CN1917422A - 一种降低manet网络密钥管理计算量的实现方法 - Google Patents

Abstract

本发明属于无线网络安全保护领域，特别涉及到对MANET网络安全保护过程的密钥管理算法问题研究，针对MANET网络移动终端处理能力偏弱的特性，找出在较高安全保护要求背景下有效的MANET网络密钥管理方案，本发明首先通过分析MANET网络模型，找出适合于MANET网络特点的CA管理模型，并通过门限方法生成系统CA；对MANET网络划分子群方法进行分析，给出对MANET网络进行子群划分的概念和实现方法；提出通过混合加解密方法来实现对MANET网络的安全保护，既利用了对称加密加解密速度快、处理简单的好处，又利用非对称密钥进行身份认证，并对其进行有效密钥管理。本发明在安全性和系统性能方面具有很好的优势，并具备算法简单、识别速度快、识别率高并能达到实用的特点。

Description

一种降低MANET网络密钥管理计算量的实现方法

技术领域

本发明涉及一种降低MANET网络密钥管理计算量的实现方法，属于网络安全保护领域。

背景技术

MANET是由多个移动节点通过无线链路连接实现通信，该网络具有时变网络拓扑结构和多跳自组织的特性。随着不需要基础设施支持的网络概念在美国开始逐渐形成，MANET网络得到了快速发展。MANET网络技术出现在报文交换技术之后，其主要思想基础来源于美国国防部高级研究规划署(DARPA)所资助的分组无线网络(PRNet：Packet Radio Network)概念，分组无线网络可以让报文交换技术在不受固定或有线网络基础设施限制的环境下实现有效通信。1983年开始的高生存性抗毁可适应网络(SURAN：Survivable Adaptive Network)研究主要是为了解决在PRNet网络中存在的问题，并且主要集中在网络的扩展性、安全性、处理能力以及能源管理等几个方面。随着互联网基础设施和微型计算机的不断发展，对原有的无线报文交换思想提出了更进一步的要求，研究重点也变成如何支持上万个移动节点的可靠通信并可以防范对网络的安全攻击，同时也要实现使用小规模、低成本、低功耗的射频信号来实现复杂的无线射频协议。1987年提出了低成本报文无线(LCR：Low Cost Radio)网络的概念，在LCR网络中，要使用集成Intel 8086微处理器的射频交换设备实现对DSSS射频信号的数字控制。1994年开始的全球移动信息系统(GloMo：Global Information System)项目研究，该研究的目标为实现在任何时间、任何地点在无线设备之间支持基于以太网类型的多媒体连接。无线互联网网关(WINGs)的应用为对等网络的使用提供了一个可靠平台，多媒体移动无线网络(MMWN)项目使用基于簇的技术实现分层网络结构管理。美国空军在1997年给出的战术互联网(TI)的使用是至今为止移动无线多跳分组无线网络的最大范围内应用。直接序列跳频(DSSS)和时分复用(TDMA)技术的结合可以使数据传输速率达到每秒几万比特，同时可以将商用互联网协议进行一定的修改来达到无线网络的需要。商用有线网络协议不能很好地适应网络拓扑不断变化的场景，同时它对低速率和高差错率的应用也不是很合适。1999年由美军提出的扩大沿海战争优势概念、技术与展示(ELB-ACTD)是MANET网络的另外一个应用，这个概念可以实现海军战争原有的依靠海洋中战舰转移到通过空间中继来实现地面通信，大约有20个节点参与到网络通信。20世纪90年代中期，随着包括IEEE 802.11在内的一系列标准的定义，商用无线技术开始在市场上出现，同时由于无线设备可能带来的巨大商机和优势使其成为在军用通信领域之外的应用得到了更广泛的研究。

基于加密的安全解决方案要通过密钥管理服务实现密钥与终端设备之间的信息绑定，并通过密钥来建立终端之间的相互信任和安全通信信道。MANET网络密钥管理应主要考虑以下几个方面：(1)双向控制会话密钥的协商，移动终端之间要通过协商来确定会话密钥，不能单独由某一方来确定以防止由于通信系统某一方指定会话密钥所带来的安全隐患；(2)密钥的随机性要求，终端每次协商密钥时要使用不同的随机数来保证每次的会话密钥不同，以防止由于原有会话密钥的泄露所引发的重放攻击；(3)双向确认会话密钥，移动终端间要进行相互认证，保证对方和自己拥有相同的会话密钥。

