0]第一参与方A和第二参与方B所在的两个安全域进行信任计算,如果两个安全域之 间存在已交互的节点对,成为两个安全域为相邻域,反正,则称为非相邻域,根据两种情况 进行如下计算:
[0051 ]第一种情况是第一参与方A和第二参与方B所在安全域为相邻域:
[0052] 如图3所示,其中Fa= {as,ai,···,an}和Fb= {bs,bi,…,Μ是两个不同的安全域,as 和bs分别是安全域Fa和安全域Fb的代理节点,ai~an和bi~bm分别是安全域Fa和安全域Fb的 普通节点;
[0053] 假设ai和bj已父互,记为〈ai,bj>,则ai对bj的{曰任评价为eai,bj = ( tai,bj,Sai,bj ),1《 i<n,l < j<m,其中tai,bj表示ai对bj的信任值,它是[0,1]范围内的一个实数,数字越大表 示信任越强, Sal,W为eal旧生成时的时间戳,eal,bj保存在代理节点~和匕中;
[0054] a)计算安全域Fa对安全域Fb的总体信任值Tab :
[0056]其中Wal,bj为eal,bj的时间权重,计算公式为:
[0058]其中s_为当前时间戳,sai,bj为节点对交互时生成的时间戳,tw为时间窗口,超过 时间窗口的交互节点对不进行计算;
[0059 ] b)计算安全域Fb对安全域Fa的总体信任值TBA:
[0061]其中wbj,al为ebj,al的时间权重,计算公式为:
[0063]其中sn?为当前时间戳,sbj,al为节点对交互时生成的时间戳,tw为时间窗口,超过 时间窗口的交互节点对不进行计算;
[0064] 第二种情况是第一参与方A和第二参与方B所在安全域为非相邻域:
[0065] 如图4所示,通过信任传播方法计算Tab:
[0066] (a)在安全域Fa到安全域Fb存在4条信任路径选择总体信任值最大的路径计算信任 值 Tab:
[0067] Tab=MAX{Taf*Tfd*Tdb,Taf*Tfe*Teb,Tac*Tcd*Tdb,Tac*Tce*Teb},
[0068] (b)计算安全域Fb对安全域Fa的信任值TBA:
[0069] Tba=MAX{Tbd*Tdf*Tfa,Tbe*Tef*Tfa,Tbd*Tdc*Tca,Tbe*Tec*Tca} 〇
[0070] 步骤2、计算两个参与方所在节点之间的信任值。
[0071] 2.1)如图5所示,第一参与方A所在节点&1到第二参与方B所在节点^存在一条信任
,其中tal,as为第一参与方A所在的节点 &1对安全域Fa的代 理节点as的信任值,其值为1;
[0072 ]计算安全域Fb的代理节点bs对节点b j的信任值tbs, b j为:
[0074] 计算第一参与方A所在节点&1对第二参与方B所在节点h的信任值tal,bj
[0075] tai,bj = tai,as*TAB*tbs,bj = TAB*tbs,bj;
[0076] 2.2)如图5所示,第二参与方B所在节点bj到第一参与方A所在节点&1存在一条信任
,其中tbj,bs为第二参与方B所在节点bj对安全域Fb的代理 节点1^的信任值,其值为1;
[0077] 计算安全域Fa的代理节点as对节点ai的信任值tas,ai为:
[0079] 计算第二参与方B所在节点匕对第一参与方A所在节点&1的信任值tbj,al:
[0080] tbj, ai = tb j, bs*TBA*tas, ai = TBA*tas, ai。
[0081 ]二·安全关联建立
[0082]参照图6,该部分的具体实现如下:
[0083]步骤3、建立安全关联
[0084] 第一参与方A作为发起者向第二参与者B发送安全关联建立请求,协商本次安全关 联的等级和所需的参数和算法。
[0085] 3a)第一参与方A作为发起者根据步骤2中得到的第一参与方A对第二参与方B得信 任值选择对应的信任等级Μ,并向第二参与方B发送安全关联建立请求,该安全关联建立请 求包括会话标识sidi和第一参与方Α对第二参与方Β的信任等级πβ,其中sidi= {SeqNoi,IDA, IDb},IDa和IDb分别为第一参与方A和第二参与方B的身份标识,SeqN〇1为安全关联建立请求 的序列号;
[0086] 3b)第二参与方B收到参与方A的安全关联请求后,根据第二参与方B对第一参与方 A的信任值选择对应的信任等级nA,向第一参与方A发送安全关联建立响应,该安全关联建 立响应包括会话标识sid2和第二参与方B对第一参与方A的信任等级πα,其中sid2 = {SeqNo2,IDa,IDb},IDa和IDb分别为第一参与方A和第二参与方B的身份标识,SeqNo 2为安全 关联建立响应的序列号,其值为安全关联建立请求中序列号SeqNoi加1;
