基于共识算法的CA选举办法,并结合轻量级CA思想,构建一种适合移动自组织网的认证方法。该方法的优势在于通过共识算法周期性地选举出当前CA,全网快速达成共识后,CA即可确定,使得CA节点不可假冒。由于CA节点周期性地变换,其生存周期仅限于当前周期内,使得攻击者无法预测下一个周期CA是哪个节点,提高了系统的健壮性。

Claims (4)

1.一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于包含以下步骤:
a.系统进行初始化,输出LCA(Lite CA,轻量级CA)的公/私钥对(PKLCA/SKLCA),输出各个用户节点的主公钥/私钥对
Figure FDA0002890145830000011
其中Ni为第i个用户节点;
b.所有节点同步执行共识算法,求得特定解(Nonce)的节点广播该解(Nonce)和CA身份消息至全网,全网节点验证该解,验证成功后达成共识,即该节点将作为当前CA节点,执行CA功能;
c.有通信需求的节点向当前CA申请辅公钥
Figure FDA0002890145830000012
CA收到申请消息经过验证节点的合法性后用自己的私钥为节点的ID和主公钥签名来生成辅公钥,并将辅公钥返回给节点,其中Ni为第i个用户节点;
d.节点A和节点B进行通信,双方必须先验证身份并获得对方的主公钥,然后进行双向认证并协商会话密钥;
e.经过特定时间后,网内有节点再次计算出特定解,则继续执行步骤b。
2.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤b中,广播消息可描述为:
广播消息:CA→Ni…n
Figure FDA0002890145830000013
其中Nonce为待验证的随机数解,
Figure FDA0002890145830000014
为当前求出解的CA的ID,
Figure FDA0002890145830000015
为当前求出解的CA的公钥,
Figure FDA0002890145830000016
用来进行完整性校验,Ni…n为总个数为n个的所有节点。
3.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤c中,申请消息和响应消息可分别描述为:
申请消息:Ni→CAi
Figure FDA0002890145830000017
响应消息:CAi→Ni
Figure FDA0002890145830000018
其中,
Figure FDA0002890145830000019
是用当前CA的公钥加密,
Figure FDA00028901458300000110
是用申请用户节点的主公钥加密,
Figure FDA00028901458300000111
是用来进行完整性校验,
Figure FDA00028901458300000112
是当前CA用私钥为用户节点的ID和主公钥签名,Tstamp为时间戳。
4.根据权利要求1所述的一种用于移动自组织网中基于共识算法的轻量级轮转CA认证方法,其特征在于:
所述步骤d中,交换辅公钥可描述为:
交换辅公钥:A→B:
Figure FDA0002890145830000021
B→A:
Figure FDA0002890145830000022
其中,
Figure FDA0002890145830000023
是用户节点A的辅公钥,
Figure FDA0002890145830000024
是用户节点B的辅公钥,
Figure FDA0002890145830000025
Figure FDA0002890145830000026
是用来进行完整性校验,Tstamp为时间戳。
CN201810640264.1A 2018-06-21 2018-06-21 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 Active CN108882238B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810640264.1A CN108882238B (zh) 2018-06-21 2018-06-21 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810640264.1A CN108882238B (zh) 2018-06-21 2018-06-21 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法

Publications (2)

Publication Number Publication Date
CN108882238A CN108882238A (zh) 2018-11-23
CN108882238B true CN108882238B (zh) 2021-05-14

Family

ID=64340181

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810640264.1A Active CN108882238B (zh) 2018-06-21 2018-06-21 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法

Country Status (1)

Country Link
CN (1) CN108882238B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109670333B (zh) * 2018-12-12 2019-11-08 杭州基尔区块链科技有限公司 一种去中心化芯片研发交易数据存储方法及系统
CN110912692B (zh) * 2019-11-19 2022-03-04 武汉大学 一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置
CN111080447B (zh) * 2019-12-02 2020-10-30 百望股份有限公司 用于区块链系统中的中立节点的轮换方法及系统
CN113554436B (zh) * 2020-04-24 2024-07-02 中国科学院信息工程研究所 一种区块链系统用户身份匿名方法、追踪方法和系统
CN111683373B (zh) * 2020-06-11 2022-03-08 电子科技大学 基于区块链辅助访问控制的组织网络安全通信方法
CN112654042A (zh) * 2020-12-24 2021-04-13 中国电子科技集团公司第三十研究所 基于轻量级ca的双向身份认证方法、计算机程序及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017042023A1 (en) * 2015-09-08 2017-03-16 Gemalto Sa Method of managing credentials in a server and a client system
CN106911513A (zh) * 2016-12-14 2017-06-30 中国电子科技集团公司第三十研究所 一种基于去中心化网络的可信设备管理方法
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
CN107508859A (zh) * 2017-07-20 2017-12-22 北京交通大学 车载自组织网络中基于区块链技术的车辆通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017042023A1 (en) * 2015-09-08 2017-03-16 Gemalto Sa Method of managing credentials in a server and a client system
CN106911513A (zh) * 2016-12-14 2017-06-30 中国电子科技集团公司第三十研究所 一种基于去中心化网络的可信设备管理方法
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
CN107508859A (zh) * 2017-07-20 2017-12-22 北京交通大学 车载自组织网络中基于区块链技术的车辆通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Light weight approach for secure backbone construction for MANETs;Akshat Gaurav, Awadhesh Kumar Singh;《Journal of King Saud University –Computer and Information Sciences》;20180511;1-12 *

Also Published As

Publication number Publication date
CN108882238A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
CN108882238B (zh) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
US8447036B2 (en) Multi-party key agreement method using bilinear map and system therefor
CN101902476B (zh) 移动p2p用户身份认证方法
Cheikhrouhou et al. A lightweight user authentication scheme for wireless sensor networks
CN113037499B (zh) 一种区块链加密通讯方法及系统
CN101442411A (zh) 一种p2p网络中对等用户结点间的身份认证方法
CN104821933A (zh) 证书生成的设备和方法
CN102223629B (zh) 一种移动自组网门限密钥分发方法
Sani et al. Xyreum: A high-performance and scalable blockchain for iiot security and privacy
CN103532713A (zh) 传感器认证和共享密钥产生方法和系统以及传感器
Imine et al. MASFOG: An efficient mutual authentication scheme for fog computing architecture
WO2014069985A1 (en) System and method for identity-based entity authentication for client-server communications
CN117278330B (zh) 一种电力物联网设备网络的轻量级组网与安全通信方法
WO2023236551A1 (zh) 一种面向蜂窝基站的去中心化可信接入方法
CN111817850B (zh) 一种基于工业物联网的匿名群组认证方法
Ayub et al. Secure consumer-centric demand response management in resilient smart grid as industry 5.0 application with blockchain-based authentication
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Yu et al. Puf-based robust and anonymous authentication and key establishment scheme for v2g networks
Castiglione et al. An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update
Chen et al. Provable secure group key establishment scheme for fog computing
CN103796200A (zh) 无线移动自组网络中基于身份实现密钥管理的方法
Elmubark et al. Fast and secure generating and exchanging a symmetric keys with different key size in TVWS
Hamoud et al. Towards using multiple KGC for CL-PKC to secure D2D communications
CN101938491A (zh) 一种基于口令的三方密钥交换方法
CN114760034A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Shi Leyi

Inventor after: Shan Baoying

Inventor after: Wei Dongping

Inventor before: Shan Baoying

Inventor before: Shi Leyi

Inventor before: Wei Dongping

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant