專利名稱:基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,是屬于移動(dòng)自組網(wǎng)的一種基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法。
背景技術(shù):
移動(dòng)通信網(wǎng)絡(luò)可以分為兩大類有基站支持和沒有基站支持.前者包括現(xiàn)有GSM,CDMA,CDPD等網(wǎng)絡(luò);后者就是移動(dòng)自組網(wǎng)。移動(dòng)自組網(wǎng)是一組帶有無線收發(fā)裝置的移動(dòng)節(jié)點(diǎn)組成的一個(gè)多跳的臨時(shí)性的自治系統(tǒng).在這種環(huán)境中,由于節(jié)點(diǎn)無線通信覆蓋范圍的有限性,需要借助中間節(jié)點(diǎn)進(jìn)行分組轉(zhuǎn)發(fā)到達(dá)信宿。它可以在沒有可用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的情況下提供一種可用的通信支撐環(huán)境。
移動(dòng)自組網(wǎng)是一種無線的沒有中心基礎(chǔ)設(shè)施支持的移動(dòng)網(wǎng)絡(luò),網(wǎng)絡(luò)中的節(jié)點(diǎn)均由移動(dòng)主機(jī)構(gòu)成。移動(dòng)自組網(wǎng)最初應(yīng)用于軍事領(lǐng)域,它的研究起源于戰(zhàn)場環(huán)境下分組無線網(wǎng)數(shù)據(jù)通信項(xiàng)目,該項(xiàng)目由DARPA資助,其后,又在1983年和1994年進(jìn)行了抗毀可適應(yīng)網(wǎng)絡(luò)SURAN(SurvivableAdaptive Network)和全球移動(dòng)信息系統(tǒng)Glomo(Global InformationSystem)項(xiàng)目的研究。由于無線通信和終端技術(shù)的不斷發(fā)展,移動(dòng)自組網(wǎng)在民用環(huán)境下也得到了發(fā)展,如需要在沒有有線基礎(chǔ)設(shè)施的地區(qū)進(jìn)行臨時(shí)通信時(shí),可以很方便地通過構(gòu)建移動(dòng)自組網(wǎng)實(shí)現(xiàn)。在移動(dòng)自組網(wǎng)中,當(dāng)兩個(gè)移動(dòng)主機(jī)在彼此的通信覆蓋范圍內(nèi)時(shí),它們可以直接通信。但是由于移動(dòng)主機(jī)的通信覆蓋范圍有限,如果兩個(gè)相距較遠(yuǎn)的主機(jī)要進(jìn)行通信,則需要通過它們之間的移動(dòng)主機(jī)的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)。因此在移動(dòng)自組網(wǎng)中,主機(jī)同時(shí)還是路由器,擔(dān)負(fù)著發(fā)現(xiàn)路由和轉(zhuǎn)發(fā)報(bào)文的工作,并且路由一般都由多跳組成,數(shù)據(jù)包通過多個(gè)主機(jī)的轉(zhuǎn)發(fā)才能到達(dá)目的地。故移動(dòng)自組網(wǎng)也被稱為多跳無線網(wǎng)絡(luò)。
