專利名稱:無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信網(wǎng)絡(luò)信息安全領(lǐng)域����,特別涉及無線移動通信網(wǎng)絡(luò)中的密鑰管 理技術(shù)領(lǐng)域,具體是指一種無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法��。
背景技術(shù):
對通信而言,移動ad hoc網(wǎng)絡(luò)(MANETs)中被認為是具有巨大潛力的,但確保 這些網(wǎng)絡(luò)安全是一個當前遇到的挑戰(zhàn)。特別是��,加密協(xié)議在分布式的���、動態(tài)環(huán)境而不接 入到集中服務(wù)的應(yīng)用中遇到了麻煩���,雖然它們在有線網(wǎng)絡(luò)中是相當成熟的�。然而���,通過 采用如基于ID加密的技術(shù)正在取得進展���?���;贗D的加密技術(shù)擁有許多屬性使得它在 構(gòu)建移動 ad hoc 網(wǎng)絡(luò)(MANENTs)(具體請參閱文獻S. Balfe, K. d. Boklan, . Klagsbrun, and K. G.Paterson, “ Keyrefreshing in identity-based sryptography and its applications in MANETs�����,��,in Proc. IEEE MILC0M2007, (Orlando, FL, USA), Oct. 2007.)的 安全服務(wù)中很具吸引力�?�;贗D加密技術(shù)涉及到一個全球可信的驗證(TA)���,它擁有一個主密鑰����,并根據(jù)他 們的ID為其他節(jié)點產(chǎn)生私鑰���。一個用戶ID通常是由一個獨一無二的標識(如一個電子 信函地址或一個電話號碼)和一個預設(shè)過期時間(用來指示密鑰的生命期)組成��。一旦 到了過期時間���,用戶必須通過聯(lián)系TA獲取一個新的私鑰而進行密鑰更新。這樣���,TA的安 全成為確保網(wǎng)絡(luò)安全的前提�����。盡管維持一個安全中心服務(wù)器來對密鑰進行分配是與MANET 的分布式和動態(tài)特性的設(shè)計不相匹配的�,所以門限加密(具體請參閱文獻Y. Desmedt and Y. Frankel,,�,Thresholdcryptosystems,,�,in Proc. CRYPTO' 89 (Santa Barbara, CA, USA), Aug. 1989.)被提出來用于允許多個網(wǎng)絡(luò)節(jié)點共享一個網(wǎng)絡(luò)主密鑰和對其它節(jié)點發(fā)出私鑰。 如果在一個擁有η個節(jié)點的MANET����,那么群中的任何k個節(jié)點就能用它們共享的主密鑰產(chǎn)生 私鑰,這被叫做(k��,η)門限加密����。這樣就能保持網(wǎng)絡(luò)的安全除非節(jié)點數(shù)超過了 k。在MANETs中��,網(wǎng)絡(luò)組織本來就是分層的�,那么一個分層密鑰管理結(jié)構(gòu)就能很好 地為應(yīng)用服務(wù)。在分層密鑰管理中��,一個上層的TA只需要為低層TA分配密鑰。這種密 鑰分配過程持續(xù)到所有末端節(jié)點從高層獲得密鑰為止�。已經(jīng)有多個分層密鑰管理方案被 提出來了。在文獻(G. Hanaoka, T. Nishioka, Y. Zheng�,,and H. Imai.�����,���,���,A hierarchical non-interactive key-sharingscheme with low memory size and high resistance against collusionattacks", Comput. J. ,vol. 45���,no. 3�����,pp. 293—303,2202.)中���,作 合出 了一個分層的基于ID密鑰管理的方案且對內(nèi)存要求低�����,對沖突攻擊的抵抗性高���。在文獻 (M. Ramkumar, N. Memon, andR. Simha, "k hierarchical key predistribution scheme,��,���,in Proc. EIT' 05,(Lincoln, NE, USA), May. 2005.)中��,作者展示了一個通過一個節(jié)點分配 密鑰的子集給子節(jié)點分層密鑰管理方案����。在文獻(R-Gerrmaro,S. Halevi, H. Krawczyk, T.Rabin, S.Reidt, and S. D. ffolthusen, “Strongly-resilient andnon-interactive hierarchical key-agreement in MANETs,�,,in Proc. ES0RICS' 08 (Berlin, Heidelberg), Springer-Verlag,2008.)