專利名稱:一種對(duì)等網(wǎng)絡(luò)的訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)等網(wǎng)絡(luò)相關(guān)技術(shù)領(lǐng)域����,特別是一種對(duì)等網(wǎng)絡(luò)的訪問控制方法
背景技術(shù):
對(duì)等網(wǎng)絡(luò)(Peer to Peer簡稱P2P)是計(jì)算機(jī)網(wǎng)絡(luò)研究中最重要、最熱點(diǎn)的課題之一���,有著極大的開發(fā)和應(yīng)用價(jià)值���。對(duì)等網(wǎng)絡(luò)突破了傳統(tǒng)的客戶端/服務(wù)器端(C/S)的模式,每個(gè)成員在網(wǎng)絡(luò)中的地位是均等的��,既是資源的提供者同時(shí)又是資源的獲取者。對(duì)等網(wǎng)絡(luò)有著C/S模式無法比擬的特點(diǎn)�����,這些特點(diǎn)是對(duì)等網(wǎng)絡(luò)受到全世界重視和取得巨大發(fā)展的原因�。對(duì)等網(wǎng)絡(luò)的特點(diǎn)包括如下幾方面
無中心性對(duì)等網(wǎng)絡(luò)是一種分布式的體系結(jié)構(gòu),網(wǎng)絡(luò)中的資源和服務(wù)分散在所有的成員上�,每個(gè)成員既是服務(wù)器又是客戶機(jī)。網(wǎng)絡(luò)中信息和服務(wù)通過點(diǎn)對(duì)點(diǎn)的直接通信傳輸��,而無須經(jīng)過中心服務(wù)器�����。這種體系結(jié)構(gòu)使得對(duì)等網(wǎng)絡(luò)具有很好的健壯性��。健壯性由于對(duì)等網(wǎng)絡(luò)的資源和服務(wù)是分散在所有的成員上的�,所以可以有效的避免傳統(tǒng)C/S模式中因?yàn)榉?wù)器的單點(diǎn)失敗而導(dǎo)致網(wǎng)絡(luò)癱瘓的情況。而且即使網(wǎng)絡(luò)中部分成員或網(wǎng)絡(luò)遭到破壞�,對(duì)等網(wǎng)絡(luò)也能通過重整拓?fù)浣Y(jié)構(gòu)來保持成員的連通性?��?蓴U(kuò)展性隨著成員的增加�����,網(wǎng)絡(luò)中對(duì)服務(wù)的需求和系統(tǒng)整體的資源和服務(wù)能力都在同步的增加���,因?yàn)樵趯?duì)等網(wǎng)絡(luò)中成員既是資源的請(qǐng)求者又是資源的提供者�。所以對(duì)對(duì)等網(wǎng)絡(luò)來說不存在明顯的“瓶頸”問題�。隱私保護(hù)因?yàn)閷?duì)等網(wǎng)絡(luò)中的成員是直接通信而不用經(jīng)過中間環(huán)節(jié)或中心服務(wù)器,所有的隱私信息均保存在成員中��,大大降低了隱私信息被竊聽和泄露的可能性�。高性價(jià)比隨著個(gè)人計(jì)算機(jī)性能的提高����,對(duì)等網(wǎng)絡(luò)中的成員往往會(huì)有大量的閑置計(jì)算能力和存儲(chǔ)空間,這時(shí)可以把一些高性能的計(jì)算和海量存儲(chǔ)的任務(wù)分配給網(wǎng)絡(luò)中的成員��,從而可以降低完成這些任務(wù)的成本�。然而這些上述的這些特點(diǎn)給對(duì)等網(wǎng)絡(luò)帶來巨大發(fā)展的同時(shí),也給系統(tǒng)的安全性帶來了巨大的挑戰(zhàn)��,使用傳統(tǒng)的安全機(jī)制很難應(yīng)付對(duì)等網(wǎng)絡(luò)復(fù)雜多變的環(huán)境����。因此,對(duì)等網(wǎng)絡(luò)需要建立一種新的分布式安全機(jī)制���。目前��,國內(nèi)對(duì)等網(wǎng)絡(luò)安全機(jī)制的研究多集中于信任管理和密鑰管理等問題����,作為另外的一個(gè)非常重要的機(jī)制一訪問控制機(jī)制,則一直沒有受到應(yīng)有的重視����。一個(gè)安全高效的訪問控制機(jī)制可以有效的防止非法成員進(jìn)入網(wǎng)絡(luò),防止合法成員傳播惡意信息和防止合法成員獲取權(quán)限以外的信息和服務(wù)等情況����。相比較國外在對(duì)等網(wǎng)絡(luò)訪問控制機(jī)制方面的研究,2003年國外學(xué)者發(fā)表了《Admission Control in Peer Groups》����,《On the Utility of Distributed Cryptographyin P2P and Manets:The Case of Membership Control》等文章。