移動(dòng)自組網(wǎng)可以看作是移動(dòng)通信和計(jì)算機(jī)網(wǎng)絡(luò)的交叉。在移動(dòng)自組網(wǎng)中,使用計(jì)算機(jī)網(wǎng)絡(luò)的分組交換機(jī)制。通信的主機(jī)一般是便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)等移動(dòng)終端設(shè)備。移動(dòng)自組網(wǎng)不同于目前因特網(wǎng)環(huán)境中的移動(dòng)IP網(wǎng)絡(luò)。在移動(dòng)IP網(wǎng)絡(luò)中,移動(dòng)主機(jī)可以通過固定有線網(wǎng)絡(luò)、無線鏈路和撥號(hào)線路等方式接入網(wǎng)絡(luò),而在移動(dòng)自組網(wǎng)中只存在無線鏈路一種連接方式。在移動(dòng)IP網(wǎng)絡(luò)中,移動(dòng)主機(jī)通過相鄰的基站等有線設(shè)施的支持才能通信,在基站和基站(代理和代理)之間均為有線網(wǎng)絡(luò),仍然使用因特網(wǎng)的傳統(tǒng)路由協(xié)議。而移動(dòng)自組網(wǎng)沒有這些設(shè)施的支持。此外,在移動(dòng)IP網(wǎng)絡(luò)中移動(dòng)主機(jī)不具備路由功能,只是一個(gè)普通的通信終端。當(dāng)移動(dòng)主機(jī)從一個(gè)區(qū)移動(dòng)到另一個(gè)區(qū)時(shí)并不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),而移動(dòng)自組網(wǎng)中移動(dòng)主機(jī)的移動(dòng)將會(huì)導(dǎo)致拓?fù)浣Y(jié)構(gòu)的改變。
多播是一種以單個(gè)目的地址為標(biāo)識(shí)的一組主機(jī)為目的節(jié)點(diǎn)的數(shù)據(jù)報(bào)的傳輸。多播服務(wù)對(duì)于那些一對(duì)多傳輸?shù)膽?yīng)用是十分有用的。多播路由策略能優(yōu)化資源的使用,特別是在帶寬和能源有限的移動(dòng)自組網(wǎng)中。但是由于主機(jī)的移動(dòng)性和無線信號(hào)的干擾,移動(dòng)自組網(wǎng)中的多播比有線網(wǎng)絡(luò)中的多播要復(fù)雜得多。
QoS(Quality of Service)路由是發(fā)現(xiàn)和維護(hù)滿足給定資源QoS約束下的路徑[48]。QoS約束指標(biāo)一般有時(shí)延、時(shí)延抖動(dòng)、帶寬、丟包率和網(wǎng)絡(luò)代價(jià)等等。
在移動(dòng)自組網(wǎng)中,拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化,無線信道帶寬較窄,網(wǎng)絡(luò)經(jīng)常出現(xiàn)擁塞現(xiàn)象,不利于某些實(shí)時(shí)性網(wǎng)絡(luò)應(yīng)用程序的正常運(yùn)行?;赒oS的路由協(xié)議比較適于在移動(dòng)自組網(wǎng)中運(yùn)行。有線環(huán)境下基于QoS的路由協(xié)議通常與某種資源預(yù)留機(jī)制(例如RSV P協(xié)議)配合使用,滿足具有不同信息流的QoS需求。但在移動(dòng)自組網(wǎng)環(huán)境中,由于其特性,難于實(shí)現(xiàn)這種較為精巧的控制策略,要達(dá)到的目標(biāo)也是有所不同的。首先,有線環(huán)境下基于QoS的路由協(xié)議需要傳播網(wǎng)絡(luò)資源信息,進(jìn)行資源預(yù)留操作,保留信息流的狀態(tài)信息和可用的網(wǎng)絡(luò)資源信息。這些開銷會(huì)在自組網(wǎng)中占據(jù)大量的信道帶寬、CPU處理能力和內(nèi)存空間。其次,移動(dòng)自組網(wǎng)中網(wǎng)絡(luò)節(jié)點(diǎn)的任意移動(dòng)可能會(huì)使得有關(guān)的網(wǎng)絡(luò)資源發(fā)生較大的變化,保存的資源預(yù)留的有關(guān)狀態(tài)無效,從而導(dǎo)致以較大協(xié)議開銷形成的路由無效,并且可能觸發(fā)更多的路由更新信息。最后,有線環(huán)境下的目標(biāo)是選擇相應(yīng)的路由以保障具有QoS需求的信息流的傳輸,而移動(dòng)自組網(wǎng)中的目標(biāo)是在所選擇路由存在的前提下,提供最有可能滿足特定QoS需求的信息流的傳輸?shù)穆酚伞?br>