中提出的方案是一個基于ID門限系統(tǒng)����,它能完全抵抗層中任何數(shù)目子瓣和每個上層的一個門限節(jié)點對安全的威脅。這個方案擁有非交互的密鑰管 理���,它擁有文獻(G. Hanaoka, T. Nishioka, Y. Zheng�,,and H. Imai.�����,����,,A hierarchical non-interactive key-sharing schemewith low memory size and high resistance against collusionattacks�����,�����,����,Comput. J.,vol. 45�,no. 3,pp. 293-303��,2202.禾口 C· Blundo�����, A. D. Santis���,A. Herzberg�,S. Kutten�����,U. Vaccaro, andM. Yung����,,����,Perfectly secure key distribution for dynamic conferences,��,Inf. Comput�,vol· 146,o· 1��,pp. 1-23,1998·)中 提出的方案的優(yōu)點����。當這些工作吸取的網(wǎng)絡(luò)分層的優(yōu)點時,密鑰管理的多個方面需要進一 步的研究����。特別是選取最佳節(jié)點作為密鑰產(chǎn)生器(PKGs)的方法目前還沒有進行研究。在分層MANETs中���,用戶能通過使它們的父節(jié)點或一個門限的同屬作為PKG(具體 請參閱文獻:R. Gernnaro, S. Halevi, H. Krawczyk, Τ. Rabin, S. Reidt, and S. D. ffolthusen, ” Strongly-resilientand non-interactive hierarchical key-agreement in MANETs,"in Proc. ES0RICS' 08 (Berlin, Heidelberg), Springer-Verlag, 2008.)來更新它們的密鑰�����。 由于MANETs分布式的性質(zhì)����,一個節(jié)點的安全狀態(tài)能動態(tài)地改變�;一些節(jié)點可能處于安全狀 態(tài),然而其它的可能正處于攻擊中��,或甚至被敵手威脅中���。顯然地�,選擇一個被威脅的節(jié)點 或正處于攻擊中的節(jié)點行使PKG過程會引起網(wǎng)絡(luò)安全的風險。因此�����,當構(gòu)建PKG時�,考慮節(jié) 點的安全狀態(tài)是謹慎的���。這種狀態(tài)可能被看作為概率的����。另外����,因為大多數(shù)的移動設(shè)備是 用電池供電的,為了提高整個網(wǎng)絡(luò)生存時間和功能��,密鑰管理方案也應(yīng)該考慮到節(jié)點的能 量水平�����。密鑰管理包括初始密鑰分配和密鑰更新����。在一個MANET環(huán)境中�,可能有多個實例 或事件要求一個密鑰更新過程�����,具體如下(1)在基于ID系統(tǒng)中的標識符可能是短期的���,它的過期時間被編碼成標識符的一 部分�。如果操作超過了過期時間����,那么密鑰更新是必須的。(2)持有私鑰的節(jié)點可能需要改變它的TA��。例如���,它可能被暫時指派給一個接合 節(jié)點��,并從那個節(jié)點的TA獲取一個適當?shù)乃借€以維護新的對等節(jié)點的通信��。這可能是基于 角色的接入控制����。(3) TA可能決定更新它的公共參數(shù)��,迫使所有私鑰的更新。這可能是對感知的弱點 或攻擊的反應(yīng)����,或者是配置發(fā)生了改變,如��,兩個來自不同的接合節(jié)點的Tas想要產(chǎn)生一個 共同的公共參數(shù)和一個共同的主密鑰�,并產(chǎn)生新的私鑰給所有實體���。由于這些原因��,擁有一個密鑰管理系統(tǒng)作為動態(tài)地����、靈活地和對系統(tǒng)帶寬和能量 限制損耗盡可能低���。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點���,提供一種采用分布式的分層密鑰 管理方式來選擇一個最佳的節(jié)點、同時考慮節(jié)點的安全環(huán)境和能量狀態(tài)����、有效提高網(wǎng)絡(luò)的 安全和最大化網(wǎng)絡(luò)的生存時間����、過程快捷方便���、工作性能安全穩(wěn)定可靠�����、適用范圍較為廣泛 的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法�����。