[发明专利]一种车载自组网络环境下基于秘密共享的多路径通信方法

权利要求书

1.一种车载自组网络环境下基于秘密共享的多路径通信方法，其特征是：利用拉丁方阵找到起始节点与目标节点间多条不相交路径，再利用秘密共享将对称加密密钥分成多个子密钥；加密后的消息也分成多个部分，并为每个子密钥生成等量承诺以支持容错性；加密后的子密钥与密文、承诺通过各条路径共同传送至目标节点；目标节点利用子密钥重构出密钥，并使用密钥解密密文得到原始消息。具体步骤如下：

步骤1，构造拉丁方阵：基于逻辑传输路径中不同元素的个数构造拉丁方阵；

步骤2，确定传输路径：根据拉丁方阵、逻辑传输路径和两个动态操作集合确定起始节点与目标节点之间的多条不相交传输路径；

步骤3，秘密共享初始化：利用RSA密码算法为每个节点分配一组公钥对和私钥对；同时为每条路径选取一个非零随机数用于标记相应路径；

步骤4，子密钥生成：选取一个一元多项式，常数项为加密消息的对称加密密钥；通过此多项式为每条路径生成一个子密钥；

步骤5，秘密共享：使用对称加密对原始消息进行加密后，将密文同样分成多个部分，每部分对应一条路径；针对每个子密钥计算一个承诺，用于支持容错性；为在公开信道中传输数据，使用目标节点的公钥加密子密钥，同时选取当前时间戳以抵抗重放攻击，并通过密码学单向哈希函数保证传输数据的有效性；得到的相应数据通过各条路径从起始节点传输至目标节点；

步骤6，认证：接收到各条路径传来的数据后，目标节点首先获取当前时间戳，根据系统实际需求对容忍范围的限制验证收到数据中时间戳的有效性；验证成功后，目标节点使用自身私钥解密获得子密钥，并通过检查哈希值验证承诺的有效性；随后，目标节点使用承诺判断子密钥的有效性；若子密钥无效，则进行步骤7中的错误检测；若子密钥有效，则跳过步骤7；

步骤7，错误检测：若验证成功的子密钥数量没有达到规定要求，目标节点将向起始节点发送一份错误报告；起始节点对收到的错误报告进行有效性验证，并通过正确传输数据的路径向目标节点返回信息；目标节点验证返回信息的有效性。若起始节点没有在规定时间内返回消息或者目标节点验证失败的次数超过一个特定值，则认为起始节点为恶意节点并终止与起始节点的通信；

步骤8，密钥重构：目标节点利用不少于门限值数量的路径传来的有效子密钥重构出对称密钥，并对密文进行解密获得原始消息。

2.根据权利要求1所述的一种车载自组网络环境下基于秘密共享的多路径通信方法，其特征在于：以2-CN网络作为通信模型，将2-CN网络模型化为无向图G(n,±d₁,±d₂,...,±d_m)，其中n为图中节点个数，分别以1,2,...,n表示，±d₁至±d_m分别表示无向图中每个节点与相邻2m个节点的距离，且此时存在2m个最短且节点不相交路径，令LTP(S,E,SE)为逻辑传输路径，代表通过操作序列SE从起始节点S至目标节点E的逻辑路径，其中操作序列SE＝{d₁,d₂,...,d_j}是{±d₁,±d₂,...,±d_m}的一个子集；基于无向图G(n,±d₁,±d₂,...,±d_m)的定义，每个节点都有2m个邻节点，为找到2m个节点不相交路径，第一个操作的集合为FO＝{±d₁,±d₂,...,±d_m}，最后一个操作的集合为LO。

3.根据权利要求2所述的一种车载自组网络环境下基于秘密共享的多路径通信方法，其特征在于：所述的步骤1中构造拉丁方阵的具体步骤如下：基于SE中不同元素的数量构造拉丁方阵，令FO＝LO＝{±d₁,±d₂,...,±d_m}，SE中不同元素的数量为，首先将d₁,d₂,...,d_j′作为拉丁方阵第一行元素，随后的j′-1行都以上一行为基准，并将上一行中的首元素移动至末尾，其他元素顺序向前移一位，最终形成一个j′×j′拉丁方阵。