一種帶有公鑰信任程度感知的數(shù)據(jù)安全轉(zhuǎn)發(fā)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及間斷連接無(wú)線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制技術(shù)����,特別設(shè)及帶有公鑰信任程度感 知的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制設(shè)計(jì)。�����。
【背景技術(shù)】
[0002] 區(qū)別于傳統(tǒng)移動(dòng)自組織網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制�����,間斷連接無(wú)線網(wǎng)絡(luò)充分利用節(jié)點(diǎn)移 動(dòng)帶來(lái)的相遇機(jī)會(huì)����,存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)"模式更加靈活地實(shí)現(xiàn)了消息相互協(xié)作的高效轉(zhuǎn) 發(fā),適用于節(jié)點(diǎn)稀疏�、移動(dòng)頻繁及連接具有間斷特性的應(yīng)用環(huán)境。與其他無(wú)線網(wǎng)絡(luò)類(lèi)似����,間 斷連接無(wú)線網(wǎng)絡(luò)也具有資源受限的特點(diǎn),因此����,數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制是間斷連接無(wú)線網(wǎng)絡(luò)的關(guān)鍵 技術(shù)之一����,合理高效的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制設(shè)計(jì)能夠提高網(wǎng)絡(luò)整體性能����。
[0003] 然而,節(jié)點(diǎn)相互協(xié)作完成消息轉(zhuǎn)發(fā)過(guò)程中�����,節(jié)點(diǎn)之間的此種協(xié)作過(guò)程W及無(wú)線信 道的共享特性��,都使消息內(nèi)容極易泄露給網(wǎng)絡(luò)中的攻擊者和協(xié)助轉(zhuǎn)發(fā)的中繼節(jié)點(diǎn)����,或者相 遇對(duì)象惡意給予虛假公鑰,對(duì)消息的機(jī)密性構(gòu)成威脅�,將導(dǎo)致數(shù)據(jù)轉(zhuǎn)發(fā)性能下降。顯然����,保 障消息的機(jī)密性是網(wǎng)絡(luò)安全的基本要求�����,能夠大大改進(jìn)網(wǎng)絡(luò)的傳輸率,有效提高間斷連接 無(wú)線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)性能��。
[0004] 近年來(lái)�����,國(guó)內(nèi)外研究人員針對(duì)機(jī)會(huì)網(wǎng)絡(luò)中的機(jī)密性機(jī)制進(jìn)行了相關(guān)研究�。Anand. D,Khemchandani.V在"Identity-BasedCryptographyTechniquesandApplications(A Review)"【Proceedingsofthe5thInternationalConferenceonComputational IntelligenceandCommunicationNetworks,Mathura,IEEEPress, 2013】 中提出 了一種基于身份的加密機(jī)制,網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)可根據(jù)目的節(jié)點(diǎn)的身份信息(如郵 件地址等)計(jì)算其公鑰���,進(jìn)而實(shí)現(xiàn)消息的安全傳輸����。Shikfa.A,化en.M,Molva.R在 "Bootstrappingsecurityassociationsinopportunisticnetworks"【Proceedings ofthe8thInternstionslConferenceonPervssiveComputing曰ndCommunicstions Workshops,Mannheim,IE邸Press, 2010】中提出一種多層加密機(jī)制�����,利用加密過(guò)程 的可交替性�����,將密鑰信息從難W獲知的端到端協(xié)作過(guò)程轉(zhuǎn)換為更加靈活的本地過(guò)程�����。 