為了實現(xiàn)上述的目的�,本發(fā)明的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法如 下該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法�����,其主要特點是����,所述的方法包括以下步驟(1)根據(jù)無線移動通信網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)建立相應(yīng)的系統(tǒng)模型;(2)根據(jù)所述的系統(tǒng)模型確定各個節(jié)點的狀態(tài)信息�����、成本信息、策略信息�����;(3)根據(jù)所述的各個節(jié)點的狀態(tài)信息���、成本信息和策略信息對各個節(jié)點的優(yōu)先指 標進行計算����,并根據(jù)計算結(jié)果生成優(yōu)先指標表����;(4)根據(jù)所述的優(yōu)先指標表中最好的優(yōu)先指標所對應(yīng)的節(jié)點進行分層密鑰更新處理操作���。該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的根據(jù)無線移動通信網(wǎng)絡(luò)中 各個節(jié)點的狀態(tài)建立相應(yīng)的系統(tǒng)模型�����,包括以下步驟(11)建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的安全狀態(tài)模型�;(12)建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的能量水平模型��;(13)根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無線移動通信網(wǎng)絡(luò)在有限時 間內(nèi)的整個期望折損成本�。該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的建立無線移動通信網(wǎng)絡(luò)中 各個節(jié)點的安全狀態(tài)模型�,具體為根據(jù)以下公式構(gòu)建各個節(jié)點所對應(yīng)的In個狀態(tài)的單步轉(zhuǎn)移概率矩陣的馬爾科夫 鏈Α = (φν X j^ = Pr(( = j | d: = i)��;其中���,a為動作����,且a e {0��,1}�,動作1表示節(jié)點作為一個密鑰產(chǎn)生器被選定或激 活,動作0表示節(jié)點沒有被選定或沒被激活�����;4是當所述的節(jié)點激活時的轉(zhuǎn)移概率矩陣�,< 是當所述的節(jié)點沒被激活時的轉(zhuǎn)移概率矩陣,<是被網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)觀測到的節(jié)點η在t 時刻的安全狀態(tài)��,η e {1���,…���,N}�,te {1�,…,Τ}��。該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的建立無線移動通信網(wǎng)絡(luò)中 各個節(jié)點的能量水平模型���,具體為根據(jù)以下公式構(gòu)建各個節(jié)點所對應(yīng)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈B = (Ψχεε ==j\e'n= i)��;其中����,《是當所述的節(jié)點激活時的轉(zhuǎn)移概率矩陣��,紀是當所述的節(jié)點沒被激活時 的轉(zhuǎn)移概率矩陣����,<為所述的節(jié)點η的移動設(shè)備在t時刻的殘余電池能量��,ε為持續(xù)的電池 殘余能量����,ε = (ei;e2,…,eh),h為可獲得的能量狀態(tài)水平�。該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的根據(jù)所述的安全狀態(tài)模型 和能量水平模型確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi)的整個期望折損成本,具體為根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi)的整個期望折損成本Z(U)OOZ(u) - E ^Plq(t)����;_ =0 _其中,u為過去所有行為所使用的策略����,E為數(shù)學期望,β e (0�����,1)是確保數(shù)學期M望有界限的折損因子��,q(t)表示1時刻的所有激活節(jié)點���,且吣)=14,^[1,^從]�,《為{ =1時刻激活節(jié)點的數(shù)量����,<為t時刻選擇節(jié)點η作為密鑰產(chǎn)生器所產(chǎn)生的即時成本,且
