本發(fā)明屬于無(wú)線自組織網(wǎng)絡(luò)的安全，具體地說(shuō)，是指一種基于零信任架構(gòu)的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證系統(tǒng)及持續(xù)認(rèn)證方法。

背景技術(shù)：

1、無(wú)線自組織網(wǎng)絡(luò)作為下一代互聯(lián)網(wǎng)技術(shù)，能夠以一組具有無(wú)線收發(fā)裝置的可移動(dòng)節(jié)點(diǎn)組網(wǎng)形成臨時(shí)多跳自治系統(tǒng)，在特定環(huán)境下為用戶提供有限區(qū)域的應(yīng)急通信服務(wù)。移動(dòng)自組織網(wǎng)絡(luò)(mobile?ad-hoc?network，manet)作為無(wú)線自組織網(wǎng)絡(luò)中的一種，具有動(dòng)態(tài)變換的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、無(wú)中心網(wǎng)絡(luò)、所有節(jié)點(diǎn)地位平等、多跳組網(wǎng)方式等諸多特點(diǎn)。其中的每個(gè)終端不僅可移動(dòng)，而且兼有路由器和主機(jī)兩種功能。和具有基礎(chǔ)設(shè)施中心控制的傳統(tǒng)無(wú)線網(wǎng)絡(luò)相比，移動(dòng)自組織網(wǎng)絡(luò)更容易受到各種安全威脅和攻擊，從而損害數(shù)據(jù)的機(jī)密性、完整性、可用性和不可否認(rèn)性。因此，需要新的安全架構(gòu)來(lái)克服這些威脅并為移動(dòng)自組織網(wǎng)絡(luò)提供可信環(huán)境。

2、零信任是一種以資源保護(hù)為核心的當(dāng)代網(wǎng)絡(luò)安全架構(gòu)，它提供了一種新的網(wǎng)絡(luò)安全策略來(lái)消除隱性信任。它假設(shè)所有用戶、設(shè)備、應(yīng)用程序及其內(nèi)部和外部網(wǎng)絡(luò)流量都是不可信的，并且在授予網(wǎng)絡(luò)資源許可之前應(yīng)在交互的每個(gè)階段進(jìn)行持續(xù)認(rèn)證和確認(rèn)。零信任本著“永不信任，持續(xù)驗(yàn)證”的理念，可以為移動(dòng)自組織網(wǎng)絡(luò)提供一個(gè)多層次、全周期的安全架構(gòu)，可以通過(guò)多種方式保障移動(dòng)自組織網(wǎng)絡(luò)中的通信、資源和節(jié)點(diǎn)安全。

3、零信任架構(gòu)中防止惡意節(jié)點(diǎn)獲取網(wǎng)絡(luò)服務(wù)的首要保護(hù)措施就是持續(xù)身份認(rèn)證機(jī)制，因?yàn)樗钦麄€(gè)安全模型的引導(dǎo)。傳統(tǒng)的認(rèn)證方案只在設(shè)備或用戶訪問(wèn)系統(tǒng)的安全邊界時(shí)對(duì)其身份進(jìn)行認(rèn)證，而持續(xù)認(rèn)證意味著它在整個(gè)過(guò)程中保持對(duì)實(shí)體的身份認(rèn)證，而不是一次驗(yàn)證。特別是在移動(dòng)自組織網(wǎng)絡(luò)中，必須重視和加強(qiáng)認(rèn)證協(xié)議，以確保只有授權(quán)用戶才能訪問(wèn)網(wǎng)絡(luò)資源和服務(wù)。并且，由于移動(dòng)自組織網(wǎng)絡(luò)中網(wǎng)絡(luò)資源通常受限，為保障網(wǎng)絡(luò)中業(yè)務(wù)的正常運(yùn)行，還必須控制持續(xù)認(rèn)證過(guò)程產(chǎn)生的各類開銷。