MANET网络终端处理能力较弱，如果采用复杂的算法，必然会对系统的整体性能带来很大的影响，而导致系统不能正常运行，因此，必须要对MANET网络密钥管理过程如何降低移动终端的计算量问题进行研究，本发明的目的是针对如何降低MANET网络密钥管理的移动终端计算量问题，取得了较好效果。

发明内容

本发明的目的在于找到一种适合于MANET网络特性的密钥管理方法，以满足MANET网络移动终端处理能力弱，又有较高安全需求的应用。

本发明的主要内容是：针对如何降低MANET网络密钥管理的移动终端计算量问题而提出的解决方案。

将MANET网络按照逻辑功能划分成若干个彼此独立的子群，在子群内部和子群之间采用不同的加解密算法，并利用门限方法实现对网络终端数字证书的管理，提高系统的可用性。

在系统中不依靠单一密码体制进行保护，充分利用对称加密与非对称加密两种方法的优点，降低移动终端进行非对称加密操作所必需的计算量。

系统CA功能由门限方法的移动终端来实现，让系统中的n个终端中的k个来实现系统CA功能，降低了单点失败的危险，又适合于MANET网络特性。

采用主动子群划分算法，通过周期性地交换控制信息来选择子群控制终端，按照选择子群控制终端标准的不同，主动子群划分算法包括最高终端度算法、最小ID法和最大连接度、终端权重启发式算法、基于移动位置预测的算法和k跳子群控制终端选择算法。

系统在子群内部采用对称加密算法，根据需要选取不同的加解密算法，在低安全要求场合可以使用XOR操作等简单可行的方案，在有较高安全要求的场合可以使用DES加解密算法。

在各子群之间要采用非对称加密技术，并实现对各子群的身份验证。为了提高系统可用性，本专利根据不同应用场景采用了椭圆曲线加解密和RSA算法加解密两种方法。

本发明的技术方案是：在MANET网络中，根据逻辑功能的不同，划分不同的子群，在子群内部和各子群之间采用不同的加解密算法，以降低对移动终端计算能力的要求并最终提高系统整体性能。

本发明的具体实现过程是这样实现的：在MANET网络中，应该首先保证密钥的本地安全性，系统加解密密钥不能被泄漏，如果密钥被泄漏，则密码系统的安全性就会受到破坏，因此需要在本地使用密钥加密密钥(KEK)；其次，要保证密钥传输的安全性，在不安全的通信信道上进行密钥分配和密钥管理具有高风险，在传统安全解决方案中，某一方生成的会话密钥会用公钥对密钥进行加密，然后将加密之后的密钥发送到对方。目前已经有许多复杂的密钥交换方法和密钥分配方案，然而，在MANET网络中计算复杂度和密钥管理协议的复杂度会受到移动终端可用资源有限、动态网络拓扑结构和难以实现系统同步等问题的制约；第三，必须对密钥的完整性进行保护，在保证密钥完整性时，数字证书、消息摘要和单向消息认证码(HMAC)是实现数据认证和完整性认证的常用技术；第四，要保证密钥的时效性，为了保证密钥的安全性，非常有必要在经过一段时间的使用后更新加密密钥，以保证密钥泄漏或者过了有效期后加密系统的安全性；最后，要保证密钥的确定性，密钥的所有者要在各成员之间建立起信任关系，有些信任框架是基于中心模式的，另外一些基于完全分布式的。

附图2为MANET网络密钥管理拓扑模型，在密钥管理过程非常容易通过伪造和欺骗来破坏系统密钥的可信性，因此需要通过一定的信任模型来对密钥持有者身份进行有效验证。MANET网络主要有两种典型信任模型，一种为基于CA的信任模型，另一种为混合信任模型。混合信任模型结合中心式和分布式两种信任模型。图2(a)-(d)给出了不同信任模型的参考图形。在图2-(a)中，有一个被所有网络终端都信任的可信中心终端。在图2-(b)中，没有哪个移动终端可以被其他终端信任，网络中的所有终端都彼此信任并共同生成基于本地信任关系的证书。图2-(c)是通过门限方法生成系统CA的图例，由门限个移动终端共同管理系统证书。图2-(d)给出了融合图2-(a)和图2-(b)两种方案的密钥管理手段。