c ,e'n,a'n) = {\-Y)cl ,<) + (e ,a'J����;其中���,<為t時刻對節(jié)點η所采取的動作,4 e {0,1}��,1表示節(jié)點η被選定�����,0表示 節(jié)點η未被選定�����, ���,<)為對節(jié)點η的潛在威脅安全成本����,Cg �����,<)為節(jié)點η的能量成本��, Y e (0,1)為兩種成本的權(quán)重因子��,其根據(jù)環(huán)境的變化而調(diào)整���。該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的根據(jù)所述的系統(tǒng)模型確定 各個節(jié)點的狀態(tài)信息�����、成本信息�、策略信息�,包括以下步驟(21)根據(jù)以下公式確定各個節(jié)點的狀態(tài)信息<以及單步轉(zhuǎn)移概率矩陣s'n=[d'n,e'ny,P:=[A: B]·,其中,<為節(jié)點η在t時刻的安全狀態(tài)�����,<為節(jié)點η在t時刻的能量狀態(tài)��。<為節(jié)點 η在t時刻的狀態(tài)�����,< 6隊�����,扎為4的狀態(tài)集為安全狀態(tài)轉(zhuǎn)移概率矩陣,」冗為能量狀態(tài)轉(zhuǎn)移 概率矩陣�����。 為克羅內(nèi)積�����;(22)根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi)的最優(yōu)目標成本Z* Z* =minZ(w)�;uell其中,U為所有允許的策略��,是一個TXN的矩陣�����,它的第t行第η列元素是<���,表示 節(jié)點η在t時刻所采取的動作�����;(23)根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)得到有限時間內(nèi)的最優(yōu)目標成本的最 優(yōu)策略u* u = arg min Z(u)��。UsU該無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法中的根據(jù)各個節(jié)點的狀態(tài)信息��、 成本信息和策略信息對各個節(jié)點的優(yōu)先指標進行計算�,具體為根據(jù)以下公式�,使用基于分級逐漸增強的線性設(shè)計舒緩公式的馬爾科夫判決鏈, 計算在t時刻處于狀態(tài)<的潛在節(jié)點η的優(yōu)先指標&
權(quán)利要求
1.一種無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法�,其特征在于,所述的方法包括 以下步驟(1)根據(jù)無線移動通信網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)建立相應(yīng)的系統(tǒng)模型��;(2)根據(jù)所述的系統(tǒng)模型確定各個節(jié)點的狀態(tài)信息����、成本信息、策略信息�����;(3)根據(jù)所述的各個節(jié)點的狀態(tài)信息�����、成本信息和策略信息對各個節(jié)點的優(yōu)先指標進 行計算��,并根據(jù)計算結(jié)果生成優(yōu)先指標表�;(4)根據(jù)所述的優(yōu)先指標表中最好的優(yōu)先指標所對應(yīng)的節(jié)點進行分層密鑰更新處理操作。
2.根據(jù)權(quán)利要求1所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法�����,其特征在 于,所述的根據(jù)無線移動通信網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)建立相應(yīng)的系統(tǒng)模型�����,包括以下步 驟(11)建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的安全狀態(tài)模型����;(12)建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的能量水平模型;(13)根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi) 的整個期望折損成本���。
