本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域，特別是涉及通信接入技術(shù)。

背景技術(shù)：

盡管在過去的十幾年中，人們花費(fèi)了大量精力來研究和發(fā)展移動(dòng)網(wǎng)絡(luò)，由于其應(yīng)用環(huán)境和技術(shù)成本等原因，它主要使用在軍事場(chǎng)合，而在民用通信中，它并沒有取得大的成功。人們更加希望有一種具有高帶寬并能夠方便接入到Internet的網(wǎng)絡(luò)出現(xiàn)。在此背景下，無(wú)線網(wǎng)絡(luò)應(yīng)運(yùn)而生，并迅速成為研究熱點(diǎn)。它可以快速部署、具有低開銷的回程支持、或者是到因特網(wǎng)的最后一公里的無(wú)線連接，甚至是暫時(shí)性的。

為保障無(wú)線網(wǎng)絡(luò)的安全性，需采用高效的接入信任方法，其中安全的認(rèn)證與密鑰協(xié)商協(xié)議應(yīng)該滿足如下安全屬性：

1、會(huì)話密鑰相關(guān)的安全屬性

通信實(shí)體雙方在認(rèn)證協(xié)商會(huì)話密鑰過程中應(yīng)具有以下安全屬性,會(huì)話過程參考模型如圖1所示。

(1)密鑰新鮮性

通信實(shí)體為了不受以前會(huì)話密鑰的影響，在每次進(jìn)行會(huì)話時(shí)，產(chǎn)生一個(gè)新鮮值當(dāng)作新的會(huì)話密鑰。

(2)密鑰的雙向控制

通信實(shí)體進(jìn)行通信的會(huì)話密鑰由雙方一起進(jìn)行協(xié)商確定，不能由一方單獨(dú)確定。

(3)抗未知密鑰共享

通信實(shí)體A與另一個(gè)通信實(shí)體B的會(huì)話密鑰，與通信實(shí)體A與通信實(shí)體C的會(huì)話密鑰不能一樣。

(4)密鑰確認(rèn)

密鑰確認(rèn)由隱式密鑰認(rèn)證和密鑰證實(shí)兩部分內(nèi)容組成。通信實(shí)體A如果能確保只有自己和通信實(shí)體B知道會(huì)話密鑰外，其它任何實(shí)體都不能獲得該會(huì)話密鑰，則該協(xié)議提供隱式密鑰認(rèn)證。如果協(xié)議任何一方通信實(shí)體都可以確認(rèn)另一方通信實(shí)體也擁有共享會(huì)話密鑰，就說該協(xié)議提供密鑰證實(shí)。如果一個(gè)認(rèn)證協(xié)議不僅能夠提供隱式密鑰認(rèn)證，還能提供了密鑰證實(shí)，這樣，該協(xié)議能提供密鑰確認(rèn)，該協(xié)議更加穩(wěn)定，安全。

因此為提升無(wú)線網(wǎng)絡(luò)的可靠安全傳輸能力，有必要設(shè)計(jì)一種高效的接入信任機(jī)制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：通過建立終端喚醒機(jī)制、數(shù)據(jù)加密機(jī)制和實(shí)現(xiàn)時(shí)鐘同步優(yōu)化，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全加密認(rèn)證。

本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案包括以下步驟，如圖2所示：

A、建立接入信任模型；

B、建立直接信任規(guī)則；

C、建立非直接信任規(guī)則。

所述步驟A中，終端喚醒機(jī)制具體為：接入信任模型由信任管理單元、節(jié)點(diǎn)管理單元、決策管理單元組成，其中信任管理單元由非直連信任存儲(chǔ)單元、非直連信任管理單元、信任規(guī)則庫(kù)、直連信任管理單元、直連信任存儲(chǔ)單元、最終信任存儲(chǔ)單元、信任引擎、環(huán)境分析單元、事件分析單元、告知單元組成；節(jié)點(diǎn)管理單元用于接收和傳輸業(yè)務(wù)流，控制信息和數(shù)據(jù)包的信任狀態(tài)信息；信任管理單元用于接收數(shù)據(jù)包的信任狀態(tài)信息，并通過信任引擎、直接信任管理單元和非直接信任管理單元計(jì)算當(dāng)前信任實(shí)體的信任值，在信任值計(jì)算開始之前，首先事件分析單元分析到達(dá)的事件，然后使用環(huán)境分析單元對(duì)信任環(huán)境進(jìn)行分析，決策管理單元通過對(duì)比具有不確定點(diǎn)的信任值做出判決與最終信任，如圖3所示。

