一種基于代理環簽名的WMN匿名接入認證系統及方法技術方案

本發明專利技術提供一種基于代理環簽名的WMN匿名接入認證系統及方法，系統包括：信任中心、網關、Mesh路由器、移動客戶端節點；方法包括：信任中心生成公共參數；WMN網絡中所有合法實體產生自身的公私鑰對，并將自己的公鑰注冊給信任中心；網關生成其所在的代理環簽名者集合的公私鑰；當移動客戶端節點接入外地WMN網絡中Mesh路由器時，進行跨代理環簽名者集合的接入認證；當移動客戶端節點接入本地WMN中某新的Mesh路由器時，進行代理環簽名者集合內的切換接入認證。本發明專利技術是應用在移動互聯網領域中，將提供隱私保護的代理環簽名技術運用于接入認證過程中，將高效無證書簽名應用于切換認證過程，從而達到保證通信安全和隱私保護的目的。

【技術實現步驟摘要】

本專利技術屬于無線網絡安全
，特別涉及一種基于代理環簽名的WMN匿名接入認證系統及方法。
技術介紹
隨著移動終端的不斷發展，人們對無線網絡服務的需求日益提高，為了滿足人們隨時隨地、方便快捷連接網絡的需求，業界對無線網絡技術的研究也越發重視起來，而WMN無疑是無線網絡研究中的一種重要技術。WMN(wirelessmeshnetwork)即無線網狀網，具有自組織、自動配置、高可擴展性、低部署成本等優勢，并且可以和多種帶寬無線接入技術相融合，特別適合用于寬帶無線骨干網絡。同時也正是由于WMN的這些特點，使得其相比于傳統有線網絡更易遭受到攻擊，安全性問題成為制約WMN發展的主要瓶頸，在諸多安全問題中，接入認證問題是確保WMN能夠安全通信的前提條件和重要保障。只有當移動用戶和訪問網絡間進行雙向認證，才能確定雙方身份的合法性，與此同時認證過程中的隱私保護問題也是我們應該考慮的關鍵。近年來，業內專家們針對WMN接入認證問題進行了大量的研究，旨在實現安全、高效的WMN接入認證機制。文獻“EfficientAuthenticationforFastHandoverinWirelessMeshNetworks”設計了一個針對WMN的高效認證方案，提出了一種基于票據的身份認證協議，認證服務器不需要參與切換認證過程，移動用戶直接通過mesh接入點進行認證，有效減少了認證延遲，但是沒有考慮接入過程中用戶的匿名性；文獻“PreservingPrivacyinMobileCommunications：AHybridMethod”提出一種基于EAP-TLS的WMN安全認證方案，該方案雖然提供了較高的安全性、雙向認證和對惡意攻擊的魯棒性，但是非對稱密碼的使用使得方案的計算開銷較大，不能很好滿足WMN輕量計算需求；文獻“DynamicDistributedAuthenticationSchemeforWirelessLan-basedMeshNetworks”提出一種針對WMN的基于分層多變量函數的對稱密鑰建立方案，它實現了WMN中實體間的快速相互認證和密鑰對建立，隨著網絡用戶數量的激增，該方案的適用性大大降低。可見，上述的認證方案之中，在認證延遲和接入過程隱私保護等方面存在不同程度的缺陷，均不能很好滿足WMN安全高效接入認證的需求。
技術實現思路
針對現有技術存在的問題，本專利技術提供一種基于代理環簽名的WMN匿名接入認證系統及方法。本專利技術的技術方案如下：一種基于代理環簽名的WMN匿名接入認證系統，包括：信任中心：生成公共參數，對所在WMN網絡中實體身份進行驗證，并維護信任中心所負責WMN網絡的所有合法實體的公鑰；網關：作為所在代理環簽名者集合的管理者，負責維護和管理代理環簽名者集合，為網關所在代理環簽名者集合生成一對公私鑰；Mesh路由器：通過定時廣播將自己的公鑰和網關的公鑰發送給移動客戶端節點，通過驗證移動客戶端節點接入認證消息驗證移動客戶端節點身份，對驗證通過的移動客戶端節點發送Mesh路由器接入認證消息；移動客戶端節點：作為待接入認證的實體，向Mesh路由器發送移動客戶端節點接入認證消息和通過驗證Mesh路由器接入認證消息驗證Mesh路由器身份；一個網關及其下層的Mesh路由器、移動客戶端節點構成一個代理環簽名者集合。采用所述的WMN匿名接入認證系統的WMN匿名接入認證的方法，包括：信任中心生成公共參數；WMN網絡中所有合法實體產生自身的公私鑰對，并將自己的公鑰注冊給信任中心；網關生成其所在的代理環簽名者集合的公私鑰；當移動客戶端節點接入外地WMN網絡中Mesh路由器時，移動客戶端節點和待接入Mesh路由器之間進行跨代理環簽名者集合的接入認證：待接入Mesh路由器接收到網絡連接請求后，廣播自己的公鑰及其上層網關的公鑰，移動客戶端節點通過代理環簽名機制產生代理環簽名，將代理環簽名結果發送給待接入Mesh路由器驗證，待接入Mesh路由器同時請求上層網關對其進行簽名，待接入Mesh路由器將簽名結果轉發給移動客戶端節點驗證，雙方均驗證通過后，建立可靠通信通道。移動客戶端節點和待接入Mesh路由器之間進行跨代理環簽名者集合的接入認證的方法如下：待接入Mesh路由器通過廣播將自己的公鑰及其上層網關的公鑰發送給移動客戶端節點；移動客戶端節點驗證上層網關的公鑰合法性，如果驗證通過，則移動客戶端節點MC向待接入Mesh路由器MR2發送移動客戶端節點接入認證消息；否則，接入認證失敗；待接入Mesh路由器根據移動客戶端節點接入認證消息驗證移動客戶端節點合法性，如果合法，則待接入Mesh路由器向移動客戶端節點發送Mesh路由器接入認證消息，否則待接入Mesh路由器拒絕移動客戶端節點接入，終止當前接入認證過程；移動客戶端節點驗證Mesh路由器接入認證消息：若驗證通過，則待接入Mesh路由器合法，移動客戶端節點確認接入該合法的Mesh路由器，完成跨代理環簽名者集合的接入認證，否則移動客戶端節點拒絕接入該Mesh路由器，終止當前接入認證過程。所述的WMN匿名接入認證的方法，還包括：當移動客戶端節點接入本地WMN中某新的Mesh路由器時，移動客戶端節點和待接入Mesh路由器之間進行代理環簽名者集合內的切換接入認證：移動客戶端節點利用在跨代理環簽名者集合接入認證時產生中間參數，產生無證書簽名，待接入Mesh路由器通過上層網關也產生簽名，雙方相互驗證對方簽名，若簽名驗證通過，移動客戶端節點成功切換到新的Mesh路由器下。移動客戶端節點和待接入Mesh路由器之間進行代理環簽名者集合內的切換接入認證的方法如下：待接入Mesh路由器通過廣播將自己的公鑰和上層網關的公鑰發送給移動客戶端節點；移動客戶端節點向待接入Mesh路由器發送移動客戶端節點接入認證消息；移動客戶端接入認證消息包括移動客戶端節點產生的無證書簽名結果，當前時間戳、代理環簽名者集合的公鑰和當前代理環簽名者集合的標識符；待接入Mesh路由器驗證移動客戶端節點接入認證消息并返回Mesh路由器接入認證消息。有益效果：本專利技術是應用在移動互聯網領域中，將提供隱私保護的代理環簽名技術運用于接入認證過程中，將高效無證書簽名應用于切換認證過程，從而達到保證通信安全和隱私保護的目的，本專利技術有效防止移動用戶隱私泄露，顯著降低了認證延遲。附圖說明圖1為本專利技術具體實施方式的基于代理環簽名的WMN匿名接入認證系統架構圖；圖2為本專利技術具體實施方式的跨代理環簽名者集合的接入認證實體本文檔來自技高網...

