據當前的"節(jié)點-公鑰-節(jié)點"列表��、各相遇節(jié)點信任值和闊值���,計算出此刻采用的 公鑰列表Klist,并同時對各相遇節(jié)點的行為做更新判斷��,得到各相遇節(jié)點新的信任值�。之 后與相遇節(jié)點N交換各自的Klist,根據對方提供的信息�,對相遇節(jié)點N的行為做出及時判 斷,更新其信任值�。最后更新本節(jié)點的"節(jié)點-公鑰-節(jié)點"列表和各個闊值,為之后的相 遇和信息交換做準備����。
[00巧]五、消息分類轉發(fā)
[0076] 為了在保障消息內容隱私的同時��,合理利用網絡資源����、提高網絡性能,本發(fā)明根據 消息不同的隱私保護要求��,對其進行分類轉發(fā)�����。首先,對網絡中節(jié)點生成的消息劃分隱私等 級:(1)對隱私性要求不高的一般消息�����。對于源節(jié)點和目的節(jié)點來說�����,此種消息中并不包含 它們的隱私信息���,那么該類消息的內容能夠在可信的節(jié)點之間傳遞。似對隱私性要求較高 的機密消息��。對于源節(jié)點和目的節(jié)點來說��,此種消息包含了它們的隱私信息��,不愿意被第立 方獲知��,那么該類消息的內容就不能泄露于源節(jié)點和目的節(jié)點之外的其他任何節(jié)點����。
[0077] 其次���,為了保障消息的內容僅被符合要求的對象獲知,保護消息內容的隱私����,本發(fā) 明要求普通節(jié)點根據節(jié)點信任值W及其社會關系,如第=部分所述對網絡中的其他節(jié)點進 行分類:朋友節(jié)點����,因其節(jié)點本身的社會關系,其在進入網絡時網絡中就已存在的少數熟 悉的節(jié)點�,具有固定的、較高的信任值��;陌生節(jié)點����,網絡中存在大部分節(jié)點對于該節(jié)點來說 是陌生的節(jié)點,其具有普通的初始信任值����,節(jié)點根據其推薦公鑰的準確性,動態(tài)管理其信任 值�����;信任節(jié)點,節(jié)點通過對陌生節(jié)點進行信任管理���,選出的信任值較高的節(jié)點�����,其信任值仍 然動態(tài)變化����,會因為其出現惡意行為而退回為陌生節(jié)點�。
[007引一般消息由于不包含機密信息,其內容可W在惡意節(jié)點W外的節(jié)點之間傳輸���,因 此當節(jié)點有一個一般消息需要進行投遞時���,首先查看自己是否已對該目的節(jié)點的公鑰做出 判斷�����,如果有則對消息直接加密�,并進行轉發(fā);如果沒有��,那么它計算自己當前的信任節(jié)點 集合歴List=機,...����,NdK其中節(jié)點NiGB化ist滿足:
(巧
[0080] 其中,表示相遇節(jié)點的信任值最大值����,上式表示W當前所有相遇節(jié)點的信任 值數值情況為依據,選擇其中信任值偏高的節(jié)點為信任節(jié)點�。當本節(jié)點得到該信任節(jié)點集 合腳List后,結合自己的朋友節(jié)點�,從中選擇中屯、度大于自己的節(jié)點�,作為能夠解密該消 息的中轉節(jié)點,使用該節(jié)點的公鑰加密本消息���,之后進行轉發(fā)�����。
[0081] 表1為本發(fā)明中主要符號描述
[0082] 表2為本發(fā)明中"節(jié)點-公鑰-節(jié)點"列表
[0084] 表I
[0086] 表 2
[0087] W上運些實施例應理解為僅用于說明本發(fā)明而不用于限制本發(fā)明的保護范圍�����。在 閱讀了本發(fā)明的記載的內容之后����,技術人員可W對本發(fā)明作各種改動或修改,運些等效變 化和修飾同樣落入本發(fā)明權利要求所限定的范圍�����。
【主權項】
1. 一種帶有公鑰信任程度感知的數據安全轉發(fā)方法��,其特征在于����,包括以下步驟: 101、 獲取間斷連接無線網絡中的節(jié)點及在網絡中傳播的網絡公鑰����,將節(jié)點分為好奇節(jié) 點和普通節(jié)點,其中好奇節(jié)點主動獲取其他節(jié)點消息內容��,普通節(jié)點被動地獲知網絡中其 他節(jié)點的消息內容�����;并將網絡公鑰分為自身公鑰和推薦公鑰���,其中自身公鑰為兩節(jié)點相遇 時驗證的公鑰����,推薦公鑰為兩相遇節(jié)點所攜帶的其他節(jié)點公鑰���; 102����、 分別對步驟101中的相遇節(jié)點之間的自身公鑰的信任值及推薦公鑰的信任值進 行動態(tài)評估���,推薦公鑰信任值的評估根據其支持節(jié)點的數量和可信程度����,相遇節(jié)點的信任 值評估根據其提供公鑰的準確度���; 103�、 設定動態(tài)公鑰閾值�����,并與步驟102進行動態(tài)評估的自身公鑰的信任值及推薦公鑰 的信任值進行比較判斷得出是否可靠�,通過節(jié)點信任值動態(tài)更新來判定節(jié)點行為檢測,并 根據當前的節(jié)點-公鑰-節(jié)點列表更新此刻采用的公鑰列表; 104���、 最后根據對消息隱私性要求的高低將消息按照信任度節(jié)點的排名高低進行分類 轉發(fā)�����。2. 