移動(dòng)自組網(wǎng)中的QoS路由相對(duì)于有線網(wǎng)絡(luò)的QoS路由來說,由于帶寬窄、處理能力弱、能源受限、無線信號(hào)干擾和節(jié)點(diǎn)移動(dòng)等因素的影響,移動(dòng)自組網(wǎng)的QoS路由更需要考慮開銷小變化快的算法。
由于移動(dòng)自組網(wǎng)的帶寬較窄、處理能力較弱,故越來越多的基于移動(dòng)自組網(wǎng)的多媒體應(yīng)用對(duì)于多播和指定服務(wù)質(zhì)量的需求與日俱增,以期能高效利用有限的帶寬且滿足服務(wù)質(zhì)量要求,因此需要建立QoS多播路由來選擇正確的路徑。
已有很多學(xué)者提出了很有建樹的適用于移動(dòng)自組網(wǎng)QoS多播路由協(xié)議。傳統(tǒng)的多播路由協(xié)議的設(shè)計(jì)基于“盡力而為”的數(shù)據(jù)傳輸模式,基于連通性來構(gòu)造多播樹。這樣的多播樹在資源短缺且有服務(wù)質(zhì)量要求時(shí)是滿足不了應(yīng)用的需求的。而這些已提出的針對(duì)移動(dòng)自組網(wǎng)的QoS多播路由協(xié)議都沒有安全相關(guān)設(shè)置,隱含地相信所有參與通信的節(jié)點(diǎn),而惡意節(jié)點(diǎn)進(jìn)行偽造、篡改甚至瓦解數(shù)據(jù)包的交換或旁路正常路由的行為則極大地威脅了這種信任關(guān)系。因此可知構(gòu)造適用于移動(dòng)自組網(wǎng)的安全QoS多播路由是十分必要的。
發(fā)明內(nèi)容
本發(fā)明的目的是采用HORSEI2密碼機(jī)制為移動(dòng)自組網(wǎng)的QoS多播路由設(shè)置認(rèn)證機(jī)制,從而使得在QoS多播路由建立期間,路由請求報(bào)文和路由回應(yīng)報(bào)文不會(huì)被未經(jīng)授權(quán)的節(jié)點(diǎn)所修改、冒充和否認(rèn),達(dá)到安全路由的目的而提出一種占帶寬少處理開銷小的安全的基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法。
為了實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案是由三個(gè)階段組成一是加入安全QoS多播組;二是創(chuàng)建安全QoS多播樹;三是加入安全QoS多播樹,(1)需要網(wǎng)絡(luò)中已有了合適的分布式訪問控制和密鑰管理機(jī)構(gòu),由這些訪問控制和密鑰管理機(jī)制負(fù)責(zé)多播安全組成員的出入管理和每個(gè)組成員節(jié)點(diǎn)的HORSEI2公鑰的發(fā)放和更新,每個(gè)想發(fā)送/接收多播會(huì)話數(shù)據(jù)的節(jié)點(diǎn)都必須事先加入多播安全組;(2)安全QoS多播路由樹的建立是由數(shù)據(jù)發(fā)送節(jié)點(diǎn)觸發(fā)的,凡是想安全地以預(yù)定服務(wù)質(zhì)量要求把數(shù)據(jù)發(fā)送到多播組的節(jié)點(diǎn),若是第一次發(fā)送,都必須先創(chuàng)建安全QoS多播路由樹;(3)凡是想加入QoS多播會(huì)話安全地以預(yù)定服務(wù)質(zhì)量要求來接收數(shù)據(jù)的節(jié)點(diǎn)都必須加入安全QoS多播樹;這種安全QoS多播樹上的非樹根節(jié)點(diǎn)與樹根節(jié)點(diǎn)間的數(shù)據(jù)通路便稱為安全QoS多播路由。
