本发明专利技术针对无线网络的安全传输难以实现协同优化规划问题,通过建立终端唤醒机制、数据加密机制和实现时钟同步优化,实现无线网络的安全加密认证。
【技术实现步骤摘要】
本专利技术涉及通信网络领域,特别是涉及通信接入技术。
技术介绍
尽管在过去的十几年中,人们花费了大量精力来研究和发展移动网络,由于其应用环境和技术成本等原因,它主要使用在军事场合,而在民用通信中,它并没有取得大的成功。人们更加希望有一种具有高带宽并能够方便接入到Internet的网络出现。在此背景下,无线网络应运而生,并迅速成为研究热点。它可以快速部署、具有低开销的回程支持、或者是到因特网的最后一公里的无线连接,甚至是暂时性的。为保障无线网络的安全性,需采用高效的接入信任方法,其中安全的认证与密钥协商协议应该满足如下安全属性:1、会话密钥相关的安全属性通信实体双方在认证协商会话密钥过程中应具有以下安全属性,会话过程参考模型如图1所示。(1)密钥新鲜性通信实体为了不受以前会话密钥的影响,在每次进行会话时,产生一个新鲜值当作新的会话密钥。(2)密钥的双向控制通信实体进行通信的会话密钥由双方一起进行协商确定,不能由一方单独确定。(3)抗未知密钥共享通信实体A与另一个通信实体B的会话密钥,与通信实体A与通信实体C的会话密钥不能一样。(4)密钥确认密钥确认由隐式密钥认证和密钥证实两部分内容组成。通信实体A如果能确保只有自己和通信实体B知道会话密钥外,其它任何实体都不能获得该会话密钥,则该协议提供隐式密钥认证。如果协议任何一方通信实体都可以确认另一方通信实体也拥有共享会话密钥,就说该协议提供密钥证实。如果一个认证协议不仅能够提供隐式密钥认证,还能提供了密钥证实,这样,该协议能提供密钥确认,该协议更加稳定,安全。因此为提升无线网络的可靠安全传输能力,有必要设计一种高效的接入信任机制。
技术实现思路
本专利技术所要解决的技术问题是:通过建立终端唤醒机制、数据加密机制和实现时钟同步优化,实现无线网络的安全加密认证。本专利技术为解决上述技术问题所采用的技术方案包括以下步骤,如图2所示:A、建立接入信任模型;B、建立直接信任规则;C、建立非直接信任规则。所述步骤A中,终端唤醒机制具体为:接入信任模型由信任管理单元、节点管理单元、决策管理单元组成,其中信任管理单元由非直连信任存储单元、非直连信任管理单元、信任规则库、直连信任管理单元、直连信任存储单元、最终信任存储单元、信任引擎、环境分析单元、事件分析单元、告知单元组成;节点管理单元用于接收和传输业务流,控制信息和数据包的信任状态信息;信任管理单元用于接收数据包的信任状态信息,并通过信任引擎、直接信任管理单元和非直接信任管理单元计算当前信任实体的信任值,在信任值计算开始之前,首先事件分析单元分析到达的事件,然后使用环境分析单元对信任环境进行分析,决策管理单元通过对比具有不确定点的信任值做出判决与最终信任,如图3所示。所述步骤B中,具体为:当向TE转发RPres时,CT的节点管理单元将起始时间设置为零,当TE接收被CT转发的RREPres时,TE向向下一跳重发RREPres,当转发RREPres后,CT在时间段Tconst+TP+2TRREPres内等待RREPres的发送完成,若CT在时间段Tconst+TP+2TRREPres内不能收到RREPres的ACK信息,则CT认为TE已丢弃CT转发的RREPres。所述步骤C中,具体为:非直接信任管理单元计算非直接信任值:为存储标识信任值,i∈[1,...,n],为TRi上的CT信任值,为时间衰减系数,t0为初始时间,TS事件为基于事件的信任场景,TC事件为信任计算事件,为接收的推荐值。所述步骤C中,采用信任引擎计算最终信任值其中为直接信任,为过期接收标记累积信任值,为当前推荐累积信任值,为非直接信任值,为当前信任,为自评估测试值,TP为TE的处理时间,Tconst为连续时间,信任值的变化区间为[0,1],为在背景C下的基于TE的CT的信任值,若则决策管理单元做出信任决策,若则决策管理单元做出不信任决策。