專利名稱:一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種自組織網(wǎng)絡(luò)安全可控域的建立和控制方法�,它屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是移動(dòng)自組織網(wǎng)絡(luò)�、對(duì)等網(wǎng)絡(luò)、互聯(lián)網(wǎng)接入網(wǎng)絡(luò)等安全技術(shù)領(lǐng)域。
背景技術(shù):
隨著信息技術(shù)及其應(yīng)用技術(shù)的快速發(fā)展���,人們對(duì)網(wǎng)絡(luò)的需求日漸強(qiáng)烈����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息傳遞和交互系統(tǒng)�。這樣,許多涉及個(gè)人隱私��、機(jī)構(gòu)保密的信息需要在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞�,使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全能力的要求日益提高。網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)十分活躍的技術(shù)領(lǐng)域���。
目前己有的網(wǎng)絡(luò)安全技術(shù)主要集中在計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)層���、傳送層和應(yīng)用層。其中應(yīng)用層網(wǎng)絡(luò)安全技術(shù)主要針對(duì)特定的網(wǎng)絡(luò)應(yīng)用系統(tǒng)����,例如電子郵件系統(tǒng)、文件傳送系統(tǒng)��、萬維網(wǎng)系統(tǒng)等進(jìn)行安全控制�����,主要采用面向用戶的網(wǎng)絡(luò)安全管理技術(shù)����,與傳統(tǒng)的計(jì)算機(jī)安全管理技術(shù)類似,通過用戶注冊(cè)和登錄�����,實(shí)現(xiàn)用戶身份驗(yàn)證����,訪問控制和攻擊撿測。這類網(wǎng)絡(luò)安全技術(shù)對(duì)于不同的網(wǎng)絡(luò)應(yīng)用�,需要分別設(shè)計(jì)和實(shí)現(xiàn)專用的網(wǎng)絡(luò)安全技術(shù)。
傳送層的網(wǎng)絡(luò)安全技術(shù)相對(duì)而已比較普及���,只要在兩個(gè)或者多個(gè)交互的計(jì)算機(jī)系統(tǒng)上部署網(wǎng)絡(luò)安全傳送的技術(shù)���,例如現(xiàn)有的安全套接層(SSL)技術(shù)、傳送層安全(TLS)技術(shù)等�,就可以實(shí)現(xiàn)在這些計(jì)算機(jī)系統(tǒng)之上網(wǎng)絡(luò)安全控制。但是�,傳送層網(wǎng)絡(luò)安全技術(shù)要求用戶在自己的計(jì)算機(jī)系統(tǒng)上部署和維護(hù)相關(guān)的網(wǎng)絡(luò)安全協(xié)議軟件����,而且主要面向兩個(gè)網(wǎng)絡(luò)主機(jī)之間的安全數(shù)據(jù)傳遞���,并不能滿足大范圍進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理���、以及防范網(wǎng)絡(luò)攻擊等安全需求。
網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全技術(shù)是最為通用的網(wǎng)絡(luò)安全技術(shù)�,只要在計(jì)算機(jī)網(wǎng)絡(luò)上部署了網(wǎng)絡(luò)安全協(xié)議,就可以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全傳遞���。例如現(xiàn)有的國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化機(jī)構(gòu)�����,因特網(wǎng)工程工作組(IETF�, http:〃www.ietf.org)發(fā)布的安全I(xiàn)P (IPsec)技術(shù)��,就是一類網(wǎng)絡(luò)層的安全控制技術(shù)���。
