(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210232771.8 (22)申请日 2022.03.09 (71)申请人 中国电子科技 集团公司第五十四研 究所 地址 050081 河北省石家庄市中山西路589 号第五十四所新一代移动通信创新中 心 (72)发明人 王良　胡忠心　戴毅　 (74)专利代理 机构 河北东尚律师事务所 13124 专利代理师 王文庆 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/08(2021.01) H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种安全高效的无线自组网分布式安全认 证方法 (57)摘要 本发明提供一种安全高效的无线自组网分 布式安全认证方法。 该方法采用集中式配置管 理、 分布式安全认证的方式适应MANET的网络特 点， 建立一个多层次的安全认证解决方案， 既实 现广泛的安全保护， 有效降低认证节 点的资源消 耗， 又达到所需要的网络性能， 可 以实现安全高 效的MANET接入认证 。 权利要求书1页 说明书4页 附图3页 CN 114599035 A 2022.06.07 CN 114599035 A 1.一种安全高效的无线自组网分布式安全认证方法， 其特 征在于， 包括以下步骤： 步骤1.节点设备在初始化 时进行统一安全初装， 通过离线方式加注所有网络节点的安 全向量矩阵； 步骤2.节点A在开机后， 链路层协议通过侦听周围邻居的广播信息决定是否加入网络， 包括对邻居节点的身份识别和安全认证； 步骤3.如果存在邻居且决定加入网络， 则节点A的链路层协议开始广播自身的信息， 包 括本节点身份标识、 安全随机码、 入网凭证、 数字签名、 响应节点身份标识； 步骤4.如果邻居节点侦听到节点A的广播信息， 并且通过安全认证， 则对节点A响应允 许入网； 步骤5.节点A收到邻居 的响应后， 决定加入该网络， 链路层协议进行时间同步， 并周期 性地广播自身信息； 节点A完成入网， 可以与其 他在网节点进行正常通信。 2.根据权利要求1所述的一种安全高效的无线自组网分布式安全认证方法， 其特征在 于， 所述安全向量矩阵包括安全凭证算法、 安全签名算法、 安全认证私钥和本节点身份标 识。 3.根据权利要求1所述的一种安全高效的无线自组网分布式安全认证方法， 其特征在 于， 步骤3的具体方式为， 当节 点入网时， 产生一个安全随机码， 根据本节点的安全向量计算 入网凭证， 对 入网凭证进行 数字签名， 并在无线信道广播自身的信息 。 4.根据权利要求3所述的一种安全高效的无线自组网分布式安全认证方法， 其特征在 于， 入网凭证由安全凭证算法计算所得， 参数包括本节点身份标识、 安全认证私钥和安全随 机码； 数字签名由安全签名算法计算所 得， 参数包括入网凭证和安全认证私钥。 5.根据权利要求1所述的一种安全高效的无线自组网分布式安全认证方法， 其特征在 于， 步骤4中， 节 点A的一跳邻居节点侦听到节点A的广播信息后， 根据 节点A的节点身份标识 从本地安全向量矩阵中找到节点A的安全向量， 并进行签名验签和凭证校验； 如果校验通 过， 在无线信道广播响应节点A允许入网； 如果校验失败， 则不响应节点A。 6.根据权利要求1所述的一种安全高效的无线自组网分布式安全认证方法， 其特征在 于， 节点A只要侦听到任何一个可信在网节点的响应， 即认为允许入网， 在侦听到认证响应 后， 节点A 也可对已在网节点进 行反向校验， 决定是否加入 该网络， 如果要加入网络， 则进一 步广播路由消息通知邻居节点； 在 网邻居节点侦听到入网节点的路由信息后， 则将其加入 到邻居列表中， 并在全网洪泛更新的路由信息 。权　利　要　求　书 1/1 页 2 CN 114599035 A 2一种安全高 效的无线自组网分布式安全认证方 法 技术领域 [0001]本发明涉及一种无线通信安全技 术， 特别是一种无线自组网安全认证方法。 背景技术 [0002]无线移动Ad  hoc网络 （Mob ile Ad‑hoc Network,  MANET） 不依赖于任何固定基础 设置， 各通信节点完全对等， 能够快速部署， 在许多 领域有着广泛的应用， 网络拓扑如图1所 示。 MANET 具有无中心、 自组织、 高机动、 无线链路不稳定、 网络拓扑动态变换、 终端设备计算 和存储能力有限等特点， 使得MA NET在安全应用和密码保障方面存在一定的难度， 而安全认 证作为构建安全可信MANET的第一步也面临着很大的挑战。 一方面， 因为MANET具有拓扑结 构高动态、 网络快速自组织的特点， 新增通信节 点要求在短时间内快速 建立通信连接， 其身 份和入网时机都具有高度不确定性； 另一方面， 节点间完全分布式组网， 网络中缺少密码管 理中心对在网节点进行统一的密码资源管理。 [0003]传统的MANET安全认证是基于集中式的安全认证机制， 通过中心认证服务器为用 户颁发认证证书。 当节点入网时， 发送认证请求到中心认证服务器， 进而由中心认证服务器 完成安全认证和接入确认， 集中 式安全认证过程如图2所示。 [0004]目前， MANET集中 式安全认证机制存在以下缺 点： 1.MANET组网依赖于中心认证服务器， 需要服务器提前启动入网， 无法完 成网络的 灵活快速 部署； 2.中心认证服务器统一管理认证信息、 执行认证过程， 抗毁性差， 存在严重的单点 安全和故障隐患； 3.在多跳的MANET中， 认证请 求需要经过多点中继发往中心认证服务器， 认证路径 较长， 增加了认证时延， 造成节点入网慢； 4.中心认证服务器计算负荷大， 需要很高的资源和能耗要求， 造成MANET中节点对 软硬件平台要求 不对称。 发明内容 [0005]针对集中式安全认证的缺点， 本方法提供一种安全高效的无线自组网分布式安全 认证方法， 其采用集中式配置管理、 分布式安全认证的方式适应MANET的网络特点， 建立一 个多层次的安全认证解决方案， 既实现广泛的安全保护， 有效降低认证节点的资源消耗， 又 达到所需要的网络性能， 可以实现安全高效的MANET接入认证。 [0006]为了实现上述目的， 本发明采用的技 术方案为： 一种安全高效的无线自组网分布式安全认证方法， 包括以下步骤： 步骤1.节点设备在初始化时进行统一安全初装， 通过离线方式加注所有网络节点 的安全向量矩阵； 步骤2.节点A在开机后， 链路层协议通过侦听周围邻居的广播信息决定是否加入 网络， 包括对邻居节点的身份识别和安全认证；说　明　书 1/4 页 3 CN 114599035 A 3