本发明专利技术属于信息安全技术领域,特别涉及无线网络中的安全切换技术,尤其涉及基于属性签名的无线网络匿名切换方法、装置及系统。基于属性签名的无线网络匿名切换方法,包括:构建网络模型;认证服务器为移动节点颁发属性私钥;移动节点申请接入网络,实现认证接入。基于属性签名的无线网络匿名切换装置,包括:网络模型构建模块;属性私钥模块;认证接入模块。基于属性签名的无线网络匿名切换系统,包括:移动节点、接入点及认证服务器。本发明专利技术提出基于属性签名的无线网络匿名切换方法、装置及系统,可以解决现有无线网络切换技术存在的隐私保护和时延问题。
【技术实现步骤摘要】
基于属性签名的无线网络匿名切换方法、装置及系统
本专利技术属于信息安全
,特别涉及无线网络中的安全切换技术,尤其涉及基于属性签名的无线网络匿名切换方法、装置及系统。
技术介绍
无线通信技术以及硬件技术的发展,使移动终端的智能化水平越来越高,包括智能手机,平板,手提电脑等等。人们通过移动网络通话,支付,娱乐等,移动网络已成为人们生活不可缺少的内容。移动终端在一个区域已接入无线网络,需要移动到另一个区域接入无线网络时,必须经过切换认证过程,认证成功后才能访问网络资源。切换认证过程过滤掉不合法的用户,拒绝其接入网络防止访问网络资源。同时,允许合法用户接入网络以访问网络资源。随着互联网业务的发展,基于移动终端的应用丰富多彩,不乏IP电话、视频会议、网络游戏等实时业务。无线传输的速率以及终端性能的提高,为移动用户享受到媒体实时业务成为可能。对这些实时业务来说,时延尤为重要,它直接影响用户的体验。在开放的信息时代,网络用户的隐私保护也极为重要。因此,如何缩短切换认证过程的时延,并且保护切换过程中移动用户的隐私,是切换认证过程中亟需解决的问题。匿名切换认证技术可以有效的保护移动用户的身份隐私,实现对移动用户的身份认证,为移动用户漫游访问网络资源提供安全保障。切换认证过程对时延的特殊要求,是匿名切换认证技术需要重点考虑的因素,因此,需要同时保证较少的通信轮数以及较强的信息机密性。专利“无线网络中基于k-假名集合的用户匿名身份认证协议”(申请号为201410598606.X)公开了一种匿名认证协议,在该协议中,认证服务器通过遍历和计算至多k个用户信息,完成对用户的认证。该协议降低了用户和认证服务器在匿名认证时的资源消耗,但是用户与认证服务器必须预先共享一个密钥。专利“一种基于假身份无线网络匿名切换认证方法”(申请号为201611108493.6)公开了一种切换认证方法,无需第三方参与,经过2次握手,就可以完成匿名切换认证。该方法保护了用户隐私,但是移动用户必须存储若干不相关联的临时身份以及相对应的若干密钥。传统的匿名切换技术采用基于身份的认证机制,为达到匿名性,认证服务器需要为移动节点生成一系列不相关联的假名身份以及假名身份相对应的密钥。每次切换认证时,移动节点都需要提供一个未曾使用过的假名,并基于相应的密钥进行信息交互,完成认证过程。为保证隐私,每次认证时移动节点提供的假名都必须不同,这就增加了移动节点的存储负担以及相应的系统开销。
技术实现思路
本专利技术的目的在于提出一种基于属性签名的无线网络匿名切换方法、装置及系统,以解决现有无线网络切换技术存在的隐私保护和时延问题。为了实现上述目的,本专利技术采用以下技术方案:一种基于属性签名的无线网络匿名切换方法,包括以下步骤:步骤1:构建网络模型;步骤2:认证服务器为移动节点颁发属性私钥;步骤3:移动节点申请接入网络,实现认证接入。优选地,所述步骤1包括:步骤1.1:选取模型参数,所述参数包括移动节点各属性值、访问结构及主私钥;步骤1.2:认证服务器为每个接入点生成公钥和私钥对。优选地,所述步骤2包括:步骤2.1:移动节点向认证服务器提交身份信息和属性集合;步骤2.2:认证服务器为移动节点生成属性摘要;步骤2.3:认证服务器为移动节点颁发属性私钥。优选地,所述属性私钥通过安全信道发送给移动节点。优选地,所述步骤3包括:步骤3.1:移动节点向漫游区域的接入点提交匿名接入请求;步骤3.2:接入点为移动节点选择一个随机数,用接入点私钥对接入请求的响应消息进行签名,并将签名消息回应给移动节点;步骤3.3:移动节点验证接入点回应的签名消息是否合法,比较自己拥有的属性集是否满足接入点的访问结构,若接入点的签名不合法或者自己拥有的属性集不满足接入点的访问结构,则放弃接入请求;否则,用属性私钥生成签名;步骤3.4:接入点验证签名的合法性。基于属性签名的无线网络匿名切换装置,包括:网络模型构建模块,用于构建网络模型;属性私钥模块,用于认证服务器为移动节点颁发属性私钥;认证接入模块,用于移动节点申请接入网络,实现认证接入。优选地,所述网络模型构建模块包括:模型参数模块,用于选取模型参数,所述参数包括移动节点各属性值、访问结构及主私钥;公钥私钥模块,用于认证服务器为每个接入点生成公钥和私钥对。优选地,所述属性私钥模块包括:属性集合模块,用于移动节点向认证服务器提交身份信息和属性集合;属性摘要模块,用于认证服务器为移动节点生成属性摘要;属性私钥子模块,用于认证服务器为移动节点颁发属性私钥。