1.一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法，其特征是：2個(gè)或者2個(gè)以上的相互聯(lián)網(wǎng)的主機(jī)結(jié)點(diǎn)自主建立一個(gè)網(wǎng)絡(luò)環(huán)境下的安全可控域，該自組織網(wǎng)絡(luò)安全可控域的建立過(guò)程包含結(jié)點(diǎn)角色確定、密鑰分配；該自組織網(wǎng)絡(luò)可控域的管理過(guò)程包括角色調(diào)整、域內(nèi)結(jié)點(diǎn)行為管理；設(shè)立管理結(jié)點(diǎn)、備份結(jié)點(diǎn)、普通結(jié)點(diǎn)三種角色結(jié)點(diǎn)，采用集中管理方式，形成一個(gè)自組織、自管理的網(wǎng)絡(luò)；依據(jù)角色確定策略，每個(gè)結(jié)點(diǎn)加入自組織網(wǎng)時(shí)，確定其角色，管理結(jié)點(diǎn)可管理控制域內(nèi)其他結(jié)點(diǎn)，與其他結(jié)點(diǎn)生成主密鑰，實(shí)現(xiàn)結(jié)點(diǎn)間安全通信；備份結(jié)點(diǎn)為管理結(jié)點(diǎn)的備份，普通結(jié)點(diǎn)為一般結(jié)點(diǎn)；管理結(jié)點(diǎn)離開(kāi)自組織網(wǎng)絡(luò)，則備份結(jié)點(diǎn)將轉(zhuǎn)換為管理結(jié)點(diǎn)；備份結(jié)點(diǎn)離開(kāi)或轉(zhuǎn)換成為管理結(jié)點(diǎn)之后，依據(jù)角色調(diào)整策略，把某個(gè)普通結(jié)點(diǎn)轉(zhuǎn)換為備份結(jié)點(diǎn)。

2.根據(jù)權(quán)利要求1所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法，其特征是：所述的角色確定的方法為：

a.結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全可控域，若域內(nèi)沒(méi)有管理結(jié)點(diǎn)，那么該結(jié)點(diǎn)角色為管理結(jié)點(diǎn)，

b.結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全可控域，若域內(nèi)已有管理結(jié)點(diǎn)，并且該結(jié)點(diǎn)滿足備份結(jié)點(diǎn)的選擇策略要求，那么該結(jié)點(diǎn)為備份結(jié)點(diǎn)，

c.結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域，若安全可控域中已有管理結(jié)點(diǎn)和備份結(jié)點(diǎn)，那么該結(jié)點(diǎn)為普通結(jié)點(diǎn)。

3.根據(jù)權(quán)利要求1所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法，其特征是：所述的密鑰分配的方法如下：

d.管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)之間，在初始化建立過(guò)程中，利用Diffie-Hellman協(xié)議產(chǎn)生共享的主密鑰，非管理結(jié)點(diǎn)包括備份結(jié)點(diǎn)和普通結(jié)點(diǎn)，

e.管理結(jié)點(diǎn)在初始化建立過(guò)程中產(chǎn)生域內(nèi)通信初始密鑰，并且通過(guò)主密鑰分發(fā)給所有非管理結(jié)點(diǎn)，

f.非管理結(jié)點(diǎn)之間采用三方身份驗(yàn)證方法，通過(guò)作為身份驗(yàn)證服務(wù)器的管理站點(diǎn)進(jìn)行身份驗(yàn)證，并且協(xié)商后續(xù)安全數(shù)據(jù)傳遞過(guò)程中采用的會(huì)話密鑰。

4.根據(jù)權(quán)利要求1所述的一種自組織網(wǎng)絡(luò)安全可控域的建立和管理方法，其特征是：所述的角色調(diào)整、域內(nèi)結(jié)點(diǎn)行為管理的方法為：

g.結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域過(guò)程中，管理結(jié)點(diǎn)為所有非管理結(jié)點(diǎn)產(chǎn)生相關(guān)信息，包括結(jié)點(diǎn)IP地址標(biāo)識(shí)、結(jié)點(diǎn)身份標(biāo)識(shí)、以及管理結(jié)點(diǎn)與非管理結(jié)點(diǎn)的共享主密鑰，

h.管理結(jié)點(diǎn)利用主密鑰可與其他非管理結(jié)點(diǎn)進(jìn)行安全通信，驗(yàn)證其身份真實(shí)性，

i.非管理結(jié)點(diǎn)跨域與其他結(jié)點(diǎn)通信的報(bào)文必須經(jīng)過(guò)本地管理結(jié)點(diǎn)轉(zhuǎn)發(fā)控制，驗(yàn)證域內(nèi)結(jié)點(diǎn)報(bào)文的真實(shí)性，防止假冒攻擊，

j.新結(jié)點(diǎn)加入自組織網(wǎng)絡(luò)安全域，會(huì)觸發(fā)管理結(jié)點(diǎn)將所有結(jié)點(diǎn)的相關(guān)信息發(fā)送給備份結(jié)點(diǎn)，若管理結(jié)點(diǎn)離開(kāi)本域，則備份結(jié)點(diǎn)角色轉(zhuǎn)為管理結(jié)點(diǎn)，并且根據(jù)普通站點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序，將最早加入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié)點(diǎn)，

k.若備份結(jié)點(diǎn)離開(kāi)本域，則根據(jù)普通站點(diǎn)加入自組織網(wǎng)絡(luò)的時(shí)間順序，將最早加入自組織網(wǎng)絡(luò)的普通結(jié)點(diǎn)角色轉(zhuǎn)為備份結(jié)點(diǎn)，同時(shí)通告管理結(jié)點(diǎn)，

l.普通結(jié)點(diǎn)沒(méi)有其他權(quán)利和義務(wù)，只在域內(nèi)進(jìn)行自由通信；若普通結(jié)點(diǎn)離開(kāi)安全域，安全域內(nèi)其他結(jié)點(diǎn)身份標(biāo)識(shí)均不變，同時(shí)通告管理結(jié)點(diǎn)和備份結(jié)點(diǎn)。?