根据MANET网络的特点和密钥管理技术的特点，我们对适合于MANET网络环境的密钥管理技术做了如下改进：

(1)提出了局部分布式CA系统的实现方法；

为了解决现有原有密钥管理方法对移动终端计算量要求大，并且存在单点失败的问题，本发明提供了局部分布式CA系统的方法，在这种CA系统中，每个终端使用SK_CA来生成部分证书，只有组合k个部分证书才能得到一个有效证书。这种方案可以看成PKI/CA体系在MANET网络环境的应用扩展，相对于集中控制的传统PKI/CA机制而言，基于分布式信任模型的MANET网络每个终端都拥有一对公钥/私钥对。系统CA由一组终端组合实现，系统CA有一对公钥/私钥(pk_CA/sk_CA)对，其中sk_CA由这一组CA服务器终端所共享，当CA为网络终端签发证书时，通过利用(n.k)门限数字签名方案可避免由于sk_CA暴露而威胁到系统的整体安全，以此来提高系统的容错性和安全性。

(2)实现对MANET网络的子群划分，并对子群划分算法进行了评估

假设某个MANET网络由n个终端{P₁，P₂，…，P_n}组成的，n个终端希望协商一个k比特长的会话密钥。对i＝1，2，…，n，n_i＝p_iq_i来讲，p_i＝2p_i’+1，q_i＝2q_i’+1，p_i’，q_i’，p_i和q_i都是大素数；n_i的比特长度为l(l是一个安全参数)； $H:\left\{\mathrm{0,1}\right\}*\→Z_2^1$ 是一个密码学上的杂凑函数。

1)子群的上下限

下限：假定子群中的恶意终端数目最大为k，提供证书服务的终端个数为k+1，则子群规模的下限为N_opt≥2k+2。

上限：如果移动终端所能存储的部分密钥最大值为M，则子群规模的最大上限为N_opt≤M-1。

2)目标函数

子群最佳规模的目标函数可以根据公式3-3来表示，在某个时间间隔t内，子群内部和子群之间交换的数量可被表示为：

                f＝C_kg×n_c+C_se×n₁+C_ae×n₂        (1)

目标函数就是求函f的最小值。其中：C_kg为密钥生成过程的计算开销；n_c为系统的子群数量；C_se为对称加密的系统开销；n₁为子群内部信息交换的数量；C_ae为非对称加密的开销；n₂为子群之间信息交换的数量。

下面给出系统子群的最优化模型，在子群最优化模型中的变量定义如下：

N_opt为子群中的最优终端数；N为子群中的终端数；C为子群数目(N/N_opt)；t为时间间隔；V为在时间T内进行通信的终端对个数；F(x，y)为密钥生成的开销函数；G(p)为对称加密的系统开销函数；H(b)为非对称加密的系统开销函数。密钥生成算法的开销函数是N_opt和b的函数，这里用F(N_opt，b)来表示系统开销。

如果假定在任何两个终端间都以相同的概率进行通信，则在相同子群中的两个实体进行通信的概率为：

$C\×\left(\begin{array}{c}{N}_{\mathrm{opt}}\\ 2\end{array}\right)/\left(\begin{array}{c}N\\ 2\end{array}\right)---\left(2\right)$

在不同子群之间进行通信的概率为：

$1-C\×\left(\begin{array}{c}{N}_{\mathrm{opt}}\\ 2\end{array}\right)/\left(\begin{array}{c}N\\ 2\end{array}\right)---\left(3\right)$

