CN113329400A - 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** - Google Patents
移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** Download PDFInfo
- Publication number
- CN113329400A CN113329400A CN202110426604.2A CN202110426604A CN113329400A CN 113329400 A CN113329400 A CN 113329400A CN 202110426604 A CN202110426604 A CN 202110426604A CN 113329400 A CN113329400 A CN 113329400A
- Authority
- CN
- China
- Prior art keywords
- node
- key
- library
- malicious
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于数据传输安全技术领域,具体涉及移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***。其公开了移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,包括秘钥池、秘钥分发/更新模块、秘钥索引库、密钥撤销模块、通信密钥产生模块、恶意节点库、网络节点,所述网络节点设置有多个;所述秘钥池与秘钥分发/更新模块连接,所述秘钥分发/更新模块与秘钥索引库、密匙撤销模块和恶意节点库连接,所述秘钥索引库与各个网络节点连接,所述密匙撤销模块与恶意节点库连接,所述恶意节点库与各个网络节点连接,所述通信密钥产生模块与各个网络节点连接。
Description
技术领域
本发明属于数据传输安全技术领域,具体涉及移动AdHoc网络中的一种基于随机密钥分发的密钥管理***。
背景技术
计算机产业高速发展,人们对计算机信息传输安全的要求越来越高。但是传统的加密算法对安全的多播密码***解密仍存在安全问题。现有的无线自组织网络密钥管理方案一般采用基于门限密码体制的部分分布式CA密钥管理,完全分布式的密钥管理和使用虚拟CA和证书链的复合式密钥管理,其主要存在以下问题,没有有效的证书撤销机制,计算量和通信开销大,可扩展性差。
发明内容
针对上述背景技术所提出的问题,本发明的目的是:旨在提供移动AdHoc网络中的一种基于随机密钥分发的密钥管理***。
为实现上述技术目的,本发明采用的技术方案如下:
移动AdHoc网络中的一种基于随机密钥分发的密钥管理***,包括秘钥池、秘钥分发/更新模块、秘钥索引库、密钥撤销模块、通信密钥产生模块、恶意节点库、网络节点,所述网络节点设置有多个;
所述秘钥池与秘钥分发/更新模块连接,所述秘钥分发/更新模块与秘钥索引库、密匙撤销模块和恶意节点库连接,所述秘钥索引库与各个网络节点连接,所述密匙撤销模块与恶意节点库连接,所述恶意节点库与各个网络节点连接,所述通信密钥产生模块与各个网络节点连接;
所述密钥池负责产生密钥;
所述秘钥分发/更新模块根据网络节点的ID给每个节点分发密钥、定期更新节点的密钥,给恶意节点库的节点发特定的密钥、读写密钥索引库;
所述密钥撤销模块用于某节点主动离开网络或被定义为恶意节点时,负责撤销该节点的密钥;
所述密钥索引库用于节点在得到密钥的同时也得到该密钥在索引库中对应的索引;
所述通信密钥产生模块根据合作协商协议,在合作节点集下,为网络节点产生通信密钥;
所述恶意节点库保存网络中恶意节点的信息,防止恶意节点进入合作节点集。
作为本发明发一种优选方案,所述密钥索引库在索引中可被自己或别的节点由自己的ID计算得到;
作为本发明发一种优选方案,其***秘钥分发流程包括以下步骤:
A1:秘钥分发/更新模块接受到每个网络节点的ID,并且判断其是否在恶意节点库中;
A21:若所述A1中判断结果为没有在恶意节点库中,则秘钥分发/更新模块以ID为种子计算得到节点密钥,并分发,然后写入密钥索引库;
A22:若所述A1中判断结果为在恶意节点库中,则分发空密钥,然后写入密钥索引库。
作为本发明发一种优选方案,所述***密钥撤销流程包括以下步骤:
B1:打开恶意节点库,并判断是否为新发现恶意节点;
B21:若B1中判断为新发现的恶意节点,则加入恶意节点库,然后给节点分发空秘钥;
B22:若B1中判断不是新发现的恶意节点,更新节点ID为ID’,ID’不广播,然后给节点分发空秘钥。
作为本发明发一种优选方案,所述合作协商的通信密钥产生流程包括以下步骤:
S1:发起节点a:
S11.节点a选定合作节点集合C;
S12.节点a根据直接协商协议计算出a与C中节点c1之间的信道密钥Ka,c1;
S13.节点a用信道密钥加密向c1发送的报文(合作请求,IDa,IDb,C);
S2:集合C中某点ci:
S21:ci据直接协商协议计算出与b之间的信道密钥;
S22:计算MSGi=Hash(Ka,c1&IDa);
S23:ci根据C得到下个合作节点并计算他们直接的密钥,将报文(MSGi,IDa,IDb,C)加密发送给ci+1;如此反复直到C的最后一个节点cm;
S24:节点a收到cm发的加密后的报文(MSGm,IDa,IDb,C)后按照直接协商协议计算Ka,b,并计算a与b在C合作下建立的信道密钥Ka,bc等于MSGm与Ka,b的异或;
S3:接收节点b:
S31:b接收a发来的用Ka,b加密的报文(hash(Ka,bc),C),并解密;
S32:节点b本地计算Ka,bc,并计算hash(Ka,bc),与解密得到的进行比较,相等则信道建立成功,Ka,bc就是信道密钥。
本发明的有益效果:
1、在随机密钥分发的基础上,利用环形合作节点集,大大减少通信量,同时可以引入多个环形节点集,扩展性好;
2、增加了共谋攻击的难度,提高了安全性;
3、解决目前移动自组织网络密钥分发方式安全性能差、没有有效的密钥撤销机制、通信开销大的缺点;
4、利用了合作节点集,减少通信量提高密钥分发的性能。
附图说明
本发明可以通过附图给出的非限定性实施例进一步说明;
图1为本发明移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***实施例的结构示意图;