4、2010年kindervag首次提出“零信任網(wǎng)絡(luò)(zero?trust?network)”的概念。2019年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院將零信任架構(gòu)(zero?trust?architecture,zta)確定為一種包含身份(用戶和終端)、憑證、訪問(wèn)控制、操作、信息基礎(chǔ)設(shè)施等所有網(wǎng)絡(luò)要素的一種端對(duì)端安全體系。其實(shí)現(xiàn)路徑是針對(duì)不同身份進(jìn)行細(xì)粒度的訪問(wèn)控制，以應(yīng)對(duì)越來(lái)越嚴(yán)峻的針對(duì)身份認(rèn)證和授權(quán)訪問(wèn)的攻擊行為。近年來(lái)，逐漸有研究者將目光投向基于零信任架構(gòu)的移動(dòng)自組織網(wǎng)絡(luò)。2021年，deshpande等人針對(duì)車輛自組織網(wǎng)絡(luò)，提出了各種零信任管理系統(tǒng)和建議，以實(shí)現(xiàn)車輛到基礎(chǔ)設(shè)施(vehicle?to?infrastructure,v2i)和車輛到車輛(vehicle?to?vehicle,v2v)之間的安全通信，阻止存在惡意行為的車輛參與通信，并防止自組織網(wǎng)絡(luò)中的攻擊。還總結(jié)了實(shí)現(xiàn)高性能零信任的參數(shù)優(yōu)化，數(shù)據(jù)包交付率、端到端延遲和吞吐量，也可以使用帶寬利用率、可用路徑和控制數(shù)據(jù)包開銷。2022年，fang等人針對(duì)車聯(lián)網(wǎng)中用戶設(shè)備和身份的篡改攻擊，建立了一種多因素認(rèn)證方案，通過(guò)設(shè)備指紋認(rèn)證和pki認(rèn)證實(shí)現(xiàn)雙重身份認(rèn)證。通過(guò)零信任安全網(wǎng)絡(luò)架構(gòu)，有效提高了系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中的安全級(jí)別，實(shí)現(xiàn)了以身份為中心的動(dòng)態(tài)訪問(wèn)控制，實(shí)時(shí)監(jiān)控用戶行為，篩選并消除了惡意節(jié)點(diǎn)，提高了車聯(lián)網(wǎng)數(shù)據(jù)傳輸系統(tǒng)的穩(wěn)定性和安全性。以身份認(rèn)證通過(guò)率、指紋認(rèn)證通過(guò)率，api認(rèn)證通過(guò)率和spa數(shù)據(jù)包傳輸接受率計(jì)算車輛的等級(jí)水平。該方法與傳統(tǒng)的以邊界為中心的安全保護(hù)相比，可以提供更廣泛的應(yīng)用安全保護(hù)，即使存在安全問(wèn)題，損失也更小。

5、零信任架構(gòu)建立在三個(gè)主要原則之上：風(fēng)險(xiǎn)意識(shí)、最低特權(quán)訪問(wèn)和持續(xù)身份認(rèn)證。其中，持續(xù)身份認(rèn)證是零信任架構(gòu)的重要部分?，F(xiàn)有的絕大多數(shù)持續(xù)身份認(rèn)證協(xié)議主要關(guān)注“人”的身份驗(yàn)證。這些持續(xù)認(rèn)證的實(shí)現(xiàn)通常依賴于個(gè)人的生物信息或用戶特征，如虹膜、指紋、心電圖、人臉、語(yǔ)音、足底壓力、手勢(shì)以及多模態(tài)結(jié)合等。然而，這類廣泛研究的依賴于生物信息或用戶行為特征的持續(xù)認(rèn)證方案具有較大的局限性，只適用于人/用戶身份認(rèn)證，無(wú)法擴(kuò)展到自組織網(wǎng)絡(luò)等領(lǐng)域中的設(shè)備對(duì)設(shè)備(device-to-device，d2d)認(rèn)證。同時(shí)，自組織網(wǎng)絡(luò)中的設(shè)備有資源限制，成本高昂的持續(xù)身份認(rèn)證機(jī)制不適合這種使用場(chǎng)景。因此，研究人員設(shè)想了其他方式來(lái)迎合d2d認(rèn)證的特點(diǎn)。zhuang等人2018年提出了一種基于電池剩余容量的設(shè)備對(duì)設(shè)備連續(xù)認(rèn)證方案。該方案只使用了輕量級(jí)的加密方法，具有較低的計(jì)算成本。然而，該方案假設(shè)設(shè)備的功耗是線性的。實(shí)際上，設(shè)備的電池容量的變化受到許多因素的影響，并且很難準(zhǔn)確估計(jì)。同時(shí)，該方案在初始化階段需要一個(gè)可信方和一個(gè)安全通道。shah等人2021年提出了一種新的輕量級(jí)持續(xù)設(shè)備到設(shè)備認(rèn)證協(xié)議，該協(xié)議利用csi和可調(diào)數(shù)學(xué)函數(shù)來(lái)生成用于持續(xù)設(shè)備認(rèn)證的動(dòng)態(tài)變化會(huì)話密鑰，并利用scyther工具來(lái)分析方案的安全性。但是文章對(duì)初始化階段沒(méi)有描述，也沒(méi)有證明兩個(gè)實(shí)體如何獲得相同的隨機(jī)種子，只對(duì)安全性給出了強(qiáng)有力的假設(shè)。meng等人2022年提出用于零信任體系結(jié)構(gòu)的無(wú)信任機(jī)構(gòu)連續(xù)認(rèn)證協(xié)議，將區(qū)塊鏈引入零信任持續(xù)認(rèn)證，使用區(qū)塊鏈來(lái)消除可信節(jié)點(diǎn)。將設(shè)備分為三類：可信設(shè)備、可疑設(shè)備和不可信設(shè)備，具有不同長(zhǎng)度的安全參數(shù)和間隔，可以在安全性和效率之間達(dá)到更好的平衡。但過(guò)程中需要使用基礎(chǔ)設(shè)施信任評(píng)估中心評(píng)估設(shè)備的行為并輸出結(jié)果。

