專利名稱:無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)信息安全領(lǐng)域,特別涉及無(wú)線移動(dòng)通信網(wǎng)絡(luò)中的密鑰管 理技術(shù)領(lǐng)域,具體是指一種無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法。
背景技術(shù):
對(duì)通信而言,移動(dòng)ad hoc網(wǎng)絡(luò)(MANETs)中被認(rèn)為是具有巨大潛力的,但確保 這些網(wǎng)絡(luò)安全是一個(gè)當(dāng)前遇到的挑戰(zhàn)。特別是,加密協(xié)議在分布式的、動(dòng)態(tài)環(huán)境而不接 入到集中服務(wù)的應(yīng)用中遇到了麻煩,雖然它們?cè)谟芯€網(wǎng)絡(luò)中是相當(dāng)成熟的。然而,通過(guò) 采用如基于ID加密的技術(shù)正在取得進(jìn)展?;贗D的加密技術(shù)擁有許多屬性使得它在 構(gòu)建移動(dòng) ad hoc 網(wǎng)絡(luò)(MANENTs)(具體請(qǐng)參閱文獻(xiàn)S. Balfe, K. d. Boklan, . Klagsbrun, and K. G.Paterson, “ Keyrefreshing in identity-based sryptography and its applications in MANETs,,in Proc. IEEE MILC0M2007, (Orlando, FL, USA), Oct. 2007.)的 安全服務(wù)中很具吸引力?;贗D加密技術(shù)涉及到一個(gè)全球可信的驗(yàn)證(TA),它擁有一個(gè)主密鑰,并根據(jù)他 們的ID為其他節(jié)點(diǎn)產(chǎn)生私鑰。一個(gè)用戶ID通常是由一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)(如一個(gè)電子 信函地址或一個(gè)電話號(hào)碼)和一個(gè)預(yù)設(shè)過(guò)期時(shí)間(用來(lái)指示密鑰的生命期)組成。一旦 到了過(guò)期時(shí)間,用戶必須通過(guò)聯(lián)系TA獲取一個(gè)新的私鑰而進(jìn)行密鑰更新。這樣,TA的安 全成為確保網(wǎng)絡(luò)安全的前提。盡管維持一個(gè)安全中心服務(wù)器來(lái)對(duì)密鑰進(jìn)行分配是與MANET 的分布式和動(dòng)態(tài)特性的設(shè)計(jì)不相匹配的,所以門(mén)限加密(具體請(qǐng)參閱文獻(xiàn)Y. Desmedt and Y. Frankel,,,Thresholdcryptosystems,,,in Proc. CRYPTO' 89 (Santa Barbara, CA, USA), Aug. 1989.)被提出來(lái)用于允許多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)共享一個(gè)網(wǎng)絡(luò)主密鑰和對(duì)其它節(jié)點(diǎn)發(fā)出私鑰。 如果在一個(gè)擁有η個(gè)節(jié)點(diǎn)的MANET,那么群中的任何k個(gè)節(jié)點(diǎn)就能用它們共享的主密鑰產(chǎn)生 私鑰,這被叫做(k,η)門(mén)限加密。這樣就能保持網(wǎng)絡(luò)的安全除非節(jié)點(diǎn)數(shù)超過(guò)了 k。在MANETs中,網(wǎng)絡(luò)組織本來(lái)就是分層的,那么一個(gè)分層密鑰管理結(jié)構(gòu)就能很好 地為應(yīng)用服務(wù)。在分層密鑰管理中,一個(gè)上層的TA只需要為低層TA分配密鑰。這種密 鑰分配過(guò)程持續(xù)到所有末端節(jié)點(diǎn)從高層獲得密鑰為止。已經(jīng)有多個(gè)分層密鑰管理方案被 提出來(lái)了。在文獻(xiàn)(G. Hanaoka, T. Nishioka, Y. Zheng,,and H. Imai.,,,A hierarchical non-interactive key-sharingscheme with low memory size and high resistance against collusionattacks", Comput. J. ,vol. 45,no. 3,pp. 293—303,2202.)中,作 合出 了一個(gè)分層的基于ID密鑰管理的方案且對(duì)內(nèi)存要求低,對(duì)沖突攻擊的抵抗性高。在文獻(xiàn) (M. Ramkumar, N. Memon, andR. Simha, "k hierarchical key predistribution scheme,,,in Proc. EIT' 05,(Lincoln, NE, USA), May. 2005.)中,作者展示了一個(gè)通過(guò)一個(gè)節(jié)點(diǎn)分配 密鑰的子集給子節(jié)點(diǎn)分層密鑰管理方案。在文獻(xiàn)(R-Gerrmaro,S. Halevi, H. Krawczyk, T.Rabin, S.Reidt, and S. D. ffolthusen, “Strongly-resilient andnon-interactive hierarchical key-agreement in MANETs,,,in Proc. ES0RICS' 08 (Berlin, Heidelberg), Springer-Verlag,2008.)