发明名称 |
一种自组织网络安全可控域的建立和管理方法 |
摘要 |
一种自组织网络安全可控域的建立和管理方法中,可控域的建立过程包含结点角色确定、密钥分配;该自组织网络可控域的管理过程包括角色调整、域内结点行为管理;设立管理结点、备份结点、普通结点三种角色结点,采用集中管理方式,形成一个自组织、自管理的网络;依据角色确定策略,每个结点加入自组织网时,确定其角色,管理结点可管理控制域内其他结点,与其他结点生成主密钥,实现结点间安全通信;备份结点为管理结点的备份,普通结点为一般结点;管理结点离开自组织网络,则备份结点将转换为管理结点;备份结点离开或转换成为管理结点之后,依据角色调整策略,把某个普通结点转换为备份结点。 |
申请公布号 |
CN101600201A |
申请公布日期 |
2009.12.09 |
申请号 |
CN200910032975.1 |
申请日期 |
2009.06.03 |
申请人 |
南京邮电大学 |
发明人 |
沈苏彬;毛燕琴 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W80/04(2009.01)I;H04W80/12(2009.01)I;H04W84/18(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
南京经纬专利商标代理有限公司 |
代理人 |
叶连生 |
主权项 |
1、一种自组织网络安全可控域的建立和管理方法,其特征是:2个或者2个以上的相互联网的主机结点自主建立一个网络环境下的安全可控域,该自组织网络安全可控域的建立过程包含结点角色确定、密钥分配;该自组织网络可控域的管理过程包括角色调整、域内结点行为管理;设立管理结点、备份结点、普通结点三种角色结点,采用集中管理方式,形成一个自组织、自管理的网络;依据角色确定策略,每个结点加入自组织网时,确定其角色,管理结点可管理控制域内其他结点,与其他结点生成主密钥,实现结点间安全通信;备份结点为管理结点的备份,普通结点为一般结点;管理结点离开自组织网络,则备份结点将转换为管理结点;备份结点离开或转换成为管理结点之后,依据角色调整策略,把某个普通结点转换为备份结点。 |
地址 |
210003江苏省南京市新模范马路66号 |