根據權利要求1所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法��,其特征在 于����,步驟102中相遇節(jié)點之間的自身公鑰的信任值及推薦公鑰的信任值進行動態(tài)評估的步 驟具體為:網絡中的普通節(jié)點首先通過對其獲得的推薦公鑰的支持節(jié)點的數量進行觀測�����, 通過公式其中�����,表示向本節(jié)點推薦公鑰心^的相遇節(jié)點集合���, 表示該集合中的相遇節(jié)點隊的信任值��,估計各推薦公鑰的可信度得出累計信任值���,并 設置累計信任值的動態(tài)閾值,判定該推薦公鑰可否成為備選公鑰���;再通過推薦該公鑰的節(jié) 點的信任值評估推薦公鑰可信程度��,只有當該推薦節(jié)點的信任值大于當前相遇節(jié)點的信任 值均值)斤時�����,即該公鑰支持節(jié)點的平均可信程度大于本節(jié)點觀測到的節(jié)點信任值平均水 平時��,才能判斷該推薦公鑰達到信任要求�����,并將其選作備選公鑰�;最后本節(jié)點根據各備選公 鑰的支持者數量和支持者的可信程度��,得出各備選公鑰是真實公鑰的概率值��,從中選擇此 概率最高的備選公鑰確定為節(jié)點的真實公鑰�,用于加密消息,從而對相遇節(jié)點之間的自身 公鑰的信任值動態(tài)評估����。3. 根據權利要求2所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法��,其特征在 于����,當節(jié)點凡有多個所述備選公鑰時��,節(jié)點還需綜合考慮各備選公鑰的支持者數量和支持 者的可信程度���,評估各備選公鑰是真實公鑰的概率值����,從中選擇所述概率值最高的備選公 鑰確定為節(jié)點N a的真實公鑰�,所述真實公鑰用于加密發(fā)往節(jié)點1^的消息,并且向相遇節(jié)點 推薦所述真實公鑰以使所述真實公鑰在網絡中傳播��。4. 根據權利要求2所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法����,其特征在 于,節(jié)點使用Dempster-Shafer方法來量化觀測信息的不確定程度����,并綜合各備選公鑰的 支持者數量和支持者可信程度兩方面的觀測信息��,評估各備選公鑰的真實概率��。5. 根據權利要求2所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法�����,其特征 在于,步驟103中通過節(jié)點信任值動態(tài)更新來判定節(jié)點行為檢測���,并根據當前的節(jié)點-公 鑰-節(jié)點列表更新信任度節(jié)點的排名具體為����; 節(jié)點Na在每次與任意一節(jié)點N相遇時��,首先根據當前的節(jié)點-公鑰-節(jié)點列表��、各相遇 節(jié)點信任值和推薦公鑰的累計信任值閾值�,計算出此刻采用的公鑰列表Klist,并同時對各 相遇節(jié)點的行為做更新判斷��,得到各相遇節(jié)點新的信任值����,之后與相遇節(jié)點N交換各自的 公鑰列表Klist�,根據對方提供的信息���,對相遇節(jié)點N的行為做出及時判斷�,更新其信任值���, 最后更新節(jié)點N a的節(jié)點-公鑰-節(jié)點列表�����、推薦公鑰的累計信任值閾值和支持節(jié)點的信任 值閾值����。6. 根據權利要求2所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法����,其特征在 于,步驟104中��,所述根據對消息隱私性要求的高低將消息分類轉發(fā)�,具體包括: 步驟1),對網絡中節(jié)點生成的消息劃分隱私等級����,分為一般消息和機密消息�,其中���,所 述機密消息包含隱私信息�,其內容不能泄露給除源��、目的節(jié)點之外的第三方��; 步驟2)���,所述普通節(jié)點根據節(jié)點信任值以及其社會關系,分為朋友節(jié)點��、陌生節(jié)點和信 任節(jié)點�����; 步驟3)���,當節(jié)點有一個所述機密消息需轉發(fā)時��,首先查看自己是否有目的節(jié)點的真實 公鑰��,如果有則對消息直接加密�,并進行轉發(fā);如果沒有��,則等待該公鑰的確定���。7. 根據權利要求4所述的一種帶有公鑰信任程度感知的數據安全轉發(fā)方法���,其特征 在于,使用Dempster-Shafer方法來計算觀測信息的不確定程度��,并根據此不確定程度����,得 到備選公鑰的真實概率,即向各備選公鑰明確的真實公鑰概率中加入了模糊的不確定性考 慮���,可表示為:其中π^Θ)是不確定度����,W/(夂印丨)表示備選公鑰是真實公鑰的概率�。
【專利摘要】本發(fā)明請求保護一種帶有公鑰信任程度感知的數據安全轉發(fā)方法。由于本發(fā)明為了實現間斷連接無線網絡中安全的公鑰分配���,避免網絡中節(jié)點錯信虛假公鑰���,以此保證消息傳輸的機密性和有效性��,提出一種信任值動態(tài)評估的消息轉發(fā)機制�����,要求各節(jié)點對相遇節(jié)點及其提供公鑰的信任值進行動態(tài)評估�,并根據消息不同的隱私要求對其進行分類轉發(fā)�����。本發(fā)明所提出的公鑰信任值動態(tài)評估的轉發(fā)機制��,較信任值�����、閾值固定的公鑰分配機制����,能夠有效地保護消息內容的隱私����,并且除了平均延時之外��,本發(fā)明設計的方法能取得更好的網絡性能�。
【IPC分類】H04W12/02, H04L29/06, H04W12/04
【公開號】CN105430638
【申請?zhí)枴緾N201510690283
【發(fā)明人】吳大鵬, 許穩(wěn), 王汝言, 張炎, 謝金鳳, 吉福生, 劉喬壽, 張鴻
【申請人】重慶郵電大學
【公開日】2016年3月23日
【申請日】2015年10月22日