中提出的方案是一個(gè)基于ID門(mén)限系統(tǒng),它能完全抵抗層中任何數(shù)目子瓣和每個(gè)上層的一個(gè)門(mén)限節(jié)點(diǎn)對(duì)安全的威脅。這個(gè)方案擁有非交互的密鑰管 理,它擁有文獻(xiàn)(G. Hanaoka, T. Nishioka, Y. Zheng,,and H. Imai.,,,A hierarchical non-interactive key-sharing schemewith low memory size and high resistance against collusionattacks,,,Comput. J.,vol. 45,no. 3,pp. 293-303,2202.禾口 C· Blundo, A. D. Santis,A. Herzberg,S. Kutten,U. Vaccaro, andM. Yung,,,Perfectly secure key distribution for dynamic conferences,,Inf. Comput,vol· 146,o· 1,pp. 1-23,1998·)中 提出的方案的優(yōu)點(diǎn)。當(dāng)這些工作吸取的網(wǎng)絡(luò)分層的優(yōu)點(diǎn)時(shí),密鑰管理的多個(gè)方面需要進(jìn)一 步的研究。特別是選取最佳節(jié)點(diǎn)作為密鑰產(chǎn)生器(PKGs)的方法目前還沒(méi)有進(jìn)行研究。在分層MANETs中,用戶能通過(guò)使它們的父節(jié)點(diǎn)或一個(gè)門(mén)限的同屬作為PKG(具體 請(qǐng)參閱文獻(xiàn):R. Gernnaro, S. Halevi, H. Krawczyk, Τ. Rabin, S. Reidt, and S. D. ffolthusen, ” Strongly-resilientand non-interactive hierarchical key-agreement in MANETs,"in Proc. ES0RICS' 08 (Berlin, Heidelberg), Springer-Verlag, 2008.)來(lái)更新它們的密鑰。 由于MANETs分布式的性質(zhì),一個(gè)節(jié)點(diǎn)的安全狀態(tài)能動(dòng)態(tài)地改變;一些節(jié)點(diǎn)可能處于安全狀 態(tài),然而其它的可能正處于攻擊中,或甚至被敵手威脅中。顯然地,選擇一個(gè)被威脅的節(jié)點(diǎn) 或正處于攻擊中的節(jié)點(diǎn)行使PKG過(guò)程會(huì)引起網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此,當(dāng)構(gòu)建PKG時(shí),考慮節(jié) 點(diǎn)的安全狀態(tài)是謹(jǐn)慎的。這種狀態(tài)可能被看作為概率的。另外,因?yàn)榇蠖鄶?shù)的移動(dòng)設(shè)備是 用電池供電的,為了提高整個(gè)網(wǎng)絡(luò)生存時(shí)間和功能,密鑰管理方案也應(yīng)該考慮到節(jié)點(diǎn)的能 量水平。密鑰管理包括初始密鑰分配和密鑰更新。在一個(gè)MANET環(huán)境中,可能有多個(gè)實(shí)例 或事件要求一個(gè)密鑰更新過(guò)程,具體如下(1)在基于ID系統(tǒng)中的標(biāo)識(shí)符可能是短期的,它的過(guò)期時(shí)間被編碼成標(biāo)識(shí)符的一 部分。如果操作超過(guò)了過(guò)期時(shí)間,那么密鑰更新是必須的。(2)持有私鑰的節(jié)點(diǎn)可能需要改變它的TA。例如,它可能被暫時(shí)指派給一個(gè)接合 節(jié)點(diǎn),并從那個(gè)節(jié)點(diǎn)的TA獲取一個(gè)適當(dāng)?shù)乃借€以維護(hù)新的對(duì)等節(jié)點(diǎn)的通信。這可能是基于 角色的接入控制。(3) TA可能決定更新它的公共參數(shù),迫使所有私鑰的更新。這可能是對(duì)感知的弱點(diǎn) 或攻擊的反應(yīng),或者是配置發(fā)生了改變,如,兩個(gè)來(lái)自不同的接合節(jié)點(diǎn)的Tas想要產(chǎn)生一個(gè) 共同的公共參數(shù)和一個(gè)共同的主密鑰,并產(chǎn)生新的私鑰給所有實(shí)體。由于這些原因,擁有一個(gè)密鑰管理系統(tǒng)作為動(dòng)態(tài)地、靈活地和對(duì)系統(tǒng)帶寬和能量 限制損耗盡可能低。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn),提供一種采用分布式的分層密鑰 管理方式來(lái)選擇一個(gè)最佳的節(jié)點(diǎn)、同時(shí)考慮節(jié)點(diǎn)的安全環(huán)境和能量狀態(tài)、有效提高網(wǎng)絡(luò)的 安全和最大化網(wǎng)絡(luò)的生存時(shí)間、過(guò)程快捷方便、工作性能安全穩(wěn)定可靠、適用范圍較為廣泛 的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法。