本发明专利技术提供一种适用于MANET网络层的匿名安全通信方法,包括:系统初始化步骤:PKG生成主钥和网络公共参数,主钥由PKG自身保存,网络公共参数公开给网络中的所有节点;PKG根据各节点的ID生成对应于各节点的公钥和私钥,并将公钥公开给所有节点,将私钥公开给对应的节点;共享密钥协商步骤:采用IBE协议实现源节点与目的节点之间的共享密钥和通信序列号协商,其中共享密钥为称密钥;路由发现步骤:根据协商的共享密钥和通信序列号,采用洋葱加密协议建立源节点与目的节点之间的匿名路由路径;数据发送步骤:采用洋葱加密协议实现从源节点沿匿名路由路径到目的节点的数据传输。本发明专利技术可有效保护网络中节点的身份信息安全、位置信息安全和路由信息安全。
【技术实现步骤摘要】
本专利技术涉及通信网络安全领域,尤其涉及一种适用于MANET网络层的匿名安全通信方法。
技术介绍
移动自组网络(MANET)由于其开放的无线通信介质、节点的移动性以及自组织特性使其适合于紧急场合和临时场合,但同时也使其很容易遭受各种安全威胁和攻击,比如被动窃听、数据篡改和重发、伪造身份和拒绝服务等。研究者针对上述各种可能的攻击提出了不少相应的安全解决方案,在通信内容的机密性、完整性、真实性、可用性、不可否认性等方面提供安全保障。MANET的匿名安全以保护用户的隐私信息为目的,其在军事和商业应用等重要场合正受到越来越多的重视。如在战术无线网络中,敌方可能通过窃听和流量分析等方式得到指挥中心和重要节点的位置信息,然后发动有针对性的破坏攻击。这种被动攻击通常不容易被检测和预防,所以隐藏通信双方身份的匿名通信是保障节点安全基本要求;在商业应用中,用户的身份以及其他涉及隐私的信息受到法律的保护,比如在电子交易中,要求消费者的身份不会被第三方所知道。而在电子投票中,当进行匿名投票时,要求投票人的私人信息不可被探知。这些都对MANET在实际应用中的匿名安全提出了很高的要求。在MANET中,AODV(按需距离矢量路由协议)和DSR(动态源路由协议)路由是最常用的按需路由协议,但是它们存在的问题在于路由建立阶段会暴露源节点和目的节点信息以及路由信息,而在包转发阶段由于源节点和目的节点的IP地址在IP协议中也是公开的,所以极易泄漏节点信息。另一方面,敌对攻击者也可以通过流量分析等被动攻击手段获知路由信息和节点信息,被动攻击不同于主动攻击如DOS(拒绝服务攻击),其不易被发觉和防范。虽然目前针对安全路由提出了不少方案,比如ARAN、AODV-S、SRP、Ariadne、SEAD等安全路由协议,但是其目的主要是保证路由信息的正确、真实、可用等安全特性,并不能有效地保证节点通信的匿名安全。比如SRP和ARAN仅仅保证匿名信息的真实性,而不能保证路由信息的隐秘,在这些协议中,中间节点可以轻易的发现通信双方的身份。针对匿名安全,文献1[J.Kong,X.Hong.ANODR:AnonymousOnDemandRoutingwithUntraceableRoutesforMobileAd-hocNetworks.InProceedingsofthe4thACMInternationalSymposiumonMobileAdHocNetworkingandComputing(MobiHoc'03),pp.291--302,2003.]、文献2[B.Zhu,Z.Wan,M.S.Kankanhalli,andF.Bao,R.H.Deng,AnonymousSecureRoutinginMobileAd-hocNetworks.Proceedingsofthe29thIEEEInternationalConferenceonLocalComputerNetworks(LCN2004),Tampa,USA,pp.102-108,November2004.]、文献3[Y.Zhang,W.Liu,andW.Lou.Anonymouscommunicationsinmobileadhocnetworks.InProceedingsofthe24thInternationalConferenceoftheIEEECommunicationsSociety(INFOCOM2005).IEEE,2005.]、文献4[R.Song,L.Korba,andG.Yee.AnonDSR:EfficientAnonymousDynamicSourceRoutingforMobileAd-HocNetworks.InACMWorkshoponSecurityofAdHocandSensorNetworks(SASN),2005.]