由于目前的網(wǎng)絡(luò)層安全技術(shù)需要在網(wǎng)絡(luò)上較為復(fù)雜的密鑰管理系統(tǒng)�����,采用較為復(fù)雜的密鑰分發(fā)和管理協(xié)議����,并且需要事先設(shè)置擬加入網(wǎng)絡(luò)層安全管理的網(wǎng)絡(luò)站點(diǎn)的相關(guān)信息����,使得網(wǎng)絡(luò)層安全體系建立和部署缺乏靈活性且成本較高,難以滿足目前移動(dòng)自組織網(wǎng)絡(luò)����、對(duì)等網(wǎng)絡(luò)(P2P網(wǎng)絡(luò))、互聯(lián)網(wǎng)接入網(wǎng)絡(luò)等這類具有網(wǎng)絡(luò)站點(diǎn)隨時(shí)加入或者離開��、自由選擇網(wǎng)絡(luò)連接方式等自組織網(wǎng)絡(luò)特征的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全控制的需求�����。
本發(fā)明專利屬于網(wǎng)絡(luò)層安全控制技術(shù)�����,提供了一種自組織網(wǎng)絡(luò)安全控制域的建立和管理的完整方法���,可以彌補(bǔ)目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在大規(guī)模�����、靈活和低成本實(shí)現(xiàn)與部署方面的不足����。
發(fā)明內(nèi)容
技術(shù)問題鑒于上述原因,本發(fā)明提供一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法���,結(jié)合傳統(tǒng)網(wǎng)絡(luò)和移動(dòng)自組織網(wǎng)絡(luò)各自優(yōu)勢�,建立一個(gè)自組織網(wǎng)絡(luò)安全可控域�����,在拓?fù)浣Y(jié)構(gòu)變化的情況下���,保證域內(nèi)結(jié)點(diǎn)始終處于可驗(yàn)證����、可控管理的狀態(tài)�����。技術(shù)方案本發(fā)明釆用的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法如下����。2個(gè)或者2個(gè)以上的相互聯(lián)網(wǎng)的主機(jī)結(jié)點(diǎn)自主建立一個(gè)網(wǎng)絡(luò)環(huán)境下的安全可控域���,該自組織網(wǎng)絡(luò)安全可控域的建立過程包含結(jié)點(diǎn)角色確定、密鑰分配����;該自組織網(wǎng)絡(luò)可
控域的管理過程包括角色調(diào)整�����、域內(nèi)結(jié)點(diǎn)行為管理���;設(shè)立管理結(jié)點(diǎn)���、備份結(jié)點(diǎn)、普通
結(jié)點(diǎn)三種角色結(jié)點(diǎn)���,采用集中管理方式����,形成一個(gè)自組織����、自管理的網(wǎng)絡(luò)���;依據(jù)角色
確定策略,每個(gè)結(jié)點(diǎn)加入自組織網(wǎng)時(shí)����,確定其角色,管理結(jié)點(diǎn)可管理控制域內(nèi)其他結(jié)
點(diǎn)���,與其他結(jié)點(diǎn)生成主密鑰����,實(shí)現(xiàn)結(jié)點(diǎn)間安全通信��;備份結(jié)點(diǎn)為管理結(jié)點(diǎn)的備份�,普
通結(jié)點(diǎn)為一般結(jié)點(diǎn);管理結(jié)點(diǎn)離開自組織網(wǎng)絡(luò)�,則備份結(jié)點(diǎn)將轉(zhuǎn)換為
管理結(jié)點(diǎn);備份結(jié)點(diǎn)離開或轉(zhuǎn)換成為管理結(jié)點(diǎn)之后���,依據(jù)角色調(diào)整策略�����,把某個(gè)普通
結(jié)點(diǎn)轉(zhuǎn)換為備份結(jié)點(diǎn)����。
所述的角色確定的方法為
a. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域,若域內(nèi)沒有管理結(jié)點(diǎn)�����,那么該結(jié)點(diǎn)角色為管理結(jié)
點(diǎn)�����,
b. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域���,若域內(nèi)已有管理結(jié)點(diǎn),并且該結(jié)點(diǎn)滿足備份結(jié)點(diǎn) 的選擇策略要求�,那么該結(jié)點(diǎn)為備份結(jié)點(diǎn),
c. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域�,若安全域中已有管理結(jié)點(diǎn)和備份結(jié)點(diǎn),那么該結(jié) 點(diǎn)為普通結(jié)點(diǎn)��。
3��、 根據(jù)權(quán)利要求1所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法,其特征 是所述的密鑰分配的方法如下