這些文章將傳統(tǒng)的集中認(rèn)證中心對(duì)成員進(jìn)行資格審核的服務(wù)��,分散到整個(gè)對(duì)等網(wǎng)絡(luò)中�,由網(wǎng)絡(luò)中的每個(gè)成員分擔(dān)加入審核。如成員獲得網(wǎng)絡(luò)中一定閾值的成員批準(zhǔn)�,則該成員就成為網(wǎng)絡(luò)的合法成員,享有與其它網(wǎng)絡(luò)結(jié)點(diǎn)同等的權(quán)力然而,這種安全機(jī)制只完成了新成員進(jìn)入網(wǎng)絡(luò)過程的控制�����,并沒有給出成員進(jìn)入對(duì)等網(wǎng)絡(luò)后�����,如何追溯���、評(píng)估網(wǎng)絡(luò)成員的行為����,如何廢除惡意成員等��。
發(fā)明內(nèi)容
本發(fā)明提供一種對(duì)等網(wǎng)絡(luò)的訪問控制方法�,以解決現(xiàn)有技術(shù)沒有給出完善的對(duì)網(wǎng)絡(luò)成員的訪問控制機(jī)制�����,未能完善的追溯��、評(píng)估網(wǎng)絡(luò)成員的行為及廢除惡意成員的技術(shù)問
題�����。 采用的技術(shù)方案如下
一種對(duì)等網(wǎng)絡(luò)的訪問控制方法,所述對(duì)等網(wǎng)絡(luò)包括可信中心以及一個(gè)或多個(gè)簇結(jié)構(gòu)��,所述簇結(jié)構(gòu)包括簇頭以及一個(gè)或多個(gè)成員����,可信中心與第m個(gè)簇結(jié)構(gòu)的簇頭分別共享第m個(gè)簇間加密密鑰,第m個(gè)簇結(jié)構(gòu)的簇頭與其對(duì)應(yīng)的簇結(jié)構(gòu)中的第i個(gè)成員共享第i個(gè)簇內(nèi)加密密鑰����,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法包括
步驟(I ),可信中心選擇一個(gè)三元的t次多項(xiàng)式f (X���,y, z)�,所述t為大于或等于I的任意整數(shù)����;
步驟(2),可信中心利用三元多項(xiàng)式為第m個(gè)簇結(jié)構(gòu)的簇頭計(jì)算一個(gè)二元多項(xiàng)式Sm (X�,y)=f (X,y, GHm) ,GHm為第m個(gè)簇結(jié)構(gòu)的簇頭的標(biāo)識(shí),sm (x, y)為第m個(gè)簇結(jié)構(gòu)的簇頭對(duì)應(yīng)的二元多項(xiàng)式����,可信中心選擇一個(gè)隨機(jī)的簇間整數(shù)#��,然后把二元多項(xiàng)式和簇間整數(shù)^采用第m個(gè)簇間加密密鑰加密并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭�����;
步驟(3)����,第m個(gè)簇結(jié)構(gòu)的簇頭采用第m個(gè)簇間加密密鑰進(jìn)行解密�,得到二元多項(xiàng)式和簇間整數(shù) ;
步驟(4),第m個(gè)簇結(jié)構(gòu)的簇頭為第m個(gè)簇結(jié)構(gòu)的第i個(gè)成員計(jì)算一個(gè)一元函數(shù)Ici (x)=
Si (X,IDi),其中ki(x)為第i個(gè)成員對(duì)應(yīng)的一元函數(shù)�,/A=為第i個(gè)成員對(duì)應(yīng)的標(biāo)識(shí),采用
第i個(gè)簇內(nèi)加密密鑰對(duì)所述一元函數(shù)進(jìn)行加密并發(fā)送給第i個(gè)成員��,同時(shí)選擇一個(gè)隨機(jī)的簇內(nèi)整數(shù)<r����,并構(gòu)造一個(gè)訪問控制函數(shù),并向第m個(gè)簇結(jié)構(gòu)的所有成員發(fā)送所述訪問控制函數(shù)��,所述訪問控制函數(shù)由簇內(nèi)整數(shù)及簇內(nèi)所有成員對(duì)應(yīng)的一元函數(shù)構(gòu)造而成����;
步驟(5)����,第i個(gè)成員采用第i個(gè)簇內(nèi)加密密鑰進(jìn)行解密�,得到一元函數(shù)���,根據(jù)一元函數(shù)和訪問控制函數(shù)計(jì)算得到簇內(nèi)整數(shù)����。進(jìn)一步的��,所述第m個(gè)簇間加密密鑰為可信中心根據(jù)第m個(gè)簇頭的公鑰及可信中心的私鑰計(jì)算得出或者為第m個(gè)簇頭根據(jù)可信中心的公鑰及第m個(gè)簇頭的私鑰計(jì)算得出����;所述第i個(gè)簇內(nèi)加密密鑰為第m個(gè)簇頭根據(jù)第i個(gè)成員的公鑰及第m個(gè)簇頭的私鑰計(jì)算得出或者為第i個(gè)成員根據(jù)第m個(gè)簇頭的公鑰及第i個(gè)成員的私鑰計(jì)算得出。進(jìn)一步的����,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法還包括同一簇內(nèi)第i個(gè)成員Iii與第j個(gè)成員r^_的通訊方法,具體包括
