[发明专利]一种面向农牧区内容分发的DTN密钥管理方法

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种面向农牧区内容分发的DTN密钥管理方法。

背景技术

面向农牧区内容分发系统，为农牧区等边远地区获取互联网资源提供了支持。面向农牧区内容分发系统结合了卫星广播系统与DTN(英文为：Delay Tolerant Network，中文简称：延迟容忍网络)，充分利用了DTN的特性，使得终端用户之间可以相互转发传递信息来进行内容分发，并且此系统可以满足用户订阅相关互联网资源的交互式需求。

终端用户希望面向农牧区内容分发系统提供的交互式服务所分发的内容主要分为以下三类：一、公益类信息，系统向农牧区用户发送防灾预警等信息；二、科教类信息，系统向农牧区用户发送相关养殖技术等信息；三、娱乐类信息，农牧区用户可以订阅自己喜欢的网络娱乐资源，如电影、音乐等。

边远地区地广人稀，缺乏网络基础设施，一个村或嘎查(蒙古族聚居的村落)中移动通信节点组成的移动自组网具有DTN的特点。在DTN网络中，数据在传递时，可能由于巨大的延时和间歇性的链路断开，而无法保持端到端的连接，使得经典的互联网协议不能继续工作。DTN使用“存储-携带-转发”的思想来解决由于间歇性连接、长且可变延时所带来的问题。在数据发送时，消息沿着路径，从一个节点依次转存到另一个节点上。这种方法隔离了延时，从而支持间歇性连接的节点之间的通信。

鉴于卫星广播系统远程通信特点，可将卫星广播系统与DTN技术结合，为农牧区内容分发系统提供基于DTN的交互式通信机制，这种网络组成如下图1所示，该系统实体组成包括：卫星网络播发中心，卫星网络接收服务器和移动通信节点；其中，卫星网络播发中心，将网络资源通过卫星下发到农牧区固定的终端节点；处理来自于移动通信节点的订阅信息；卫星网络接收服务器，接收来自卫星发送的网络资源，并反向发送农牧区用户的订阅信息；作为可信第三方(TA)为系统DTN网络的密钥管理方案提供相应服务；移动通信节点：作为DTN网络通信节点，节点之间可以相互传递系统需要分发的资源。

面向农牧区内容分发系统交互式通信方法中，数据通信的下行链路通信协议采用IP over DVB-S，网络播发中心服务器从互联网中获取相关数据后，封装在IP数据包中，再进一步封装在DVB-S的数据帧TS中，利用卫星广播信道传输，实现从卫星播发中心到卫星网络接收服务器的资源下发。上行链路由两段组成：一段是利用DTN网络移动通信节点“存储-携带-转发”数据的特性来支持消息转发，提供“携带”链路，实现服务请求即反向回传信息的收储；另一段是基于互联网的“外交互”链路，接力“携带”链路的信息递送过程。由移动通信节点在获得与卫星网络接收服务器交互的机会时，向其转发所收储的用户的订阅信息，然后由卫星网络接受服务器接入互联网向卫星播发中心发送用户订阅的信息，从而实现移动通信节点的订阅请求反向回传到卫星播发中心。这种新型的交互式通信方法，适合边远地区的人口地理分布特点，能够向边远地区的用户提供新型交互式内容分发服务。

基于DTN的交互式通信方法为移动通信节点信息的反向回传(从移动通信节点到卫星播发中心)提供了路径，但是要保证内容分发系统中移动通信节点之间传输信息的可靠性与安全性，还需进一步提供整个系统的安全机制管理方案。

然而，农牧区内容分发系统的特殊应用环境，使传统Internet下的安全机制不能满足DTN的安全需求，需要设计专用的可靠的认证和安全机制，以保证在特定的边远地区DTN网络中数据的安全性。

发明内容

本发明实施例提供一种面向农牧区内容分发的DTN密钥管理方法，用以解决传统Internet下的安全机制不能满足DTN的安全需求，需要设计专用的可靠的认证和安全机制，以保证在特定的边远地区DTN网络中数据的安全性的问题。

本发明实施例提供一种面向农牧区内容分发的DTN密钥管理方法，包括：

第一终端向服务器发送申请数字身份证请求信息，所述数字身份证请求信息中携带有所述第一终端信息，所述第一终端根据所述服务器返回的包括有第一主钥的第一数字身份证，生成所述第一终端的第一盲数字身份证，其中，所述第一盲数字身份证包括第一私钥；

所述第一终端向第二终端发送公钥验证信息，所述公钥验证信息包括所述第一盲数字身份证和通讯信息请求，所述第一终端接收所述第二终端返回的加密数据，并根据所述第一私钥，从所述加密数据内获取与所述通讯信息请求对应的数据。

优选地，所述第一终端信息包括所述第一终端的身份，所述第一终端的公钥。