通过公式2和公式3，目标函数可以表示成如下形式：

$f=F(N_{\mathrm{opt}},b)\×C+G\left(p\right)\×V\×(C\×\left(\begin{array}{c}{N}_{\mathrm{opt}}\\ 2\end{array}\right)/\left(\begin{array}{c}N\\ 2\end{array}\right))+H\left(b\right)\×V\×(1-(C\×\left(\begin{array}{c}{N}_{\mathrm{opt}}\\ 2\end{array}\right)/\left(\begin{array}{c}N\\ 2\end{array}\right)))---\left(4\right)$

通过目标函数可知：当子群规格为1或N时，函数f并不是最优的解决方案。

3)子群控制终端的优化

由于现有算法在选择子群控制终端时仅仅给出某方面的考虑，不能有效地给出子群控制终端的优化。为此，这里采用一种组合加权算法来选举子群控制终端以改善子群的性能。每个终端分配一个权值(w)来表示它适合充当子群控制终端的程度，定义每个终端的权重值为：

                W＝am+bd+cp+de+x    (5)

其中，m表示终端的移动性，d示终端度，p表示终端的传输功率，e表示终端剩余的能量，x表示其它可能因素对组合权重的影响。参数a，b，c为权重因子，这3个权重因子可以根据需要动态调整。

算法在选举子群控制终端时要综合考虑终端度、终端传输功率、终端移动性和终端剩余能量等因素。另外，对子群的维护也要采用按需更新子群控制终端的策略，只有当终端移出有效范围时才能够重新选择子群控制终端。该算法与其它既有算法的明显区别主要在于对子群控制终端的选择，选择子群控制终端的过程如下：

(i)终端计算其度数d_n与理想度数M之差，即D_n＝|d_n-M|；

(ii)终端计算其到所有邻居终端的距离总和P_n；

(iii)根据终端的平均移动速度来表示其移动性M_n；

(iv)统计终端作为子群控制终端的时间T_n来表示已经消耗的电池能量；

(v)计算每个终端的组合权重I_n＝c₁D_n+c₂P_n+c₃M_n+c₄T_n。其中，c₁，c₂，c₃，c₄为权重。某个参数越重则其对应的权重因子就越大，c₁，c₂，c₃，c₄要满足条件c₁+c₂+c₃+c₄＝1；

(vi)选择相邻终端中I_n最小的终端为子群控制终端，如果I_n相同，则选择ID较小的终端为子群控制终端。

(3)利用混合加解密来降低MANET网络移动终端的计算开销

综合上述两方面的改进，我们提出了一种高效的MANET网络密钥管理实现方法，基于混合加密思想的密钥管理方案主要包括子群划分、生成子群管理者、部分密钥生成、对称密钥生成、非对称密钥生成和证书管理等几个步骤，子群划分和生成子群管理者要根据Shamir的门限方法来实现，这里说明余下几部分的实现方法。

1)密钥生成算法

(a)部分密钥生成

部分密钥生成协议由GDH.2算法扩展而来，部分密钥协议属于共享式协议。它在子群中分布并用来生成系统的对称密钥与非对称密钥，子群中的每个终端都要参与共享密钥的生成过程，协议要执行n次同步操作，其中前面的n-1次都为共享阶段。在第i轮，终端i要选择一个私钥N_i并将其传递给终端i+1。用公式表示为：

$\mathrm{Node\; i}\→M_i={\mathrm{\α}}^{N_1\×N_2\×,...,N_i},C_{i,k}\→\mathrm{Node\; i}+1---\left(6\right)$

其中：

$C_{i,k}={\mathrm{\α}}^{N_1\×N_2\×,...,N_i/N_k}\∀k\∈[1,i]---\left(7\right)$

子群密钥由指数操作得出，第i步的部分密钥是由在第i-1处的输入量得出，第n个终端要得到第n-1个终端处的输入量并要为子群中的其他终端生成部分密钥。

(b)生成对称密钥

本算法的对称共享密钥是由终端与子群中的其它终端共同计算得出，它可以保证以对等方式来实现密钥交换，终端A和终端B之间的对称密钥生成过程可描述为：

终端A生成的密钥为：

$A:{\left(B_p\right)}^{N_A^{-1}}={\mathrm{\α}}^{(N_1\×N_2\×...\×N_n\×N_A^{-1})/N_B}={\mathrm{\α}}^{(N_1\×N_2\×...\×N_n))/N_A\×N_B}---\left(8\right)$