步驟(31),第i個(gè)成員隨機(jī)選擇第i個(gè)簇內(nèi)通訊隨機(jī)數(shù)計(jì)算出
A^hik.llD^lD.JD^����,然后把A、IDi和ri發(fā)送給第j個(gè)成員����,其中h表示進(jìn)行單向
哈希運(yùn)算����,ki為第i個(gè)成員對(duì)應(yīng)的一元函數(shù)�,」ΓΑ-為第i個(gè)成員的標(biāo)識(shí),idJ為第j個(gè)成員的標(biāo)識(shí),O'為所述的簇內(nèi)整數(shù)�;步驟(32),第j個(gè)成員收到第i個(gè)成員的消息后���,計(jì)1�����;pf�,驗(yàn)
證A是否等于A’�,如果相等,則第j個(gè)成員計(jì)算簇內(nèi)會(huì)話密鑰^ =,并且隨機(jī)
選擇第j個(gè)簇內(nèi)通訊隨機(jī)數(shù)計(jì)算5,然后把B���、IDj和rj發(fā)送
給第i個(gè)成員����;
步驟(33)��,第i個(gè)成員收到第j個(gè)成員的消息后���,計(jì)算疋�����,
驗(yàn)證B是否等于B’��,如果相等����,則第i個(gè)成員計(jì)算簇內(nèi)會(huì)話密鑰* =���,并采用
所述的簇內(nèi)會(huì)話密鑰加密通訊請(qǐng)求信息并發(fā)送到第j個(gè)成員��;
步驟(34)�����,第j個(gè)成員對(duì)收到的請(qǐng)求信息采用簇內(nèi)會(huì)話密鑰進(jìn)行解密���,第j個(gè)成員為第i個(gè)成員提供資源或服務(wù)。更進(jìn)一步的�,每個(gè)成員設(shè)有可信值,第m個(gè)簇結(jié)構(gòu)的簇頭維護(hù)第m個(gè)簇結(jié)構(gòu)的每個(gè)成員的可信值�����,所述步驟(34)具體包括
第j個(gè)成員向第m個(gè)簇結(jié)構(gòu)的簇頭發(fā)送消息請(qǐng)求第i個(gè)成員的可信值;
第m個(gè)簇結(jié)構(gòu)的簇頭采用第j個(gè)簇內(nèi)加密密鑰加密第i個(gè)成員的可信值并發(fā)送給第j個(gè)成員���;
第j個(gè)成員采用第j個(gè)簇內(nèi)加密密鑰解密得到第i個(gè)成員的可信值����,并根據(jù)第i個(gè)成員的可信值為第i個(gè)成員提供相應(yīng)等級(jí)的資源或服務(wù)�;
第i個(gè)成員與第j個(gè)成員通訊完成后,對(duì)第j個(gè)成員的可信值進(jìn)行評(píng)估得到第j個(gè)成員的新可信值��,并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭�,第j個(gè)成員與第i個(gè)成員通訊完成后,對(duì)第i個(gè)成員的可信值進(jìn)行評(píng)估得到第i個(gè)成員的新可信值�����,并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭��;
第m個(gè)簇結(jié)構(gòu)的簇頭收到第i個(gè)成員和第j個(gè)成員的新可信值后分別更新第i個(gè)成員和第j個(gè)成員的可信值���;
第i個(gè)成員可信值的更新方法為
令第i個(gè)成員的原可信值=第i個(gè)成員未進(jìn)行更新時(shí)的可信值���;
第i個(gè)成員更新后的可信值=(第i個(gè)成員的原可信值+第i個(gè)成員的新可信值)/
2 �;
若更新后的第i個(gè)成員的可信值低于預(yù)設(shè)的第m簇結(jié)構(gòu)的可信值閾值���,則第m個(gè)簇結(jié)構(gòu)的簇頭將第i個(gè)成員放入黑名單并從第m個(gè)簇結(jié)構(gòu)中廢除;
第j個(gè)成員可信值的更新方法為
令第j個(gè)成員的原可信值=第j個(gè)成員未進(jìn)行更新時(shí)的可信值���;
第j個(gè)成員更新后的可信值=(第j個(gè)成員的原可信值+第j個(gè)成員的新可信值)/
2 ��;
