[发明专利]一种AdHoc网络环境下的分布式证书撤销方法

权利要求书

1.一种Ad Hoc网络环境下的分布式证书撤销方法，其特征是，包括如下步骤：

步骤(1)：某一周期开始，本节点发现其邻居节点不能正常执行网络路由协议，便以控告包的形式广播本节点对该邻居节点的控告；

步骤(2)：第三节点接收步骤(1)的本节点的控告包；

步骤(3)：第三节点对控告包的内容进行判断是否合法，如果是就进入步骤(4)；如果否就不再处理该控告；

步骤(301)：第三节点判断控告者节点以及被告者节点的证书是否被撤销；如果撤销就不再处理该控告；如果未撤销就进入步骤(302)；

步骤(302)：第三节点判断控告者节点的控告表内是否已经存在过该控告者节点控告该被告者节点的记录；如果存在就不再处理该控告；如果不存在就进入步骤(303)；

步骤(303)：检查该控告者节点的控告权重是否不小于该被告者节点的控告权重；如果是就进入步骤(4)；如果否，就不再处理该控告；

步骤(4)：成功控告，将该控告记录在第三节点的控告表中，同时，在第三节点的状态表中更新控告者节点和被告者节点的信息；

步骤(5)：该周期结束，第三节点计算该被告者节点的证书撤销份额和撤销阈值；所述步骤(5)中第三节点累计加权本周期内所有控告该被告者的节点的控告权重，并将加权后的控告权重与该被告节点的历史撤销份额相加，得到被告节点的撤销份额；节点证书的撤销阈值等于该节点邻居节点总数的一半；

步骤(6)：如果该被告者节点的撤销证书的份额不小于其撤销阈值，该被告者节点的证书被撤销，设置该证书状态为-1，该被告节点被认为是恶意节点；

得到恶意节点的判定结果后，恢复曾经被该恶意节点控告过的节点的控告功能；

得到恶意节点的判定结果后，更新曾经控告过该恶意节点的节点在第三节点的状态表中的记录。

2.如权利要求1所述的一种Ad Hoc网络环境下的分布式证书撤销方法，其特征是，所述步骤(4)中在第三节点的状态表中更新控告者节点和被告者节点的信息：控告者节点在最近周期内发出的控告次数上增1，被告者节点总的被告次数以及最近周期内被告次数上分别增1，设置被告者节点证书状态为0。

3.如权利要求1所述的一种Ad Hoc网络环境下的分布式证书撤销方法，其特征是，

所述步骤(6)中恢复曾经被该恶意节点控告过的节点的控告功能，包括如下步骤：

步骤(601)：对于任何由该恶意节点曾控告过的节点，如果这些被告者节点中的节点早于该恶意节点更新了第三节点在状态表的信息，则需要从总的被告次数及其下一周期内总的被告次数上分别减1；否则，则需要从总的被告次数及其本周期内总的被告次数上减1；

步骤(602)：当所有的曾经控告过本节点的恶意节点均被撤销以后，本节点恢复节点控告功能。

4.如权利要求1所述的一种Ad Hoc网络环境下的分布式证书撤销方法，其特征是，

所述步骤(6)中更新曾经控告过该恶意节点的节点在第三节点的状态表中的记录，包括如下步骤：

步骤(603)：任何控告过该恶意节点的节点将分别从第三节点的状态表中将其撤销恶意节点总数量上增1，如果这些控告者节点中的一些节点早于该恶意节点更新了其在状态表的信息，则需要从其下一周期内总得控告次数上减1；否则，则需要从本周期内总得控告次数上减1。