為了實(shí)現(xiàn)上述的目的,本發(fā)明的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法如 下該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其主要特點(diǎn)是,所述的方法包括以下步驟(1)根據(jù)無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的狀態(tài)建立相應(yīng)的系統(tǒng)模型;(2)根據(jù)所述的系統(tǒng)模型確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息、策略信息;(3)根據(jù)所述的各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息和策略信息對(duì)各個(gè)節(jié)點(diǎn)的優(yōu)先指 標(biāo)進(jìn)行計(jì)算,并根據(jù)計(jì)算結(jié)果生成優(yōu)先指標(biāo)表;(4)根據(jù)所述的優(yōu)先指標(biāo)表中最好的優(yōu)先指標(biāo)所對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行分層密鑰更新處理操作。該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的根據(jù)無(wú)線移動(dòng)通信網(wǎng)絡(luò)中 各個(gè)節(jié)點(diǎn)的狀態(tài)建立相應(yīng)的系統(tǒng)模型,包括以下步驟(11)建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的安全狀態(tài)模型;(12)建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的能量水平模型;(13)根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí) 間內(nèi)的整個(gè)期望折損成本。該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中 各個(gè)節(jié)點(diǎn)的安全狀態(tài)模型,具體為根據(jù)以下公式構(gòu)建各個(gè)節(jié)點(diǎn)所對(duì)應(yīng)的In個(gè)狀態(tài)的單步轉(zhuǎn)移概率矩陣的馬爾科夫 鏈Α = (φν X j^ = Pr(( = j | d: = i);其中,a為動(dòng)作,且a e {0,1},動(dòng)作1表示節(jié)點(diǎn)作為一個(gè)密鑰產(chǎn)生器被選定或激 活,動(dòng)作0表示節(jié)點(diǎn)沒(méi)有被選定或沒(méi)被激活;4是當(dāng)所述的節(jié)點(diǎn)激活時(shí)的轉(zhuǎn)移概率矩陣,< 是當(dāng)所述的節(jié)點(diǎn)沒(méi)被激活時(shí)的轉(zhuǎn)移概率矩陣,<是被網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)觀測(cè)到的節(jié)點(diǎn)η在t 時(shí)刻的安全狀態(tài),η e {1,…,N},te {1,…,Τ}。該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中 各個(gè)節(jié)點(diǎn)的能量水平模型,具體為根據(jù)以下公式構(gòu)建各個(gè)節(jié)點(diǎn)所對(duì)應(yīng)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈B = (Ψχεε ==j\e'n= i);其中,《是當(dāng)所述的節(jié)點(diǎn)激活時(shí)的轉(zhuǎn)移概率矩陣,紀(jì)是當(dāng)所述的節(jié)點(diǎn)沒(méi)被激活時(shí) 的轉(zhuǎn)移概率矩陣,<為所述的節(jié)點(diǎn)η的移動(dòng)設(shè)備在t時(shí)刻的殘余電池能量,ε為持續(xù)的電池 殘余能量,ε = (ei;e2,…,eh),h為可獲得的能量狀態(tài)水平。該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的根據(jù)所述的安全狀態(tài)模型 和能量水平模型確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi)的整個(gè)期望折損成本,具體為根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi)的整個(gè)期望折損成本Z(U)OOZ(u) - E ^Plq(t);_ =0 _其中,u為過(guò)去所有行為所使用的策略,E為數(shù)學(xué)期望,β e (0,1)是確保數(shù)學(xué)期M望有界限的折損因子,q(t)表示1時(shí)刻的所有激活節(jié)點(diǎn),且吣)=14,^[1,^從],《為{ =1時(shí)刻激活節(jié)點(diǎn)的數(shù)量,<為t時(shí)刻選擇節(jié)點(diǎn)η作為密鑰產(chǎn)生器所產(chǎn)生的即時(shí)成本,且