本發(fā)明中是使用驗(yàn)證簽名的處理開銷很小的類公鑰機(jī)制-HORSEI2密碼算法實(shí)現(xiàn)的。仿真結(jié)果表明,本發(fā)明能夠有效地減少對(duì)路由報(bào)文的數(shù)字簽名進(jìn)行認(rèn)證的所帶來的處理開銷和網(wǎng)絡(luò)帶寬消耗,為安全的QoS多播路由提供效率較高的數(shù)據(jù)完整性和來源真實(shí)性的可靠保證。
圖1為本發(fā)明發(fā)送節(jié)點(diǎn)創(chuàng)建安全QoS多播樹流程圖。
圖2為本發(fā)明加入安全QoS多播樹流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的描述。
1)本發(fā)明中所涉及的網(wǎng)絡(luò)模型和QoS多播路由問題定義如下定義1一個(gè)網(wǎng)絡(luò)可表示成一個(gè)加權(quán)圖G=(V,E),其中V表示節(jié)點(diǎn)集,E表示連接節(jié)點(diǎn)的通信鏈路集。|V|和|E|分別表示該網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)和鏈路數(shù)。為不失一般性,只考慮這樣的一類圖,即在該類網(wǎng)絡(luò)中,一對(duì)節(jié)點(diǎn)之間最多只有一條鏈路,鏈路旁的參數(shù)可用于描述該鏈路當(dāng)前的狀態(tài)。
定義2設(shè)p(s,t)表示從源節(jié)點(diǎn)s至端節(jié)點(diǎn)t的路徑,T(s,M)表示多播樹。s∈V為一棵多播樹的源節(jié)點(diǎn),M{V-{s}}為該多播樹的端節(jié)點(diǎn)或葉節(jié)點(diǎn)集。
定義3設(shè)R為正實(shí)數(shù)集,R*為非負(fù)實(shí)數(shù)集。對(duì)于任意鏈路e∈E,可定義某些QoS特征值(metrics)延遲函數(shù)delay(e)E→R,代價(jià)函數(shù)cost(e)E→R,帶寬函數(shù)bandwidth(e)E→R,延遲抖動(dòng)函數(shù)delay-jitter(e)E→R。
定義4對(duì)于任一節(jié)點(diǎn)n∈V,也可定義某些QoS特征值(metrics)延遲函數(shù)delay(n)V→R,
代價(jià)函數(shù)cost(n)V→R,延遲抖動(dòng)函數(shù)delay-jitter(n)E→R*,信包丟失函數(shù)packet_loss(n)V→R*.
定義5設(shè)T(s,M)表示一棵多播樹,則有下列關(guān)系delay(p(s,t))=Σe∈p(s,t)delay(e)+Σn∈p(s,t)delay(n).]]>cost(T(s,M))=Σe∈T(s,M)cost(e)+Σn∈T(s,M)cost(n).]]>bandwidth(p(s,t))=min{bandwidth(e),e∈p(s,t)}delay-jitter(p(s,t))=Σe∈p(s,t)delay_jitter(e)Σn∈p(s,t)delay_jitter(n).]]>packet_loss(p(s,t))=1-Πn∈p(s,t)(1-packet_loss(n))]]>定義6QoS多播路由問題主要涉及以下元素網(wǎng)絡(luò)G=(V,E);多播源節(jié)點(diǎn)s∈V;多播端節(jié)點(diǎn)集M{V-{s}};delay(·)∈R*;cost(·)∈R;bandwidth(·)∈R;packet_loss(·)∈R*.
定義7QoS多播路由問題是尋找一棵多播樹T(s,M),它滿足下列QoS約束,且使cost(T(s,M))最小。
(1)延遲約束delay(p(s,t))≤D;(2)帶寬約束bandwidth(p(s,t))≥B;(3)延遲抖動(dòng)約束delay_jitter(p(s,t))≤J;(4)包丟失約束packet_loss(p(s,t))≤L.
