[发明专利]基于局部信息协同的密钥更新方法

说明书

技术领域

本发明涉及多信道Ad hoc密钥管理与安全设计领域，特别是提供了一种基于局部信息协同的分布无可信中心的密钥更新方案。

背景技术

Ad hoc网络通过认知无线电技术可以工作在多个频段内，不干扰注册用户的前提下自由使用非授权频段有效改善了频谱资源短缺的情况。通过认知引擎，无线节点可以在不同的设备、环境、政策和频段下建立连接，提供了一种自组织、分布、灵活和智能的通讯方式。由于现有传统无线网络协议是建立在固定频谱基础上，因此并不适用于多信道的Ad hoc网络，所以设计安全、可靠和高效的多信道Ad hoc网络协议是十分必要的。伴随该技术的发展，针对多信道的Ad hoc网络的独有的攻击行为也复出水面，如主用户模仿、主用户干扰、频谱管理攻击、控制信道饱和攻击、频谱切换自私行为、跨层攻击、信道寄生、和密钥耗损攻击等。其中一类攻击尤为引人注意，该类攻击方法通过增加在频谱使用中的时延，破坏传输效率，以提供更多的攻击机会，如密钥耗损攻击中，攻击者通过增加频谱选择中的时延，提供更多机会破解会话密钥，跨层攻击中利用频谱切换时延，混乱数据包的顺序，降低传输层的传输效率，导致重传的几率增加。所以，加密技术作为无线网络的安全的基础，研究并提供安全、高效和可行的多信道Ad hoc网络密钥管理协议是十分重要的。密钥更新过程是密钥管理四个阶段的中重要的一环，然而由于多信道无线电网络的动态频谱策略，使其管理难于传统无线网络，在不破坏频谱分配策略的前提下，减少网络同步性和攻击机会，是多信道Ad hoc密钥更新过程的一个开放问题。本文在分析多信道Ad hoc网络更新过程的基础上，提出一种基于局部信息协同的密钥更新方法，该方法不仅可以通过局部协同合作有效提高更新效率，而且保护了可信第三方的安全。

在传统无线网络中，如果两节点间距离满足传输要求，则节点间可以接受到广播消息，然而在多信道Ad hoc网络中，由于无线节点工作的环境不同，导致节点工作在不同的频段，即使两节点间距离符合传输要求，由于频段的不同，目的节点无法接收源节点的广播信息，或需要延迟时间，以协商相同信道。如图1所示，节点(4、5、6)需要切换到频段f₁，才能与节点1通信，这一过程将造成时延，而节点7由于和节点1无共同信道，则无法进行通信，然而节点7和节点4、5具有共同信道f₃和f₄，它们之间可以建立连接。

由此给出无线节点的盲状态的定义：如果两节点A和B间距离小于最大传输距离，且节点A和B的工作频段不同，即f_A≠f_B，则称A是节点B在频段f_B下的盲节点，反之，节点B是节点A在频段f_A下的盲节点。在多信道Ad hoc网络中有两种形式的盲状态：(1)非干扰形式，如用户是主用户工作频段的盲状态，避免了对主用户的通信干扰；(2)节点的空间复用，如图1所示，节点1、2、3、12工作频段为f₁、f₁、f₂、f₂，节点12、3是节点1、2在频段f₁下的盲节点，同样节点1、2是节点3、12在频段f₂下的盲节点，两对节点可以在相同时空下建立无干扰的通信连接。虽然节点的盲状态改善了频谱的使用效率，然而却延长了网络时延，如节点1向节点2、3、12广播消息，需要等待节点3、12切换到频段f₁。因此节点的盲状态也干扰了密钥更新的效率，节点不能同时接受更新消息。

如果让盲状态的节点接受密钥更新消息，就必须与发送节点协商信道。然而协商过程不仅面临同步问题，而且协商过程也势必减少数据传输的时间，增加了节点被干扰的机会，在多信道Ad hoc网络中让所有节点或者大部分节点工作于相同频段，是困难的。现有的解决方法有：

多个节点组成可信第三方，在所有信道上广播更新消息。该方法所需要的时延为δ|f_max-f_min|，δ为时延因子。从上式可以看出，时延与频谱的带宽成线性关系，频谱使用范围越宽，则时延越大。当可信第三方节点和节点进行通信时，需要同步支持，破坏了节点频谱使用的灵活性，且可信的第三方在每个信道上都能被攻击。因此该方法值适用于频段数量较少的多信道Ad hoc网络。