引入权重的AdHoc网络分布式证书撤销算法

本文是一篇节点论文范文,关于节点毕业论文提纲,关于引入权重的AdHoc网络分布式证书撤销算法相关在职研究生毕业论文范文。适合节点及网络安全及可靠性方面的的大学硕士和本科毕业论文以及节点相关开题报告范文和职称论文写作参考文献资料下载。

摘 要：提出一种引入等级服务权重的AdHoc网络证书撤销算法,是一种分布式算法.该算法利用撤销关系记录矩阵R（T）、节点证书特征值记录矩阵V（T）描述节点间的撤销关系和节点的可信度,利用等级服务评价函数W（T）依据服务等级引入权重因子影响节点的可信度；通过矩阵运算逐步实现网络运行过程中节点证书特征值的更新,从而实现AdHoc网络运行过程中节点证书的有效管理.

关 键 词：AdHoc网络；证书撤销；权重；分布式算法

中图分类号：TP393文献标识码：A文章编号：1671－7597（2012）0220188－02

0引言

AdHoc网络由于其良好的移动性和自组织性,使其在军事、灾害救助和探险等领域表现出良好的应用前景.但由于其网络节点无序移动性和通信信道的开放性,使得AdHoc网络安全机制的研究显得更为严峻和迫切,其中,证书撤销机制是AdHoe网络安全机制中最难解决的问题之一[1].

目前AdHoc网络证书撤销机制有两种方式,一种是在网络中设置分布式的认证中心（CA）[2]来完成数字证书的颁发和撤销工作；另一种是证书的颁发通过离线的第三方CA方式进行,而证书的撤销由AdHoc网络来负责[3,4],而实际应用中更倾向于采用第二种方式.

文献[4]提出了一种分布式证书撤销算法,但未考虑系统在实际交互时,不同服务级别的交互依据不同的权限,而不同权限的攻击对系统造成的损害不同；因此,在衡量证书撤销指标时应依据不同服务级别交互引入权重.

本文在此基础上提出了一种引入等级服务权重的分布式证书撤销算法,该算法有效了恶意节点有目的的进行低级别良互骗取其他节点的信任,而在高级别服务交互时发动恶性攻击,对其他节点造成致命性的打击.提高了算法的安全性和可用性.

1基于权重的分布式证书撤销方式

1.1符号说明与假设

为了论述,做如下的符号定义和假设:

1）假设AdHoc网络的每个节点Ni在进入网络之前已经从可信的第三方处获得了一个与自身节点号对应的数字证书,且数字证书来自于同一个根CA.

2）假设AdHoc网络共有n个节点,用i等于1,2,等,n来表示节点号.

3）每个节点拥有一个数字证书Ci,其中i为节点号.

4）用T等于0,1,2,3,等来表示一系列离散的证书撤销时间点（只有在该时间点上才能发生撤销操作）,且T等于0为网络开始运行的时刻.

5）在任意时刻T,任意两节点i和j之间的关系可用Rij（T）来表示,当Rij（T）等于0时,表示在T时刻节点Ni对节点Nj没有发出撤销操作；当Rij（T）等于1时,表示在T时刻节点Ni对节点Nj发出了撤销操作.

6）网络中的每个节点都有一个特征值Vi（T）,且0≤Vi（T）≤1,Vi（0）等于1,Vi（T）≤Vi（T-1）.节点证书的有效性并不由某个撤销操作来决定,而是由Vi（T）的值来决定的.Vi（T）表示了时刻T节点Ni在网络中的权利,也表示了此节点证书的可信度.在网络开始运行时,即T等于0时,每个节点的特征值都为1,表示证书完全可信.随着网络的运行和其它节点对此节点证书撤销事件的发生,Vi（T）的值在逐渐减小.当Vi（T）等于0时,表示此证书完全不可信.

1.2权重的引入

定义1：设系统可提供k个级别的服S等于{s1,s2,等,sk},且S是一个有序分割类,则S和Wij（T）之间的映射函数定义为：

表示截止T时刻节点Ni最近一次向节点Nj成功提供了某等级的服务后产生的评价值.

1.3撤销关系表示

对于整个AdHoc网络而言,在时刻T网络中已发生的所有撤销操作情况可用撤销关系记录矩阵Rij（T）表示如下：

行向量表示时刻T节点Nj对节点Ni撤销指控,列向量表示节点Ni对节点Nj撤销指控；Rij（T）指示各个节点之间的证书撤销情况,若Rij（T）等于1,则Ni节点对Nj节点的证书在Tij时刻进行了撤销操作,若Rij（T）等于0,则未发生撤销操作.

此前一刻的证书特征值可用特征值记录矩阵Vij（T-1）表示如下：

行向量表示T-1时刻从节点Nj的角度记录的其他节点的特征值,列向量表示从节点Ni的角度记录的其他节点的特征值；当Vij（T）等于0时,更新Rij（T+1）等于1,即在T+1时刻发起撤销指控.