终端B生成的密钥为：

$B:{\left(A_p\right)}^{N_B^{-1}}={\mathrm{\α}}^{(N_1\×N_2\×...\×N_n\×N_B^{-1})/N_A}={\mathrm{\α}}^{(N_1\×N_2\×...\×N_n))/N_A\×N_B}---\left(9\right)$

其中：N_A ^-1和N_B ^-1为逆函数，它们要对q取模。A_p和B_p分别表示用户A和用户B的部分密钥。由循环群特性可知：

$J^{K\×R_1\×K^{-1}}\mathrm{mod}p=J^{R_1}---\left(10\right)$

使用这种方法，所有终端都能在子群中生成与其它终端相关的共享密钥。

(c)生成非对称密钥

终端要通过非对称密码体制进行加密操作并生成新的公钥/私钥密钥对，以满足消息可以被公钥加密并用对应的私钥来解密，所有终端都可以生成用来加解密的公钥和私钥。生成非对称密码算法的过程如下：

(i)终端i首先选取两个大素数p和q；

(ii)私钥K_i按照K_i×C_n，i＝1modφ(p×q)方式来计算；

其中：C_n，i为终端i的部分密钥，由终端n来分发。m代表明文消息，C代表密文；E代表解密操作，D代表解密操作。

(iii)对消息m的加密操作过程为：

$E\left(m\right)=m^{C_{n,i}}\mathrm{mod}\mathrm{\φ}(p\×q)=C$

(iv)对密文C的解密操作过程为：

$D\left(C\right)=C^{K_i}=M^{K_i\×C_{n,i}}\mathrm{mod}\mathrm{\φ}(p\×q)=m---\left(12\right)$

2)系统安全性分析

密钥管理方案的安全性分析可以在密钥生成和交换阶段以及数据通信阶段这两个阶段来分别分析。

(a)密钥生成和交换阶段的安全性

协同式密钥生成协议能够抵抗主动攻击，因为密钥生成和密钥交换协议是安全的，即使某个主动攻击者能够窃听到交换密钥或者能够窃听到正在进行的通信，它也不能获得与该终端有关的任何私钥信息，终端N_i要生成私钥K_i并与终端N_i+1进行中间组密钥和中间部分密钥的通信。网络攻击者不能在数据传输过程中获取与K_i有关的任何消息，即使整个传输过程被嗅探也能保证K_i的安全性，该特性可以通过离散对数和子群内的D-H密钥交换安全性得到证明。部分密钥通过终端n向子群中的其它终端传递，可以证明不能在部分密钥中获取与私钥终端i对应的私钥K_i有关的任何信息。恶意攻击者可在密钥交换过程通过伪造的协同信息向系统加入噪声，密钥能够将恶意攻击者所引入的噪声从正常终端的协同信息中删除掉。该操作并不会影响私钥的安全性和部分密钥的可用性。另外，部分密钥也不会受到攻击，因为嗅探到的信息不能用来获得个人密钥的协同信息以及对称与非对称密钥信息。

(b)通信阶段的安全性

在该算法的通信过程中，移动终端所确定的私钥能够有效防范攻击，并且由私钥加密的通信过程是可靠的。由此可以得到如下3个结论。

结论1：通过某个终端公钥加密之后的信息仅仅能够被对应的私钥所解密，攻击者不能通过密钥分析方法获得终端N_i的私钥信息。

证明：通过终端N_i的公钥进行加密的消息M仅仅能被终端N_i的私钥所解密，即使通过穷尽密码分析，移动终端N_i对应的私钥和公钥、C_n，j、φ(p×q)和加密密文也不能被破解，其原理是大数分解的计算复杂性。

结论2：使用对称加密算法加密之后的消息仅仅能够被相同的密钥所解密，并且这个密钥仅仅能够由进行加解密操作的两个终端中生成。

证明：对称加密算法将消息M以相同的加解密密钥进行操作。在该方案中，在选用一个共享密钥之后还要选择一个对称加密算法。另外，如果终端A和终端B分别生成相同共享密钥，则攻击者在不知道S_A ^-1和S_B ^-1的情况下就不能重新生成密钥。