[0087] 3c)第一参与方A收到第二参与方B的安全关联建立响应后,第一参与方A根据第二 参与方B对第一参与方A的信任等级n A和第一参与方A对第二参与方B的信任等级nB,选择较 小的作为本次安全关联的等级n sid,即nsid=min{nA,nB},第一参与方A以安全关联等级nsid为 依据,确定第一参与方A的参数集合{para}a和第一参与方A的算法集合{algU,其中{para}a 包括安全关联等级nsld下第一参与方A可使用的多个参数的标识,{alg}A包括安全关联等级 nsld下第一参与方A可使用的多个算法的标识,向第二参与方B发送安全关联请求,该安全关 联请求包括包括会话标识sid3、安全关联等级n sid、第一参与方A的参数集合{para} a和第一 参与方A的算法集合{algU,其中sid3= {SeqN〇3, IDa, IDb},SeqN〇3为安全关联请求的序列 号,其值为安全关联建立响应中序列号SeqN〇2加1,IDa和IDb分别为第一参与方A和第二参与 方B的身份标识;
[0088] 3d)第二参与方B收到第一参与方A发送的安全关联请求后,第二参与方B根据安全 关联等级n sid为依据,确定第二参与方B的参数集合{parah和第二参与方B的算法集合 {alg}B,从第二参与方B的参数集合{parah与第一参与方A的参数集合{paraU的交集中选 择本次安全关联所需的参数para sid,从第一参与方B的算法集合{alg}B与第一参与方A的算 法集合{alg}A的交集中选择本次安全关联所需的算法alg sld,向第一参与方A发送安全关联 响应,该安全关联响应包括会话标识si d4、安全关联等级nsid、第二参与方B的参数集合 {parah、第二参与方B的算法集合{algh、参数para sid和算法algsid,其中sid4= {SeqN〇4, 他,10山5叫如4为安全关联响应的序列号,其值为安全关联请求中序列号3叫如加1,他和 IDb分别为第一参与方A和第二参与方B的身份标识;
[0089] 3e)第一参与方A收到安全关联响应后,得到参数parasid和算法algsid,并将安全关 联确认消息发送给第二参与方B,该安全关联确认消息包括会话标识sid5、安全关联结果建 立标识、安全关联等级nsid、参数parasid和算法algsid,其中sid5= {SeqN〇5, IDa, IDb},SeqN〇5 为安全关联确认消息的序列号,其值为安全关联响应中序列号SeqN〇4加1,IDa和IDb分别为 第一参与方A和第二参与方B的身份标识,安全关联建立结果标识为安全关联建立成功或安 全关联建立失败;
[0090] 此时,第一参与方A与第二参与方B根据信任等级nA和nB,确定了本次安全关联的等 级n sid,并协商了后续所需的参数parasid和算法algsid。
[0091] 三.认证
[0092] 参照图7,该部分的具体实现如下:
[0093]步骤4、参与方A作为发起者向参与方B发送认证请求,协商会话秘钥。
[0094] 4a)第一参与方A向第二参与方B发送认证请求,该认证请求包括会话标识sid6、第 一参与方A的认证信息Ca、第一参与方A生成的随机数RandA和第一参与方A与第二参与方B协 商会话密钥所需信息KeyExA,其中8丨(16={369如6,1〇11〇8},10 ;\和1〇8分别为第一参与方八和 第二参与方B的身份标识,SeqN〇6为认证请求的序列号,认证消息C A、随机数RandA以及协商 会话密钥所需信息KeyExA均为可选项,具体内容由第一参与方A和第二参与方B双方所协商 的参数parasid和算法a lgsid决定;
[0095] 4b)第二参与方B收到来自第一参与方A的认证请求后,发送认证响应,该认证响应 包括会话标识sid7、第二参与方B的认证信息Cb、第二参与方B生成的随机数RandB和第二参 与方B和第一参与方A协商会话密钥所需信息KeyExB,其中sid7= {SeqN〇7, IDa, IDb},SeqN〇7 为认证响应的序列号,其值为认证请求中序列号SeqNo6加1,IDa和IDb分别为第一参与方A和 第二参与方B的身份标识;
[0096] 4c)完成密钥协商之后,第一参与方A向第二参与方B发送认证确认消息,该认证确 认消息包括会话标识s i d 8和第一参与方A实现密钥确认所需的信息A c k a,其中s i d 8 = {SeqNos,IDa, IDb},SeqN〇8为认证确认消息的序列号,其值为认证响应中序列号SeqN〇7加1, IDa和IDb分别为第一参与方A和第二参与方B的身份标识;
[0097]