【技術保護點】
一種基于代理環簽名的WMN匿名接入認證系統，其特征在于，包括：信任中心：生成公共參數，對所在WMN網絡中實體身份進行驗證，并維護信任中心所負責WMN網絡的所有合法實體的公鑰；網關：作為所在代理環簽名者集合的管理者，負責維護和管理代理環簽名者集合，為網關所在代理環簽名者集合生成一對公私鑰；?Mesh路由器：通過定時廣播將自己的公鑰和網關的公鑰發送給移動客戶端節點，通過驗證移動客戶端節點接入認證消息驗證移動客戶端節點身份，對驗證通過的移動客戶端節點發送Mesh路由器接入認證消息；移動客戶端節點：作為待接入認證的實體，向Mesh路由器發送移動客戶端節點接入認證消息和通過驗證Mesh路由器接入認證消息驗證Mesh路由器身份；一個網關及其下層的Mesh路由器、移動客戶端節點構成一個代理環簽名者集合。

【技術特征摘要】
1.一種基于代理環簽名的WMN匿名接入認證系統，其特征在于，包括：
信任中心：生成公共參數，對所在WMN網絡中實體身份進行驗證，并維護信任中心所負責WMN網絡的所有合法實體的公鑰；
網關：作為所在代理環簽名者集合的管理者，負責維護和管理代理環簽名者集合，為網關所在代理環簽名者集合生成一對公私鑰；
Mesh路由器：通過定時廣播將自己的公鑰和網關的公鑰發送給移動客戶端節點，通過驗證移動客戶端節點接入認證消息驗證移動客戶端節點身份，對驗證通過的移動客戶端節點發送Mesh路由器接入認證消息；
移動客戶端節點：作為待接入認證的實體，向Mesh路由器發送移動客戶端節點接入認證消息和通過驗證Mesh路由器接入認證消息驗證Mesh路由器身份；
一個網關及其下層的Mesh路由器、移動客戶端節點構成一個代理環簽名者集合。
2.采用權利要求1所述的WMN匿名接入認證系統的WMN匿名接入認證的方法，其特征在于，包括：
信任中心生成公共參數；
WMN網絡中所有合法實體產生自身的公私鑰對，并將自己的公鑰注冊給信任中心；
網關生成其所在的代理環簽名者集合的公私鑰；
當移動客戶端節點接入外地WMN網絡中Mesh路由器時，移動客戶端節點和待接入Mesh路由器之間進行跨代理環簽名者集合的接入認證：待接入Mesh路由器接收到網絡連接請求后，廣播自己的公鑰及其上層網關的公鑰，移動客戶端節點通過代理環簽名機制產生代理環簽名，將代理環簽名結果發送給待接入Mesh路由器驗證，待接入Mesh路由器同時請求上層網關對其進行簽名，待接入Mesh路由器將簽名結果轉發給移動客戶端節點驗證，雙方均驗證通過后，建立可靠通信通道。
3.根據權利要求2所述的WMN匿名接入認證的方法，其特征在于，移動客戶端節點和待接入Mesh路由器之間進行跨代理環簽名者集合的接入認證的方法如下：
待接入Mesh路由器通過廣播將自己的公鑰及...

【專利技術屬性】
技術研發人員：郭楠，王愷璇，王權琦，高天寒，
申請(專利權)人：東北大學，
類型：發明
國別省市：遼寧;21