结论3：该安全算法能够有效防范已知密钥攻击

证明：一个协议如果在泄漏过去密钥的情况下能使被动攻击者破坏以后的密钥或者冒充合法用户，则它就容易受到已知密钥攻击。在该方案中，由于不长期使用某个密钥，同时部分密钥和对称/非对称密钥要周期性变化。这样，即使攻破了前面的密钥也不会影响到系统的安全性。另外，当密钥更新之后，终端要被周围终端所认证。这样攻击掉某个终端的攻击者需要被认证以防范假冒袭击者。

3)系统开销

密钥管理算法的系统开销主要分为通信开销和计算开销两部分，可以通过子群终端数以及对称密钥和非对称密钥的长度来对这两项开销进行衡量。在一个子群中生成的密钥与在其它子群中生成的密钥是彼此独立的并且是以并行方式进行时，系统的整体带宽需求为Ω(n²)。密钥生成算法的计算开销为生成部分密钥和计算对称/非对称密钥开销的总和，部分密钥的生成开销可以通过选择密钥过程所执行的指数操作数量的总和来加以衡量。

在Z_P ^*中的指数运算具有O(log³p)的计算复杂度，生成部分密钥的计算次数为 $\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\left(i\right)=n^2+n/2,$ 计算复杂度为O((log³p)×n²)。为了计算非对称密钥，所有终端要选择2个大质数，并要基于部分密钥的值来计算私钥。决定私钥和质数的计算复杂度与RSA算法差不多，复杂度均为O(b⁴)，其中，b为比特位数。

当指数为1时，计算复杂度为O(log³p)；当执行反向操作时，计算复杂度为O(log²P)。假定在子群中的终端都要与子群中的其它终端进行通信，则执行操作数为n×(n-1)，因此对称密钥的系统总计算复杂度为：O(log³p)+O(log²p)≈O(log³p)。

由n个终端组成子群的计算复杂度近似为O(log³p×n²)。因此，密钥生成算法的总计算复杂度为生成部分密钥的计算复杂度和对称/非对称密钥生成算法计算复杂度之和，用公式可表示为：O(log³p×n²)+O(b⁴)。

通过上式可知：系统的计算复杂度是终端个数n和对称/非对称密钥长度的函数。另外，为了安全通信，还有一部分进行对称/非对称密码操作的系统开销。非对称密钥体制的加解密开销与RSA算法比较接近，约为O(b³)。使用对称密钥的加解密操作所需要的系统开销与使用的算法有关，并且与加密密钥的长度成比例。当所有的操作都在Z_P ^*中进行时，其计算开销要依赖于素数p。然而，使用对称密钥进行加密的计算复杂度要比使用非对称密钥进行加密的复杂度要低得多。

附图说明

图1-降低MANET网络密钥管理移动终端计算量实现框图

图2-为MANET网络实现系统密钥管理的系统框图

图3-为分布式CA实现方法框图

下面结合附图和具体实施方式对本发明作进一步说明。

图2为MANET网络实现系统密钥管理的CA系统框图。在4种不同的模型图中，分别对集中式和分布式以及组合方式进行分析。譬如在图2-(d)中，终端2和终端3是基于CA的，终端1被终端2来管理，终端6没有被区域中的任何终端管理，基于CA系统的安全性要比对等网络的安全性要高得多。

图3为分布式CA实现方法框图。系统终端被分成客户终端，服务器端和组合终端3类。其中，客户端为普通用户；服务器端负责生成部分证书、将证书存储在一个目录结构里以允许客户端请求其它终端的证书；组合终端负责将客户端持有的部分证书组合成一个有效证书。该算法由服务器端和组合终端共同实现系统的CA功能。在局部分布式CA系统中，移动终端在加入网络之前要在特殊服务器终端以离线方式获得有效证书，此时系统要通过离线状态下的密钥管理中心来挑选n个服务器终端组成系统CA，并将CA的公钥pk_CA告知所有网络终端，再根据Shamir的秘密分享算法将CA的私钥sk_CA分为n个分量，每个终端获得一个密钥分量(如图3所示)，每个私钥分量都可为其他终端签发部分证书，k份以上正确的部分证书组合起来能合成一个完整的有效证书。由于每个终端都有自己的密钥对pk_i/sk_i，因此证书可以将终端的身份信息与对应的公钥pk_i进行绑定，以防止攻击者假冒别人身份威胁系统的通信安全。网络终端要完成对所有终端证书的存储，并要向其他服务器终端广播新证书实现证书同步。

