一种多终端协同过程中安全中心节点的认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及无线通信技术领域,特别是涉及一种多终端协同过程中安全中心节点的认证方法及装置。
【背景技术】
[0002]随着通信技术的不断发展及人们生活水平的不断提高,终端包括的范围也越来越广泛,同时,单个终端由于功能、特性等方面具有一定的局限性,在一定程度上限制了用户享受便捷告诉的信息服务。当单个终端能力无法满足用户需求时,通过协同周边多个终端组成终端群共同为用户提供服务是目前泛在网协同阶段研究的一项关键技术,具有广阔的应用前景。由于协同业务提供过程面向个人私有网络,在多终端协同过程中,对其安全性要求较高。由于终端协同是一个全新网络交互过程,安全性的设计也有别于现有的安全架构,尤其是对整个协同过程进行管理和维护的中心节点,其安全性对协同网络的整体安全性至关重要。
[0003]现有泛在终端网络及切换过程中的认证普遍只有对终端的认证,而缺乏对中心节点的认证,这就很难保证接入点的可靠性。尤其在协同过程中,由于中心节点为选举产生的临时节点,其安全性、可靠性与真实性等的验证非常必要。因此,为提高泛在终端协同过程中的中心节点认证效率和安全性,提供多终端协同过程中安全中心节点的认证方法及装置。
【发明内容】
[0004]本发明的目的在于提供一种多终端协同过程中安全中心节点的认证方法及装置,为解决多终端在协同过程中未实现历史认证信息的共享利用和无法保证中心节点的安全性的问题。
[0005]根据本发明的一个方面,提供了一种多终端协同过程中安全中心节点的认证方法,包括以下步骤:
[0006]在形成协同网络期间,作为预中心节点的一个终端向作为预协同节点的其他终端发起认证请求;
[0007]所述预中心节点收集每个预协同节点响应所述认证请求而返回的认证结果;
[0008]所述预中心节点根据每个预协同节点返回的认证结果,判定其是能否成为中心节占.
[0009]若判定所述预中心节点能够成为中心节点,则所述预中心节点转换成中心节点,并通过向每个预协同节点发起加入协同网络的请求,形成所述协同网络。
[0010]优选地,还包括:
[0011]若判定所述预中心节点不能够成为中心节点时,将取消所述预中心节点转换成中心节点。
[0012]优选地,所述预中心节点收集每个预协同节点响应所述认证请求而返回的认证结果包括:
[0013]所述每个预协同节点接收到所述认证请求后,通过对所述预中心节点的历史认证信息共享给其他每个预协同节点后,获取所述其他每个预协同节点的历史认证信息;
[0014]所述每个预协同节点根据所获取的其他每个预协同节点的历史认证信息和自身的安全阈值形成认证结果,并将所形成的认证结果发送到所述预中心节点;
[0015]所述预中心节点收集所述每个预协同节点发送的认证结果。
[0016]优选地,所述预中心节点根据每个预协同节点返回的认证结果,判定其是能否成为中心节点包括:
[0017]所述预中心节点根据所述每个与协同节点返回的认证结果,计算所述认证结果中通过其作为中心节点的预协同节点数目;
[0018]将所计算的预协同节点数目与符合协同网络的最小节点数目进行比较;
[0019]若所计算的预协同节点数目不小于所述符合协同网络的最小节点数目,则判定所述预中心节点能够成为中心节点;
[0020]若所计算的预协同节点数目小于所述符合协同网络的最小节点数目,则判定所述预中心节点不能够成为中心节点。
[0021]优选地,当判定所述预中心节点能够成为中心节点时,根据所述每个与协同节点返回的认证结果,计算所述预中心节点的安全性能指标,并将所述预中心节点转换成中心节点。
[0022]优选地,形成协同网络后还包括:
[0023]当有新协同节点加入所述协同网络时,所述新协同节点获取所述中心节点的安全性能指标;
[0024]所述新协同节点利用所获取的中心节点的安全性能指标,确定其是否加入所述协同网络;
[0025]当确定其加入所述协同网络时,重新计算所述中心节点的安全性能指标。
[0026]优选地,形成协同网络后还包括:
[0027]当有协同节点退出所述协同网络时,所述协同节点获取并保存所述中心节点的安全性能指标;
[0028]所述中心节点重新计算其安全性能指标。
[0029]根据本发明的另一方面,提供了一种多终端协同过程中安全中心节点的认证装置,包括:
[0030]发送认证请求模块,用于在形成协同网络期间,作为预中心节点的一个终端向作为预协同节点的其他终端发起认证请求;
[0031]收集认证结果模块,用于所述预中心节点收集每个预协同节点响应所述认证请求而返回的认证结果;
[0032]判定中心节点模块,用于所述预中心节点根据每个预协同节点返回的认证结果,判定其是能否成为中心节点;
[0033]确定中心节点模块,用于当判定所述预中心节点能够成为中心节点,则所述预中心节点转换成中心节点,并通过向每个预协同节点发起加入协同网络的请求,形成所述协同网络。
[0034]优选地,所述收集认证结果模块包括:
[0035]获取历史认证信息单元,用于所述每个预协同节点接收到所述认证请求后,通过对所述预中心节点的历史认证信息共享给其他每个预协同节点后,获取所述其他每个预协同节点的历史认证信息;
[0036]发送认证结果单元,用于所述每个预协同节点根据所获取的其他每个预协同节点的历史认证信息和自身的安全阈值形成认证结果,并将所形成的认证结果发送到所述预中心节点;
[0037]收集认证结果单元,用于所述预中心节点收集所述每个预协同节点发送的认证结果O
[0038]优选地,所述判定中心节点模块包括:
[0039]计算单元,用于所述预中心节点根据所述每个与协同节点返回的认证结果,计算所述认证结果中通过其作为中心节点的预协同节点数目;
[0040]比较单元,用于将所计算的预协同节点数目与符合协同网络的最小节点数目进行比较;
[0041]判断单元,用于当所计算的预协同节点数目不小于所述符合协同网络的最小节点数目,则判定所述预中心节点能够成为中心节点,以及当所计算的预协同节点数目小于所述符合协同网络的最小节点数目,则判定所述预中心节点不能够成为中心节点。
[0042]与现有技术相比较,本发明的有益效果在于:
[0043]1、通过各协同节点历史认证信息的共享,对协同过程中选举产生的中心节点的安全性和可靠性进行了充分的认证,保证了协同节点在参与协同任务过程中的安全性,杜绝了单个节点对中心节点认证的片面性和局限性。
[0044]2、考虑到协同过程的效率和用户对安全的不同需求,在认证过程中充分结合了用户自身的安全配置,用户可以根据自身的需求,主动提高安全级别,不加入安全性较低的协同网络,但这并不影响其它节点的参与,在个