等级服务评价关系可用等级服务评价矩阵Wij（T）表示如下：

行向量表示T时间周期内节点Nj对其他节点成功提供了某等级的服务后产生的评价值,列向量表示节点Ni对其他节点成功提供了某等级的服务后产生的评价值.

网络中每个节点都独立维护这三个矩阵,以记录每个T时刻每个节点的特征值Vi（T）,以及到此刻为止发生过的撤销情况,并根据算法不断更新,以确定其他节点的可信度,并且对新加入节点提供依据.

1.4自撤销和他撤销

在时刻T,所有节点的证书撤销操作可分为两大类：自撤销和他撤销.当矩阵Rij（T）中主对角线上的点Rii（T）等于1时,表示自撤销,这种操作一旦发生,此节点的证书在网络中不再有效,即特征值变为零.他撤销是指某节点的证书被其他节点撤销的操作.对于他撤销,该节点证书的有效性是由其他节点撤销操作联合决定,当Vi（T）等于0时,证书被撤销.文中同样引用“撤销影响因子α”（0<α<1）以控制单个节点的撤销力度,并让每个节点都以自身权值的α倍去对异常节点的证书发出撤销操作.节点Ni的证书在T时刻被撤销力度,等于到该时刻为止网络中各个节点对其发出撤销力度的总和,因此,考虑分等级交互评价权值的影响,节点Ni的特征值Vi（T）随时间变化的更新关系为：

Vij（T）等于Wji（T）（Vij（T-1）-αVij（T-1）*Rji（T））（1）

在（1）式中,Wji（T）为Wij（T）的转置矩阵,Rji（T）为Rij（T）的转置矩阵.

2基于权重的分布式证书撤销算法及实现

2.1特征值记录矩阵的更新

T时刻,网络中任意节点在接收到（Ci→Cj,T）时,读取矩阵,首先对发生主动撤销的节点权值进行处理,使自撤销节点的证书特征值为零；其次对被动撤销的节点进行处理,根据式（1）完成各个节点特征值的更新,即首先将矩阵中相应的Vii（T）改写为0；其次,对那些未发生自撤销的节点根据式（1）进行计算（因式（1）在计算过程中有可能出现负的情况,所以在此引入校正函数对结果进行校正）,将计算得到的特征值Vij（T）用f（x）等于对结果进行校正后得到新的特征值Vij（T）等于f（Vij（T））；最后,待矩阵中每个节点权值更新完毕后,将那些与Vij（T）等于0的有关的撤销记录全部删除,即将与Vij（T）相关的行和列都化为零,这样就完成了矩阵的更新.由此被撤销了的恶意节点曾发出的撤销操作将不再起作用,从而随着恶意节点的被撤销,正常节点的权值会得到一定的恢复.

2.2撤销关系记录矩阵Rij（T）的更新和等级服务评价矩阵Wij（T）的更新

在完成了特征值记录矩阵的更新后令Vij（T）等于0对应的Rij（T）等于1并进行广播,即完成了撤销关系记录矩阵的更新.根据定义1完成等级服务评价矩阵Wij（T）的更新.

在T时刻对于特征值矩阵更的新通过如下算法实现：

1）令i等于1.

2）IfVij（T-1）0,则令Vij（T）等于Wji（T）（Vij（T-1）-αVij（T-1）*Rji（T））,且进行f（x）校正和归一化处理.

3）令i等于i+1,ifi>n转4）,else转2）.

4）令i等于1.

5）IfVij（T）等于0,则令Vi（T）等于0,Vj（T）等于0.

6）令i等于i+1,ifi>n转7）,else转5）.

7）令i等于1.

8）结束.

3可靠性评估和分析

上述算法是在文献[4]算法的基础上,通过改变撤销关系记录矩阵和节点特征值计算方法得到的.由文献[4]中的分析可知：α取值越小,合谋越困难,但是太小的α值又会影响一些异常节点的撤销效率.所以,α的取值还应该考虑到撤销效率问题,应该在可靠度和撤销效率之间进行权衡.该算法引入等级服务权重因子,使得系统的抗主动攻击能力得到有效加强；而且随着网络的运行,正常节点的证书特征值随着恶意节点证书被撤销逐渐得到恢复,从而提高了网络的安全性和可用性.

4结论

本文在文献[4]的基础上提出一种引入等级服务权重的AdHoc网络分布式证书撤销算法,克服了文献[4]算法中节点抗主动攻击差的缺点.算法中证书的撤销只需部分网络节点的协作即可完成,并通过撤销影响因子来调节协作节点的数量,通过权重因子动态调整节点证书的特征值,使得算法的可靠性和安全性可根据实际需要进行灵活调节,且算法的性能易于评估和分析,适用于AdHoc网络.