列表���、推薦公鑰的累計信任值闊值和支持節(jié) 點的信任值闊值����。
[0016] 進一步的���,步驟104中���,所述根據(jù)對消息隱私性要求的高低將消息分類轉(zhuǎn)發(fā),具體 包括:
[0017]步驟1)���,對網(wǎng)絡中節(jié)點生成的消息劃分隱私等級��,分為一般消息和機密消息�����,其 中�,所述機密消息包含隱私信息�,其內(nèi)容不能泄露給除源、目的節(jié)點之外的第S方����;
[0018]步驟2),所述普通節(jié)點根據(jù)節(jié)點信任值W及其社會關系�,分為朋友節(jié)點、陌生節(jié)點 和信任節(jié)點�����;
[001引步驟如�,當節(jié)點有一個所述機密消息需轉(zhuǎn)發(fā)時,首先查看自己是否有目的節(jié)點的 真實公鑰�����,如果有則對消息直接加密����,并進行轉(zhuǎn)發(fā)�����;如果沒有�����,則等待該公鑰的確定�����。
[0020] 進一步的����,使用Dempster-Shafer方法來計算觀測信息的不確定程度���,并根據(jù)此 不確定程度�����,得到備選公鑰的真實概率�,即向各備選公鑰明確的真實公鑰概率中加入了模 糊的不確定性考慮�����,可表示為: i
[00引],7;,(0H-乙/崎=I, ( 5 ) U二j.
[002引其中m,(0)是不確定度�����,W,作如)表示備選公鑰玲)?是真實公鑰的概率
[0023] 本發(fā)明的優(yōu)點及有益效果如下:
[0024] 本發(fā)明在網(wǎng)絡中傳播網(wǎng)絡各個節(jié)點的公鑰實現(xiàn)消息的加密傳輸����,同時結合信任管 理機制�,要求網(wǎng)絡中的節(jié)點對其相遇節(jié)點W及它們所提供的節(jié)點公鑰進行動態(tài)的信任值評 估,公鑰信任值的評估依靠其支持節(jié)點的數(shù)量和可信程度�,相遇節(jié)點的信任值評估依靠其 提供公鑰的準確度,W此保障節(jié)點選用公鑰的可靠性�����。根據(jù)各消息對機密性要求的不同將 其進行分類�����,并分別為其選擇合適的轉(zhuǎn)發(fā)方式和轉(zhuǎn)發(fā)節(jié)點�����,在保障其機密性要求的同時��,合 理分配網(wǎng)絡資源,實現(xiàn)消息轉(zhuǎn)發(fā)的靈活性和有效性�。
[0025]本發(fā)明要求普通節(jié)點考慮推薦公鑰的支持節(jié)點數(shù)量和支持節(jié)點可信程度兩 個方面,衡量其獲得的推薦公鑰是否達到可信任的要求�,并設定動態(tài)闊值,達到該要求 的推薦公鑰成為備選公鑰����。同時本發(fā)明也要求網(wǎng)絡中的節(jié)點對其相遇節(jié)點信任值進 行動態(tài)維護的過程,使各相遇節(jié)點的推薦對公鑰信任值的影響更為合理�����。最終根據(jù) Dempster-Shafer的方法綜合備選公鑰的支持者數(shù)量和支持者的可信程度兩方面因素���,得 到帶有不確定性的各備選公鑰的真實概率��,綜合后的各公鑰的真實概率W及不確定性滿足 + (騎訪)=1:�,其中m(0)是綜合兩方面因素后的不確定度�,W(的^表示綜合兩 方面因素后備選公鑰為真實公鑰的概率。進而����,能夠合理地利用網(wǎng)絡資 源,且保障消息內(nèi)容的隱私,節(jié)點對其生成的一般消息和機密消息進行分類轉(zhuǎn)發(fā)����。
【附圖說明】
[0026]圖1是本發(fā)明提供優(yōu)選實施例本發(fā)明中好奇節(jié)點的攻擊行為;
[0027]圖2為本發(fā)明中節(jié)點和公鑰的信任值更新流程�。
【具體實施方式】
[002引W下結合附圖,對本發(fā)明作進一步說明:
[0029]好奇節(jié)點所采取的攻擊方式為在網(wǎng)絡中散布其他節(jié)點的虛假公鑰��,具體方式如圖 1所示�。好奇節(jié)點與其他節(jié)點相遇時告知對方某節(jié)點B的公鑰為pke',然而節(jié)點B的真實 公鑰為Pke而非pke'����,并且相互串謀好奇節(jié)點持有該虛假公鑰所對應的私鑰Ske'����。如此一 來,節(jié)點B的虛假公鑰pke'在網(wǎng)絡中散布���,一旦使用pke'加密的消息通過各好奇節(jié)點的通 信范圍����,該消息會被好奇節(jié)點截取并解密�,其機密性將遭到破壞。另外,使用虛假公鑰pke' 加密的消息在到達節(jié)點B之后��,由于節(jié)點B沒有對應的私鑰��,該消息將因無法被成功解密而 成為非法消息�,此類消息將影響網(wǎng)絡的投遞率和負載率。
[0030]隨著節(jié)點在網(wǎng)絡中不斷地與其他節(jié)點相遇并交換其所知的公鑰�,各節(jié)點的公鑰信 息在網(wǎng)絡中逐漸擴散。然而對于相遇節(jié)點所推薦的公鑰���,節(jié)點因不能確認其準確性而無法 直接信任采用����,因而各節(jié)點需要在網(wǎng)絡中收集公鑰信息W做出準確的公鑰采用決斷�����。根據(jù) 與各相遇節(jié)點進行的信息交換�,節(jié)點可維護一個"節(jié)點-公鑰-節(jié)點"列表2。
[0031]一�����、推薦公鑰信任值估計
[0032]由于網(wǎng)絡中存在的好奇節(jié)點會向與之相遇的普通節(jié)點推薦虛假公鑰�����,若普通節(jié)點 使用此類虛假公鑰加密消息不僅會使該消息的機密性遭到破壞,還會影響目的節(jié)點對該消 息的成功接收���。因此���,當本節(jié)點僅從其他節(jié)點處獲得某節(jié)點的一個或多個推薦公鑰時,其不 能直接確定其真實性�����,為了避免在此種情況下錯誤地采用虛假公鑰��,本節(jié)點需要估計各推 薦公鑰的可信程度�����。本發(fā)明要求普通節(jié)點考慮推薦公鑰的支持節(jié)點數(shù)量和支持節(jié)點可信程 度兩個方面��,衡量其獲得的推薦公鑰是否達到可信任的要求���,而達到該要求的推薦公鑰成 為備選公鑰。
[0033]由于網(wǎng)絡中的好奇節(jié)點數(shù)量少于普通節(jié)點數(shù)量���,運使得從整體來看某個節(jié)點的正 確公鑰支持者多于虛假公鑰的支持者���,因此�,網(wǎng)絡中的普通節(jié)點可通過對其獲得的推薦公 鑰的支持節(jié)點的數(shù)量進行觀測�,進而估計各推薦公鑰的可信程度。對于節(jié)點Na的某個推薦 公鑰《6乂��,本節(jié)點通過累計其支持節(jié)點的信任值���,得到該公鑰的累計信任值:
[003引其中��,iVo心心隸示向本節(jié)點推薦公鑰麻_1�,^勺相遇節(jié)點集合,表示該集合中 的相遇節(jié)點Ni的信任值��。由上式可知��,推薦公鑰反9�,^的累計信任值主要與其支持者 數(shù)量W及支持者的可信程度有關�����,特別是該推薦公鑰的支持節(jié)點越多�����,其累計信任值^ 的值越大。
[0036]為了判斷推薦公鑰的累計信任值&4<是否達到使本節(jié)點信任的標準�����,只有 當其累計信任值大于闊值KB時�����,該推薦公鑰才可能成為備選公鑰���,進行下一步的判斷����。動 態(tài)闊值KB的計算需考慮節(jié)點自身觀測到的當前公鑰信任值情況�,并選擇較高的數(shù)值區(qū)間 W此保障公鑰選取的正確性,同時�,還應考慮到在節(jié)點進入網(wǎng)絡初期,對公鑰信任值的累計 信息不足���,難W得到合適闊值的情況,因此�����,邸的計算方式如下: 欠'公=MAX I"-瓦;
