技術領域

本發明屬于移動Ad Hoc網絡(MANET)領域，尤其涉及一種Ad Hoc網絡環境下的分布式證書撤銷方法。

背景技術

移動Ad Hoc網絡是由移動通信和計算機網絡相結合產生的是一種環境自適應較強的網絡，整個系統內沒有固定的基礎設施，并且節點地位平等。節點可以在網絡內自由移動，動態建立拓撲結構。而且，網絡內節點都具有普通移動終端所有功能以及路由器包的轉發功能，實現了節點間在通信范圍內直接通信或通過中間節點實現多跳路由范圍外通信，使得該網絡能夠很好的應用在災難救援、軍事通信、臨時應用場合等環境中，隨著新技術比如車聯網、4G網絡、SDN的出現和發展，Ad Hoc網絡有著不斷擴大的應用領域。然而Ad Hoc網絡無中心、自組織、資源有限等特點，使得該網絡與傳統無線網絡相比更易受到攻擊，比如黑洞攻擊、灰洞攻擊、Sybil攻擊等，所以有必要提出一種有效的措施能夠高效的減少惡意節點對網絡造成危害，建立可信的網絡。

Ad Hoc網絡固有的特性使得網絡內的任何一個節點地位不優于其他節點，不存在單一節點能夠集中式管理網絡的正常運作，試圖研發全局的分析優化算法是不現實的或者需要付出巨大代價的。因此需要采用分布式的算法實現保護網絡提供安全服務的功能。

目前已有很多學者提出了多種方案來減少惡意節點對Ad Hoc網絡的攻擊，這些方案在一定程度上能夠提供有效的安全措施，但是這些方案集中研究點是檢查出惡意節點在網絡內的存在、預防惡意節點對網絡的破壞或者避開惡意節點，但是網絡內的節點是移動的：節點能夠以變化的速度以及不定的運動模式移動，并且節點可以隨時加入或離開網絡，這就造成了在某一范圍詆毀了惡意節點攻擊，該惡意節點又會在另一范圍發動攻擊，甚至在一段時間后，惡意節點會在相同的的范圍內發起攻擊，所以以上方案均不能有效的減少惡意節點對網絡的破壞。減少因節點移動性等因素而造成的對網絡不可預測性破壞是需要亟待解決的問題，這也是本發明的出發點。

幸運的是，已有部分學者正在努力解決這個問題，同時也取得了一定的成績。在已經提出的方案中，每個節點都應有一個合法的證書，只有有合法證書的節點才能參與網絡通信，當某一節點發生惡意行為，其鄰居節點能夠發現惡意行為并能夠通過撤銷該節點證書的方式以起到提高網絡的可靠性的作用。這些方案根據證書的獲取大概分為兩類：在線和離線獲取 證書。由于Ad Hoc網絡本身區別于傳統網絡的特性，在線獲取證書方式不適合Ad Hoc網絡。對于離線獲得證書，根據網絡架構，本發明進一步可以將證書撤銷方式分為基于簇結構和基于平面結構的證書撤銷。由于簇頭會成為網絡瓶頸，另外簇頭的惡意行為將會給網絡帶來更大的破壞，因此基于簇結構的證書撤銷不能很好的應用在Ad Hoc網絡中。基于平面結構又可以劃分及時效應和延時效應的證書撤銷，對于前者可能產生錯誤證書撤銷使得證書撤銷準確性低，后者需要較長時間判斷證書撤銷的時機，另外，這兩種方案均有可能存在大量的惡意節點證書不能被撤銷的情況發生。

鑒于上述研究背景，需要一種簡單高效的證書撤銷機制能夠快速準確的在網絡中撤銷惡意節點的證書，以減少惡意節點對網絡性能的破壞來建立一個可信的網絡。

發明內容

本發明的目的就是為了解決上述問題，提供一種Ad Hoc網絡環境下的分布式證書撤銷方法，它基于節點的控告權重修改了網絡中無條件的任意相互控告策略，并且綜合多個控告量化撤銷份額，采用動態閾值實現惡意節點證書的準確撤銷。同時，通過激勵措施有益增強節點的控告影響，同時能夠恢復節點的控告功能，保證了惡意節點證書撤銷的快速性。經過NS2.35仿真實驗，本發明能夠高效撤銷惡意節點的證書，大幅度的提高了網絡安全。

為了實現上述目的，本發明采用如下技術方案：

一種Ad Hoc網絡環境下的分布式證書撤銷方法，包括如下步驟：

步驟(1)：一周期開始，本節點發現其鄰居節點不能正常執行網絡路由協議，便以控告包的形式廣播本節點對該鄰居節點的控告；

步驟(2)：第三節點接收步驟(1)的本節點的控告包；

步驟(3)：第三節點對控告包的內容進行判斷是否合法，如果是就進入步驟(4)；如果否，就不再處理該控告；

步驟(4)：成功控告，將該控告記錄在第三節點的控告表中，同時，在第三節點的狀態表中更新控告者節點和被告者節點的信息；

步驟(5)：該周期結束，第三節點計算該被告者節點的證書撤銷份額和撤銷閾值；