c ,e'n,a'n) = {\-Y)cl ,<) + (e ,a'J;其中,<為t時(shí)刻對(duì)節(jié)點(diǎn)η所采取的動(dòng)作,4 e {0,1},1表示節(jié)點(diǎn)η被選定,0表示 節(jié)點(diǎn)η未被選定, ,<)為對(duì)節(jié)點(diǎn)η的潛在威脅安全成本,Cg ,<)為節(jié)點(diǎn)η的能量成本, Y e (0,1)為兩種成本的權(quán)重因子,其根據(jù)環(huán)境的變化而調(diào)整。該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的根據(jù)所述的系統(tǒng)模型確定 各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息、策略信息,包括以下步驟(21)根據(jù)以下公式確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息<以及單步轉(zhuǎn)移概率矩陣s'n=[d'n,e'ny,P:=[A: B]·,其中,<為節(jié)點(diǎn)η在t時(shí)刻的安全狀態(tài),<為節(jié)點(diǎn)η在t時(shí)刻的能量狀態(tài)。<為節(jié)點(diǎn) η在t時(shí)刻的狀態(tài),< 6隊(duì),扎為4的狀態(tài)集為安全狀態(tài)轉(zhuǎn)移概率矩陣,」冗為能量狀態(tài)轉(zhuǎn)移 概率矩陣。 為克羅內(nèi)積;(22)根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi)的最優(yōu)目標(biāo)成本Z* Z* =minZ(w);uell其中,U為所有允許的策略,是一個(gè)TXN的矩陣,它的第t行第η列元素是<,表示 節(jié)點(diǎn)η在t時(shí)刻所采取的動(dòng)作;(23)根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)得到有限時(shí)間內(nèi)的最優(yōu)目標(biāo)成本的最 優(yōu)策略u(píng)* u = arg min Z(u)。UsU該無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法中的根據(jù)各個(gè)節(jié)點(diǎn)的狀態(tài)信息、 成本信息和策略信息對(duì)各個(gè)節(jié)點(diǎn)的優(yōu)先指標(biāo)進(jìn)行計(jì)算,具體為根據(jù)以下公式,使用基于分級(jí)逐漸增強(qiáng)的線性設(shè)計(jì)舒緩公式的馬爾科夫判決鏈, 計(jì)算在t時(shí)刻處于狀態(tài)<的潛在節(jié)點(diǎn)η的優(yōu)先指標(biāo)&
權(quán)利要求
1.一種無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在于,所述的方法包括 以下步驟(1)根據(jù)無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的狀態(tài)建立相應(yīng)的系統(tǒng)模型;(2)根據(jù)所述的系統(tǒng)模型確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息、策略信息;(3)根據(jù)所述的各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息和策略信息對(duì)各個(gè)節(jié)點(diǎn)的優(yōu)先指標(biāo)進(jìn) 行計(jì)算,并根據(jù)計(jì)算結(jié)果生成優(yōu)先指標(biāo)表;(4)根據(jù)所述的優(yōu)先指標(biāo)表中最好的優(yōu)先指標(biāo)所對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行分層密鑰更新處理操作。
2.根據(jù)權(quán)利要求1所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的根據(jù)無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的狀態(tài)建立相應(yīng)的系統(tǒng)模型,包括以下步 驟(11)建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的安全狀態(tài)模型;(12)建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的能量水平模型;(13)根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi) 的整個(gè)期望折損成本。