其中D是延遲約束,J是延遲抖動(dòng)約束,B是帶寬約束,L是包丟失約束。其中延遲和延遲抖動(dòng)之間聯(lián)系較為緊密,后者在一定程度上可反映前者的平穩(wěn)性。延遲和抖動(dòng)是可加性的,帶寬是極值性的,包丟失率是乘積性的。
因?yàn)楣?jié)點(diǎn)與鏈路具有等價(jià)性,所以本發(fā)明中只考慮鏈路的QoS約束。
2)加入安全QoS多播組網(wǎng)內(nèi)不論是哪個(gè)節(jié)點(diǎn)請求加入安全多播組,發(fā)送者和接受者,都須經(jīng)由網(wǎng)內(nèi)訪問控制機(jī)構(gòu)(另設(shè))審查其成員資格。
審查通過后,請求節(jié)點(diǎn)便會(huì)獲得有密鑰管理機(jī)構(gòu)事先離線計(jì)算好的HORSEI2初始秘密密鑰SK0和HORSEI2對(duì)應(yīng)的hash鏈并將其存儲(chǔ)至本節(jié)點(diǎn)內(nèi)存,其公鑰PK0及其hash中間環(huán)節(jié)都被分發(fā)給所有安全組成員。
密鑰管理機(jī)構(gòu)進(jìn)行HORSEI2密鑰生成的過程如下(1)設(shè)置整型參數(shù)l,k,t,滿足klog2t≤H(·),k<t,l≤|H(·)|/2;其中,H(·)是一個(gè)安全單向hash函數(shù)。
(2)再產(chǎn)生t個(gè)l比特長的隨機(jī)數(shù)s1,s2,...,st,用它們作為種子(也是私鑰對(duì)集合)s(d,1),s(d,2),...,s(d,t)來構(gòu)造長度為d的t個(gè)hash鏈,如下所示{s(d,1)→s(d-1,1)→s(d-2,1)→...→s(0,1)}={h0(s(d,1))→h1(s(d,1))→h2(s(d,1))→...→hd(s(d,1))};{s(d,2)→s(d-1,2)→s(d-2,2)→...→s(0,2)}={h0(s(d,2))→h1(s(d,2))→h2(s(d,2))→...→hd(s(d,2))};...
{s(d,t)→s(d-1,t)→s(d-2,t)→...→s(0,t)}={h0(s(d,t))→h1(s(d,t))→h2(s(d,t))→...→hd(s(d,t))};其中s(d-i,j)=Hi(s(d,j)),即s(i,j)=Hd-i(s(d,j)),(0≤i≤d,1≤j≤t)(3)將以上每個(gè)hash鏈分割成 個(gè)長度為 的子鏈,并在每兩個(gè)子鏈的鏈接處設(shè)置一個(gè)中間hash環(huán)節(jié)(Intermediate HashJoint),其中第j條hash鏈中第r個(gè)中間hash環(huán)節(jié)的值為J(r,j)=H(s(r*d,,j)||PK(0,j))),]]>其中設(shè)置d,=int(d),]]>r=0,1,2,...,int(i/d’),...,(d’-1),當(dāng)r=0,則J(0,j)=PK(0,j).
其中,PK(0,j)是與s(i,j)對(duì)應(yīng)的第j條hash鏈的公鑰。
(4)存儲(chǔ)這t個(gè)hash鏈和中間hash環(huán)節(jié)(簡稱為IHJ)來作為一系列發(fā)送方密鑰。因此產(chǎn)生的私鑰對(duì)SK0和中間hash環(huán)節(jié)分別為SK0=(s1,s2,...,st)=(s(d-1,1),s(d-1,2),...s(d-1,t));IHJ=(J(1,j),J(2,j),...,J(d’-1,j)),(1≤j≤t).