附图说明图1会话过程参考模型示意图图2无线网络的接入信任机制示意图图3无线网络的接入信任模型示意图具体实施方式为达到上述目的,本专利技术的技术方案如下:第一步,建立接入信任模型,终端唤醒机制具体为:接入信任模型由信任管理单元、节点管理单元、决策管理单元组成,其中信任管理单元由非直连信任存储单元、非直连信任管理单元、信任规则库、直连信任管理单元、直连信任存储单元、最终信任存储单元、信任引擎、环境分析单元、事件分析单元、告知单元组成;节点管理单元用于接收和传输业务流,控制信息和数据包的信任状态信息;信任管理单元用于接收数据包的信任状态信息,并通过信任引擎、直接信任管理单元和非直接信任管理单元计算当前信任实体的信任值,在信任值计算开始之前,首先事件分析单元分析到达的事件,然后使用环境分析单元对信任环境进行分析,决策管理单元通过对比具有不确定点的信任值做出判决与最终信任。第二步,建立直接信任规则,具体为:当向TE转发RPres时,CT的节点管理单元将起始时间设置为零,当TE接收被CT转发的RREPres时,TE向向下一跳重发RREPres,当转发RREPres后,CT在时间段Tconst+TP+2TRREPres内等待RREPres的发送完成,若CT在时间段Tconst+TP+2TRREPres内不能收到RREPres的ACK信息,则CT认为TE已丢弃CT转发的RREPres。第三步,建立非直接信任规则,非直接信任管理单元计算非直接信任值:为存储标识信任值,i∈[1,...,n],为TRi上的CT信任值,为时间衰减系数,t0为初始时间,TS事件为基于事件的信任场景,TC事件为信任计算事件,为接收的推荐值;采用信任引擎计算最终信任值其中为直接信任,为过期接收标记累积信任值,为当前推荐累积信任值,为非直接信任值,为当前信任,为自评估测试值,TP为TE的处理时间,Tconst为连续时间,信任值的变化区间为[0,1],为在背景C下的基于TE的CT的信任值,若则决策管理单元做出信任决策,若则决策管理单元做出不信任决策。本专利技术提出了一种无线网络的接入信任方法,通过建立接入信任模型、直接信任规则和非直接信任规则,实现无线网络的高效接入认证。本文档来自技高网...
【技术保护点】
一种无线网络的接入信任方法,通过建立接入信任模型、直接信任规则和非直接信任规则,实现无线网络的高效接入认证,包括如下步骤:A、建立接入信任模型;B、建立直接信任规则;C、建立非直接信任规则。
【技术特征摘要】
1.一种无线网络的接入信任方法,通过建立接入信任模型、直接信任规则和非直接信任规则,实现无线网络的高效接入认证,包括如下步骤:A、建立接入信任模型;B、建立直接信任规则;C、建立非直接信任规则。2.根据权利要求1的方法,对于所述步骤A其特征在于:接入信任模型由信任管理单元、节点管理单元、决策管理单元组成,其中信任管理单元由非直连信任存储单元、非直连信任管理单元、信任规则库、直连信任管理单元、直连信任存储单元、最终信任存储单元、信任引擎、环境分析单元、事件分析单元、告知单元组成;节点管理单元用于接收和传输业务流,控制信息和数据包的信任状态信息;信任管理单元用于接收数据包的信任状态信息,并通过信任引擎、直接信任管理单元和非直接信任管理单元计算当前信任实体的信任值,在信任值计算开始之前,首先事件分析单元分析到达的事件,然后使用环境分析单元对信任环境进行分析,决策管理单元通过对比具有不确定点的信任值做出判决与最终信任。3.根据权利要求1的方法,对于所述步骤B其特征在于:具体为:当向TE转发RPres时,CT的节点管理单元将起始时间设置为零,当TE接收被CT转发的RREPres时,TE向向下一跳重发RREPres,当转发RREPres后,CT在时间段Tconst+TP+2TRREPres内等待RREPres的发送完成,若CT在时间段Tconst+T...
【专利技术属性】
技术研发人员:黄东,杨涌,龙华,
申请(专利权)人:高道华,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。