3.根據(jù)權(quán)利要求2所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法��,其特征在 于�����,所述的建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的安全狀態(tài)模型����,具體為根據(jù)以下公式構(gòu)建各個節(jié)點所對應(yīng)的In個狀態(tài)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈 <=(禮),A=Pr(C1WKd);其中����,a為動作��,且a e {0�����,1},動作1表示節(jié)點作為一個密鑰產(chǎn)生器被選定或激活����,動 作0表示節(jié)點沒有被選定或沒被激活;4!是當所述的節(jié)點激活時的轉(zhuǎn)移概率矩陣���,4是當 所述的節(jié)點沒被激活時的轉(zhuǎn)移概率矩陣����,<是被網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)觀測到的節(jié)點η在t時 刻的安全狀態(tài)���,η e {1����,…����,N}����,te {1�����,…���,Τ}���。
4.根據(jù)權(quán)利要求3所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法,其特征在 于�����,所述的建立無線移動通信網(wǎng)絡(luò)中各個節(jié)點的能量水平模型�,具體為根據(jù)以下公式構(gòu)建各個節(jié)點所對應(yīng)的單步轉(zhuǎn)移概率矩陣的馬爾科夫鏈KH=Me':、J\e:=i);其中�,軟是當所述的節(jié)點激活時的轉(zhuǎn)移概率矩陣,劣是當所述的節(jié)點沒被激活時的轉(zhuǎn) 移概率矩陣����,<為所述的節(jié)點η的移動設(shè)備在t時刻的殘余電池能量,ε為持續(xù)的電池殘余 能量,ε = (ei; e2,…����,eh),h為可獲得的能量狀態(tài)水平��。
5.根據(jù)權(quán)利要求4所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法����,其特征在 于,所述的根據(jù)所述的安全狀態(tài)模型和能量水平模型確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi) 的整個期望折損成本���,具體為根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi)的整個期望折損成本Z(U)OOZ(U)-E YjP1Qit);_ =0 _其中�,U為過去所有行為所使用的策略,E為數(shù)學期望�����,β e (0,1)是確保數(shù)學期望有M界限的折損因子���,q(t)表示t時刻的所有激活節(jié)點�����,且補) =e [1�,…,M]�,n=\時刻激活節(jié)點的數(shù)量,<為t時刻選擇節(jié)點η作為密鑰產(chǎn)生器所產(chǎn)生的即時成本�,且<K,4a:) = (l-/)C/( ) +八( );其中���,<為t時刻對節(jié)點η所采取的動作���,< e {0,1},1表示節(jié)點η被選定���,0表示節(jié) 點η未被選定��,為對節(jié)點η的潛在威脅安全成本�����,為節(jié)點η的能量成本���, Y e (0,1)為兩種成本的權(quán)重因子,其根據(jù)環(huán)境的變化而調(diào)整�。
6.根據(jù)權(quán)利要求5所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法��,其特征在 于��,根據(jù)所述的系統(tǒng)模型確定各個節(jié)點的狀態(tài)信息��、成本信息����、策略信息���,包括以下步驟(21)根據(jù)以下公式確定各個節(jié)點的狀態(tài)信息<以及單步轉(zhuǎn)移概率矩陣^4 =[<�,<]# 二 μχ];其中�,武為節(jié)點η在t時刻的安全狀態(tài),<為節(jié)點η在t時刻的能量狀態(tài)����。4為節(jié)點η 在t時刻的狀態(tài)�����,< e%����,%為<的狀態(tài)集為安全狀態(tài)轉(zhuǎn)移概率矩陣��,K為能量狀態(tài)轉(zhuǎn)移 概率矩陣�����。 為克羅內(nèi)積����;(22)根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)在有限時間內(nèi)的最優(yōu)目標成本tZ* - min Z(w)�;IieU其中,U為所有允許的策略����,是一個TXN的矩陣,它的第t行第η列元素是<�,表示節(jié)點 η在t時刻所采取的動作;(23)根據(jù)以下公式確定無線移動通信網(wǎng)絡(luò)得到有限時間內(nèi)的最優(yōu)目標成本的最優(yōu)策 略U* U = arg min Ziu)����。ueU
