[发明专利]一种AdHoc网络环境下的分布式证书撤销方法

说明书

技术领域

本发明属于移动Ad Hoc网络(MANET)领域，尤其涉及一种Ad Hoc网络环境下的分布式证书撤销方法。

背景技术

移动Ad Hoc网络是由移动通信和计算机网络相结合产生的是一种环境自适应较强的网络，整个系统内没有固定的基础设施，并且节点地位平等。节点可以在网络内自由移动，动态建立拓扑结构。而且，网络内节点都具有普通移动终端所有功能以及路由器包的转发功能，实现了节点间在通信范围内直接通信或通过中间节点实现多跳路由范围外通信，使得该网络能够很好的应用在灾难救援、军事通信、临时应用场合等环境中，随着新技术比如车联网、4G网络、SDN的出现和发展，Ad Hoc网络有着不断扩大的应用领域。然而Ad Hoc网络无中心、自组织、资源有限等特点，使得该网络与传统无线网络相比更易受到攻击，比如黑洞攻击、灰洞攻击、Sybil攻击等，所以有必要提出一种有效的措施能够高效的减少恶意节点对网络造成危害，建立可信的网络。

Ad Hoc网络固有的特性使得网络内的任何一个节点地位不优于其他节点，不存在单一节点能够集中式管理网络的正常运作，试图研发全局的分析优化算法是不现实的或者需要付出巨大代价的。因此需要采用分布式的算法实现保护网络提供安全服务的功能。

目前已有很多学者提出了多种方案来减少恶意节点对Ad Hoc网络的攻击，这些方案在一定程度上能够提供有效的安全措施，但是这些方案集中研究点是检查出恶意节点在网络内的存在、预防恶意节点对网络的破坏或者避开恶意节点，但是网络内的节点是移动的：节点能够以变化的速度以及不定的运动模式移动，并且节点可以随时加入或离开网络，这就造成了在某一范围诋毁了恶意节点攻击，该恶意节点又会在另一范围发动攻击，甚至在一段时间后，恶意节点会在相同的的范围内发起攻击，所以以上方案均不能有效的减少恶意节点对网络的破坏。减少因节点移动性等因素而造成的对网络不可预测性破坏是需要亟待解决的问题，这也是本发明的出发点。

幸运的是，已有部分学者正在努力解决这个问题，同时也取得了一定的成绩。在已经提出的方案中，每个节点都应有一个合法的证书，只有有合法证书的节点才能参与网络通信，当某一节点发生恶意行为，其邻居节点能够发现恶意行为并能够通过撤销该节点证书的方式以起到提高网络的可靠性的作用。这些方案根据证书的获取大概分为两类：在线和离线获取 证书。由于Ad Hoc网络本身区别于传统网络的特性，在线获取证书方式不适合Ad Hoc网络。对于离线获得证书，根据网络架构，本发明进一步可以将证书撤销方式分为基于簇结构和基于平面结构的证书撤销。由于簇头会成为网络瓶颈，另外簇头的恶意行为将会给网络带来更大的破坏，因此基于簇结构的证书撤销不能很好的应用在Ad Hoc网络中。基于平面结构又可以划分及时效应和延时效应的证书撤销，对于前者可能产生错误证书撤销使得证书撤销准确性低，后者需要较长时间判断证书撤销的时机，另外，这两种方案均有可能存在大量的恶意节点证书不能被撤销的情况发生。

鉴于上述研究背景，需要一种简单高效的证书撤销机制能够快速准确的在网络中撤销恶意节点的证书，以减少恶意节点对网络性能的破坏来建立一个可信的网络。

发明内容

本发明的目的就是为了解决上述问题，提供一种Ad Hoc网络环境下的分布式证书撤销方法，它基于节点的控告权重修改了网络中无条件的任意相互控告策略，并且综合多个控告量化撤销份额，采用动态阈值实现恶意节点证书的准确撤销。同时，通过激励措施有益增强节点的控告影响，同时能够恢复节点的控告功能，保证了恶意节点证书撤销的快速性。经过NS2.35仿真实验，本发明能够高效撤销恶意节点的证书，大幅度的提高了网络安全。

为了实现上述目的，本发明采用如下技术方案：

一种Ad Hoc网络环境下的分布式证书撤销方法，包括如下步骤：

步骤(1)：一周期开始，本节点发现其邻居节点不能正常执行网络路由协议，便以控告包的形式广播本节点对该邻居节点的控告；

步骤(2)：第三节点接收步骤(1)的本节点的控告包；

步骤(3)：第三节点对控告包的内容进行判断是否合法，如果是就进入步骤(4)；如果否，就不再处理该控告；

步骤(4)：成功控告，将该控告记录在第三节点的控告表中，同时，在第三节点的状态表中更新控告者节点和被告者节点的信息；

步骤(5)：该周期结束，第三节点计算该被告者节点的证书撤销份额和撤销阈值；