6、綜上所述，目前針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的零信任架構(gòu)研究尚在起步階段，具有研究?jī)r(jià)值。并且，當(dāng)前移動(dòng)自組織網(wǎng)絡(luò)中的認(rèn)證機(jī)制多為一次認(rèn)證，無(wú)法解決零信任架構(gòu)前沿的持續(xù)認(rèn)證問(wèn)題?，F(xiàn)有的持續(xù)認(rèn)證技術(shù)大多僅針對(duì)用戶或人，利用生物特征或用戶行為特征進(jìn)行持續(xù)認(rèn)證，適用性較低，無(wú)拓展至自組織網(wǎng)領(lǐng)域。而已經(jīng)提出的d2d持續(xù)認(rèn)證技術(shù)又大多應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域，在移動(dòng)自組織網(wǎng)絡(luò)中有一定的缺失。因此，針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的持續(xù)認(rèn)證技術(shù)研究，可以有效彌補(bǔ)移動(dòng)自組織網(wǎng)絡(luò)中基于零信任架構(gòu)的持續(xù)認(rèn)證技術(shù)研究的缺失，為移動(dòng)自組織網(wǎng)絡(luò)提供一個(gè)切實(shí)可行的安全方案，有助于提供可靠的manet安全保障。

技術(shù)實(shí)現(xiàn)思路

1、現(xiàn)有零信任架構(gòu)持續(xù)認(rèn)證方案沒(méi)有考慮到manet網(wǎng)絡(luò)的自組織拓?fù)?、資源受限、動(dòng)態(tài)性等特點(diǎn)，本發(fā)明針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的零信任架構(gòu)的研究問(wèn)題，提供了一種基于零信任架構(gòu)的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證系統(tǒng)及方法，實(shí)現(xiàn)了持續(xù)認(rèn)證觸發(fā)方式、持續(xù)認(rèn)證協(xié)議和消息處理。

2、本發(fā)明提供的一種基于零信任架構(gòu)的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證系統(tǒng)，在每個(gè)移動(dòng)節(jié)點(diǎn)上部署支撐組件和核心組件；其中，支撐組件實(shí)現(xiàn)節(jié)點(diǎn)自身異常檢測(cè)、當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)感知和節(jié)點(diǎn)身份認(rèn)證的功能；核心組件由策略決策點(diǎn)和策略執(zhí)行點(diǎn)組成。

3、當(dāng)節(jié)點(diǎn)x請(qǐng)求訪問(wèn)節(jié)點(diǎn)y上的資源時(shí)，節(jié)點(diǎn)x為被認(rèn)證方，節(jié)點(diǎn)y為認(rèn)證方；認(rèn)證方的策略執(zhí)行點(diǎn)接收被認(rèn)證方發(fā)送來(lái)的請(qǐng)求消息，進(jìn)行初步檢查和處理后，發(fā)送請(qǐng)求消息和持續(xù)認(rèn)證的觸發(fā)控制信息給策略決策點(diǎn)；認(rèn)證方的支撐組件當(dāng)檢測(cè)到被認(rèn)證方的認(rèn)證計(jì)時(shí)器到期、行為異常或者網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，發(fā)送持續(xù)認(rèn)證的觸發(fā)控制信息給策略決策點(diǎn)；認(rèn)證方的策略決策點(diǎn)接收到策略執(zhí)行點(diǎn)或者支撐組件發(fā)來(lái)的持續(xù)認(rèn)證的觸發(fā)控制信息后，進(jìn)行持續(xù)認(rèn)證決策，下發(fā)決策消息給策略執(zhí)行點(diǎn)；y的策略執(zhí)行點(diǎn)在收到持續(xù)認(rèn)證的決策消息后，調(diào)用支撐組件的身份認(rèn)證功能進(jìn)行持續(xù)認(rèn)證操作，在認(rèn)證結(jié)束后更新x的認(rèn)證狀態(tài)。