d. 管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)包括備份結(jié)點(diǎn)和普通結(jié)點(diǎn)�����,在備份結(jié)點(diǎn)和普通結(jié)點(diǎn)之間�, 在初始化建立過程中,利用Di伍e-Hellman協(xié)議產(chǎn)生共享的主密鑰���,
e. 管理結(jié)點(diǎn)在初始化建立過程中產(chǎn)生域內(nèi)通信初始密鑰���,并且通過主密鑰分發(fā)給 所有非管理結(jié)點(diǎn),
f. 非管理結(jié)點(diǎn)之間采用三方身份驗(yàn)證方法�����,通過作為身份驗(yàn)證服務(wù)器的管理站點(diǎn) 進(jìn)行身份驗(yàn)證���,并且協(xié)商后續(xù)安全數(shù)據(jù)傳遞過程中采用的會(huì)話密鑰���。
4、 根據(jù)權(quán)利要求l所述的一種自組織安全域的建立和控制方法��,其特征是所述 的角色調(diào)整�、域內(nèi)結(jié)點(diǎn)行為管理的方法為
g. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域過程中,管理結(jié)點(diǎn)為所有非管理結(jié)點(diǎn)產(chǎn)生相關(guān)信息, 包括結(jié)點(diǎn)IP地址標(biāo)識(shí)����、結(jié)點(diǎn)身份標(biāo)識(shí)、以及管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)的共享主密鑰,
h. 管理結(jié)點(diǎn)利用主密鑰可與其他非管理結(jié)點(diǎn)進(jìn)行安全通信�,驗(yàn)證其身份真實(shí)性,
i. 非管理結(jié)點(diǎn)跨域與其他結(jié)點(diǎn)通信的報(bào)文必須經(jīng)過本地管理結(jié)點(diǎn)轉(zhuǎn)發(fā)控制�����,驗(yàn)證 域內(nèi)結(jié)點(diǎn)報(bào)文的真實(shí)性����,防止假冒攻擊,
j.新結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域���,會(huì)觸發(fā)管理結(jié)點(diǎn)將所有結(jié)點(diǎn)的相關(guān)信息發(fā)送給 備份結(jié)點(diǎn),若管理結(jié)點(diǎn)離開本域,則備份結(jié)點(diǎn)角色轉(zhuǎn)為管理結(jié)點(diǎn)���,并且根據(jù)普通站 點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序����,將最早加入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份 結(jié)點(diǎn)��,
k.若備份結(jié)點(diǎn)離開本域,則根據(jù)普通站點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序�,將最早加 入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié)點(diǎn),同時(shí)通告管理結(jié)點(diǎn)�,
l.普通結(jié)點(diǎn)沒有其他權(quán)利和義務(wù),只在域內(nèi)進(jìn)行自由通信;若普通結(jié)點(diǎn)離開安全域���, 安全域內(nèi)其他結(jié)點(diǎn)身份標(biāo)識(shí)均不變�����,同時(shí)通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)����。 本發(fā)明可以在網(wǎng)絡(luò)層(例如互聯(lián)網(wǎng)接入網(wǎng)���、移動(dòng)自組織網(wǎng)絡(luò))和應(yīng)用層(例如對(duì)
等網(wǎng)絡(luò))實(shí)現(xiàn)����。但要求對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行相應(yīng)改造���,加入一些相關(guān)安全模塊����,實(shí)現(xiàn)安全
域建立和監(jiān)控管理階段的數(shù)據(jù)交換。
有益效果本發(fā)明能夠增強(qiáng)自組織網(wǎng)絡(luò)的安全性���,提高網(wǎng)絡(luò)安全技術(shù)部署的靈活 性�����,方便大規(guī)模安全可控網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)和部署��。本發(fā)明的具體特征包括