、文献5[K.El-Khatib,L.Korba,R.Song,andG.Yee,“Securedynamicdistributedroutingalgorithmforadhocwirelessnetworks,”inProc.ICPPWorkshops,Kaohsiung,Taiwan,Oct.2003.]提出了几种有效的移动自组网匿名路由协议。其中,文献1提出的ANODR、文献2提出的ASR和文献3提出的MASK是基于文献6[C.Perkins,E.Belding-Royer,andS.Das.AdhocOn-DemandDistanceVector(AODV)Routing.RFC3561,July2003.]提出的AODV路由协议思想设计的。ANODR首先引入了全局陷门(theglobaltrapdoor)概念实现节点身份的匿名,在源节点发送的RREQ中,用全局门限Trapdoor代替目的节点身份,保证仅仅目的节点可以解密trapdoor。为减少运算量,仅仅在第一次路由建立过程中采用公钥加密,在之后的路由建立过程中采用对等加密。文献4提出的AnonDSR和文献5提出的SDDR匿名路由协议则基于文献8[D.B.Johnson,D.A.Maltz,andY.Hu.TheDynamicSourceRoutingProtocolforMobileAdHocNetworks(DSR).<draft-ietf-manet-dsr-09.txt>,April2003.]提出的DSR的动态源路由(dynamicsourcerouting)思想形成,同时借鉴了结合了文献7[DavidChaum.UntraceableElectronicMail,ReturnAddresses,andDigitalPseudonyms.CommunicationsoftheACM,24(2),1981.]提出的mix-net层层加密思想。在路由建立阶段,每个节点使用临时公钥层层加密信息到RREQ(routerequest)包中,只有目的节点可以解开RREQ,并获得沿路节点的信息。在ANODR、ASR、AnonDSR等协议中,均假设采用CA认证来完成公钥分配和保证公钥和身份的真实性。但是其存在的问题是在通信前,通信双发需要互发证书来进行确认,并且证书的维护和更新都会加大通信量和计算量。同时在CA认证和证书更新中存在匿名泄漏的可能,比如说节点A需要确认节点B的CA证书,需要知道发证机构C的公钥,这样节点A不可避免地知道节点B属于发证机构C的群组。文献3提出的MASK协议使用IBE(Identity-BasedEncryption,基于身份加密)方法产生节点的公钥和私钥,无需为用户颁发包含公钥的数字证书,这样避免了CA认证中泄漏信息的可能性。为达到匿名的目的,该方法基于双线性映射为每个节点生成了大量的伪ID号作为公钥以及对应的私钥。MASK采用hello包完成相邻节点的密钥协商,每个节点到达一个地方均要和邻居节点通过三次握手建立匿名虚拟链接关系。上述IBE密码学最早由公钥领域先驱Shamir在1984年提出设想,但没有给出具体的实现方案。直到2001年才由斯坦福大学的密码学专家DanBoneh和加州大学戴维斯分校的教授MattFranklin提本文档来自技高网...
【技术保护点】
一种适用于MANET网络层的匿名安全通信方法,其特征在于,包括以下步骤:步骤S1,系统初始化步骤:首先通过一PKG生成主钥和网络公共参数,其中所述主钥由PKG自身保存,所述网络公共参数公开给网络中的所有节点;而后PKG根据各节点互不冲突的ID生成对应于各节点的公钥和私钥,并将所述公钥公开给所有节点,将所述私钥公开给对应的节点;步骤S2,共享密钥协商步骤:采用IBE协议实现源节点与目的节点之间的共享密钥和通信序列号协商,其中所述共享密钥为称密钥;步骤S3,路由发现步骤:根据协商的共享密钥和通信序列号,采用洋葱加密协议建立源节点与目的节点之间的匿名路由路径;以及步骤S4,数据发送步骤:采用洋葱加密协议实现从源节点沿所述匿名路由路径到目的节点的数据传输。
【技术特征摘要】
1.一种适用于MANET网络层的匿名安全通信方法,其特征在于,包括以下步骤:步骤S1,系统初始化步骤:首先通过一PKG生成主钥和网络公共参数,其中所述主钥由PKG自身保存,所述网络公共参数公开给网络中的所有节点;而后PKG根据各节点互不冲突的ID生成对应于各节点的公钥和私钥,并将所述公钥公开给所有节点,将所述私钥公开给对应的节点;步骤S2,共享密钥协商步骤:采用IBE协议实现源节点与目的节点之间的共享密钥和通信序列号协商,其中所述共享密钥为称密钥;步骤S3,路由发现步骤:根据协商的共享密钥和通信...
【专利技术属性】
技术研发人员:潘军,马林,俞凯,
申请(专利权)人:中国科学院上海微系统与信息技术研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。