优选地,所述认证接入模块包括:请求接入模块,用于移动节点向漫游区域的接入点提交匿名接入请求;签名回应模块,用于接入点为移动节点选择一个随机数,用接入点私钥对接入请求的响应消息进行签名,并将签名消息回应给移动节点;第一验证模块,用于移动节点验证接入点回应的签名消息是否合法,比较自己拥有的属性集是否满足接入点的访问结构,若接入点的签名不合法或者自己拥有的属性集不满足接入点的访问结构,则放弃接入请求;否则,用属性私钥生成签名;第二验证模块,用于接入点验证签名的合法性。基于属性签名的无线网络匿名切换系统,包括:移动节点、接入点及认证服务器;移动节点将自己拥有的属性及对应的属性私钥作为认证接入的依据;认证服务器生成网络模型参数,为移动节点生成属性私钥;接入点通过有线信道与认证服务器相连,通过无线信道与移动节点通信,为移动节点响应能够接入网络的访问结构。与现有技术相比,本专利技术具有的有益效果:1.移动节点进入漫游区域时,向漫游接入点申请接入请求,并生成基于属性的签名,接入点验证签名的合法性判断是否响应移动节点的请求,从而完成移动节点的切换认证接入。2.移动节点在申请切换认证的整个过程,不需要提交自己的身份信息,只需要用自己的属性私钥对消息进行签名,当拥有的属性满足访问结构时,才能生成合法的签名以通过认证,完成切换认证接入。3.移动节点用所拥有的属性集通过在认证服务器注册,从而获得属于自己的属性私钥,只有当属性集满足相应的访问结构时,才能生成合法的签名。接入点可以响应不同的访问结构以实现不同的细粒度接入控制。附图说明图1为本专利技术基于属性签名的无线网络匿名切换方法的基本流程示意图之一。图2为本专利技术基于属性签名的无线网络匿名切换方法的基本流程示意图之二。图3为本专利技术基于属性签名的无线网络匿名切换方法的过程示意图。图4为本专利技术基于属性签名的无线网络匿名切换装置的结构示意图之一。图5为本专利技术基于属性签名的无线网络匿名切换装置的结构示意图之二。图6为本专利技术基于属性签名的无线网络匿名切换系统的结构示意图。具体实施方式下面结合附图和具体的实施例对本专利技术做进一步的解释说明。实施例一:如图1所示,本专利技术的一种基于属性签名的无线网络匿名切换方法,包括以下步骤:步骤S101:构建网络模型。步骤S102:认证服务器为移动节点颁发属性私钥。步骤S103:移动节点申请接入网络,实现认证接入。值得说明的是,属性指的是可以对移动节点进行区分的特点。实施例二:如图2所示,本专利技术的另一种基于属性签名的无线网络匿名切换方法,包括以下步骤:步骤S201:构建网络模型,包括:步骤S2011:选取模型参数,所述参数包括移动节点各属性值、访问结构及主私钥;步骤S201本文档来自技高网...
【技术保护点】
一种基于属性签名的无线网络匿名切换方法,其特征在于,包括以下步骤:步骤1:构建网络模型;步骤2:认证服务器为移动节点颁发属性私钥;步骤3:移动节点申请接入网络,实现认证接入。
【技术特征摘要】
1.一种基于属性签名的无线网络匿名切换方法,其特征在于,包括以下步骤:步骤1:构建网络模型;步骤2:认证服务器为移动节点颁发属性私钥;步骤3:移动节点申请接入网络,实现认证接入。2.根据权利要求1所述的基于属性签名的无线网络匿名切换方法,其特征在于,所述步骤1包括:步骤1.1:选取模型参数,所述参数包括移动节点各属性值、访问结构及主私钥;步骤1.2:认证服务器为每个接入点生成公钥和私钥对。3.根据权利要求1所述的基于属性签名的无线网络匿名切换方法,其特征在于,所述步骤2包括:步骤2.1:移动节点向认证服务器提交身份信息和属性集合;步骤2.2:认证服务器为移动节点生成属性摘要;步骤2.3:认证服务器为移动节点颁发属性私钥。4.根据权利要求3所述的基于属性签名的无线网络匿名切换方法,其特征在于,所述属性私钥通过安全信道发送给移动节点。5.根据权利要求1所述的基于属性签名的无线网络匿名切换方法,其特征在于,所述步骤3包括:步骤3.1:移动节点向漫游区域的接入点提交匿名接入请求;步骤3.2:接入点为移动节点选择一个随机数,用接入点私钥对接入请求的响应消息进行签名,并将签名消息回应给移动节点;步骤3.3:移动节点验证接入点回应的签名消息是否合法,比较自己拥有的属性集是否满足接入点的访问结构,若接入点的签名不合法或者自己拥有的属性集不满足接入点的访问结构,则放弃接入请求;否则,用属性私钥生成签名;步骤3.4:接入点验证签名的合法性。6.基于权利要求1-5任一所述的基于属性签名的无线网络匿名切换方法的基于属性签名的无线网络匿名切换装置,其特征在于,包括:网络模型构建模块,用于构建网络模型;属性私钥模块,用于认证...
【专利技术属性】
技术研发人员:李光松,广晖,曾永斌,于刚,王伟,杨本朝,顾纯祥,郑永辉,魏福山,石雅男,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。