(1)自組織安全域所有結(jié)點(diǎn)具有相應(yīng)身份標(biāo)識(shí)�����,身份標(biāo)識(shí)會(huì)隨著結(jié)點(diǎn)進(jìn)出安全 域而發(fā)生切換�����,這一特征使得該安全域具有靈活的結(jié)構(gòu)組織性�����。(2) 自組織安全域內(nèi)管理結(jié)點(diǎn)可以靈活有效地對(duì)其他結(jié)點(diǎn)進(jìn)行集中管理監(jiān)控, 這一特征使得該安全域具有易管理性���。
(3) 不同身份標(biāo)識(shí)的結(jié)點(diǎn)可以使用不同類型的密鑰進(jìn)行安全的數(shù)據(jù)通信����。這一
特征使得該域內(nèi)結(jié)點(diǎn)通信具有較強(qiáng)的安全性,可以較好防范域內(nèi)網(wǎng)絡(luò)攻擊��。
下面結(jié)合附圖和實(shí)施實(shí)例對(duì)本發(fā)明進(jìn)一步說明�����, 圖1是本發(fā)明的初始化和結(jié)點(diǎn)身份標(biāo)識(shí)流程圖����,
圖2是本發(fā)明的密鑰管理流程圖, 圖3是本發(fā)明的域內(nèi)管理結(jié)點(diǎn)管理流程圖���, 圖4是本發(fā)明的域內(nèi)備份結(jié)點(diǎn)管理流程圖���, 圖5是本發(fā)明的域內(nèi)普通結(jié)點(diǎn)管理流程圖。
具體實(shí)施例方式
本發(fā)明利用密碼技術(shù)在拓?fù)浣Y(jié)構(gòu)變化的自組織域內(nèi)保證所有結(jié)點(diǎn)的安全可控性�����, 采用靈活可變的集中管理方式��,形成一個(gè)自組織���、自管理的網(wǎng)絡(luò)���,包含初始化建立和 結(jié)點(diǎn)角色確定過程���、密鑰管理和域內(nèi)結(jié)點(diǎn)行為管理機(jī)制。
初始化建立和結(jié)點(diǎn)角色確定過程特征描述如下
(1) 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域��,若域內(nèi)沒有管理結(jié)點(diǎn)��,那么該結(jié)點(diǎn)角色為管理結(jié) 點(diǎn)。
(2) 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域,若域內(nèi)已有管理結(jié)點(diǎn)���,并且該結(jié)點(diǎn)滿足備份結(jié)點(diǎn) 的選擇策略要求,那么該結(jié)點(diǎn)為備份結(jié)點(diǎn)。
(3) 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域���,若安全域中已有管理結(jié)點(diǎn)和備份結(jié)點(diǎn),那么該結(jié)
點(diǎn)為普通結(jié)點(diǎn)�。
密鑰管理方法特征描述如下
(1) 管理結(jié)點(diǎn)和非管理結(jié)點(diǎn)(包括備份結(jié)點(diǎn)和普通結(jié)點(diǎn))之間會(huì)在初始化建立過程 中利用Diffie-Hdlman協(xié)議產(chǎn)生共享的主密鑰。
(2) 管理結(jié)點(diǎn)會(huì)在初始化建立過程中產(chǎn)生域內(nèi)通信初始密鑰�����,并且通過主密鑰分發(fā) 給所有非管理結(jié)點(diǎn)。
(3) 非管理結(jié)點(diǎn)之間k用三方身份驗(yàn)證方法���,通過作為身份驗(yàn)證服務(wù)器的管理站點(diǎn) 進(jìn)行身份驗(yàn)證,并且協(xié)商后續(xù)安全數(shù)據(jù)傳遞過程中采用的會(huì)話密鑰�����。
域內(nèi)結(jié)點(diǎn)行為管理機(jī)制特征描述如下
(1) 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域過程中�,管理結(jié)點(diǎn)為所有非管理結(jié)點(diǎn)產(chǎn)生相關(guān)信息, 包括結(jié)點(diǎn)IP地址標(biāo)識(shí)���、結(jié)點(diǎn)身份標(biāo)識(shí)�����、以及管理站點(diǎn)與非管理站點(diǎn)之間共享密 鑰(即主密鑰)等���。
(2) 管理結(jié)點(diǎn)利用主密鑰可與其他非管理結(jié)點(diǎn)進(jìn)行安全通信,驗(yàn)證其身份真實(shí)性�。
(3) 非管理結(jié)點(diǎn)跨域與其他結(jié)點(diǎn)通信的報(bào)文必須經(jīng)過本地管理結(jié)點(diǎn)轉(zhuǎn)發(fā)控制,驗(yàn)證 域內(nèi)結(jié)點(diǎn)報(bào)文的真實(shí)性�����,防止假冒攻擊����。