具体实施方式

(i)初始化

P_i运行概率多项式时间算法G(i，1^l)，输入量为安全参数l，输出值为密钥SK_i＝{p_i，q_i}和PK_i＝n_i，P_i广播n_i。初始化后，每一个终端都能够以概率P_i知道其它终端n_i的信息，记为：

$N_j=\underset{j\≠i}{\underset{j=1}{\overset{n}{\mathrm{\Π}}}}{n}_j.$

(ii)密钥协商

P_i选取比特k_i和随机整数 $x_i\∈Z_{n_i}^{*}.$

如果k_i＝0，p_i计算 $X_i=x_i^2\mathrm{mod}{N}_i,$ C_i＝H(X_imodn_i)mod n_i，计算满足 $C_i=Y_i^2\mathrm{mod}{n}_i$ 的Y_i，然后广播(X_i‖Y_i)；

如果k_i＝1，p_i计算 $X_i=-x_i^2\mathrm{mod}{N}_i,$ C_i＝H(X_i mod n_i)mod n_i。计算满足 $C_i=Y_i^2\mathrm{mod}{n}_i$ 的Y_i，然后广播(X_i‖Y_i)。

(iii)密钥提取

P_j验证 $Y_i^2\mathrm{mod}{n}_i=H\left(X_i\mathrm{mod}{n}_i\right)\mathrm{mod}{n}_i$ 是否成立，如果成立，计算Z_i＝X_imodn_j，判断Z_i是否是模n_j下的二次剩余，也就是判断是否存在z_i满足 $Z_i=z_i^2\mathrm{mod}{n}_j.$ 其中，在Z_i是模n_j下的二次剩余时可得k_i＝0；否则k_i＝1。最后计算SK＝H(k₁‖k₂‖…‖k_n)mod2^k(参数k用来限制密钥长度)。如果 $Y_i^2\mathrm{mod}{n}_i=H\left(X_i\mathrm{mod}{n}_i\right)\mathrm{mod}{n}_i$ 不成立，则P_j放弃本次协议并向网络发出警报。当终端数n小于需要协商的会话密钥比特数k时，每一个终端可以模拟[k/n]个终端。

Claims (6)

1、一种降低MANET网络密钥管理移动终端计算量的方法，其特征是：将MANET网络按照逻辑功能划分成若干个彼此独立的子群，在子群内部和子群之间采用不同的加解密算法，并利用门限方法实现对网络终端数字证书的管理。

2、根据权利要求1所述的一种降低MANET网络密钥管理过程移动终端计算量方法，其特征在于：在系统中利用对称加密与非对称加密两种方法。

3、根据权利要求1所述的一种降低MANET网络密钥管理过程移动终端计算量方法，其特征在于：系统CA功能由门限方法的移动终端来实现，让系统中的n个终端中的k个来实现系统CA功能。

4、根据权利要求1所述的一种降低MANET网络密钥管理过程移动终端计算量方法，其特征在于：采用主动子群划分算法，通过周期性地交换控制信息来选择子群控制终端，按照选择子群控制终端标准的不同，主动子群划分算法包括最高终端度算法、最小ID法和最大连接度、终端权重启发式算法、基于移动位置预测的算法和k跳子群控制终端选择算法。

5、根据权利要求2所述的混合加解密算法，要求在子群内部采用对称加密算法，根据需要选取不同的加解密算法，在低安全要求场合可以使用XOR操作等简单可行的方案，在有较高安全要求的场合可以使用DES加解密算法。

6、根据权利5所述的混合加解密算法，在各子群之间要采用非对称加密技术，并实现对各子群的身份验证。根据不同应用场景采用了椭圆曲线加解密和RSA算法加解密两种方法。

Images