無法獲得充足信息的情況較為常見�����。
[0043] -個推薦公鑰的支持節(jié)點信任值均值和支持節(jié)點的數(shù)量能夠直接反 映出該公鑰的可信程度�����,但是當節(jié)點的觀察信息不足時�����,其對各推薦公鑰的支持節(jié)點信任 值均值和支持節(jié)點數(shù)量的估計具有不確定性,直接采用會影響估算備選公鑰的真實 概率的準確性�。為了更加準確的選取節(jié)點公鑰�����,本發(fā)明使用Dempster-Shafer方法來量化 觀測信息的不確定程度,并綜合各備選公鑰的支持者數(shù)量和支持者可信程度兩方面的觀測 信息����,評估各備選公鑰的真實概率�����。
[0044] 假設(shè)此時本節(jié)點觀測到的某節(jié)點Na的備選公鑰有1個:/卻:1,���,...����,.&乂��,本節(jié)點 需要從此1個備選公鑰中選擇一個真實概率最高的備選公鑰作為節(jié)點Na的公鑰使用。首 先��,在不考慮不確定性的情況下����,本節(jié)點需要根據(jù)當前的觀測信息直觀地從各備選公鑰的 支持者數(shù)量和支持者可信程度兩方面估計各個備選公鑰的真實概率。從公鑰的累計信 任值考慮�����,支持節(jié)點數(shù)量越多的備選公鑰是真實的公鑰的概率越大����。可信要求的1個備 選公鑰中��,必然存在節(jié)點Na的真實公鑰��,因而各備選公鑰是真實公鑰的概率之和為1����,即 卻+巧2 +畔=1���,其中巧(1 < / !^ /)表示備選公鑰投的從支持節(jié)點數(shù)量考慮是真實公鑰 的概率��。因此�,在不考慮不確定性的情況下,本節(jié)點根據(jù)當前觀測信息直觀地從支持節(jié)點數(shù) 量估計的備選公饑y/'< 0實實概率表示為:
巧)
[004引其中M"成,表示備選公鑰偽^ (1 < Z'含/)的推薦節(jié)點數(shù)量����。
[0047] 在不考慮不確定性的情況下,從備選公鑰支持者的可信程度評估各備選公鑰 的真實概率時���,支持者信任值均值越高的公鑰越有可能是真實公鑰���。可信要求的1個 備選公鑰中�,必然存在節(jié)點Na的真實公鑰,因而各備選公鑰的真實概率之和為1����,即 巧1 +巧2 +...+每二1,其中與〇每/)表示從支持節(jié)點的可信度考慮備選公鑰&的是真實 公鑰的概率����。因此��,在不考慮不確定性的情況下�����,本節(jié)點根據(jù)當前觀測信息直觀地從支持節(jié) 點可信度估計的備選公鑰.心的真實概率表示為:
(4)
[0049] 當本節(jié)點通過上述過程在不考慮不確定性的情況下估計各備選公鑰的真實概率 之后,本節(jié)點根據(jù)此從兩方面的直觀觀測到的概率��,計算考慮帶有不確定性的備選公鑰真 實概率分配公式。首先需要計算觀測信息的不確定程度�,并根據(jù)此不確定程度����,得到備選公 鑰的真實概率���。向"哪個備選公鑰是真實公鑰"的事件中加入不確定性,即向各備選公鑰明 確的真實公鑰概率中加入了模糊的不確定性考慮�,可表示為:
(5)
[005U其中m,(0)是不確定度�����,表示備選公鑰解挺是真實公鑰的概率���,而j= 1時表示W(wǎng)支持節(jié)點數(shù)目為參考�,j= 2時表示W(wǎng)支持節(jié)點可信情況為參考。
[0052] 當節(jié)點觀測信息充分時�,各備選公鑰的真實概率是具有較大差異的,此時觀測信 息的不確定性較低���;而觀測信息不足時,本節(jié)點估計的各備選公鑰的真實概率則可能不能 展現(xiàn)出明顯差異,此時觀測信息的不確定性較高��。由上述不確定性的特點,本發(fā)明采用信息 賭公式量化觀測信息的不確定性�,其公式W及考慮此不確定性的備選公鑰碼務ae熱�,…�,巧) 真實概率分配公式如式(6)~(7)所示:
(6) (7)
[005引 由式(6)可知�����,使用信息賭公式評估觀測信息的不確定性��,由于信息不足觀測到 的各公鑰真實概率接近時�����,觀測信息不確定性m,(0)較大,極限情況下其值最大為1 ;當觀 測信息十分充足�,各備選公鑰的真實概率呈現(xiàn)較大差異時,觀測信息的不確定性m�,( 0)較 小,極限況下其值最小為0�����。
[0056] 最后���,本節(jié)點根據(jù)Dempster-Shafer的方法綜合備選公鑰的支持者數(shù)量和支持者 的可信程度兩方面因素,最終得到帶有不確定性的各備選公鑰的真實概率�,綜合后的各公 鑰的真實概率化及不確定性其同樣滿足
I其中m(0)是綜合兩方面 因素后的不確定度,乂)表示綜合兩方面因素后備選公鑰峰片(/sy�,...,/})為真實公鑰 的概率���,其具體計算方法如式(4. 8)~(4. 9)所示:
[0057]
[005引通過式做的計算,可獲知節(jié)點Na各備選公鑰的真實概率���,因此節(jié)點能從中選出 真實概率最大的備選公鑰����,確認其為節(jié)點Na的真實公鑰,并用于之后的消息加密����。
[0060] S�����、節(jié)點信任值