(4) 新結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域���,會(huì)觸發(fā)管理結(jié)點(diǎn)將所有結(jié)點(diǎn)的相關(guān)信息發(fā)送給 備份結(jié)點(diǎn)。若管理結(jié)點(diǎn)離開本域�����,則備份結(jié)點(diǎn)角色轉(zhuǎn)為管理結(jié)點(diǎn)���,并且根據(jù)備 份站點(diǎn)選擇策略將某普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié)點(diǎn)�。
(5) 若備份結(jié)點(diǎn)離開本域��,則根據(jù)備份站點(diǎn)選擇策略將某普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié) 點(diǎn)����,同時(shí)通告管理結(jié)點(diǎn)。
(6) 普通結(jié)點(diǎn)沒有其他權(quán)利和義務(wù)���,只在域內(nèi)進(jìn)行自由通信����。若普通結(jié)點(diǎn)離開安全 域,安全域內(nèi)其他結(jié)點(diǎn)身份標(biāo)識(shí)均不變�,同時(shí)通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)。本發(fā)明在網(wǎng)絡(luò)結(jié)構(gòu)變化的局域范圍內(nèi)采用集中控制方法形成安全可控域����。在安全 域建立過程中���,不同結(jié)點(diǎn)具有相應(yīng)的結(jié)點(diǎn)身份標(biāo)識(shí)����,其中�����,管理結(jié)點(diǎn)具有監(jiān)控管理非 控制結(jié)點(diǎn)的權(quán)力����,使用集中密鑰管理方式,分別獲得與其他結(jié)點(diǎn)的共享密鑰(主密鑰)����, 并依此傳遞會(huì)話初始密鑰,進(jìn)行安全的通信�����。備份結(jié)點(diǎn)具有結(jié)點(diǎn)信息備份的義務(wù),以 便管理結(jié)點(diǎn)離開后仍然保留有其它結(jié)點(diǎn)的數(shù)據(jù)信息��。所有結(jié)點(diǎn)均可以隨意進(jìn)入或者退 出安全域����,包括管理結(jié)點(diǎn)。通過域內(nèi)結(jié)點(diǎn)的行為管理��,使得任何時(shí)候域內(nèi)維持三類等 級(jí)的結(jié)點(diǎn)存在�,相互協(xié)調(diào)傳遞相關(guān)信息。
實(shí)施實(shí)例l:本發(fā)明所描述的自組織安全域建立和管理方法��,主要包括初始化建 立和結(jié)點(diǎn)身份標(biāo)識(shí)�、密鑰管理、域內(nèi)結(jié)點(diǎn)管理三個(gè)部分�����。下面分別對(duì)三個(gè)部分進(jìn)行具 體的描述�。
如圖1所示,初始化建立和結(jié)點(diǎn)身份標(biāo)識(shí)過程描述如下-
(1) 主機(jī)接入安全域�,若安全域內(nèi)沒有管理結(jié)點(diǎn),那么該主機(jī)為安全域的管理結(jié) 點(diǎn)�����。
(2) 主機(jī)接入安全域,若安全域中已有管理結(jié)點(diǎn)�����,并且該主機(jī)符合備份結(jié)點(diǎn)的選 擇策略��,那么該主機(jī)為安全域的備份結(jié)點(diǎn)�����。
(3) 主機(jī)接入安全域��,若安全域中已有管理結(jié)點(diǎn)和備份結(jié)點(diǎn)���,那么該主機(jī)為安全 域的普通結(jié)點(diǎn)。
由于管理結(jié)點(diǎn)的權(quán)限較大���,在實(shí)施中可以根據(jù)一定策略�����,人為地指派管理結(jié)點(diǎn)的 選擇范圍�。同樣,備份結(jié)點(diǎn)也在選擇范圍之列����。 如圖2所示,密鑰管理方法描述如下
(1) 管理結(jié)點(diǎn)和非管理結(jié)點(diǎn)(備份結(jié)點(diǎn)和普通結(jié)點(diǎn)〉之間會(huì)在初始化建立過程中 產(chǎn)生共享的主密鑰��。
(2) 管理結(jié)點(diǎn)會(huì)在初始化建立過程中產(chǎn)生域內(nèi)初始密鑰��,并且通過主密鑰分發(fā)給 所有非控制結(jié)點(diǎn)�。
(3) 非管理結(jié)點(diǎn)之間采用三方身份驗(yàn)證方法,通過作為身份驗(yàn)證服務(wù)器的管理站 點(diǎn)進(jìn)行身份驗(yàn)證���,并且協(xié)商后續(xù)安全數(shù)據(jù)傳遞過程中采用的會(huì)話密鑰���。