所述步驟B中，具體為：當(dāng)向TE轉(zhuǎn)發(fā)RPres時(shí)，CT的節(jié)點(diǎn)管理單元將起始時(shí)間設(shè)置為零，當(dāng)TE接收被CT轉(zhuǎn)發(fā)的RREPres時(shí)，TE向向下一跳重發(fā)RREPres，當(dāng)轉(zhuǎn)發(fā)RREPres后，CT在時(shí)間段T_const+T_P+2T_RREPres內(nèi)等待RREPres的發(fā)送完成，若CT在時(shí)間段T_const+T_P+2T_RREPres內(nèi)不能收到RREPres的ACK信息，則CT認(rèn)為TE已丟棄CT轉(zhuǎn)發(fā)的RREPres。

所述步驟C中，具體為：非直接信任管理單元計(jì)算非直接信任值：

為存儲(chǔ)標(biāo)識(shí)信任值，i∈[1,...,n]，為TRi上的CT信任值，為時(shí)間衰減系數(shù)，t₀為初始時(shí)間，TS事件為基于事件的信任場(chǎng)景，TC事件為信任計(jì)算事件，為接收的推薦值。

所述步驟C中，采用信任引擎計(jì)算最終信任值

其中為直接信任，為過期接收標(biāo)記累積信任值，為當(dāng)前推薦累積信任值，為非直接信任值，為當(dāng)前信任，為自評(píng)估測(cè)試值，T_P為TE的處理時(shí)間，T_const為連續(xù)時(shí)間，信任值的變化區(qū)間為[0,1]，為在背景C下的基于TE的CT的信任值，若則決策管理單元做出信任決策，若則決策管理單元做出不信任決策。

附圖說明

圖1會(huì)話過程參考模型示意圖

圖2無(wú)線網(wǎng)絡(luò)的接入信任機(jī)制示意圖

圖3無(wú)線網(wǎng)絡(luò)的接入信任模型示意圖

具體實(shí)施方式

為達(dá)到上述目的，本發(fā)明的技術(shù)方案如下：

第一步，建立接入信任模型，終端喚醒機(jī)制具體為：接入信任模型由信任管理單元、節(jié)點(diǎn)管理單元、決策管理單元組成，其中信任管理單元由非直連信任存儲(chǔ)單元、非直連信任管理單元、信任規(guī)則庫(kù)、直連信任管理單元、直連信任存儲(chǔ)單元、最終信任存儲(chǔ)單元、信任引擎、環(huán)境分析單元、事件分析單元、告知單元組成；節(jié)點(diǎn)管理單元用于接收和傳輸業(yè)務(wù)流，控制信息和數(shù)據(jù)包的信任狀態(tài)信息；信任管理單元用于接收數(shù)據(jù)包的信任狀態(tài)信息，并通過信任引擎、直接信任管理單元和非直接信任管理單元計(jì)算當(dāng)前信任實(shí)體的信任值，在信任值計(jì)算開始之前，首先事件分析單元分析到達(dá)的事件，然后使用環(huán)境分析單元對(duì)信任環(huán)境進(jìn)行分析，決策管理單元通過對(duì)比具有不確定點(diǎn)的信任值做出判決與最終信任。

第二步，建立直接信任規(guī)則，具體為：當(dāng)向TE轉(zhuǎn)發(fā)RPres時(shí)，CT的節(jié)點(diǎn)管理單元將起始時(shí)間設(shè)置為零，當(dāng)TE接收被CT轉(zhuǎn)發(fā)的RREPres時(shí)，TE向向下一跳重發(fā)RREPres，當(dāng)轉(zhuǎn)發(fā)RREPres后，CT在時(shí)間段T_const+T_P+2T_RREPres內(nèi)等待RREPres的發(fā)送完成，若CT在時(shí)間段T_const+T_P+2T_RREPres內(nèi)不能收到RREPres的ACK信息，則CT認(rèn)為TE已丟棄CT轉(zhuǎn)發(fā)的RREPres。

第三步，建立非直接信任規(guī)則，非直接信任管理單元計(jì)算非直接信任值：為存儲(chǔ)標(biāo)識(shí)信任值，i∈[1,...,n]，為TRi上的CT信任值，為時(shí)間衰減系數(shù)，t₀為初始時(shí)間，TS事件為基于事件的信任場(chǎng)景，TC事件為信任計(jì)算事件，為接收的推薦值；采用信任引擎計(jì)算最終信任值其中為直接信任，為過期接收標(biāo)記累積信任值，為當(dāng)前推薦累積信任值，為非直接信任值，為當(dāng)前信任，為自評(píng)估測(cè)試值，T_P為TE的處理時(shí)間，T_const為連續(xù)時(shí)間，信任值的變化區(qū)間為[0,1]，為在背景C下的基于TE的CT的信任值，若則決策管理單元做出信任決策，若則決策管理單元做出不信任決策。

本發(fā)明提出了一種無(wú)線網(wǎng)絡(luò)的接入信任方法，通過建立接入信任模型、直接信任規(guī)則和非直接信任規(guī)則，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的高效接入認(rèn)證。