3.根據(jù)權(quán)利要求2所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的安全狀態(tài)模型,具體為根據(jù)以下公式構(gòu)建各個(gè)節(jié)點(diǎn)所對(duì)應(yīng)的In個(gè)狀態(tài)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈 <=(禮),A=Pr(C1WKd);其中,a為動(dòng)作,且a e {0,1},動(dòng)作1表示節(jié)點(diǎn)作為一個(gè)密鑰產(chǎn)生器被選定或激活,動(dòng) 作0表示節(jié)點(diǎn)沒(méi)有被選定或沒(méi)被激活;4!是當(dāng)所述的節(jié)點(diǎn)激活時(shí)的轉(zhuǎn)移概率矩陣,4是當(dāng) 所述的節(jié)點(diǎn)沒(méi)被激活時(shí)的轉(zhuǎn)移概率矩陣,<是被網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)觀測(cè)到的節(jié)點(diǎn)η在t時(shí) 刻的安全狀態(tài),η e {1,…,N},te {1,…,Τ}。
4.根據(jù)權(quán)利要求3所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的建立無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的能量水平模型,具體為根據(jù)以下公式構(gòu)建各個(gè)節(jié)點(diǎn)所對(duì)應(yīng)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈KH=Me':、J\e:=i);其中,軟是當(dāng)所述的節(jié)點(diǎn)激活時(shí)的轉(zhuǎn)移概率矩陣,劣是當(dāng)所述的節(jié)點(diǎn)沒(méi)被激活時(shí)的轉(zhuǎn) 移概率矩陣,<為所述的節(jié)點(diǎn)η的移動(dòng)設(shè)備在t時(shí)刻的殘余電池能量,ε為持續(xù)的電池殘余 能量,ε = (ei; e2,…,eh),h為可獲得的能量狀態(tài)水平。
5.根據(jù)權(quán)利要求4所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi) 的整個(gè)期望折損成本,具體為根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi)的整個(gè)期望折損成本Z(U)OOZ(U)-E YjP1Qit);_ =0 _其中,U為過(guò)去所有行為所使用的策略,E為數(shù)學(xué)期望,β e (0,1)是確保數(shù)學(xué)期望有M界限的折損因子,q(t)表示t時(shí)刻的所有激活節(jié)點(diǎn),且補(bǔ)) =e [1,…,M],n=\時(shí)刻激活節(jié)點(diǎn)的數(shù)量,<為t時(shí)刻選擇節(jié)點(diǎn)η作為密鑰產(chǎn)生器所產(chǎn)生的即時(shí)成本,且<K,4a:) = (l-/)C/( ) +八( );其中,<為t時(shí)刻對(duì)節(jié)點(diǎn)η所采取的動(dòng)作,< e {0,1},1表示節(jié)點(diǎn)η被選定,0表示節(jié) 點(diǎn)η未被選定,為對(duì)節(jié)點(diǎn)η的潛在威脅安全成本,為節(jié)點(diǎn)η的能量成本, Y e (0,1)為兩種成本的權(quán)重因子,其根據(jù)環(huán)境的變化而調(diào)整。
6.根據(jù)權(quán)利要求5所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,根據(jù)所述的系統(tǒng)模型確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息、策略信息,包括以下步驟(21)根據(jù)以下公式確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息<以及單步轉(zhuǎn)移概率矩陣^4 =[<,<]# 二 μχ];其中,武為節(jié)點(diǎn)η在t時(shí)刻的安全狀態(tài),<為節(jié)點(diǎn)η在t時(shí)刻的能量狀態(tài)。4為節(jié)點(diǎn)η 在t時(shí)刻的狀態(tài),< e%,%為<的狀態(tài)集為安全狀態(tài)轉(zhuǎn)移概率矩陣,K為能量狀態(tài)轉(zhuǎn)移 概率矩陣。 為克羅內(nèi)積;(22)根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)在有限時(shí)間內(nèi)的最優(yōu)目標(biāo)成本tZ* - min Z(w);IieU其中,U為所有允許的策略,是一個(gè)TXN的矩陣,它的第t行第η列元素是<,表示節(jié)點(diǎn) η在t時(shí)刻所采取的動(dòng)作;(23)根據(jù)以下公式確定無(wú)線移動(dòng)通信網(wǎng)絡(luò)得到有限時(shí)間內(nèi)的最優(yōu)目標(biāo)成本的最優(yōu)策 略U* U = arg min Ziu)。ueU
