| 发明名称 | 一种无线自组织网络环境下面向服务的访问控制方法 | ||
| 摘要 | 无线自组织网络环境下面向服务的访问控制方法是为了更好地解决行为异常节点对服务访问控制体制的干扰,特别是针对节点的自私和不合作等异常行为,提出了一种具有节点信任评估的访问控制模型,特别适用于Ad hoc网络环境的保障应用层资源或服务能够被安全访问的控制方法。在网络由于无线链路质量恶化、节点资源匮乏或人为破坏因素等情况而存在故障节点、自私节点、不合作节点和恶意节点时,本发明可以显著提高整个网络访问控制系统的可靠性和稳定性,同时节省网络的能量消耗。相比dRBAC模型,本模型在Ad hoc网络环境下表现出更好的适应能力和自我调控能力。 | ||
| 申请公布号 | CN101541005B | 申请公布日期 | 2011.04.27 |
| 申请号 | CN200910030955.0 | 申请日期 | 2009.04.17 |
| 申请人 | 东南大学 | 发明人 | 徐平平;杨小勇;殷慧琳 |
| 分类号 | H04W12/06(2009.01)I;H04W84/18(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 叶连生 |
| 主权项 | 1.一种无线自组织网络环境下面向服务的访问控制方法,其特征在于该方法包括如下步骤:初始化I001:服务提供节点进行初始化,包括填写角色-服务对象映射表、建立″→″授权凭证表和<img file="FSB00000390309200011.GIF" wi="103" he="40" />授权凭证表,注册服务节点列表SNL和代理节点列表ANL;其中“→”表示自授权<A→B:A.r>、第三方授权<B→C:A.r>以及惩罚授权<A→B:Ω>;<img file="FSB00000390309200012.GIF" wi="112" he="37" />表示代理授权<img file="FSB00000390309200013.GIF" wi="271" he="49" />其中:自授权<A→B:A.r>表示:该凭证表示节点A将自己的角色A.r授权给节点B,A称为凭证签发节点;代理授权<img file="FSB00000390309200014.GIF" wi="259" he="35" />表示:该凭证表示节点A将自己的角色A.r代理给节点B,这样节点B不仅可以访问角色A.r定义的服务,而且节点B可以将角色A.r授权给其他节点,A是凭证签发节点,B称为角色代理节点;第三方授权<B→C:A.r>表示:该凭证表示节点B作为节点A的代理节点,将角色A.r授权给节点C,B称为凭证签发代理节点,这里第三方授权是在代理授权的基础上完成的;惩罚授权<A→B:Ω>表示:该凭证表示节点A对频繁地访问没有访问权限服务的节点做出的判刑,Ω表示撤销所有角色;初始化I002:服务提供节点在代理节点列表ANL中选择角色授权代理节点并验证其安全身份;初始化I003:服务请求节点通过服务提供节点或服务提供节点代理节点的身份认证后,被授予相应的具有一定访问权限的角色;步骤S001:某服务请求节点u向某服务提供节点A发起服务请求信息<u,o,authorizer>,其中o表示请求的服务,authorizer是节点u的角色授权节点;步骤S002:服务提供节点A针对请求信息<u,o,authorizer>发起信任链查询操作,当信任链存在提供服务,否则拒绝服务,同时对代理节点和请求节点的行为进行信任跟踪记录;步骤S003:服务提供节点定时对代理节点的代理协作行为进行信任评估,并根据评估结果执行相应的网络动作。 | ||
| 地址 | 211109 江苏省南京市江宁开发区东南大学路2号 | ||