一種無線自組織網絡環境下面向服務的訪問控制方法

2023-05-02 06:07:21

/>授權憑證表，註冊服務節點列表SNL和代理節點列表ANL；初始化I002服務提供節點在代理節點列表ANL中選擇角色授權代理節點並驗證其安全身份；初始化I003服務請求節點通過服務提供節點或其代理節點的身份認證後，被授予相應的具有一定訪問權限的角色；步驟S001某服務請求節點u向某服務提供節點A發起服務請求信息u，o，authorizer，其中o表示請求的服務，authorizer是節點u的角色授權節點；步驟S002服務提供節點A針對請求信息u，o，authorizer發起信任鏈查詢操作，當信任鏈存在提供服務，否則拒絕服務，同時對代理節點和請求節點的行為進行信任跟蹤記錄；步驟S003服務提供節點定時對代理節點的代理協作行為進行信任評估，並根據評估結果執行相應的網絡動作。2.根據權利要求1所述的無線自組織網絡環境下面向服務的訪問控制方法，其特徵在於初始化1002包括如下步驟a.服務提供節點和代理節點列表ANL中某代理節點進行相互身份認證；b.服務提供節點將某個角色的授權權限委託給該代理節點，即將該代理節點添加到服務提供節點的〃=>〃授權憑證表中；同時該代理節點將建立對應該服務提供節點的"一"授權憑證表；c.令代理査詢總次數RS=0和成功代理次數SS=0。3.根據權利要求1所述的無線自組織網絡環境下面向服務的訪問控制方法，其特徵在於初始化1003分為如下2種途徑a.服務提供節點授權該服務請求節點，將其添加到本地〃一"授權憑證表中；b.代理節點授權將該服務請求節點，將其添加到代理節點的"一"授權憑證表中。4.根據權利要求1所述的無線自組織網絡環境下面向服務的訪問控制方法，其特徵在於步驟S002包括如下操作令查詢結果result=false;Tl:分析服務請求〈u,o,authorizer〉，獲得具有服務o訪問權限的相關角色集合ROLE;T2:若authorizer為本節點A，執行T2.1，否則執行T2.2;T2.1:在節點A的〃一〃和"3〃憑證授權憑證表中，査詢節點A授權節點u的所有角色R,;若Ru門ROLE^0令(result^rue，SAA(u)++}，否則SF"u)十+;執行步驟T5;T2.2:在節點A的〃3〃授權憑證表中，査詢節點authorizer的所有角色Ra她。H附；若R礎h。ri^門ROLE^0，節點A請求代理節點authorizer執行T3，RSA(X)++，並且在時限T,,內節點A執行T4;否則若Ra礎o細門ROLE二0，SF"u)+十，執行T5;T3:節點authorizer在對應節點A的〃一〃授權憑證表中査詢節點u的所有角色R:，若Ru^0向節點A發送R'u，否則發送"NULL"，結束。T4:若在L時間內沒收到所需反饋信息，直接執行T5;相反，在1,,時間內收到反饋信息，SS"X)++,若R'u門{RauthorizerPIROLE}*0則令result^rue，SAA(u)++，執行T5;T5:若result:true，接受服務請求若result=false，拒絕服務，當SF^(u)〉N時對服務請求節點u進行信任評估。5.根據權利要求4所述的無線自組織網絡環境下面向服務的訪問控制方法，其特徵在於對服務請求節點u進行信任評估的方法為a.計算非法訪問頻率VBA(u)=SFa(u)/(SAA(u)+SFA(u));b.當VBA(u)〈可以忍受的最大服務拒絕率s。時，則認為服務請求節點服務請求的成功率達到節點A的要求；相反當VBa(U)〉S。，為了避免該節點對網絡的危害和減少本服務節點和其代理節點的能源消耗，將執行懲罰授權〈A^u:Q>，屏蔽節點u的所有角色，u將失去一切訪問權限，即u將成為節點A的外部節點。6.根據權利要求1所述的無線自組織網絡環境卜面向服務的訪問控制方法，其特徵在於步驟S003中對代理節點的評估方法為a.每隔較長時間段，服務提供節點A向SNL中其他節點j請求關於某個代理節點X的信譽信息；若服務節點j具有代理節點X,向節點A發送成功代理次數SS.i(X)和代理總數RS.i(X)。b.根據對其他服務節點的信任係數TCa(j)，服務節點A計算綜合信譽0RRa(X)，如下式2^snltc』)*RSj(x)其中，信任係數T"(j)反映了節點A在計算綜合信譽ORRa(X)時節點j所佔得權重。c.當ORRA(XX成功率底線《時，認為代理節點X不可能以55&的成功率完成授權協作活動；為了保證訪問控制系統能夠iH常運轉，節點A將撤銷該節點X的"3〃憑證並發送撤銷代理信息給節點X，同時在代理節點列表ANL中尋找其他代理節點；若0服a(X)〉^時，節點X代理活動達到節點A的要求。d.服務節點A更新對服務節點j的信任係數TC,、(j)。7.根據權利要求6所述的無線自組織網絡環境下面向服務的訪問控制方法，其特徵在亍服務節點A對服務節點j的信任係數TG(j)的更新方法為.-a.在網絡初始化階段TG(j)=l;b.由SSj(X)和RSj(X),得到服務節點j提供的本地信譽LRRi(X)=SS.,(X)/RSj(X);c.用SF(O肌(X)，LRRj(X))表示節點j對X的推薦信譽和節點A關於X的綜合信譽的相似度，Tck(D表示先前服務節點A對服務節點j的信任係數，TC.,(j)表示更新後的信任係數，如下式TCa(j)-T《(j)+RSj(X"SF(ORRa(X),LRRj(X))其中SF(0RR,(X)，LRRj(X))簡單地取為1-10RRA(X)-LRR』(X)|或l-(0RRa(X)-LRR」(X))2。全文摘要無線自組織網絡環境下面向服務的訪問控制方法是為了更好地解決行為異常節點對服務訪問控制體制的幹擾，特別是針對節點的自私和不合作等異常行為，提出了一種具有節點信任評估的訪問控制模型，特別適用於Adhoc網絡環境的保障應用層資源或服務能夠被安全訪問的控制方法。在網絡由於無線鏈路質量惡化、節點資源匱乏或人為破壞因素等情況而存在故障節點、自私節點、不合作節點和惡意節點時，本發明可以顯著提高整個網絡訪問控制系統的可靠性和穩定性，同時節省網絡的能量消耗。相比dRBAC模型，本模型在Adhoc網絡環境下表現出更好的適應能力和自我調控能力。文檔編號H04W84/18GK101541005SQ20091003095公開日2009年9月23日申請日期2009年4月17日優先權日2009年4月17日發明者徐平平,楊小勇,殷慧琳申請人:東南大學