图2为本发明移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***实施例中的秘钥分发流程示意图;
图3为本发明移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***实施例中的***密钥撤销流程示意图;
图4为本发明移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***实施例中的合作协商的通信密钥产生流程示意图;
主要元件符号说明如下:
秘钥池1、秘钥分发/更新模块2、秘钥索引库3、密钥撤销模块4、通信密钥产生模块5、恶意节点库6、网络节点7。
具体实施方式
为了使本领域的技术人员可以更好地理解本发明,下面结合附图和实施例对本发明技术方案进一步说明。
如图1所示,本发明的移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,包括秘钥池1、秘钥分发/更新模块2、秘钥索引库3、密钥撤销模块4、通信密钥产生模块5、恶意节点库6、网络节点7,网络节点7设置有多个;
秘钥池1与秘钥分发/更新模块2连接,秘钥分发/更新模块2与秘钥索引库3、密匙撤销模块4和恶意节点库6连接,秘钥索引库3与各个网络节点7连接,密匙撤销模块4与恶意节点库6连接,恶意节点库6与各个网络节点7连接,通信密钥产生模块5与各个网络节点7连接;
密钥池1负责产生密钥;
秘钥分发/更新模块2根据网络节点7的ID给每个节点分发密钥、定期更新节点的密钥,给恶意节点库6的节点发特定的密钥、读写密钥索引库;
密钥撤销模块4用于某节点主动离开网络或被定义为恶意节点时,负责撤销该节点的密钥;
密钥索引库6用于节点在得到密钥的同时也得到该密钥在索引库中对应的索引;
通信密钥产生模块5根据合作协商协议,在合作节点集下,为网络节点产生通信密钥;
恶意节点库6保存网络中恶意节点的信息,防止恶意节点进入合作节点集。
其中,密钥索引库6在索引中可被自己或别的节点由自己的ID计算得到;
如图2所示,其***秘钥分发流程包括以下步骤:
A1:秘钥分发/更新模块2接受到每个网络节点7的ID,并且判断其是否在恶意节点库6中;
A21:若A1中判断结果为没有在恶意节点库6中,则秘钥分发/更新模块2以ID为种子计算得到节点密钥,并分发,然后写入密钥索引库6;
A22:若A1中判断结果为在恶意节点库6中,则分发空密钥,然后写入密钥索引库6。
如图3所示,***密钥撤销流程包括以下步骤:
B1:打开恶意节点库6,并判断是否为新发现恶意节点;
B21:若B1中判断为新发现的恶意节点,则加入恶意节点库6,然后给节点分发空秘钥;
B22:若B1中判断不是新发现的恶意节点,更新节点ID为ID’,ID’不广播,然后给节点分发空秘钥。
如图4所示,合作协商的通信密钥产生流程包括以下步骤:
S1:发起节点a:
S11.节点a选定合作节点集合C;
S12.节点a根据直接协商协议计算出a与C中节点c1之间的信道密钥Ka,c1;
S13.节点a用信道密钥加密向c1发送的报文(合作请求,IDa,IDb,C);
S2:集合C中某点ci:
S21:ci据直接协商协议计算出与b之间的信道密钥;
S22:计算MSGi=Hash(Ka,c1&IDa);
S23:ci根据C得到下个合作节点并计算他们直接的密钥,将报文(MSGi,IDa,IDb,C)加密发送给ci+1;如此反复直到C的最后一个节点cm;
S24:节点a收到cm发的加密后的报文(MSGm,IDa,IDb,C)后按照直接协商协议计算Ka,b,并计算a与b在C合作下建立的信道密钥Ka,bc等于MSGm与Ka,b的异或;
S3:接收节点b:
S31:b接收a发来的用Ka,b加密的报文(hash(Ka,bc),C),并解密;
S32:节点b本地计算Ka,bc,并计算hash(Ka,bc),与解密得到的进行比较,相等则信道建立成功,Ka,bc就是信道密钥。
采用本发明发技术方案,在随机密钥分发的基础上,利用环形合作节点集,大大减少通信量,同时可以引入多个环形节点集,扩展性好;增加了共谋攻击的难度,提高了安全性;解决目前移动自组织网络密钥分发方式安全性能差、没有有效的密钥撤销机制、通信开销大的缺点;利用了合作节点集,减少通信量提高密钥分发的性能。
上述实施例仅示例性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (5)
1.移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,其特征在于:包括秘钥池(1)、秘钥分发/更新模块(2)、秘钥索引库(3)、密钥撤销模块(4)、通信密钥产生模块(5)、恶意节点库(6)、网络节点(7),所述网络节点(7)设置有多个;
所述秘钥池(1)与秘钥分发/更新模块(2)连接,所述秘钥分发/更新模块(2)与秘钥索引库(3)、密匙撤销模块(4)和恶意节点库(6)连接,所述秘钥索引库(3)与各个网络节点(7)连接,所述密匙撤销模块(4)与恶意节点库(6)连接,所述恶意节点库(6)与各个网络节点(7)连接,所述通信密钥产生模块(5)与各个网络节点(7)连接;
所述密钥池(1)负责产生密钥;
所述秘钥分发/更新模块(2)根据网络节点(7)的ID给每个节点分发密钥、定期更新节点的密钥,给恶意节点库(6)的节点发特定的密钥、读写密钥索引库;
所述密钥撤销模块(4)用于某节点主动离开网络或被定义为恶意节点时,负责撤销该节点的密钥;
所述密钥索引库(6)用于节点在得到密钥的同时也得到该密钥在索引库中对应的索引;
所述通信密钥产生模块(5)根据合作协商协议,在合作节点集下,为网络节点产生通信密钥;
所述恶意节点库(6)保存网络中恶意节点的信息,防止恶意节点进入合作节点集。
2.根据权利要求1所述的移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,其特征在于:所述密钥索引库(6)在索引中可被自己或别的节点由自己的ID计算得到。
3.根据权利要求1或2所述的移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,其特征在于:其***秘钥分发流程包括以下步骤:
A1:秘钥分发/更新模块(2)接受到每个网络节点(7)的ID,并且判断其是否在恶意节点库(6)中;
A21:若所述A1中判断结果为没有在恶意节点库(6)中,则秘钥分发/更新模块(2)以ID为种子计算得到节点密钥,并分发,然后写入密钥索引库(6);
A22:若所述A1中判断结果为在恶意节点库(6)中,则分发空密钥,然后写入密钥索引库(6)。
4.根据权利要求1或2所述的移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,其特征在于:所述***密钥撤销流程包括以下步骤:
B1:打开恶意节点库(6),并判断是否为新发现恶意节点;
B21:若B1中判断为新发现的恶意节点,则加入恶意节点库(6),然后给节点分发空秘钥;
B22:若B1中判断不是新发现的恶意节点,更新节点ID为ID’,ID’不广播,然后给节点分发空秘钥。
5.根据权利要求1或2所述的移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理***,其特征在于:所述合作协商的通信密钥产生流程包括以下步骤:
S1:发起节点a:
S11.节点a选定合作节点集合C;
S12.节点a根据直接协商协议计算出a与C中节点c1之间的信道密钥Ka,c1;
S13.节点a用信道密钥加密向c1发送的报文(合作请求,IDa,IDb,C);
S2:集合C中某点ci:
S21:ci据直接协商协议计算出与b之间的信道密钥;
S22:计算MSGi=Hash(Ka,c1&IDa);
S23:ci根据C得到下个合作节点并计算他们直接的密钥,将报文(MSGi,IDa,IDb,C)加密发送给ci+1;如此反复直到C的最后一个节点cm;
S24:节点a收到cm发的加密后的报文(MSGm,IDa,IDb,C)后按照直接协商协议计算Ka,b,并计算a与b在C合作下建立的信道密钥Ka,bc等于MSGm与Ka,b的异或;
S3:接收节点b:
S31:b接收a发来的用Ka,b加密的报文(hash(Ka,bc),C),并解密;
S32:节点b本地计算Ka,bc,并计算hash(Ka,bc),与解密得到的进行比较,相等则信道建立成功,Ka,bc就是信道密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110426604.2A CN113329400A (zh) | 2021-04-20 | 2021-04-20 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110426604.2A CN113329400A (zh) | 2021-04-20 | 2021-04-20 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113329400A true CN113329400A (zh) | 2021-08-31 |
Family
ID=77414906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110426604.2A Pending CN113329400A (zh) | 2021-04-20 | 2021-04-20 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113329400A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006131849A2 (en) * | 2005-06-08 | 2006-12-14 | Koninklijke Philips Electronics N.V. | Deterministic key for pre-distribution for mobile body sensor networks |
| WO2010044292A1 (ja) * | 2008-10-17 | 2010-04-22 | 富士通株式会社 | 通信装置、通信方法及び通信プログラム |
| CN101911583A (zh) * | 2008-01-18 | 2010-12-08 | 皇家飞利浦电子股份有限公司 | 用于自动节点和密钥撤销的无线通信***和方法 |
| CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
| CN103096312A (zh) * | 2013-01-30 | 2013-05-08 | 无锡南理工科技发展有限公司 | 一种Ad Hoc网络密钥管理方法 |
| CN110852745A (zh) * | 2019-10-12 | 2020-02-28 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥自动更新方法 |
| CN112260834A (zh) * | 2020-10-12 | 2021-01-22 | 南京邮电大学 | Ad Hoc网络中基于区块链的密钥生成和管理方法 |
-
2021
- 2021-04-20 CN CN202110426604.2A patent/CN113329400A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006131849A2 (en) * | 2005-06-08 | 2006-12-14 | Koninklijke Philips Electronics N.V. | Deterministic key for pre-distribution for mobile body sensor networks |
| CN101911583A (zh) * | 2008-01-18 | 2010-12-08 | 皇家飞利浦电子股份有限公司 | 用于自动节点和密钥撤销的无线通信***和方法 |
| WO2010044292A1 (ja) * | 2008-10-17 | 2010-04-22 | 富士通株式会社 | 通信装置、通信方法及び通信プログラム |
| CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
| CN103096312A (zh) * | 2013-01-30 | 2013-05-08 | 无锡南理工科技发展有限公司 | 一种Ad Hoc网络密钥管理方法 |