若更新后的第j個(gè)成員的可信值低于預(yù)設(shè)的第m簇結(jié)構(gòu)的可信值閾值���,則第m個(gè)簇結(jié)構(gòu)的簇頭將第j個(gè)成員放入黑名單并從第m個(gè)簇結(jié)構(gòu)中廢除。進(jìn)一步的����,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法還包括第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員與第 η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的通訊方法,具體包括
步驟(51)�,第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員采用第a個(gè)簇內(nèi)加密密鑰對(duì)第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的請(qǐng)求信息進(jìn)行加密后發(fā)送到第m個(gè)簇結(jié)構(gòu)的簇頭;
步驟(52)����,第m個(gè)簇結(jié)構(gòu)的簇頭采用第a個(gè)簇內(nèi)加密密鑰對(duì)所述請(qǐng)求信息進(jìn)行解密,
然后選擇隨機(jī)數(shù)^^計(jì)算
權(quán)利要求
1.一種對(duì)等網(wǎng)絡(luò)的訪問控制方法�����,所述對(duì)等網(wǎng)絡(luò)包括可信中心以及一個(gè)或多個(gè)簇結(jié)構(gòu),所述簇結(jié)構(gòu)包括簇頭以及一個(gè)或多個(gè)成員���,可信中心與第m個(gè)簇結(jié)構(gòu)的簇頭分別共享第m個(gè)簇間加密密鑰�,第m個(gè)簇結(jié)構(gòu)的簇頭與其對(duì)應(yīng)的簇結(jié)構(gòu)中的第i個(gè)成員共享第i個(gè)簇內(nèi)加密密鑰�,其特征在于,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法包括 步驟(I)���,可信中心選擇一個(gè)三元的t次多項(xiàng)式f (X�,y, z)���,所述t為大于或等于I的任意整數(shù)�����; 步驟(2 )��,可信中心利用三元多項(xiàng)式為第m個(gè)簇結(jié)構(gòu)的簇頭計(jì)算一個(gè)二元多項(xiàng)式Sm (X��,y) =f (X�,y, GHm), GHm為第m個(gè)簇結(jié)構(gòu)的簇頭的標(biāo)識(shí)���,sm(x�,y)為第m個(gè)簇結(jié)構(gòu)的簇頭對(duì)應(yīng)的二元多項(xiàng)式,可信中心選擇一個(gè)隨機(jī)的簇間整數(shù)#�,然后把二元多項(xiàng)式和簇間整數(shù) 采用第m個(gè)簇間加密密鑰加密并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭; 步驟(3)���,第m個(gè)簇結(jié)構(gòu)的簇頭采用第m個(gè)簇間加密密鑰進(jìn)行解密,得到二元多項(xiàng)式和 簇間整數(shù) ; 步驟(4),第m個(gè)簇結(jié)構(gòu)的簇頭為第m個(gè)簇結(jié)構(gòu)的第i個(gè)成員計(jì)算一個(gè)一元函數(shù)Ici (x)=Si (X���,IDi),其中ki(x)為第i個(gè)成員對(duì)應(yīng)的一元函數(shù)�,為第i個(gè)成員對(duì)應(yīng)的標(biāo)識(shí)�,采用第i個(gè)簇內(nèi)加密密鑰對(duì)所述一元函數(shù)進(jìn)行加密并發(fā)送給第i個(gè)成員,同時(shí)選擇一個(gè)隨機(jī)的簇內(nèi)整數(shù)《■�,并構(gòu)造一個(gè)訪問控制函數(shù),并向第m個(gè)簇結(jié)構(gòu)的所有成員發(fā)送所述訪問控制函數(shù)���,所述訪問控制函數(shù)由簇內(nèi)整數(shù)及簇內(nèi)所有成員對(duì)應(yīng)的一元函數(shù)構(gòu)造而成����; 步驟(5)����,第i個(gè)成員采用第i個(gè)簇內(nèi)加密密鑰進(jìn)行解密,得到一元函數(shù),根據(jù)一元函數(shù)和訪問控制函數(shù)計(jì)算得到簇內(nèi)整數(shù)^�。