4、在每個(gè)節(jié)點(diǎn)中設(shè)置本地認(rèn)證表，本地認(rèn)證表中記錄被認(rèn)證方的認(rèn)證狀態(tài)，認(rèn)證狀態(tài)分為正常、待確認(rèn)或惡意三種。被認(rèn)證方在初始認(rèn)證成功后，標(biāo)記認(rèn)證狀態(tài)為正常。當(dāng)節(jié)點(diǎn)y檢測(cè)或收到節(jié)點(diǎn)x的認(rèn)證計(jì)時(shí)器到期或網(wǎng)絡(luò)拓?fù)渥兓蛐袨楫惓；驒?quán)限變更請(qǐng)求時(shí)，觸發(fā)持續(xù)認(rèn)證流程，y將節(jié)點(diǎn)x的認(rèn)證狀態(tài)轉(zhuǎn)換為待確認(rèn)。若節(jié)點(diǎn)x持續(xù)認(rèn)證成功，則x的認(rèn)證狀態(tài)轉(zhuǎn)變回正常狀態(tài)。若節(jié)點(diǎn)x持續(xù)認(rèn)證失敗，則x的認(rèn)證狀態(tài)轉(zhuǎn)換為惡意狀態(tài)，節(jié)點(diǎn)y將“節(jié)點(diǎn)x為惡意節(jié)點(diǎn)”的信息同步至其他節(jié)點(diǎn)。若節(jié)點(diǎn)y收到來(lái)自其他節(jié)點(diǎn)z的通知“節(jié)點(diǎn)x為惡意節(jié)點(diǎn)”時(shí)，節(jié)點(diǎn)y將本地認(rèn)證表中節(jié)點(diǎn)x的認(rèn)證狀態(tài)由正常狀態(tài)轉(zhuǎn)變?yōu)閻阂鉅顟B(tài)。節(jié)點(diǎn)y將本地認(rèn)證表中認(rèn)證狀態(tài)為惡意的節(jié)點(diǎn)刪除，并反饋至本節(jié)點(diǎn)底層模塊，設(shè)置對(duì)惡意節(jié)點(diǎn)的屏蔽處理。

5、所述的策略執(zhí)行點(diǎn)，采用基于哈希hash的挑戰(zhàn)/應(yīng)答方式對(duì)被認(rèn)證方進(jìn)行身份認(rèn)證，實(shí)現(xiàn)持續(xù)認(rèn)證操作。認(rèn)證方和被認(rèn)證方預(yù)存儲(chǔ)共享密鑰，根據(jù)被認(rèn)證方持續(xù)認(rèn)證的觸發(fā)行為，設(shè)置密鑰k分為5種：初始認(rèn)證密鑰、權(quán)限變更密鑰、時(shí)間密鑰、拓?fù)涿荑€、異常密鑰。

6、對(duì)應(yīng)的，本發(fā)明提供的一種基于零信任架構(gòu)的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證方法，使用本發(fā)明提供的持續(xù)認(rèn)證系統(tǒng)，在每個(gè)移動(dòng)節(jié)點(diǎn)上部署支撐組件和核心組件。本發(fā)明方法包括：

7、步驟1，節(jié)點(diǎn)y接收到節(jié)點(diǎn)x發(fā)送來(lái)的初始認(rèn)證或權(quán)限變更的請(qǐng)求消息時(shí)，策略執(zhí)行點(diǎn)對(duì)請(qǐng)求消息進(jìn)行初步檢查，當(dāng)檢查通過(guò)后，將該請(qǐng)求消息和持續(xù)認(rèn)證的觸發(fā)控制信息發(fā)送給y的策略決策點(diǎn)，轉(zhuǎn)步驟3執(zhí)行；節(jié)點(diǎn)y在本地認(rèn)證表中更新節(jié)點(diǎn)x的認(rèn)證狀態(tài)為待確認(rèn)；