(5)公鑰PK0集合PK=(v1,v2,...,vt)=(s(0,1),s(0,2),...s(0,t))=(H(s(1,1)),H(s(1,2)),...,H(s(1,t)));3)創(chuàng)建安全QoS多播樹考慮到安全性,假設(shè)只有安全組成員才能加入多播樹,其流程如下所述
如果一個(gè)組成員ts想安全地發(fā)送信息給多播組成員,可在開始時(shí)初始化一個(gè)安全QoS多播會(huì)話,即創(chuàng)建一個(gè)安全的對(duì)服務(wù)質(zhì)量敏感的多播樹T(s,M),并且構(gòu)建經(jīng)過認(rèn)證了的路由到會(huì)話的其他成員。為此,ts廣播一個(gè)創(chuàng)建QoS多播樹的聲明給其鄰居tv如下設(shè)置(1)ms,i=[CTreq,IDts,T(s,M),i,Bandwidth,B,Delay,D,Delay-jitter,J,...]; (3-1)(2)使h=Hash(ms,i); (3-2)其中,i表示這是ts發(fā)出的第i個(gè)信息包,B、D和J分別是要求的QoS約束值-帶寬、延遲和延遲抖動(dòng)。
(3)將h分成一系列每個(gè)長度為log2t位的子字符串h1,h2,...,hj,...,hk;(4)令ij=h1h2...hj...hk,以ij作為下標(biāo)從SKi中選出一個(gè)元素作為簽名,即σ=sij;---(3-3)]]>(5)ts→*{ms,i‖σs,i}. (3-4)當(dāng)ts廣播了上述信息后,若T(s,M)這個(gè)多播樹已經(jīng)創(chuàng)建過了,則ts的鄰居會(huì)發(fā)出拒絕創(chuàng)建的信息“Ctnak”給ts,然后該組創(chuàng)建聲明被取消了。否則若ts在經(jīng)過一段特定的時(shí)間之后沒有收到任何拒絕創(chuàng)建的回應(yīng)信息就說明組內(nèi)沒有其他人創(chuàng)建了該安全多播組,則該安全多播組創(chuàng)建成功。每個(gè)組成員對(duì)簽名σs,i進(jìn)行驗(yàn)證。若驗(yàn)證通過,則鄰居們便將該安全多播樹的標(biāo)識(shí)T(s,M)與ts的標(biāo)識(shí)IDts一起記錄在內(nèi)存里。隨后ts便開始以組長的身份向所有組成員廣播“Group Hello”信息包。
4)加入安全QoS多播樹如果一個(gè)組成員同時(shí)也是接收者的tu希望加入安全QoS多播會(huì)話,也就是想加入多播樹T(s,M)和建立經(jīng)過認(rèn)證的安全路由到達(dá)別的會(huì)話組成員tv,則廣播一個(gè)加入QoS多播樹的請求,其操作如下(其中省略了對(duì)路由跳數(shù)的處理)(1)tumu,i=[JTreq,IDtu,T(s,M),,Bandwidth,B,Delay,D,Delay-jitter,J,...](2)其他操作同上節(jié)中式(3-2)(3-3),然后tu向鄰居發(fā)出廣播包tu→*{mu,i‖σu,i}.
2)當(dāng)中繼節(jié)點(diǎn)并且也是樹上節(jié)點(diǎn)的tv收到這個(gè)請求信息以后,便對(duì)信息包進(jìn)行完整性檢查如下(1)tvh’=H(mu,i);(2)分裂h’,得到k個(gè)長度為log2t位的子串h1’,h2’,...,hj’,...,hk’轉(zhuǎn)換hj成為整型數(shù)ij(1≤j≤k);以ij為下標(biāo),若對(duì)于每一個(gè)j,(1≤j≤k)都有H(s'ij)=s(i+1)j,]]>(當(dāng)前面已收到s(i+1)j)或有J(r,j)=H(H(imodd,)(s'ij))||PK(0,j))]]>成立。
則驗(yàn)證通過,否則拒絕該信息包及其簽名。
其中,J(r,j)=H(S(r*d,,j)||PK(0,j)),---(3-5)]]>d,=int(d),]]>r=0,1,2,...,int(i/d’),...,(d’-1), (3-6)當(dāng)r=0,則J(0,j)=PK(0,j).