2.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于�,所述第m個(gè)簇間加密密鑰為可信中心根據(jù)第m個(gè)簇頭的公鑰及可信中心的私鑰計(jì)算得出或者為第m個(gè)簇頭根據(jù)可信中心的公鑰及第m個(gè)簇頭的私鑰計(jì)算得出;所述第i個(gè)簇內(nèi)加密密鑰為第m個(gè)簇頭根據(jù)第i個(gè)成員的公鑰及第m個(gè)簇頭的私鑰計(jì)算得出或者為第i個(gè)成員根據(jù)第m個(gè)簇頭的公鑰及第i個(gè)成員的私鑰計(jì)算得出�����。
3.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法����,其特征在于,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法還包括同一簇內(nèi)第i個(gè)成員Hi與第j個(gè)成員的通訊方法���,具體包括 步驟(31),第i個(gè)成員隨機(jī)選擇第i個(gè)簇內(nèi)通訊隨機(jī)數(shù)計(jì)算出A^kiki(IDj),Ti),然后把A��、IDi和ri發(fā)送給第j個(gè)成員����,其中h表示進(jìn)行單向哈希運(yùn)算��,Iii為第i個(gè)成員對(duì)應(yīng)的一元函數(shù)�,/Di為第i個(gè)成員的標(biāo)識(shí),為第j個(gè)成員的標(biāo)識(shí),O·為所述的簇內(nèi)整數(shù)���; 步驟(32)�����,第j個(gè)成員收到第i個(gè)成員的消息后����,計(jì)IiPf =,驗(yàn)證A是否等于Α’��,如果相等��,則第j個(gè)成員計(jì)算簇內(nèi)會(huì)話密鑰% =,并且隨機(jī)選擇第j個(gè)簇內(nèi)通訊隨機(jī)數(shù)計(jì)算5(TJDrJDj,^���,然后把B、iDj和rj發(fā)送給第i個(gè)成員����;步驟(33),第i個(gè)成員收到第j個(gè)成員的消息后�,計(jì)算,驗(yàn)證B是否等于B’��,如果相等�,則第i個(gè)成員計(jì)算簇內(nèi)會(huì)話密鑰Irf =,并采用所述的簇內(nèi)會(huì)話密鑰加密通訊請(qǐng)求信息并發(fā)送到第j個(gè)成員��; 步驟(34)���,第j個(gè)成員對(duì)收到的請(qǐng)求信息采用簇內(nèi)會(huì)話密鑰進(jìn)行解密,第j個(gè)成員為第i個(gè)成員提供資源或服務(wù)�。
4.根據(jù)權(quán)利要求3所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于�����,每個(gè)成員設(shè)有可信值�,第m個(gè)簇結(jié)構(gòu)的簇頭維護(hù)第m個(gè)簇結(jié)構(gòu)的每個(gè)成員的可信值,所述步驟(34)具體包括 第j個(gè)成員向第m個(gè)簇結(jié)構(gòu)的簇頭發(fā)送消息請(qǐng)求第i個(gè)成員的可信值���; 第m個(gè)簇結(jié)構(gòu)的簇頭采用第j個(gè)簇內(nèi)加密密鑰加密第i個(gè)成員的可信值并發(fā)送給第j個(gè)成員�; 第j個(gè)成員采用第j個(gè)簇內(nèi)加密密鑰解密得到第i個(gè)成員的可信值��,并根據(jù)第i個(gè)成員的可信值為第i個(gè)成員提供相應(yīng)等級(jí)的資源或服務(wù)����; 第i個(gè)成員與第j個(gè)成員通訊完成后,對(duì)第j個(gè)成員的可信值進(jìn)行評(píng)估得到第j個(gè)成員的新可信值���,并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭����,第j個(gè)成員與第i個(gè)成員通訊完成后,對(duì)第i個(gè)成員的可信值進(jìn)行評(píng)估得到第i個(gè)成員的新可信值���,并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭���; 第m個(gè)簇結(jié)構(gòu)的簇頭收到第i個(gè)成員和第j個(gè)成員的新可信值后分別更新第i個(gè)成員和第j個(gè)成員的可信值; 第i個(gè)成員可信值的更新方法為 令第i個(gè)成員的原可信值=第i個(gè)成員未進(jìn)行更新時(shí)的可信值����; 第i個(gè)成員更新后的可信值=(第i個(gè)成員的原可信值+第i個(gè)成員的新可信值)/2 ; 若更新后的第i個(gè)成員的可信值低于預(yù)設(shè)的第m個(gè)簇結(jié)構(gòu)的可信值閾值�����,則第m個(gè)簇結(jié)構(gòu)的簇頭將第i個(gè)成員放入黑名單并從第m個(gè)簇結(jié)構(gòu)中廢除����; 第j個(gè)成員可信值的更新方法為 令第j個(gè)成員的原可信值=第j個(gè)成員未進(jìn)行更新時(shí)的可信值�����; 第j個(gè)成員更新后的可信值=(第j個(gè)成員的原可信值+第j個(gè)成員的新可信值)/2 ����; 若更新后的第j個(gè)成員的可信值低于預(yù)設(shè)的第m個(gè)簇結(jié)構(gòu)的可信值閾值���,則第m個(gè)簇結(jié)構(gòu)的簇頭將第j個(gè)成員放入黑名單并從第m個(gè)簇結(jié)構(gòu)中廢除。
