本发明涉及一种雷达组网接入的方法。
背景技术:
雷达自组网基本思想是:多雷达之间的通信不依赖于地面站或卫星等基础通信设施,而是将雷达作为网络通信节点,各节点间能够相互转发指控指令,交换感知态势、健康情况和情报搜集等数据,自动连接建立起一个无线移动网络。该网络中每个节点兼具收发器和路由器的功能,以多跳的方式将数据转发给更远的节点。
雷达自组网是一种机会网络(opportunisticnetwork),该网络具有间断或部分连接的网络拓扑,在承载雷达的平台移动带来的相遇时机中,通过波束对准实现通信,实现随遇接入。
雷达节点号是雷达的代号。雷达自组网中,不同雷达使用不同雷达节点号,以区分不同雷达的身份。
在实现本发明过程中,发明人发现雷达自组网存在以下问题:由于现有雷达自组网没有固定的基础实施,通过接入节点移动带来的相遇机会进行随遇接入,攻击者可以通过窃听某条链路的信息发起中间人攻击,严重威胁雷达自组网数据的安全传输。例如,入侵者可通过改变本雷达的节点号冒充该雷达节点号所代表的雷达接入雷达自组网,从而对雷达自组网的安全造成威胁。
技术实现要素:
本发明的目的是为了克服传统雷达自组网容易遭受中间人攻击的问题,综合考虑雷达自组网接入的特点,提出了一种基于运算不可逆的雷达自组网接入认证方法。该技术发明的内容如下所述。
每部雷达根据mac地址生成本雷达唯一的公钥pu={e,n}及私钥pr={d,n}。每部雷达保存本雷达私钥及可组网的其他雷达的公钥。公钥可通过公开渠道发布。本雷达用本雷达私钥对种子执行雷达数字签名算法形成签名值存储在报文中的指定的位传输;接收雷达根据所述待接入雷达宣称的身份,选择公钥对密文执行雷达身份认证算法,进行雷达身份的认证。通过时间戳及挑战应答的方式实现抗击欺骗转发攻击的方法;运算不可逆性体现在根据mac地址可生成唯一的公钥pu={e,n}及私钥pr={d,n},而根据公钥pu={e,n}无法反推出mac地址及私钥pr={d,n}。
相互认证的具体步骤如下所述:每部雷达根据mac地址生成本雷达唯一的公钥pu={e,n}及私钥pr={d,n}。公钥可通过公开渠道发布。每部雷达保存本雷达私钥及可组网的其他雷达的公钥。雷达1将时间作为种子,用本雷达私钥对种子执行雷达数字签名形成签名值存储在报文中的指定的位传输;雷达2根据所述报文中雷达节点号选择公钥执行雷达身份认证,比对认证值和当前时间差,若差值小于1秒,雷达2初步验证雷达1的身份,并对种子进行改变后用本雷达私钥对种子执行雷达数字签名形成签名值存储在报文中的指定的位传输。若差值大于1秒,则拒绝接入;雷达1根据所述报文中的雷达节点号,选择公钥执行雷达身份认证,比对认证值和预期雷达2对种子值的改变,若与预期一致,则雷达2验证雷达1的身份,并确认雷达1已经初步验证雷达2的身份。雷达2对种子进行改变,用本雷达私钥对种子执行雷达数字签名形成签名值存储在报文中的指定的位传输;雷达1根据所述报文中的雷达节点号,选择公钥执行雷达身份认证算法,比对认证值和预期雷达2对种子值的改变,若与预期一致,则雷达1验证雷达2的身份,并确认雷达2已经验证雷达1的身份。
附图说明
图1为一种基于运算不可逆的雷达自组网接入认证方法示意图。
图2为一种基于运算不可逆的雷达自组网接入认证方法实施例示意图。
具体实施方式
本发明实施过程及软件流程如图2所示,具体过程如下(其中下标i表示第i部雷达):
步骤1:读取包含65536个不同质数的质数表;
步骤2:mac地址值共有48位,选择后32位的前16位值记为pi。在所述质数表中寻找第pi个质数,记为pi;
步骤3:mac地址共有48位,选择后32位的后16位值记为qi。在所述质数表中寻找第qi个质数,记为qi;
步骤4:计算ni=piqi;
步骤5:计算φi(n)=(pi-1)(qi-1);
步骤6:选择e与φi(n)互素且小于φi(n)。为简化运算,可令e=3;
步骤7:通过穷举法获得di,使得(di·ei)modφi(n)=1且di<φi(n);
步骤8:生成公钥pu={ei,ni};生成私钥pr={di,ni};
步骤9:雷达1将本节点时间作为种子m,用雷达1的私钥pr1={d1,n1}对种子进行数字签名,获得签名值
步骤10:雷达2根据接收到的报文中的本雷达节点号radar1no搜索对应的公钥pu1,用pu1对接收到的报文中的签名值c1进行身份认证,获得
步骤11:雷达1根据接收到的报文中的本雷达节点号radar2no搜索对应的公钥pu2,用pu2对签名值c2进行身份认证,获得
步骤12:雷达2根据接收到的报文中的本雷达节点号radar1no搜索对应的公钥pu1,用pu1对签名值c3进行身份认证获得