管理結(jié)點(diǎn)和非管理結(jié)點(diǎn)之間建立的共享密鑰(主密鑰)要求安全可靠、保密性強(qiáng)���, 因?yàn)槌跏济荑€和會(huì)話密鑰是通過主密鑰安全傳輸?shù)摹?如圖3所示��,域內(nèi)結(jié)點(diǎn)管理步驟描述如下(1) 管理結(jié)點(diǎn)記錄所有非管理結(jié)點(diǎn)相關(guān)信息�,利用主密鑰監(jiān)控安全域內(nèi)所有其他 結(jié)點(diǎn)通信過程��。與安全域外其他結(jié)點(diǎn)通信的非管理結(jié)點(diǎn)發(fā)送的報(bào)文必須經(jīng)過 管理結(jié)點(diǎn)的身份審核�,以防止假冒����。管理結(jié)點(diǎn)將^f有普通結(jié)點(diǎn)的相關(guān)信息發(fā) 送給備份結(jié)點(diǎn)����。若管理結(jié)點(diǎn)離開安全域,則備份結(jié)點(diǎn)轉(zhuǎn)為管理結(jié)點(diǎn)����,并且根 據(jù)一定策略選擇某普通結(jié)點(diǎn)切換為備份結(jié)點(diǎn)。
(2) 備份結(jié)點(diǎn)周期性與管理結(jié)點(diǎn)進(jìn)行通信����,獲得安全域內(nèi)所有普通結(jié)點(diǎn)的相關(guān)信 息��。若備份結(jié)點(diǎn)離開安全域���,則根據(jù)一定策略選擇某普通結(jié)點(diǎn)轉(zhuǎn)為備份結(jié)點(diǎn)��, 同時(shí)通告管理結(jié)點(diǎn)��。
(3) 普通結(jié)點(diǎn)沒有其他權(quán)利和義務(wù)��,只在域內(nèi)進(jìn)行自由通信���。若普通結(jié)點(diǎn)離開安 全域�����,安全域內(nèi)其他結(jié)點(diǎn)身份標(biāo)識(shí)均不變����,同時(shí)通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)�����。
管理結(jié)點(diǎn)和備份結(jié)點(diǎn)離開安全域��,會(huì)引起其他部分結(jié)點(diǎn)身份發(fā)生切換�����。此外��,三 類結(jié)點(diǎn)進(jìn)入或者離開安全域都會(huì)引起管理信息的更新���。
實(shí)施實(shí)例2:
同一網(wǎng)段主機(jī)形成的局部網(wǎng)絡(luò)范圍內(nèi)����,為了防止數(shù)據(jù)泄密和數(shù)據(jù)假冒,可以利用 本發(fā)明方法����,網(wǎng)段內(nèi)所有主機(jī)形成一個(gè)自組織安全可控域,可以靈活地進(jìn)行集中管理控制����,保障通信安全。具體實(shí)施方法如下�����。
首先�,該網(wǎng)段自組織安全可控域的初始化建立和結(jié)點(diǎn)身份標(biāo)識(shí)過程如下-
(1) 某主機(jī)接入該網(wǎng)段,探測本網(wǎng)段內(nèi)是否有管理結(jié)點(diǎn)���,如果沒有,并且該主機(jī)
符合管理結(jié)點(diǎn)選擇策略���,則它標(biāo)識(shí)為管理結(jié)點(diǎn)����,需要記錄其他結(jié)點(diǎn)的相關(guān)身 份信息��。
(2) 如果^段內(nèi)已經(jīng)存在管理結(jié)點(diǎn),則它標(biāo)識(shí)為普通結(jié)點(diǎn)�。
(3) 特別地,如果網(wǎng)段內(nèi)沒有備份結(jié)點(diǎn)�����,并且該主機(jī)符合備份結(jié)點(diǎn)選擇策略����,則 它切換為備份結(jié)點(diǎn),從管理結(jié)點(diǎn)處獲得所有其他結(jié)點(diǎn)的相關(guān)身份信息���。否則���, 仍然為普通結(jié)點(diǎn)。
其次���,密鑰管理產(chǎn)生過程如下
(1) 網(wǎng)段內(nèi)非管理結(jié)點(diǎn)在進(jìn)入安全域時(shí)會(huì)與管理結(jié)點(diǎn)互相交換數(shù)據(jù)���,各自分別生
成共享的主密鑰。
(2) 管理結(jié)點(diǎn)利用主密鑰向非管理結(jié)點(diǎn)安全傳遞安全域的初始密鑰�����。
(3) 非管理結(jié)點(diǎn)之間利用各自與管理站點(diǎn)之間的主密鑰,可以驗(yàn)證身份和協(xié)商會(huì)
話密鑰���。
(4) 管理結(jié)點(diǎn)和非管理結(jié)點(diǎn)使用主密鑰進(jìn)行安全通信���。
(5) 非管理結(jié)點(diǎn)之間使用協(xié)商的會(huì)話密鑰進(jìn)行安全通信。 最后���,域內(nèi)結(jié)點(diǎn)管理控制過程如下
(1) 管理結(jié)點(diǎn)離開安全域��,通告域內(nèi)所有結(jié)點(diǎn)�����。備份結(jié)點(diǎn)則切換為管理結(jié)點(diǎn)����,并 且通告域內(nèi)所有結(jié)點(diǎn)���。最后根據(jù)一定策略選擇某普通結(jié)點(diǎn)切換為備份結(jié)點(diǎn)。