5.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法��,其特征在于����,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法還包括第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員與第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的通訊方法,具體包括 步驟(51)�,第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員采用第a個(gè)簇內(nèi)加密密鑰對(duì)第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的請(qǐng)求信息進(jìn)行加密后發(fā)送到第m個(gè)簇結(jié)構(gòu)的簇頭; 步驟(52)�,第m個(gè)簇結(jié)構(gòu)的簇頭采用第a個(gè)簇內(nèi)加密密鑰對(duì)所述請(qǐng)求信息進(jìn)行解密,然后選擇隨機(jī)數(shù)匕��,計(jì)算=Ji)�,然后把16 和4發(fā)送給第η個(gè)簇結(jié)構(gòu)的簇頭,其中h表示進(jìn)行單向哈希運(yùn)算����, 為第m個(gè)簇結(jié)構(gòu)的簇頭對(duì)應(yīng)的二元多項(xiàng)式,為第m個(gè)簇結(jié)構(gòu)的簇頭的標(biāo)識(shí)�����,CHm為第n個(gè)簇結(jié)構(gòu)的簇頭的標(biāo)識(shí),I為所述的簇間整數(shù)��; 步驟(53)�����,第η個(gè)簇結(jié)構(gòu)的簇頭計(jì)算『=,并驗(yàn)證W是否等于r�����,如果相等�,則第η個(gè)簇結(jié)構(gòu)的簇頭計(jì)算共享的簇間會(huì)話密鑰,然后第η個(gè)簇結(jié)構(gòu)的簇頭選擇隨機(jī)數(shù)4��,計(jì)算人&)����,然后把[6 和tn發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭; 步驟(54)���,第m個(gè)簇結(jié)構(gòu)的簇頭計(jì)算,并驗(yàn)證E是否等于E’��,如果相等�,計(jì)算共享的簇間會(huì)話密鑰����,然后采用簇間會(huì)話密鑰把所述請(qǐng)求信息和第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的標(biāo)識(shí)和第a個(gè)成員的可信值進(jìn)行加密并發(fā)送給第η個(gè)簇結(jié)構(gòu)的簇頭���; 步驟(55)�����,第η個(gè)簇結(jié)構(gòu)的簇頭采用簇間會(huì)話密鑰進(jìn)行解密得到所述請(qǐng)求信息和第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的標(biāo)識(shí)和第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員的可信值�����,第η個(gè)簇結(jié)構(gòu)的簇頭采用第b個(gè)簇內(nèi)加密密鑰對(duì)所述請(qǐng)求信息和第m個(gè)簇結(jié)構(gòu)的第a個(gè)成員的可信值進(jìn)行加密并發(fā)送給第b個(gè)成員��; 步驟(56)�,第b個(gè)成員接收到第η個(gè)簇結(jié)構(gòu)的簇頭的消息后�,采用第b個(gè)簇內(nèi)加密密鑰進(jìn)行解密得到所述請(qǐng)求信息,第b個(gè)成員為第a個(gè)成員提供資源或服務(wù)����。