7.根據(jù)權(quán)利要求6所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的根據(jù)各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息和策略信息對(duì)各個(gè)節(jié)點(diǎn)的優(yōu)先指標(biāo)進(jìn)行計(jì) 算,具體為根據(jù)以下公式,使用基于分級(jí)逐漸增強(qiáng)的線性設(shè)計(jì)舒緩公式的馬爾科夫判決鏈,計(jì)算 在t時(shí)刻處于狀態(tài)的潛在節(jié)點(diǎn)η的優(yōu)先指標(biāo)& ··Ζ*=^ΣΣ Σ ;其中,JT = =Ψη為節(jié)點(diǎn)n在狀態(tài)空間爐中的狀態(tài),<"為處于狀態(tài)i并采取動(dòng)作a的節(jié)點(diǎn)η的成本,&為在t時(shí)刻處于狀態(tài)<的潛在節(jié)點(diǎn)η的優(yōu)先指 標(biāo),且滿足以下優(yōu)先指標(biāo)規(guī)則在給定時(shí)間t,M個(gè)擁有最小優(yōu)先指標(biāo)的節(jié)點(diǎn)作為激活節(jié)點(diǎn),{^,&,···,^ }為t時(shí)刻的 優(yōu)先指標(biāo)從最小到最大的集合,節(jié)點(diǎn)η的動(dòng)作<滿足以下公式c^ia其它。
8.根據(jù)權(quán)利要求7所述的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,其特征在 于,所述的根據(jù)優(yōu)先指標(biāo)表中最好的優(yōu)先指標(biāo)所對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行分層密鑰更新處理操作,包括以下步驟(31)當(dāng)另一無(wú)線移動(dòng)通信網(wǎng)絡(luò)中的處于L水平的節(jié)點(diǎn)P1V1要加入當(dāng)前的無(wú)線移動(dòng)通 信網(wǎng)絡(luò)時(shí),該節(jié)點(diǎn)μ lVl發(fā)送請(qǐng)求消息給當(dāng)前的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中的處于L水平的第一節(jié)點(diǎn);(32)所述的第一節(jié)點(diǎn)將該請(qǐng)求消息轉(zhuǎn)發(fā)至所述的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng);(33)所述的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)基于當(dāng)前所有可獲得的節(jié)點(diǎn)的狀態(tài),查詢優(yōu)先指標(biāo)表找 到最佳節(jié)點(diǎn);(34)所述的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)發(fā)送消息給該最佳節(jié)點(diǎn),要求該最佳節(jié)點(diǎn)建立密鑰生成器;(35)該最佳節(jié)點(diǎn)建立暫時(shí)的密鑰生成器,并根據(jù)節(jié)點(diǎn)P1V1的標(biāo)識(shí)產(chǎn)生節(jié)點(diǎn)P1V1所對(duì) 應(yīng)的私鑰;(36)所述的私鑰被發(fā)送給節(jié)點(diǎn)μlVl,從而節(jié)點(diǎn)μ lVl加入當(dāng)前的無(wú)線移動(dòng)通信網(wǎng)絡(luò)中。
全文摘要
本發(fā)明涉及一種無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,包括根據(jù)無(wú)線移動(dòng)通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的狀態(tài)建立系統(tǒng)模型、根據(jù)系統(tǒng)模型確定各個(gè)節(jié)點(diǎn)的狀態(tài)信息、成本信息、策略信息、對(duì)各個(gè)節(jié)點(diǎn)的優(yōu)先指標(biāo)進(jìn)行計(jì)算并生成優(yōu)先指標(biāo)表、根據(jù)優(yōu)先指標(biāo)表中最好的優(yōu)先指標(biāo)所對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行分層密鑰更新處理操作。采用該種無(wú)線移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)分層密鑰管理的方法,通過(guò)考慮安全環(huán)境和能量狀態(tài)動(dòng)態(tài)判定哪個(gè)節(jié)點(diǎn)作為密鑰生成器,能與任何現(xiàn)存的分層密鑰管理方案進(jìn)行組合,多個(gè)密鑰生成器在分層網(wǎng)絡(luò)中的密鑰更新能夠被以不同水平進(jìn)行不同處理,通過(guò)最佳節(jié)點(diǎn)選擇,提高了網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)生存期,過(guò)程快捷方便,工作性能安全穩(wěn)定可靠,適用范圍較為廣泛。
文檔編號(hào)H04W12/04GK102056161SQ20091019784
公開(kāi)日2011年5月11日 申請(qǐng)日期2009年10月28日 優(yōu)先權(quán)日2009年10月28日
發(fā)明者于非, 宋鐵城 申請(qǐng)人:上海摩波彼克半導(dǎo)體有限公司