本发明专利技术请求保护一种带有公钥信任程度感知的数据安全转发方法。由于本发明专利技术为了实现间断连接无线网络中安全的公钥分配,避免网络中节点错信虚假公钥,以此保证消息传输的机密性和有效性,提出一种信任值动态评估的消息转发机制,要求各节点对相遇节点及其提供公钥的信任值进行动态评估,并根据消息不同的隐私要求对其进行分类转发。本发明专利技术所提出的公钥信任值动态评估的转发机制,较信任值、阈值固定的公钥分配机制,能够有效地保护消息内容的隐私,并且除了平均延时之外,本发明专利技术设计的方法能取得更好的网络性能。
【技术实现步骤摘要】
本专利技术设及间断连接无线网络数据转发机制技术,特别设及带有公钥信任程度感 知的数据转发机制设计。。
技术介绍
区别于传统移动自组织网络的数据转发机制,间断连接无线网络充分利用节点移 动带来的相遇机会,存储-携带-转发"模式更加灵活地实现了消息相互协作的高效转 发,适用于节点稀疏、移动频繁及连接具有间断特性的应用环境。与其他无线网络类似,间 断连接无线网络也具有资源受限的特点,因此,数据转发机制是间断连接无线网络的关键 技术之一,合理高效的数据转发机制设计能够提高网络整体性能。 然而,节点相互协作完成消息转发过程中,节点之间的此种协作过程W及无线信 道的共享特性,都使消息内容极易泄露给网络中的攻击者和协助转发的中继节点,或者相 遇对象恶意给予虚假公钥,对消息的机密性构成威胁,将导致数据转发性能下降。显然,保 障消息的机密性是网络安全的基本要求,能够大大改进网络的传输率,有效提高间断连接 无线网络数据转发性能。 近年来,国内外研究人员针对机会网络中的机密性机制进行了相关研究。Anand. D,Khemchandani.V在"Identity-BasedCryptographyTechniquesandApplications(A Review)"【Proceedingsofthe5thInternationalConferenceonComputational IntelligenceandCommunicationNetworks,Mathura,IEEEPress, 2013】 中提出 了一种基于身份的加密机制,网络中的各个节点可根据目的节点的身份信息(如邮 件地址等)计算其公钥,进而实现消息的安全传输。Shikfa.A,化en.M,Molva.R在 "Bootstrappingsecurityassociationsinopportunisticnetworks"【Proceedings ofthe8thInternstionslConferenceonPervssiveComputing曰ndCommunicstions Workshops,Mannheim,IE邸Press, 2010】中提出一种多层加密机制,利用加密过程 的可交替性,将密钥信息从难W获知的端到端协作过程转换为更加灵活的本地过程。 GuoLinke,ZhangChi,HaoYue在"PSaD:Aprivacy-preservingSocial-assisted contentdisseminationschemeinDTNs"【IEEETransactionsonMobile Computing, 2014,PP(99) : 1-1】中提出了 一种消息内容保护的消息传播机制,该机制认 为共同特征越多的网络成员之间越有通信的意愿,因而该方法利用基于属性的加密算法 (Attribute-BasedEnc巧ption,AB巧根据节点社会属性(年龄、职业、语言等)进行密钥计 算芽口争肖'島牵专发CJi曰Zhon邑ti曰n,LinXi曰odon邑,TsnSen邑hu曰在"Publickeydistribution schemefordelaytolerantnetworksbasedontwo-channelcryptography"【Network andComputerApplications, 2012, 35 (3) :905 - 913】中提出了一种基于双信道加密的间 断连接无线网络公钥分配机制,通过节点间相遇时所进行的公钥交换,在网络中传播节点 公钥,而运些公钥被用W加密消息保障其传输的机密性,如此形成的节点间的安全连接被 称作虚拟有向边,进而在网络中建立起动态虚拟有向图。 W上机密性机制研究均存在一定的不足,额外私钥生成服务器或者其他基础设施 的部署,网络拓扑稳定性的高要求,运动路径的固定设置,节点对其相遇节点的信任值固定 不变,W及公钥阔值的固定设置等,均未充分考虑间断连接无线网络所具有的稀疏性、间断 性和资源受限性等特性,不利于实际部署和应用。为了实现间断连接无线网络中安全的公 钥分配,适应无线网络特性,避免网络中节点错信虚假公钥,W此保证消息传输的机密性和 有效性,本专利技术提出一种信任值动态评估的消息转发机制,要求各节点对相遇节点及其推 荐公钥的信任值进行动态评估,并根据消息不同的隐私要求对其进行分类转发。