6.根據(jù)權(quán)利要求5所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于���,每個(gè)成員設(shè)有可信值��,第m個(gè)簇結(jié)構(gòu)的簇頭維護(hù)第m個(gè)簇結(jié)構(gòu)的每個(gè)成員的可信值����,第η個(gè)簇結(jié)構(gòu)的簇頭維護(hù)第η個(gè)簇結(jié)構(gòu)的每個(gè)成員的可信值; 所述步驟(54)具體包括 第m個(gè)簇結(jié)構(gòu)的簇頭計(jì)算=(己����,并驗(yàn)證E是否等于E’,如果相等�,計(jì)算共享的簇間會(huì)話密鑰L=說Cff J,然后采用簇間會(huì)話密鑰把所述請(qǐng)求信息���、第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的標(biāo)識(shí)和第a個(gè)成員的可信值進(jìn)行加密并發(fā)送給第η個(gè)簇結(jié)構(gòu)的簇頭�; 第a個(gè)成員與第b個(gè)成員通訊完成后���,對(duì)第b個(gè)成步驟(55)具體包括 第η個(gè)簇結(jié)構(gòu)的簇頭采用簇間會(huì)話密鑰進(jìn)行解密得到所述請(qǐng)求信息����、第η個(gè)簇結(jié)構(gòu)的第b個(gè)成員的標(biāo)識(shí)和第a個(gè)成員的可信值�,第η個(gè)簇結(jié)構(gòu)的簇頭采用第b個(gè)簇內(nèi)加密密鑰對(duì)所述請(qǐng)求信息及第a個(gè)成員的可信值進(jìn)行加密并發(fā)送給第b個(gè)成員; 步驟(56)具體包括 第b個(gè)成員接收到第η個(gè)簇結(jié)構(gòu)的簇頭的消息后���,采用第b個(gè)簇內(nèi)加密密鑰進(jìn)行解密得到所述請(qǐng)求信息及第a個(gè)成員的可信值�,第b個(gè)成員根據(jù)第a個(gè)成員的可信值為第a個(gè)成員提供相應(yīng)等級(jí)的資源或服務(wù)����;員的可信值進(jìn)行評(píng)估,并發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭���,第m個(gè)簇結(jié)構(gòu)的簇頭把第b個(gè)成員的新可信值發(fā)送給第η個(gè)簇結(jié)構(gòu)的簇頭�����,第η個(gè)簇結(jié)構(gòu)的簇頭收到第b個(gè)成員的新可信值后更新第b個(gè)成員的可信值�; 第b個(gè)成員可信值的更新方法為令第b個(gè)成員的原可信值=第b個(gè)成員未進(jìn)行更新時(shí)的可信值��; 第b個(gè)成員更新后的可信值=(第b個(gè)成員的原可信值+第b個(gè)成員的新可信值)/2 ���; 若更新后的第b個(gè)成員的可信值低于預(yù)設(shè)的第η簇結(jié)構(gòu)的可信值閾值���,則第η個(gè)簇結(jié)構(gòu)的簇頭將第b個(gè)成員放入黑名單并從第η個(gè)簇結(jié)構(gòu)中廢除; 第b個(gè)成員與第a個(gè)成員通訊完成后����,對(duì)第a個(gè)成員的可信值進(jìn)行評(píng)估,并發(fā)送給第η個(gè)簇結(jié)構(gòu)的簇頭,第η個(gè)簇結(jié)構(gòu)的簇頭把第a個(gè)成員的新可信值發(fā)送給第m個(gè)簇結(jié)構(gòu)的簇頭����,第m個(gè)簇結(jié)構(gòu)的簇頭收到第a個(gè)成員的新可信值后更新第a個(gè)成員的可信值; 第a個(gè)成員可信值的更新方法為 令第a個(gè)成員的原可信值=第a個(gè)成員未進(jìn)行更新時(shí)的可信值�����; 第a個(gè)成員更新后的可信值=(第a個(gè)成員的原可信值+第a個(gè)成員的新可信值)/2 �����; 若更新后的第a個(gè)成員的可信值低于預(yù)設(shè)的第m簇結(jié)構(gòu)的可信值閾值��,則第m個(gè)簇結(jié)構(gòu)的簇頭將第a個(gè)成員放入黑名單并從第m個(gè)簇結(jié)構(gòu)中廢除����。