GuoLinke,ZhangChi,HaoYue在"PSaD:Aprivacy-preservingSocial-assisted contentdisseminationschemeinDTNs"【IEEETransactionsonMobile Computing, 2014,PP(99) : 1-1】中提出了 一種消息內(nèi)容保護(hù)的消息傳播機(jī)制,該機(jī)制認(rèn) 為共同特征越多的網(wǎng)絡(luò)成員之間越有通信的意愿�����,因而該方法利用基于屬性的加密算法 (Attribute-BasedEnc巧ption,AB巧根據(jù)節(jié)點(diǎn)社會(huì)屬性(年齡���、職業(yè)�����、語(yǔ)言等)進(jìn)行密鑰計(jì) 算芽口爭(zhēng)肖'島牽專(zhuān)發(fā)CJi曰Zhon邑ti曰n,LinXi曰odon邑���,TsnSen邑hu曰在"Publickeydistribution schemefordelaytolerantnetworksbasedontwo-channelcryptography"【Network andComputerApplications, 2012, 35 (3) :905 - 913】中提出了一種基于雙信道加密的間 斷連接無(wú)線網(wǎng)絡(luò)公鑰分配機(jī)制,通過(guò)節(jié)點(diǎn)間相遇時(shí)所進(jìn)行的公鑰交換���,在網(wǎng)絡(luò)中傳播節(jié)點(diǎn) 公鑰�,而運(yùn)些公鑰被用W加密消息保障其傳輸?shù)臋C(jī)密性��,如此形成的節(jié)點(diǎn)間的安全連接被 稱(chēng)作虛擬有向邊��,進(jìn)而在網(wǎng)絡(luò)中建立起動(dòng)態(tài)虛擬有向圖����。
[0005] W上機(jī)密性機(jī)制研究均存在一定的不足,額外私鑰生成服務(wù)器或者其他基礎(chǔ)設(shè)施 的部署��,網(wǎng)絡(luò)拓?fù)浞€(wěn)定性的高要求�,運(yùn)動(dòng)路徑的固定設(shè)置,節(jié)點(diǎn)對(duì)其相遇節(jié)點(diǎn)的信任值固定 不變��,W及公鑰闊值的固定設(shè)置等�����,均未充分考慮間斷連接無(wú)線網(wǎng)絡(luò)所具有的稀疏性�、間斷 性和資源受限性等特性,不利于實(shí)際部署和應(yīng)用�����。為了實(shí)現(xiàn)間斷連接無(wú)線網(wǎng)絡(luò)中安全的公 鑰分配���,適應(yīng)無(wú)線網(wǎng)絡(luò)特性���,避免網(wǎng)絡(luò)中節(jié)點(diǎn)錯(cuò)信虛假公鑰,W此保證消息傳輸?shù)臋C(jī)密性和 有效性��,本發(fā)明提出一種信任值動(dòng)態(tài)評(píng)估的消息轉(zhuǎn)發(fā)機(jī)制����,要求各節(jié)點(diǎn)對(duì)相遇節(jié)點(diǎn)及其推 薦公鑰的信任值進(jìn)行動(dòng)態(tài)評(píng)估��,并根據(jù)消息不同的隱私要求對(duì)其進(jìn)行分類(lèi)轉(zhuǎn)發(fā)�。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明所要解決的問(wèn)題是:間斷連接無(wú)線網(wǎng)絡(luò)中的節(jié)點(diǎn)相互協(xié)作完成消息轉(zhuǎn)發(fā)過(guò) 程中�����,由于節(jié)點(diǎn)之間的此種協(xié)作過(guò)程的開(kāi)放性W及無(wú)線信道的共享特性����,都使消息內(nèi)容極 易泄露給網(wǎng)絡(luò)中的攻擊者和協(xié)助轉(zhuǎn)發(fā)的中繼節(jié)點(diǎn),或者相遇對(duì)象惡意給予虛假公鑰�����,對(duì)消 息的機(jī)密性構(gòu)成威脅���。此外��,大部分基于網(wǎng)絡(luò)安全的間斷連接無(wú)線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制均未 充分考慮網(wǎng)絡(luò)的動(dòng)態(tài)特性與網(wǎng)絡(luò)的資源受限性����,不利于實(shí)際部署和應(yīng)用。針對(duì)現(xiàn)有技術(shù)的 不足�����,提出了一種在保障數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)�����,達(dá)到提升網(wǎng)絡(luò)資源利用率及整體性能的帶 有公鑰信任程度感知的數(shù)據(jù)安全轉(zhuǎn)發(fā)方法����。本發(fā)明的技術(shù)方案如下:一種帶有公鑰信任程 度感知的數(shù)據(jù)安全轉(zhuǎn)發(fā)方法����,其包括W下步驟:
[0007] 101、獲取間斷連接無(wú)線網(wǎng)絡(luò)中的節(jié)點(diǎn)及在網(wǎng)絡(luò)中傳播的網(wǎng)絡(luò)公鑰��,將節(jié)點(diǎn)分為好 奇節(jié)點(diǎn)和普通節(jié)點(diǎn)�����,其中好奇節(jié)點(diǎn)主動(dòng)獲取其他節(jié)點(diǎn)消息內(nèi)容���,普通節(jié)點(diǎn)被動(dòng)地獲知網(wǎng)絡(luò) 中其他節(jié)點(diǎn)的消息內(nèi)容��;并將網(wǎng)絡(luò)公鑰分為自身公鑰和推薦公鑰�,其中自身公鑰為兩節(jié)點(diǎn) 相遇時(shí)驗(yàn)證的公鑰,推薦公鑰為兩相遇節(jié)點(diǎn)所攜帶的其他節(jié)點(diǎn)公鑰��;