技术实现思路
本专利技术所要解决的问题是:间断连接无线网络中的节点相互协作完成消息转发过 程中,由于节点之间的此种协作过程的开放性W及无线信道的共享特性,都使消息内容极 易泄露给网络中的攻击者和协助转发的中继节点,或者相遇对象恶意给予虚假公钥,对消 息的机密性构成威胁。此外,大部分基于网络安全的间断连接无线网络数据转发机制均未 充分考虑网络的动态特性与网络的资源受限性,不利于实际部署和应用。针对现有技术的 不足,提出了一种在保障数据安全传输的同时,达到提升网络资源利用率及整体性能的带 有公钥信任程度感知的数据安全转发方法。本专利技术的技术方案如下:一种带有公钥信任程 度感知的数据安全转发方法,其包括W下步骤: 101、获取间断连接无线网络中的节点及在网络中传播的网络公钥,将节点分为好 奇节点和普通节点,其中好奇节点主动获取其他节点消息内容,普通节点被动地获知网络 中其他节点的消息内容;并将网络公钥分为自身公钥和推荐公钥,其中自身公钥为两节点 相遇时验证的公钥,推荐公钥为两相遇节点所携带的其他节点公钥; 102、分别对步骤101中的相遇节点之间的自身公钥的信任值及推荐公钥的信任 值进行动态评估,推荐公钥信任值的评估根据其支持节点的数量和可信程度,相遇节点的 信任值评估根据其提供公钥的准确度; 103、设定动态公钥阔值,并与步骤102进行动态评估的自身公钥的信任值及推荐 公钥的信任值进行比较判断得出是否可靠,通过节点信任值动态更新来判定节点行为检 ,并根据当前的节点-公钥-节点列表更新此刻采用的公钥列表;(对不对) 104、最后根据对消息隐私性要求的高低将消息按照信任度节点的排名高低进行 分类转发。 进一步的,步骤102中相遇节点之间的自身公钥的信任值及推荐公钥的信任值进 行动态评估的步骤具体为:网络中的普通节点首先通过对其获得的推荐公钥的支持节点的 数量进行观测,通过公式^7^?^'1 'VSv. >其中,斯;成东^表示向本节点推荐公钥鞍34的 相遇节点集合,,表示该集合中的相遇节点Ni的信任值,估计各推荐公钥的可信度得出 累计信任值,并设置累计信任值的动态阔值,判定该推荐公钥可否成为备选公钥;再通过推 荐该公钥的节点的信任值评估推荐公钥可信程度,只有当该推荐节点的信任值大于当前相 遇节点的信任值均值时,即该公钥支持节点的平均可信程度大于本节点观测到的节点 信任值平均水平时,才能判断该推荐公钥达到信任要求,并将其选作备选公钥;最后本节 点根据各备选公钥的支持者数量和支持者的可信程度,得出各备选公钥是真实公钥的概率 值,从中选择此概率最高的备选公钥确定为节点的真实公钥,用于加密消息,从而对相遇节 点之间的自身公钥的信任值动态评估。 进一步的,当节点Na有多个所述备选公钥时,节点还需综合考虑各备选本文档来自技高网...
【技术保护点】
一种带有公钥信任程度感知的数据安全转发方法,其特征在于,包括以下步骤:101、获取间断连接无线网络中的节点及在网络中传播的网络公钥,将节点分为好奇节点和普通节点,其中好奇节点主动获取其他节点消息内容,普通节点被动地获知网络中其他节点的消息内容;并将网络公钥分为自身公钥和推荐公钥,其中自身公钥为两节点相遇时验证的公钥,推荐公钥为两相遇节点所携带的其他节点公钥;102、分别对步骤101中的相遇节点之间的自身公钥的信任值及推荐公钥的信任值进行动态评估,推荐公钥信任值的评估根据其支持节点的数量和可信程度,相遇节点的信任值评估根据其提供公钥的准确度;103、设定动态公钥阈值,并与步骤102进行动态评估的自身公钥的信任值及推荐公钥的信任值进行比较判断得出是否可靠,通过节点信任值动态更新来判定节点行为检测,并根据当前的节点‑公钥‑节点列表更新此刻采用的公钥列表;104、最后根据对消息隐私性要求的高低将消息按照信任度节点的排名高低进行分类转发。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴大鹏,许稳,王汝言,张炎,谢金凤,吉福生,刘乔寿,张鸿,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。