(3)接著tv將檢查tu的QoS要求安全多播樹能否滿足。這個(gè)檢查參考了文獻(xiàn)[133]有關(guān)流程,在此我們添加了認(rèn)證措施。
若(d(ts,*)+d(tu,tv)≤D)∧(dj(ts,*)+dj(tu,tv)≤J)∧(bw(tu,tv)≥B)成立,其中,d(ts,*)和dj(ts,*)分別是從源節(jié)點(diǎn)ts到所有沿路下游節(jié)點(diǎn)的延遲和延遲抖動(dòng)的和。而bw(tu,tv),d(tu,tv)和dj(tu,tv)分別是tu和tv兩節(jié)點(diǎn)間沿路的帶寬、延遲和抖動(dòng)。
則tv發(fā)出一個(gè)回應(yīng)信息JTack給tu如下tv→tu{[JTack,IDtv,T(s,M),]‖σv,i};否則,再測若bw(tu,tv)<B則從T(s,M)上移去tu;否則,若(d(ts,*)+d(tu,tv)>D)∨(dj(ts,*)+dj(tu,tv)>J)則tv轉(zhuǎn)發(fā)tu的請求給它的本地鄰居并且為tu搜索和計(jì)算滿足下列條件的新的路徑。
否則,若(d(ts,tu))=min[d(s,*),D-d(tv,tu)])∧(dj(s,tv))=min[dj(s,*),J-dj(tv,tu)]);那么tv收下該加入QoS多播樹的請求,并將此JTack報(bào)文轉(zhuǎn)發(fā)給tu.
否則,tv發(fā)出拒絕報(bào)文JTnak給tutv→tu{[JTnak,IDtv,T(s,M),i]‖σv,i}.
(4)當(dāng)tu收到后會(huì)檢查tv的簽名σv,i,通過后記下通向上游節(jié)點(diǎn)tv的端口,多播路由建立結(jié)束。
顯然,報(bào)文“JTack”或“JTnak”由已有所要路由的中繼節(jié)點(diǎn)tv發(fā)出能有效地減少網(wǎng)絡(luò)代價(jià)。
本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
權(quán)利要求
1.一種基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法,其方法是每個(gè)多播會(huì)話發(fā)送者和接受者都須先經(jīng)過訪問控制機(jī)構(gòu)檢查后加入多播安全組,且獲得HORSEI2私鑰和公鑰;每一個(gè)想在具備QoS保障的條件下,發(fā)送多播數(shù)據(jù),創(chuàng)建一個(gè)新的安全多播會(huì)話的節(jié)點(diǎn)則創(chuàng)建安全QoS多播樹;每一個(gè)想在具備QoS保障的條件下,加入安全多播會(huì)話,接收多播數(shù)據(jù)的節(jié)點(diǎn)則加入安全QoS多播樹。
2.如權(quán)利要求1所述的基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法,其特征在于所有的數(shù)據(jù)傳輸過程中,發(fā)送數(shù)據(jù)者需對(duì)欲發(fā)送的報(bào)文施加用HORSEI2密碼機(jī)制產(chǎn)生的簽名,接收數(shù)據(jù)者需對(duì)接收到的報(bào)文用發(fā)送者的公鑰進(jìn)行驗(yàn)證。
全文摘要
本發(fā)明涉及一種基于HORSEI2的移動(dòng)自組網(wǎng)安全QoS多播路由的建立方法,其方法是每個(gè)多播會(huì)話發(fā)送者和接受者都須先經(jīng)過訪問控制機(jī)構(gòu)檢查后加入多播安全組,且獲得HORSEI2私鑰和公鑰;每一個(gè)想在具備QoS保障的條件下,發(fā)送多播數(shù)據(jù),創(chuàng)建一個(gè)新的安全多播會(huì)話的節(jié)點(diǎn)則創(chuàng)建安全QoS多播樹;每一個(gè)想在具備QoS保障的條件下,加入安全多播會(huì)話,接收多播數(shù)據(jù)的節(jié)點(diǎn)則加入安全QoS多播樹。以上所有的數(shù)據(jù)傳輸過程中,發(fā)送數(shù)據(jù)者需對(duì)欲發(fā)送的報(bào)文施加用HORSEI2密碼機(jī)制產(chǎn)生的簽名,接收數(shù)據(jù)者需對(duì)接收到的報(bào)文用發(fā)送者的公鑰進(jìn)行驗(yàn)證。這樣,就能建立起具備安全認(rèn)證機(jī)制和QoS保障的多播路由。
文檔編號(hào)H04L9/30GK101060480SQ200710052369
公開日2007年10月24日 申請日期2007年6月4日 優(yōu)先權(quán)日2007年6月4日
發(fā)明者楊銘熙, 李臘元 申請人:武漢理工大學(xué)