| 主权项 |
一种空间信息网络中域间信任建立及多级安全关联方法,包含:(1)计算两个参与方所在安全域之间的总体信任值:1a)第一参与方A计算自己所在安全域对第二参与方B所在安全域的总体信任值T<sub>AB</sub>:对于两个安全域之间存在已经交互节点对的相邻域,则通过如下公式计算T<sub>AB</sub>:<img file="FDA0000943212050000011.GIF" wi="1016" he="317" />其中t<sub>ai,bj</sub>表示两个安全域之间已经交互的节点对<a<sub>i</sub>,b<sub>j</sub>>的信任值,w<sub>ai,bj</sub>表示时间权重,<img file="FDA0000943212050000012.GIF" wi="678" he="195" />其中s<sub>now</sub>为当前时间戳,s<sub>ai,bj</sub>为节点对交互时生成的时间戳,tw为时间窗口,超过时间窗口的交互节点对不进行计算,对于两个安全域之间不存在已经交互节点对的非相邻域,则通过信任传播方法计算T<sub>AB</sub>,即从第一参与方A所在的安全域经过其他安全域到第二参与方B所在的安全域的所有信任路径的总体信任值中选择最大值作为T<sub>AB</sub>的值;1b)第二参与方B采用与步骤1a)相同的步骤,计算自己所在安全域对第一参与方A所在安全域的总体信任值T<sub>BA</sub>;(2)计算两个参与方所在节点之间的信任值:2a)第一参与方A计算自己所在节点a<sub>i</sub>对第二参与方B所在节点b<sub>j</sub>的信任值t<sub>ai,bj</sub>:t<sub>ai,bj</sub>=t<sub>ai,as</sub>*T<sub>AB</sub>*t<sub>bs,bj</sub>=T<sub>AB</sub>*t<sub>bs,bj</sub>,其中t<sub>ai,as</sub>为第一参与方A所在节点a<sub>i</sub>对其所在安全域的代理节点a<sub>s</sub>的信任值,其值为1,t<sub>bs,bj</sub>为第二参与方B所在安全域的代理节点b<sub>s</sub>对节点b<sub>j</sub>的信任值,<img file="FDA0000943212050000013.GIF" wi="909" he="292" />其中t<sub>yk,bj</sub>表示已经于节点b<sub>j</sub>交互的其他域外节点对节点b<sub>j</sub>的信任值,w<sub>yk,bj</sub>表示时间权重;2b)第二参与方B采用与步骤2a)相同的步骤,计算自己所在节点b<sub>j</sub>对第一参与方A所在节点a<sub>i</sub>的信任值t<sub>bj,ai</sub>;(3)第一参与方A作为发起者向第二参与者B发送安全关联建立请求,协商本次安全关联的等级和所需的参数及算法;(4)第一参与方A作为发起者向第二参与方B发送认证请求,协商会话秘钥;(5)第一参与方A作为发起者向第二参与方B发送建立请求,建立会话,如果第一参与方A和第二参与方B之间的信任值变化导致信任等级变化时,则第一参与方A和第二参与方B将以新的信任等级为基础,选择是否重新建立新等级下的安全关联,并为新等级的服务提供安全支持。 |
