[发明专利]一种基于ID的无线多跳网络密钥管理方法

说明书

技术领域

本发明涉及一种无线网络的密钥管理方法，尤其涉及一种基于ID的无线多跳网络密钥管理方法。

背景技术

随着计算机网络和全球移动通信技术的发展，便携的数字处理终端设备已经成为人们日常生活和办公的必需品，这些终端设备包括笔记本电脑、个人数字助理(PDA)、计算机外设、移动电话、寻呼机和家用电子产品等。它们都具有较强的处理能力和较大的存储空间，从而形成了一个个人操作空间(POS)。但是目前这些终端设备之间的信息交换大都还依赖于电缆的连接，使用非常不方便，人们越来越需要一种无线技术将个人操作空间内的这些终端设备连接起来，真正实现终端设备之间可移动的、自动的互联，这就是无线多跳网络技术。在无线多跳网络中，非相邻终端设备之间的通信数据需要以多跳路由的方式传输。

在无线多跳网络中存在着四种角色的设备：终端设备、路由协调器、网络  协调器和可信中心。终端设备可与该网络中的其他设备进行通信，但在该网络中不能为其他设备转发数据，即不能完成路由功能。路由协调器除了完成终端设备的功能外还负责为该网络中的其他设备转发数据，即能完成路由功能。网络协调器负责发送网络信标、建立一个网络、管理网络节点、存储网络节点信息、寻找一对节点间的路由消息和不断地接收信息，也能为该网络中的其他设备转发数据，即能完成路由功能。网络协调器和路由协调器可统称为协调器。可信中心是该网络的密钥中心，负责为该网络中的所有设备配置密钥信息。可信中心可以由网络协调器充当，也可以由网络协调器在该网络中指定的其他设备充当。无线多跳网络支持两种网络拓扑结构：星型网络和点到点网络，点到点网络的网络拓扑结构又可分为网状结构和簇型结构，如图1A-图1C所示。

对于无线多跳网络，目前采用的密钥管理方法通常为基于预共享密钥的密钥管理方法和基于PKI的密钥管理方法。

对于第一种密钥管理方法，由于预共享密钥不便于管理，一般不适合于规模较大的网络。对于第二种密钥管理方法，由于证书的管理以及通信量较大，所以也不适合无线多跳网络。

发明内容

本发明的目的是提供一种基于ID的无线多跳网络密钥管理方法，其解决了现有基于预共享密钥的密钥管理方法不适合于规模较大的网络以及基于PKI的密钥管理方法不适合无线多跳网络的技术问题。

本发明的技术解决方案是：

本发明的优点：

1、由于基于ID是一种公钥体制，所以每个设备只需拥有自身基于ID的公私钥对就可以在无线多跳网络中进行安全通信，从而提高了无线多跳网络的安全性和性能。

2、由于基于ID的公钥本身具有撤销特性且基于ID的公钥长度较短，所以这不仅可以减少了公钥有效性查询的次数，而且还减少了传输的通信量，从而提高了无线多跳网络的性能。

3、由于采用了三元结构，所以在认证接入过程中设备和协调器都可以根据可信中心的公钥撤销表知道它们的基于ID的公钥有效性，从而提高了无线多跳网络认证接入的安全性；

4、利用基于ID的公私钥对，可以非交互式地进行密钥协商，从而提高了无线多跳网络的性能。

附图说明

图1为无线多跳网络的网络拓扑结构图，其中图1A为星型网络拓扑结构图，图1B为网状网络拓扑结构图，图1C为簇型网络拓扑结构图，“●”协调器，“○”为终端设备，“”为通信信道。

图2是无线多跳网络的认证接入系统结构示意图；A为请求认证接入的终端设备，B是A所关联的协调器，S是该无线多跳网络的可信中心。

具体实施方式

本发明适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网在内的具体网络上应用时的安全应用协议。

无线多跳网络包括低速率无线个域网、高速率无线个域网和无线传感器网等，这种密钥管理方法可适用于这些网络。

基于ID的无线多跳网络密钥管理方法详述如下：基于ID的无线多跳网络密钥管理主要包括密钥的产生、分发、存储、更改和撤销。

基于ID的无线多跳网密钥管理方法的具体实现如下：

1、密钥产生：

在基于ID的密码体制中，由于基于ID的私钥等于主密钥和基于ID的公钥的标量乘，所以主密钥的安全非常重要，可采取多个可信中心共同分享。