[0061] 由于好奇節(jié)點之間存在串謀的情況�,所W需要對節(jié)點的信任值進行評估�����。網(wǎng)絡中 的節(jié)點在相遇時進行相互的公鑰交換,由此收集�����、更新自身觀測的公鑰信息���。W此信息為依 據(jù)�����,各節(jié)點能夠根據(jù)其相遇節(jié)點給予公鑰推薦的準確性����,判斷相遇節(jié)點的惡意或合作行為�����, 由此提升或降低其信任值。此種要求網(wǎng)絡中的節(jié)點對其相遇節(jié)點信任值進行動態(tài)維護的過 程����,使各相遇節(jié)點的推薦對公鑰信任值的影響更為合理。
[0062] 3. 1惡意行為檢測
[0063] 網(wǎng)絡中的好奇節(jié)點為了截獲其他節(jié)點的消息內(nèi)容��,其會W串謀的方式在網(wǎng)絡中散 布其他節(jié)點的虛假公鑰��,W此破壞消息的機密性����。為了防止此種情況的發(fā)生�,本發(fā)明要求網(wǎng) 絡中的節(jié)點根據(jù)其相遇節(jié)點提供公鑰信息的準確度�����,檢驗其惡意行為��,降低好奇節(jié)點對公 鑰采用的影響力�����。
[0064] 對于本節(jié)點如何對其相遇節(jié)點的惡意行為進行檢測�����,本發(fā)明首先介紹檢測判斷過 程��。當本節(jié)點與節(jié)點Na相遇時�,雙方相互推薦自身此刻采用的公鑰列表Klist,此時本節(jié)點 對比相遇節(jié)點推薦的公鑰與自身的公鑰采用判斷,若兩者之間出現(xiàn)差異���,那么本節(jié)點認為 該相遇節(jié)點可能發(fā)動了推薦虛假公鑰的惡意攻擊,并且可W根據(jù)其推薦公鑰列表Klist與 自身判斷出現(xiàn)異同的程度�,評估其信任值����。
[0065] 本節(jié)點除了通過上述的及時判斷過程檢測相遇節(jié)點的惡意行為��、衰減其信任值��, 其同樣還需通過延時判斷過程檢驗相應節(jié)點之前的惡意行為�、衰減其信任值。本節(jié)點維護 著某節(jié)點Ne的一些推薦公鑰����,隨著信息的增加,當本節(jié)點做出的公鑰采用決斷發(fā)生改變時���, 如從沒有確定某節(jié)點的公鑰到做出確定�、選擇采用的公鑰變換為另一個��,由于此時出現(xiàn)了 新的"錯誤支持者"�����,本節(jié)點認為它們曾經(jīng)采取了欺騙行為�,因此對其信任值進行衰減
[0066] 當本節(jié)點對其相遇節(jié)點信任值進行更新時,其利用各相遇節(jié)點惡意行為計數(shù)器, 如相遇節(jié)點Na的惡意行為計數(shù)器Qa,記錄其惡意行為頻率��,并W此為依據(jù)衰減其信任值 氣�。由于函數(shù)
,其X的遞增使f(X)的值在化1)區(qū)間遞減�����,因此其可 用于計算衰減后的信任值�,具體方法如下:已知
,其中A > 0表示X的增量�,假設(shè)節(jié)點信任值是該函數(shù)上的點,并且利用X的增加來衰減信任值����,貝U當前的節(jié)點Na的信任值為
,衰減后新的信任值為
�,因此,衰減后節(jié) 點Na的信任值的計算方式如下:
(I巧
[006引其中����,當前的信任值'Wv,e(0,l):���,增量A=QA.a�����,遞增因子a>0�����。當極限情況yWwj=G時��,新的信任值A(chǔ)ZBa,/最小為0 =1時�,最大為
�����,可見新 的信任值WSw/e((U)��。而增量A取極限值0時���,WBw/ =A?w,�,因此 而當a越大���,惡意行為計數(shù)器Qa越大����,信任值A(chǔ)瑪v/衰減也就越大。
[0069] 3. 2合作行為檢測
[0070] 當本節(jié)點對其相遇節(jié)點信任值進行更新時����,其利用各相遇節(jié)點合作行為 計數(shù)器,如相遇節(jié)點Na的合作行為計數(shù)器Pa,記錄其合作行為頻率��,并W此為依 據(jù)提升其信任值��。由于函數(shù)�����;
����,其X的遞增使g(x)的 值在化1)區(qū)間遞增,因此可用W計算提高后的信任值����,具體方法如下:已知
,其中A> 0表示X的增量�����,假設(shè)節(jié)點信任值是該 函數(shù)上的點�����,并且利用X的增加來提高信任值,則當前的節(jié)點Na的信任值為
增加后新的信任值為
,因此�,提高后節(jié)點Na的信任值計算方式如下:
(11)
[007引其中,當前的信任值EO'U)���,增量A=PA.a,遞增因子a>0�����。當極限情況WAvi=Q時�����,新的信任值最小為
A化.I= 1時�����,WAv/最大為1�����,可見 新的信任值€ (0��,1)。而增量A取極限值O時���,WSv' =iV及A.�����,:因此WSw' € (A?w,��,l)�。 而當a越大���,合作行為計數(shù)器Pa越大�����,信任值TVSw/的提高也就越大���。
[0073] 四、信息更新
[0074] 節(jié)點在網(wǎng)絡運行時�,選取公鑰和更新節(jié)點信任值的流程圖如圖2所示。為保證節(jié) 點采用公鑰能隨信息的收集持續(xù)更新�����,本節(jié)點在每次相遇時,如當本節(jié)點與節(jié)點N相遇時�����, 它首先根