[发明专利]适用于高动态自组织网络的分布式安全加密机制

说明书

本发明公开了一种适用于高动态自组织网络的分布式安全加密机制，网络中的节点凭借邻居节点数及剩余电量竞争簇首节点，形成分簇，簇首节点担任CA节点；将密钥分配给多个CA节点保管；节点请求证书签名时需联合多个CA，簇首通过局部泛洪的CA节点定位算法，定位到足够数量的CA为节点服务；通信的二个节点之间利用对方的公钥加密信息，进行加密通信。本发明通过节点分簇，采用局部泛洪的CA节点定位机制，可有效降低加密带来的开销，提高系统的运行效率。

技术领域

本发明涉及移动自组织网络技术领域，具体涉及一种适用于高动态自组织网络的分布式安全加密机制。

背景技术

随着信息技术的不断发展，人们对移动通信的需求越来越强。在这一背景下，移动自组织网络应运而生。由于移动自组织网络的节点可以任意移动，网络拓扑结构高度变化，不需要固定的网络基础设施，因此一般具有较强的抗毁性、自组织性和机动性。凭借其灵活的组网方式，移动自组织网络被认为是一种有着良好应用前景的网络技术，尤其是在安全性要求高的领域具有重要应用价值。

移动自组织网络节点移动灵活，无可靠中心设施。这是无线自组织网络的优点，使网络的组网方式更为灵活；但与此同时，这些特点背后潜伏着严重的安全隐患。移动自组织网络的通信依靠无线信道，攻击者可以轻易对网络进行监听；节点脆弱，单一节点的安全性较差，易被敌方破解；无固定网络基础设施，难以部署一些成熟的安全技术。

鉴于以上原因，移动自组织网络的安全问题是一个亟待解决的难题，人们迫切需要适用于移动自组织网络的安全加密方法。现有的自组织网络加密方案或采用单一的CA节点，该节点被俘获可导致整个系统失效，系统安全性难以保障；或采用分布式CA认证而无法有效对CA节点进行定位，造成大量的加密开销。

发明内容

本发明的发明目的就是针对移动自组织网络的特点，提出一种适用于高动态自组织网络的分布式安全加密机制。本方案中，网络中的节点凭借邻居节点数及剩余电量竞争簇首节点，形成分簇，簇首节点担任CA节点；采用基于拉格朗日插值的门限秘密共享机制，将密钥分配给多个CA节点保管；节点请求证书签名时需联合多个CA，簇首通过局部泛洪的CA节点定位算法，定位到足够数量的CA为节点服务；证书签名及信息加密采用椭圆加密算法。

本发明的发明目的通过以下技术方案实现：

一种适用于高动态自组织网络的分布式安全加密机制，包含以下步骤：

步骤一：节点凭借邻居节点数及剩余电量竞争簇首节点，网络形成分簇，簇首节点担任CA节点；

步骤二：由管理节点产生系统公/私钥对，根据CA节点的Id产生密钥分量，并将系统公钥及密钥分量分发给各个簇首节点，分发完成后管理节点退网；

步骤三：各节点通过CA节点定位机制定位t个簇首节点，请求t个簇首节点为自身证书签名；

步骤四：节点i在与节点j进行通信前，先向本簇的簇首节点请求节点j的证书，若簇首节点不存在j的证书，则簇首节点向j的簇首节点请求j的证书，并转发给节点i；

步骤五：节点i验证节点j的证书有效后向节点j发送自己的证书，节点j验证有效后回复确认；

步骤六：节点i、节点j利用对方的公钥加密信息，进行加密通信。

本发明采用基于拉格朗日插值的门限秘密共享机制，将系统密钥分配给多个CA节点保管，被俘获的CA节点数目小于设定的门限时，系统仍可正常工作；通过节点分簇，采用局部泛洪的CA节点定位机制，可有效降低加密带来的开销，提高系统的运行效率。

附图说明

图1是本发明所述的高动态网络分布式安全加密机制的工作流程图；

图2是本发明所述的CA节点定位机制的工作示意图。

具体实施方式