[发明专利]动态分布式CA配置方法

摘要

本发明提出了一种动态分布式CA配置方法，属于网络信息安全技术。本发明提供一种动态分布式CA配置方案，其中保管CA私钥的管理者节点随网络运行动态的由全体网络节点自行选择。其基本实现方法在于给网络中每一个节点赋予信用值，网络始终选择信用值最高的前n个节点作为CA私钥管理者。网络运行时节点相互监督邻居节点的行为，当发现有节点行为异常时向全网发布指控信息。指控信息一旦被确认为有效则被指控节点的信用值将会下降。管理者节点变化时需要更新子密钥以保证安全性。本发明将管理者的身份模糊化、动态化，对于网络外部攻击者是不透明的，增加了安全性，可用于分布式网络作为其基本安全策略。

主权项

一种动态分布式CA配置方法，其特征在于：包含如下步骤：(1)网络中所有节点在本地建立证书状态表和信用值表，网络系统管理员确定初始管理者节点，将CA的私钥分成n份子密钥，为每一个初始管理者节点分发一份子密钥；(2)网络中所有节点监督邻居节点的行为，一旦有异常，则发起针对该节点的指控，所有节点定期监听网络中出现的指控信息；(3)接收到指控信息的节点处理指控信息，将所述指控信息存储在本地的证书状态表中，并分别计算发出指控信息的节点和被指控节点的信用值，将其存储在信用值表中；所述信用值取值于一个有序的数集，且在信用值表中按照从高到低的顺序排列；(4)网络所有节点根据本地存储的信用值表判断节点信用值排序是否发生改变，如果没有改变则转到步骤(2)，否则继续以下步骤；(5)网络所有节点为本地存储的信用值表重新进行排序，并选择信用值表排名前n位的节点作为新的管理者节点，替换原有管理者节点；(6)管理者节点判断管理者节点是否发生改变，如果没有改变则转到步骤(2)，否则执行步骤(7)；(7)管理者节点更新CA的子密钥，并为新加入的管理者节点分发新的子密钥。