(2) 備份結(jié)點(diǎn)離開安全域�,通告管理結(jié)點(diǎn)。并且根據(jù)一定策略選擇某普通結(jié)點(diǎn)切 換為備份結(jié)點(diǎn)����。
(3) 普通結(jié)點(diǎn)離開安全域���,通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)。
無論該網(wǎng)段內(nèi)結(jié)點(diǎn)如何變化���, 一直會(huì)保證管理結(jié)點(diǎn)和備份結(jié)點(diǎn)的存在����,使得能夠 靈活地集中管理安全域內(nèi)的其他結(jié)點(diǎn)����,保證它們通信數(shù)據(jù)安全,防范域內(nèi)假冒攻擊�。
權(quán)利要求
1、一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法�,其特征是2個(gè)或者2個(gè)以上的相互聯(lián)網(wǎng)的主機(jī)結(jié)點(diǎn)自主建立一個(gè)網(wǎng)絡(luò)環(huán)境下的安全可控域,該自組織網(wǎng)絡(luò)安全可控域的建立過程包含結(jié)點(diǎn)角色確定����、密鑰分配;該自組織網(wǎng)絡(luò)可控域的管理過程包括角色調(diào)整�����、域內(nèi)結(jié)點(diǎn)行為管理;設(shè)立管理結(jié)點(diǎn)���、備份結(jié)點(diǎn)�����、普通結(jié)點(diǎn)三種角色結(jié)點(diǎn)�����,采用集中管理方式����,形成一個(gè)自組織�、自管理的網(wǎng)絡(luò);依據(jù)角色確定策略��,每個(gè)結(jié)點(diǎn)加入自組織網(wǎng)時(shí)�����,確定其角色����,管理結(jié)點(diǎn)可管理控制域內(nèi)其他結(jié)點(diǎn),與其他結(jié)點(diǎn)生成主密鑰�,實(shí)現(xiàn)結(jié)點(diǎn)間安全通信;備份結(jié)點(diǎn)為管理結(jié)點(diǎn)的備份�����,普通結(jié)點(diǎn)為一般結(jié)點(diǎn)�;管理結(jié)點(diǎn)離開自組織網(wǎng)絡(luò),則備份結(jié)點(diǎn)將轉(zhuǎn)換為管理結(jié)點(diǎn)�����;備份結(jié)點(diǎn)離開或轉(zhuǎn)換成為管理結(jié)點(diǎn)之后���,依據(jù)角色調(diào)整策略�����,把某個(gè)普通結(jié)點(diǎn)轉(zhuǎn)換為備份結(jié)點(diǎn)�。
2�����、 根據(jù)權(quán)利要求1或2所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法,其 特征是所述的角色確定的方法為-a. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域�,若域內(nèi)沒有管理結(jié)點(diǎn),那么該結(jié)點(diǎn)角色為管理結(jié) 點(diǎn)���,b. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域���,若域內(nèi)已有管理結(jié)點(diǎn),并且該結(jié)點(diǎn)滿足備份結(jié)點(diǎn) 的選擇策略要求��,那么該結(jié)點(diǎn)為備份結(jié)點(diǎn)���,c. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域����,若安全域中已有管理結(jié)點(diǎn)和備份結(jié)點(diǎn)����,那么該結(jié) 點(diǎn)為普通結(jié)點(diǎn)。
3��、 根據(jù)權(quán)利要求1所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法�,其特征 是所述的密鑰分配的方法如下d. 管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)包括備份結(jié)點(diǎn)和普通結(jié)點(diǎn),在備份結(jié)點(diǎn)和普通結(jié)點(diǎn)之間����, 在初始化建立過程中�����,利用Diffie-Hellman協(xié)議產(chǎn)生共享的主密鑰,e. 管理結(jié)點(diǎn)在初始化建立過程中產(chǎn)生域內(nèi)通信初始密鑰�����,并且通過主密鑰分發(fā)給 所有非管理結(jié)點(diǎn)����,f. 非管理結(jié)點(diǎn)之間采用三方身份驗(yàn)證方法,通過作為身份驗(yàn)證服務(wù)器的管理站點(diǎn) 進(jìn)行身份驗(yàn)證���,并且協(xié)商后續(xù)安全數(shù)據(jù)傳遞過程中采用的會(huì)話密鑰��。