7.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于�,所述對(duì)等網(wǎng)絡(luò)的訪問控制方法還包括新成員加入第m個(gè)簇結(jié)構(gòu)的方法,具體包括 新成員廣播加入請(qǐng)求消息給第m個(gè)簇結(jié)構(gòu)的簇頭,所述加入請(qǐng)求消息包括新成員的公鑰��,成員標(biāo)識(shí)IDmw和簇標(biāo)識(shí)���; 第m個(gè)簇結(jié)構(gòu)的簇頭收到的加入請(qǐng)求信息后����,根據(jù)新成員的公鑰為新成員計(jì)算對(duì)應(yīng)的簇內(nèi)加密密鑰及新成員對(duì)應(yīng)的一元函數(shù)K4=,采用簇內(nèi)加密密鑰對(duì)U¢4進(jìn)行加密并發(fā)送給新成員�,同時(shí)根據(jù)簇內(nèi)整數(shù)�����、簇內(nèi)所有成員對(duì)應(yīng)的一元函數(shù)及新成員對(duì)應(yīng)的一元函數(shù)構(gòu)造新的訪問控制函數(shù)�,把新的訪問控制函數(shù)發(fā)送給包括新成員的第m個(gè)簇結(jié)構(gòu)的所有成員,同時(shí)簇頭為新成員的可信值賦一個(gè)初值并存儲(chǔ)在簇頭中�; 新成員根據(jù)對(duì)應(yīng)的簇內(nèi)加密密鑰解密得到新成員對(duì)應(yīng)的一元函數(shù),并根據(jù)一元函數(shù)和訪問控制函數(shù)計(jì)算得到簇內(nèi)整數(shù)σ�。
8.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于����,如果第m個(gè)簇結(jié)構(gòu)的簇頭檢測到第m個(gè)簇結(jié)構(gòu)的第P個(gè)成員有非法行為,則第m個(gè)簇結(jié)構(gòu)的簇頭對(duì)第P個(gè)成員執(zhí)行廢除操作��,所述的廢除操作具體如下 第m個(gè)簇結(jié)構(gòu)的簇頭選擇一個(gè)新的簇內(nèi)隨機(jī)數(shù)《%由新的簇內(nèi)隨機(jī)數(shù)及簇內(nèi)除了第P個(gè)成員以外的所有成員對(duì)應(yīng)的一元函數(shù)構(gòu)造新的訪問控制函數(shù)��,并把新的訪問控制函數(shù)發(fā)送給簇內(nèi)除了第P個(gè)成員以外的所有成員�����; 簇內(nèi)除了第P個(gè)成員以外的所有成員根據(jù)其對(duì)應(yīng)的一元函數(shù)及新的訪問控制函數(shù)計(jì)算新的隨機(jī)數(shù)。
9.根據(jù)權(quán)利要求8所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法�,其特征在于,所述的非法行為包括泄露會(huì)話密鑰�����、攻擊其他成員和/或提供質(zhì)量差的服務(wù)和資源�。
10.根據(jù)權(quán)利要求I所述的對(duì)等網(wǎng)絡(luò)的訪問控制方法,其特征在于����,所述的第m個(gè)簇結(jié)構(gòu)< ·的訪問控制函數(shù)^(1)采用如下方式得到\ω=£7+1Ρ(χ______其巾為-個(gè)隨機(jī)整數(shù),其中h表示進(jìn)行單向哈希運(yùn)** λ 算��,/ 為所述對(duì)等網(wǎng)絡(luò)的標(biāo)識(shí)����。
全文摘要
本發(fā)明涉及對(duì)等網(wǎng)絡(luò)相關(guān)技術(shù)領(lǐng)域,特別是一種對(duì)等網(wǎng)絡(luò)的訪問控制方法,包括可信中心選擇一個(gè)三元的多項(xiàng)式�;利用三元多項(xiàng)式為簇頭計(jì)算一個(gè)二元多項(xiàng)式并選擇一個(gè)隨機(jī)的簇間整數(shù),并發(fā)送給簇頭���;簇頭為成員計(jì)算一個(gè)一元函數(shù)��,并發(fā)送給成員��,同時(shí)選擇一個(gè)隨機(jī)的簇內(nèi)整數(shù)����,并構(gòu)造一個(gè)訪問控制函數(shù);成員根據(jù)一元函數(shù)和訪問控制函數(shù)計(jì)算得到簇內(nèi)整數(shù)�。簇頭利用一元函數(shù)和訪問控制函數(shù)來控制成員的加入和廢除。成員加入對(duì)等網(wǎng)絡(luò)后�,引進(jìn)可信值機(jī)制���,實(shí)現(xiàn)了對(duì)成員行為的追蹤評(píng)估�����。本發(fā)明提供了一個(gè)基于簇結(jié)構(gòu)的兩層訪問控制策略����,實(shí)現(xiàn)對(duì)對(duì)等網(wǎng)絡(luò)的安全訪問控制��。從而解決了非法成員進(jìn)入網(wǎng)絡(luò)�,追溯、評(píng)估網(wǎng)絡(luò)成員的行為�����,惡意成員的廢除等安全問題。
文檔編號(hào)H04L9/08GK102624748SQ20121011035
公開日2012年8月1日 申請(qǐng)日期2012年4月16日 優(yōu)先權(quán)日2012年4月16日
發(fā)明者徐帥文, 林艷純, 王曉明 申請(qǐng)人:暨南大學(xué)