| CN110852745A (zh) * | 2019-10-12 | 2020-02-28 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥自动更新方法 |
| CN112260834A (zh) * | 2020-10-12 | 2021-01-22 | 南京邮电大学 | Ad Hoc网络中基于区块链的密钥生成和管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张群书: "移动自组网中基于随机密钥分发的密钥管理", 《中国优秀硕士学位论文全文数据库》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101486030B1 (ko) | 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법 | |
| Park et al. | RSU-based distributed key management (RDKM) for secure vehicular multicast communications | |
| US20020199102A1 (en) | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network | |
| Messai et al. | Tree based protocol for key management in wireless sensor networks | |
| Zhang et al. | A new security scheme for wireless sensor networks | |
| De Ree et al. | DISTANT: DIStributed Trusted Authority-based key managemeNT for beyond 5G wireless mobile small cells | |
| CN106953727B (zh) | D2d通信中基于无证书的组安全认证方法 | |
| Saraswathi et al. | Dynamic and probabilistic key management for distributed wireless sensor networks | |
| de Ree et al. | Distributed trusted authority-based key management for beyond 5G network coding-enabled mobile small cells | |
| CN101834863B (zh) | 一种局域网节点间安全连接建立方法及*** | |
| CN113329400A (zh) | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** | |
| CN114928835B (zh) | 基于区块链与密钥管理的动态无线传感器网络构建方法 | |
| Shi et al. | Self-healing group-wise key distribution schemes with time-limited node revocation for wireless sensor networks | |
| Kamboj et al. | Survey of various keys management techniques in MANET | |
| CN111245613A (zh) | 一种基于身份的车内外网络三级密钥协商方法 | |
| CN111294794B (zh) | 适用于高动态自组织网络的分布式安全加密机制 | |
| Talawar et al. | Secure routing with an integrated localized key management protocol in MANETs | |
| Jiang et al. | Vehicular edge computing meets cache: An access control scheme for content delivery | |
| Kandi et al. | A key management protocol for secure device-to-device communication in the internet of things | |
| Xu et al. | Strategy and simulation of trust cluster based key management protocol for ad hoc networks | |
| CN111491270A (zh) | 一种层簇型无线传感器网络全局密钥管理方法 | |
| Janani et al. | An efficient distributed secured broadcast stateless group key management scheme for mobile Ad Hoc networks | |
| Sahoo et al. | Secure routing in wireless sensor networks | |
| Vimala et al. | An efficient rekeying function protocol with multicast key distribution for group key management in MANETs | |
| PushpaLakshmi et al. | Mobile agent based composite key management scheme for MANET |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210831 |
|
| RJ01 | Rejection of invention patent application after publication |