4�����、 根據(jù)權(quán)利要求l所述的一種自組織安全域的建立和控制方法��,其特征是所述 的角色調(diào)整�、域內(nèi)結(jié)點(diǎn)行為管理的方法為g. 結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域過程中,管理結(jié)點(diǎn)為所有非管理結(jié)點(diǎn)產(chǎn)生相關(guān)信息�����, 包括結(jié)點(diǎn)IP地址標(biāo)識(shí)�����、結(jié)點(diǎn)身份標(biāo)識(shí)���、以及管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)的共享主密鑰,h. 管理結(jié)點(diǎn)利用主密鑰可與其他非管理結(jié)點(diǎn)進(jìn)行安全通信��,驗(yàn)證其身份真實(shí)性�,i. 非管理結(jié)點(diǎn)跨域與其他結(jié)點(diǎn)通信的報(bào)文必須經(jīng)過本地管理結(jié)點(diǎn)轉(zhuǎn)發(fā)控制��,驗(yàn)證 域內(nèi)結(jié)點(diǎn)報(bào)文的真實(shí)性�,防止假冒攻擊,j.新結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域��,會(huì)觸發(fā)管理結(jié)點(diǎn)將所有結(jié)點(diǎn)的相關(guān)信息發(fā)送給 備份結(jié)點(diǎn),若管理結(jié)點(diǎn)離開本域����,則備份結(jié)點(diǎn)角色轉(zhuǎn)為管理結(jié)點(diǎn),并且根據(jù)普通站 點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序��,將最早加入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份 結(jié)點(diǎn),k.若備份結(jié)點(diǎn)離開本域�����,則根據(jù)普通站點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序�,將最早加 入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié)點(diǎn),同時(shí)通告管理結(jié)點(diǎn)�, l.普通結(jié)點(diǎn)沒有其他權(quán)利和義務(wù),只在域內(nèi)進(jìn)行自由通信;若普通結(jié)點(diǎn)離開安全域�, 安全域內(nèi)其他結(jié)點(diǎn)身份標(biāo)識(shí)均不變����,同時(shí)通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)。
全文摘要
一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法中��,可控域的建立過程包含結(jié)點(diǎn)角色確定��、密鑰分配�����;該自組織網(wǎng)絡(luò)可控域的管理過程包括角色調(diào)整���、域內(nèi)結(jié)點(diǎn)行為管理�;設(shè)立管理結(jié)點(diǎn)、備份結(jié)點(diǎn)��、普通結(jié)點(diǎn)三種角色結(jié)點(diǎn)����,采用集中管理方式,形成一個(gè)自組織�、自管理的網(wǎng)絡(luò);依據(jù)角色確定策略����,每個(gè)結(jié)點(diǎn)加入自組織網(wǎng)時(shí),確定其角色���,管理結(jié)點(diǎn)可管理控制域內(nèi)其他結(jié)點(diǎn)�,與其他結(jié)點(diǎn)生成主密鑰�,實(shí)現(xiàn)結(jié)點(diǎn)間安全通信;備份結(jié)點(diǎn)為管理結(jié)點(diǎn)的備份����,普通結(jié)點(diǎn)為一般結(jié)點(diǎn);管理結(jié)點(diǎn)離開自組織網(wǎng)絡(luò)��,則備份結(jié)點(diǎn)將轉(zhuǎn)換為管理結(jié)點(diǎn);備份結(jié)點(diǎn)離開或轉(zhuǎn)換成為管理結(jié)點(diǎn)之后���,依據(jù)角色調(diào)整策略�����,把某個(gè)普通結(jié)點(diǎn)轉(zhuǎn)換為備份結(jié)點(diǎn)��。
文檔編號(hào)H04W84/18GK101600201SQ20091003297
公開日2009年12月9日 申請(qǐng)日期2009年6月3日 優(yōu)先權(quán)日2009年6月3日
發(fā)明者毛燕琴, 沈蘇彬 申請(qǐng)人:南京郵電大學(xué)