空间信息网络中域间信任建立及多级安全关联方法
【技术领域】
[0001] 本发明属于网络安全技术领域,具体涉及域间信任建立及多域访问控制技术,可 用于空间信息网络中动态信任管理和多域安全协同操作。
【背景技术】
[0002] 随着航天技术的飞速发展,我国的空间信息网也在不断地建设和完善。空间信息 网是由具有空间通信能力的航天器,如卫星、航天飞机等和地面站组成的网络信息系统,它 能够实现地面站与卫星、空间站之间的互联互通功能。它能把部署在不同轨道的、执行不同 任务的各类卫星、飞行器等空间站和地面系统联系起来。同时,航空器,如飞机、热气球等也 能够接入空间信息网。空间信息作为国家重要的空间信息基础设施,对于提高我国的国际 地位,促进经济社会的发展,保障国家安全等许多方面,具有十分重大特殊的战略意义。
[0003] 未来空间信息网将会遇到终端面向的环境不同、安全需求不同、安全机制不同等 方面问题,因此,空间信息网将涉及到多个安全域。安全域是由在同一工作环境中、具有相 同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的实体组成的网络。 对于每一个安全域而言,至少存在一个代理结点用来实现代理结点与域内结点的安全关联 以及域内结点间的安全关联。同时,代理结点也为安全域间或跨域结点间的安全提供支持。 [0004]由于空间信息网中空、天结点的暴露性及无线的通信方式,使通信信号易受到截 获、干扰、侵入等安全威胁,空、天结点甚至会受到攻击和摧毁,使得空间信息网络面临极大 的安全威胁,空间信息网络无法实现多个安全域间的协同操作。所面临的挑战具体如下: [0005] (1)由于空间信息网络具有高度的动态性,因此,如何在多个安全域之间建立实时 的信任关系,实现有效的动态信任管理,是多域安全协同操作的基础。
[0006] (2)由于不同域之间使用的安全机制存在一定的差异性,在不同信任等级下也有 不同的安全需求,因此,如何在异构环境下构造可扩展的接入认证机制,实现自适应的域间 安全关联,是多域安全协同操作的关键。
[0007] (3)由于未来空间信息网络在不同信任等级、不同应用场景下会有不同需求,空间 信息网络所涉及的服务也将呈现复杂性、多样性等特点。因此,如何将服务划为多个安全级 另IJ,实现面向多域的多安全级的服务协同,是多域安全协同操作的保障。
[0008] 对于域间信任建立及安全关联,《计算机研究与发展》2008年45卷6期《结合信任机 制的移动IPv6网络快速跨域认证方法》一文提出了 一种结合信任机制的MIPv6网络快速跨 域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之间的信任关系,通过移动 用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的 动态维护机制。这种方法的信任关系只用于接入认证,并不允许多级安全关联,在空间信息 网络中不同用户间交互行为对于安全服务等级的需求是不同的。
[0009] 2007年CASC0N会议论文集中《A Trust Based Approach for Protecting User Data in Social Networks》一文中提出了一种多安全等级的社交数据访问控制策略,访问 者的信任值由其他用户确定,数据拥有者可以根据自己的信任值确定所拥有数据实体的信 任值,访问者根据自身信任值可以访问对应信任值或者低于信任值的数据实体。这种方法 只限于用户对数据实体访问控制并没有涉及用户之间的交互,并且没有涉及跨域的问题, 在空间信息网络中网络是由多个安全域组成的,这种策略并不能实现多域的多安全级的服 务协同。
[0010] 2005年SACMAT会议论文集中《Adaptive trust negotiation and access control》一文中结合TrustBuilder和GAA-API两种已有的系统提出了 一种自适应的信任协 商和访问控制的框架用以解决网络中认证和访问控制的问题。这种方法需要第三方API支 持和其他用户数据进行分析从而进行信任协商,会带来安全隐患。
【发明内容】
[0011] 本发明的目的在于针对上述现有技术的不足,提出一种空间信息网络中域间信任 建立及多级安全关联方法,以满足空间信息网的特点,解决域间的动态信任管理问题,并提 供自适应的域间安全关联机制,实现多安全级的域间协同服务。
[0012] 本发明的技术方案是这样实现的:
[0013] 在信任评估基础上,将信任值划分为n个等级,以此为依据,将安全关联和安全服 务进一步划分为η个等级。信任值越高,所建立的安全关联等级越高,所提供的安全服务等 级也越高。当信任值的动态变化导致信任等级发生变化时,在新的等级下重新建立安全关 联,提供新等级下的安全服务。本发明重点关注如何根据实现动态信任管理,并根据信任等 级构建多安全级的安全关联,其技术方案包括如下:
[0014] (1)计算两个参与方所在安全域之间的总体信任值:
[0015] la)第一参与方Α计算自己所在安全域对第二参与方Β所在安全域的总体信任值 Tab:
[0016] 对于两个安全域之间存在已经交互节点对的相邻域,则通过如下公式计算Tab:
[0018] 其中tal七表示两个安全域之间已经交互的节点对〈&1,匕> 的信任值,wal,bj表示时 间权重,
其中sn?为当前时间戳,Sal,W为节点对交互时生成 的时间戳,tw为时间窗口,超过时间窗口的交互节点对不进行计算,
[0019] 对于两个安全域之间不存在已经交互节点对的非相邻域,则通过信任传播方法计 算Tab,即从第一参与方A所在的安全域经过其他安全域到第二参与方B所在的安全域的所有 信任路径的总体信任值中选择最大值作为Tab的值;
[0020] lb)第二参与方B采用与步骤la)相同的步骤,计算自己所在安全域对第一参与方A 所在安全域的总体信任值Tba;
[0021] (2)计算两个参与方所在节点之间的信任值:
[0022] 2a)第一参与方A计算自己所在节点ai对第二参与方B所在节点h的信任值t al,bj:
[0023] tai,bj = tai,as*TAB*tbs,bj = TAB*tbs,bj,
[0024] 其中tal,as为第一参与方A所在节点&1对其所在安全域的代理节点 &8的信任值,其 值为1,tbs,bj为第二参与方B所在安全域的代理节点匕对节点bj的信任值,
[0026]其中tyk,bj表示已经于节点匕交互的其他域外节点对节点匕的信任值,w yk,bj表示时 间权重;
[0027] 2b)第二参与方B采用与步骤2a)相同的步骤,计算自己所在节点匕对第一参与方A 所在节点ai的信任值tbj,ai;
[0028] (3)第一参与方A作为发起者向第二参与者B发送安全关联建立请求,协商本次安 全关联的等级和所需的参数及算法;
[0029] (4)第一参与方A作为发起者向第二参与方B发送认证请求,协商会话秘钥;
[0030] (5)第一参与方A作为发起者向第二参与方B发送建立请求,建立会话,如果第一参 与方A和第二参与方B之间的信任值变化导致信任等级变化时,则第一参与方A和第二参与 方B将以新的信任等级为基础,选择是否重新建立新等级下的安全关联,并为新等级的服务 提供安全支持。
[0031] 本发明具有如下优点:
[0032] 1)本发明由于动态计算域间、域内以及跨域实体之间的信任值,建立实时的信任 关系,可实现面向空间信息网络多域环境下的动态信任管理;
[0033] 2)本发明由于根据信任等级构造了统一的接入认证框架,可实现面向空间信息网 络异构环境下可扩展的多域安全关联;
[0034] 3)本发明由于根据信任等级在已构建的安全关联基础上提供不同安全等级的服 务,可实现面向空间信息网络多域环境下多安全级的服务协同。
【附图说明】
[0035] 图1是本发明使用的安全关联与服务关系图;
[0036] 图2是本发明的实现流程图;
[0037] 图3是本发明中相邻域间的信任计算模型图;
[0038] 图4是本发明中非相邻域间的信任计算模型图;
[0039] 图5是本发明中端到端节点间的信任计算模型图;
[0040] 图6是本发明中的安全关联建立子流程图;
[0041]图7是本发明中的认证子流程图;
[0042]图8是本发明中的会话建立子流程图。
【具体实施方式】
[0043]下面结合附图,对本发明作进一步详细的描述。
[0044] 前提假设
[0045] 本发明提供了域间的动态信任管理,根据不同的信任值提供自适应的域间安全关 联,并根据不同的安全关联等级提供不同安全等级的服务,所以需要将信任值划分为η个等 级,并以此为依据将安全关联和安全服务也划分为η个等级,如图1所示。信任值越高,所建 立的安全关联等级越高,所提供的安全服务等级也越高。当信任值的动态变化导致信任等 级发生变化时,在新的等级下重新建立安全关联,提供新等级下的安全服务。
[0046] 对于任意安全域,存在至少一个代理Agent和多个终端Client。证书授权中心CA, 为多个安全域的Agent颁发证书。每个Agent均有一个公私钥对,并以此为域内Client的公 私钥生成临时证书。
[0047]参照图2,本发明的实现包括信任计算、安全关联建立、认证和会话建立四大部分, 其详细描述如下:
[0048] 一.信任计算
[0049]步骤1、计算两个参与方所在安全域之间的总体信任值。
[005