[0008] 102���、分別對(duì)步驟101中的相遇節(jié)點(diǎn)之間的自身公鑰的信任值及推薦公鑰的信任 值進(jìn)行動(dòng)態(tài)評(píng)估�����,推薦公鑰信任值的評(píng)估根據(jù)其支持節(jié)點(diǎn)的數(shù)量和可信程度�,相遇節(jié)點(diǎn)的 信任值評(píng)估根據(jù)其提供公鑰的準(zhǔn)確度�����;
[0009] 103�、設(shè)定動(dòng)態(tài)公鑰闊值,并與步驟102進(jìn)行動(dòng)態(tài)評(píng)估的自身公鑰的信任值及推薦 公鑰的信任值進(jìn)行比較判斷得出是否可靠��,通過(guò)節(jié)點(diǎn)信任值動(dòng)態(tài)更新來(lái)判定節(jié)點(diǎn)行為檢 ���,并根據(jù)當(dāng)前的節(jié)點(diǎn)-公鑰-節(jié)點(diǎn)列表更新此刻采用的公鑰列表�����;(對(duì)不對(duì))
[0010] 104�����、最后根據(jù)對(duì)消息隱私性要求的高低將消息按照信任度節(jié)點(diǎn)的排名高低進(jìn)行 分類(lèi)轉(zhuǎn)發(fā)��。
[0011] 進(jìn)一步的�����,步驟102中相遇節(jié)點(diǎn)之間的自身公鑰的信任值及推薦公鑰的信任值進(jìn) 行動(dòng)態(tài)評(píng)估的步驟具體為:網(wǎng)絡(luò)中的普通節(jié)點(diǎn)首先通過(guò)對(duì)其獲得的推薦公鑰的支持節(jié)點(diǎn)的 數(shù)量進(jìn)行觀測(cè)��,通過(guò)公式^7^?^'1 'VSv. >其中���,斯;成東^表示向本節(jié)點(diǎn)推薦公鑰鞍34的 相遇節(jié)點(diǎn)集合���,,表示該集合中的相遇節(jié)點(diǎn)Ni的信任值����,估計(jì)各推薦公鑰的可信度得出 累計(jì)信任值��,并設(shè)置累計(jì)信任值的動(dòng)態(tài)闊值���,判定該推薦公鑰可否成為備選公鑰�;再通過(guò)推 薦該公鑰的節(jié)點(diǎn)的信任值評(píng)估推薦公鑰可信程度,只有當(dāng)該推薦節(jié)點(diǎn)的信任值大于當(dāng)前相 遇節(jié)點(diǎn)的信任值均值時(shí)����,即該公鑰支持節(jié)點(diǎn)的平均可信程度大于本節(jié)點(diǎn)觀測(cè)到的節(jié)點(diǎn) 信任值平均水平時(shí),才能判斷該推薦公鑰達(dá)到信任要求�,并將其選作備選公鑰;最后本節(jié) 點(diǎn)根據(jù)各備選公鑰的支持者數(shù)量和支持者的可信程度����,得出各備選公鑰是真實(shí)公鑰的概率 值,從中選擇此概率最高的備選公鑰確定為節(jié)點(diǎn)的真實(shí)公鑰�����,用于加密消息����,從而對(duì)相遇節(jié) 點(diǎn)之間的自身公鑰的信任值動(dòng)態(tài)評(píng)估。
[0012] 進(jìn)一步的�����,當(dāng)節(jié)點(diǎn)Na有多個(gè)所述備選公鑰時(shí)�,節(jié)點(diǎn)還需綜合考慮各備選公鑰的支 持者數(shù)量和支持者的可信程度����,評(píng)估各備選公鑰是真實(shí)公鑰的概率值����,從中選擇所述概率 值最高的備選公鑰確定為節(jié)點(diǎn)Na的真實(shí)公鑰,所述真實(shí)公鑰用于加密發(fā)往節(jié)點(diǎn)Na的消息����, 并且向相遇節(jié)點(diǎn)推薦所述真實(shí)公鑰W使所述真實(shí)公鑰在網(wǎng)絡(luò)中傳播。
[0013] 進(jìn)一步的�,節(jié)點(diǎn)使用Dempster-Shafer方法來(lái)量化觀測(cè)信息的不確定程度,并綜 合各備選公鑰的支持者數(shù)量和支持者可信程度兩方面的觀測(cè)信息��,評(píng)估各備選公鑰的真實(shí) 概率�����。
[0014] 進(jìn)一步的�,步驟103中通過(guò)節(jié)點(diǎn)信任值動(dòng)態(tài)更新來(lái)判定節(jié)點(diǎn)行為檢測(cè)���,并根據(jù)當(dāng) 前的節(jié)點(diǎn)-公鑰-節(jié)點(diǎn)列表更新信任度節(jié)點(diǎn)的排名具體為��;
[0015] 節(jié)點(diǎn)Na在每次與任意一節(jié)點(diǎn)N相遇時(shí)���,首先根據(jù)當(dāng)前的節(jié)點(diǎn)-公鑰-節(jié)點(diǎn)列表����、 各相遇節(jié)點(diǎn)信任值和推薦公鑰的累計(jì)信任值闊值����,計(jì)算出此刻采用的公鑰列表Klist,并同 時(shí)對(duì)各相遇節(jié)點(diǎn)的行為做更新判斷,得到各相遇節(jié)點(diǎn)新的信任值�����,之后與相遇節(jié)點(diǎn)N交換 各自的公鑰列表Klist,根據(jù)對(duì)方提供的信息���,對(duì)相遇節(jié)點(diǎn)N的行為做出及時(shí)判斷���,更新其 信任值,最后更新節(jié)點(diǎn)Na的節(jié)點(diǎn)-公鑰-節(jié)點(diǎn)