8、步驟2，節(jié)點(diǎn)y的支撐組件檢測(cè)到節(jié)點(diǎn)x的認(rèn)證計(jì)時(shí)器到期、行為異?；蛘呔W(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，發(fā)送持續(xù)認(rèn)證的觸發(fā)控制信息給節(jié)點(diǎn)y的策略決策點(diǎn)，執(zhí)行步驟3；節(jié)點(diǎn)y在本地認(rèn)證表中更新節(jié)點(diǎn)x的認(rèn)證狀態(tài)為待確認(rèn)；

9、步驟3，節(jié)點(diǎn)y的策略決策點(diǎn)接收到所述觸發(fā)控制信息后，進(jìn)行認(rèn)證決策，包含是否發(fā)起認(rèn)證以及發(fā)生什么類型的認(rèn)證，將決策結(jié)果下發(fā)至策略執(zhí)行點(diǎn)；

10、步驟4，節(jié)點(diǎn)y的策略執(zhí)行點(diǎn)接收所述決策結(jié)果，當(dāng)決策結(jié)果為對(duì)節(jié)點(diǎn)x執(zhí)行持續(xù)認(rèn)證時(shí)，調(diào)用支撐組件的身份認(rèn)證功能，構(gòu)造和處理持續(xù)認(rèn)證消息；

11、步驟5，節(jié)點(diǎn)y在本地認(rèn)證表中更新節(jié)點(diǎn)x的認(rèn)證狀態(tài)，包含：當(dāng)節(jié)點(diǎn)x認(rèn)證成功后，更新x的認(rèn)證狀態(tài)為正常；當(dāng)節(jié)點(diǎn)x認(rèn)證失敗，更新x的認(rèn)證狀態(tài)為惡意，節(jié)點(diǎn)y將“節(jié)點(diǎn)x為惡意節(jié)點(diǎn)”的信息同步給其他節(jié)點(diǎn)；當(dāng)節(jié)點(diǎn)y接收到其他節(jié)點(diǎn)同步的“節(jié)點(diǎn)x為惡意節(jié)點(diǎn)”的信息時(shí)，更新x的認(rèn)證狀態(tài)為惡意；

12、節(jié)點(diǎn)y將本地認(rèn)證表中認(rèn)證狀態(tài)為惡意的節(jié)點(diǎn)刪除，并反饋至底層模塊進(jìn)行惡意節(jié)點(diǎn)屏蔽處理。

13、本發(fā)明的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證方法設(shè)置移動(dòng)節(jié)點(diǎn)間使用的持續(xù)認(rèn)證協(xié)議中設(shè)計(jì)了8種消息結(jié)構(gòu)，8種消息包含：初始認(rèn)證請(qǐng)求消息、初始認(rèn)證確認(rèn)消息、初始認(rèn)證回復(fù)消息、權(quán)限變更請(qǐng)求消息、持續(xù)認(rèn)證確認(rèn)消息、持續(xù)認(rèn)證回復(fù)消息、認(rèn)證通知消息、以及認(rèn)證警告消息。

14、本發(fā)明的優(yōu)點(diǎn)與積極效果在于：本發(fā)明的移動(dòng)自組織網(wǎng)絡(luò)持續(xù)認(rèn)證方法及系統(tǒng)為需要高可信環(huán)境的manet網(wǎng)絡(luò)提供了一種符合zta通用架構(gòu)的持續(xù)認(rèn)證可行方案，實(shí)現(xiàn)了主體請(qǐng)求觸發(fā)和控制信息觸發(fā)兩類，具有更加完整的持續(xù)認(rèn)證觸發(fā)方式，更符合manet網(wǎng)絡(luò)動(dòng)態(tài)性的特點(diǎn)；持續(xù)認(rèn)證協(xié)議設(shè)計(jì)了8種消息和主要認(rèn)證相關(guān)流程，實(shí)現(xiàn)了協(xié)議的完整性和最簡(jiǎn)性；本發(fā)明實(shí)現(xiàn)了持續(xù)認(rèn)證觸發(fā)方式、持續(xù)認(rèn)證協(xié)議和消息處理的完整處理，可以有效彌補(bǔ)移動(dòng)自組織網(wǎng)絡(luò)中基于零信任架構(gòu)的持續(xù)認(rèn)證技術(shù)研究的缺失，為移動(dòng)自組織網(wǎng)絡(luò)提供一個(gè)切實(shí)可行的安全方案，有助于提供可靠的manet安全保障。