[0037] 倒
[0038] 其中^表示當前相遇節(jié)點信任值的均值,;商表示當前推薦公鑰的累計信任值 均值����。而n為大于1的整數(shù),它由網(wǎng)絡規(guī)模和安全要求決定�����,n.而^表示備選公鑰要達到本 節(jié)點的信任要求至少需要n個相遇節(jié)點支持�,此部分用于節(jié)點進入網(wǎng)絡初期,信息不夠充 分的階段�����。后半部分則用于節(jié)點進入網(wǎng)絡一段時間之后����,維護的信任信息較為穩(wěn)定,則W 當前公鑰累計信任值的數(shù)值情況為依據(jù)���,當某推薦公鑰的累計信任值相對較大時�,本節(jié)點 才能將該推薦公鑰作為備選公鑰��。節(jié)點持有的某個推薦公鑰必須滿足K4:, 且 > 7;忘時����,它才能達到本節(jié)點的信任要求,被選作節(jié)點Na的備選公鑰����。
[0039] 除了支持節(jié)點的數(shù)量,網(wǎng)絡中的普通節(jié)點還需要根據(jù)推薦該公鑰的節(jié)點的信任 值評估推薦公鑰可信程度����,因為若是節(jié)點只考慮推薦公鑰支持者的數(shù)量,那么它會因好奇 節(jié)點的串謀攻擊而出現(xiàn)誤判�����。其評估的主要依據(jù)是相遇節(jié)點提供公鑰信息的準確程度�����,即 相遇節(jié)點提供的錯誤公鑰信息越多�,本節(jié)點對其評估的信任值就越低,該相遇節(jié)點的推薦 意見對本節(jié)點的決策影響越小��。因此,對于節(jié)點Na的某個推薦公鑰AV���,/,..本節(jié)點需計算 其支持節(jié)點的信任值均值]只有當該值大于當前相遇節(jié)點的信任值均值^時,即該 公鑰支持節(jié)點的平均可信程度大于本節(jié)點觀測到的節(jié)點信任值平均水平時���,才能判斷該 推薦公鑰達到信任要求��,并將其選作備選公鑰���。節(jié)點持有的某個推薦公鑰族麥§必須滿足 /C的,>K公且^>萬^時�,它才能達到本節(jié)點的信任要求,被選作節(jié)點Na的備選公鑰�����。
[0040] 二����、公鑰確定
[0041] 如果網(wǎng)絡中不存在散布虛假公鑰的好奇節(jié)點,所有節(jié)點都誠實地進行公鑰交換�����, 那么網(wǎng)絡中被廣泛傳播的任一節(jié)點的推薦公鑰就只存在一個,并且正是該節(jié)點的準確公 鑰��。然而由于好奇節(jié)點在網(wǎng)絡中散布虛假公鑰��,造成被偽造公鑰的節(jié)點其在網(wǎng)絡中被傳播 的公鑰存在多個�����,其中除了該節(jié)點的準確公鑰外����,還有好奇節(jié)點所偽造并散布的虛假公鑰。 發(fā)現(xiàn)某節(jié)點Na有多個備選公鑰時�����,此時本節(jié)點無法直接做出選擇�,因此本節(jié)點還需綜合考 慮各備選公鑰的支持者數(shù)量和支持者的可信程度,評估各備選公鑰是真實公鑰的概率值�����, 從中選擇此概率最高的備選公鑰確定為節(jié)點Na的真實公鑰����,用于加密發(fā)往節(jié)點Na的消息, 并且向相遇節(jié)點推薦此公鑰W幫助其在網(wǎng)絡中傳播。
[0042] 然而�����,在間斷連接無線網(wǎng)絡中節(jié)點觀測信息不足的情況十分常見:首先�����,由于網(wǎng) 絡間斷連接節(jié)點之間的信息分享與更新只能依靠移動帶來的相遇機會��,運使信息的傳播受 阻�;其次��,節(jié)點間因活躍程度的不同其相遇頻率存在差異���,不太活躍的節(jié)點與其他節(jié)點交換 信息的機會匿乏��,另外節(jié)點進入網(wǎng)絡之初也會缺乏歷史信息的累計����。因此�����,在間斷連接無線 網(wǎng)絡中節(jié)點