[发明专利]空间信息网络中域间信任建立及多级安全关联方法有效
| 申请号: | 201610152477.0 | 申请日: | 2016-03-17 |
| 公开(公告)号: | CN105681349B | 公开(公告)日: | 2018-09-11 |
| 发明(设计)人: | 李晨;张俊伟;马建峰;刘志全;杜方琼;陈治平;徐尚书 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 王品华;朱红星 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 空间 信息网络 中域间 信任 建立 多级 安全 关联 方法 | ||
1.一种空间信息网络中域间信任建立及多级安全关联方法,包含:
(1)计算两个参与方所在安全域之间的总体信任值:
1a)第一参与方A计算自己所在安全域对第二参与方B所在安全域的总体信任值TAB:
对于两个安全域之间存在已经交互节点对的相邻域,则通过如下公式计算TAB:
其中tai,bj表示两个安全域之间已经交互的节点对<ai,bj>的信任值,wai,bj表示时间权重,其中snow为当前时间戳,sai,bj为节点对交互时生成的时间戳,tw为时间窗口,超过时间窗口的交互节点对不进行计算,
对于两个安全域之间不存在已经交互节点对的非相邻域,则通过信任传播方法计算TAB,即从第一参与方A所在的安全域经过其他安全域到第二参与方B所在的安全域的所有信任路径的总体信任值中选择最大值作为TAB的值;
1b)第二参与方B采用与步骤1a)相同的步骤,计算自己所在安全域对第一参与方A所在安全域的总体信任值TBA;
(2)计算两个参与方所在节点之间的信任值:
2a)第一参与方A计算自己所在节点ai对第二参与方B所在节点bj的信任值tai,bj:
tai,bj=tai,as*TAB*tbs,bj=TAB*tbs,bj,
其中tai,as为第一参与方A所在节点ai对其所在安全域的代理节点as的信任值,其值为1,tbs,bj为第二参与方B所在安全域的代理节点bs对节点bj的信任值,
其中tyk,bj表示已经与节点bj交互的其他域外节点对节点bj的信任值,wyk,bj表示时间权重;
2b)第二参与方B采用与步骤2a)相同的步骤,计算自己所在节点bj对第一参与方A所在节点ai的信任值tbj,ai;
(3)第一参与方A作为发起者向第二参与者B发送安全关联建立请求,协商本次安全关联的等级和所需的参数及算法;
(4)第一参与方A作为发起者向第二参与方B发送认证请求,协商会话秘钥;
(5)第一参与方A作为发起者向第二参与方B发送建立请求,建立会话,如果第一参与方A和第二参与方B之间的信任值变化导致信任等级变化时,则第一参与方A和第二参与方B将以新的信任等级为基础,选择是否重新建立新等级下的安全关联,并为新等级的服务提供安全支持。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610152477.0/1.html,转载请声明来源钻瓜专利网。