7.根據(jù)權(quán)利要求6所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法,其特征在 于���,所述的根據(jù)各個節(jié)點的狀態(tài)信息��、成本信息和策略信息對各個節(jié)點的優(yōu)先指標進行計 算����,具體為根據(jù)以下公式,使用基于分級逐漸增強的線性設(shè)計舒緩公式的馬爾科夫判決鏈�����,計算 在t時刻處于狀態(tài)的潛在節(jié)點η的優(yōu)先指標& ··Ζ*=^ΣΣ Σ ��;其中��,JT = =Ψη為節(jié)點n在狀態(tài)空間爐中的狀態(tài)��,<"為處于狀態(tài)i并采取動作a的節(jié)點η的成本���,&為在t時刻處于狀態(tài)<的潛在節(jié)點η的優(yōu)先指 標����,且滿足以下優(yōu)先指標規(guī)則在給定時間t���,M個擁有最小優(yōu)先指標的節(jié)點作為激活節(jié)點,{^���,&,···,^ }為t時刻的 優(yōu)先指標從最小到最大的集合�����,節(jié)點η的動作<滿足以下公式c^ia其它�。
8.根據(jù)權(quán)利要求7所述的無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法,其特征在 于���,所述的根據(jù)優(yōu)先指標表中最好的優(yōu)先指標所對應(yīng)的節(jié)點進行分層密鑰更新處理操作�����,包括以下步驟(31)當另一無線移動通信網(wǎng)絡(luò)中的處于L水平的節(jié)點P1V1要加入當前的無線移動通 信網(wǎng)絡(luò)時���,該節(jié)點μ lVl發(fā)送請求消息給當前的無線移動通信網(wǎng)絡(luò)中的處于L水平的第一節(jié)點;(32)所述的第一節(jié)點將該請求消息轉(zhuǎn)發(fā)至所述的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)���;(33)所述的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)基于當前所有可獲得的節(jié)點的狀態(tài)��,查詢優(yōu)先指標表找 到最佳節(jié)點���;(34)所述的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)發(fā)送消息給該最佳節(jié)點,要求該最佳節(jié)點建立密鑰生成器����;(35)該最佳節(jié)點建立暫時的密鑰生成器�,并根據(jù)節(jié)點P1V1的標識產(chǎn)生節(jié)點P1V1所對 應(yīng)的私鑰�����;(36)所述的私鑰被發(fā)送給節(jié)點μlVl����,從而節(jié)點μ lVl加入當前的無線移動通信網(wǎng)絡(luò)中。
全文摘要
本發(fā)明涉及一種無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法��,包括根據(jù)無線移動通信網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)建立系統(tǒng)模型��、根據(jù)系統(tǒng)模型確定各個節(jié)點的狀態(tài)信息���、成本信息���、策略信息、對各個節(jié)點的優(yōu)先指標進行計算并生成優(yōu)先指標表���、根據(jù)優(yōu)先指標表中最好的優(yōu)先指標所對應(yīng)的節(jié)點進行分層密鑰更新處理操作��。采用該種無線移動通信網(wǎng)絡(luò)中實現(xiàn)分層密鑰管理的方法,通過考慮安全環(huán)境和能量狀態(tài)動態(tài)判定哪個節(jié)點作為密鑰生成器�,能與任何現(xiàn)存的分層密鑰管理方案進行組合�����,多個密鑰生成器在分層網(wǎng)絡(luò)中的密鑰更新能夠被以不同水平進行不同處理�,通過最佳節(jié)點選擇����,提高了網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)生存期,過程快捷方便�����,工作性能安全穩(wěn)定可靠���,適用范圍較為廣泛�����。
文檔編號H04W12/04GK102056161SQ20091019784
公開日2011年5月11日 申請日期2009年10月28日 優(yōu)先權(quán)日2009年10月28日
發(fā)明者于非, 宋鐵城 申請人:上海摩波彼克半導體有限公司