专利名称:基于群签名的移动代理安全路由方法
技术领域:
本发明涉及的是一种计算机应用技术领域的方法,特别是一种基于群签名的移动代理安全路由方法。
背景技术:
在计算机网络日益膨胀,人们对信息量需求日益增大的今天,移动代理的出现满足了快速、高效的信息收集的要求。与Web服务相比,移动代码和代理技术仍具有诸多优势,移动代码和移动代理技术可以避免网络不稳定所造成的执行错误,跨平台执行和自主移动提高了分布式系统的灵活性和适应性,是实现分布式计算的强有力工具,有着广阔的发展前景。但是,也正是移动代理的这些特性给它带来了相应的安全问题。这样的安全问题有两方面1)移动代理对所访问主机的威胁。移动代理的二进制代码在主机上的执行,会带来对主机的未授权信息访问甚至篡改等。2)所访问主机对移动代理的威胁,如篡改移动代理二进制代码,修改移动代理所收集的信息等。关于第一种安全问题已经有很大进展,比如利用认证和信任度的方式保护主机。而对于第二种安全问题,研究仍处于初级阶段,这正是由于执行移动代理所带来的开放性造成的。被访问主机为了某种目的对移动代理所收集的数据,执行的二进制代码进行篡改,甚至恶意主机可能删除移动代理,从而阻止移动代理继续迁移下去,无法完成既定任务和返回到移动代理所有者的主机。执行加密函数可以有效防止执行代码被修改,但是对于主机删除移动代理的恶意攻击(以下称DoS攻击),因为主机可以干预在其平台上的移动代理的执行,所以难以找到有效的方法去消除这种威胁。
经对现有技术的文献检索发现,Biljana Cubaleska等在《AustralasianConference on Information Security and Privacy2002》(澳洲信息保密安全会议2002)(LNCS 2383,page 449-463,Springer Verlag)上发表的“Howto Play Sherlock Holmes in the World of Mobile Agents”(移动代理中的福尔摩斯术),该文中虽然提出了安全路由协议降低DoS发生时的风险并能追踪到发起攻击的主机,但对于单纯基于传统数字签名的技术来讲,该方法中的密钥管理将非常复杂使得整个协议并不可行。
发明内容
本发明针对现有技术的不足,提供一种基于群签名的移动代理安全路由方法,使其将DoS攻击发生的可能性和发生攻击时的损失减为最小,利用密码学中群签名的特性形成明晰的组织结构和安全高效的路由方法并使得密钥管理变得简单、可行。如果移动代理没有按时返回,移动代理所有者可以根据群签名的匿名可撤销性确定实施恶意攻击的主机身份,降低其信任度和调整群成员的组织结构以进一步增强移动代理的安全性。
本发明是通过以下技术方案实现的,本发明用于移动代理需要访问多台主机才能完成预定任务的情况。为了更好的管理多台主机,以及优化相关的密钥分配问题,引入群签名的机制移动代理所有者为每台主机赋予某个初始信任度,主机按照信任度被归于各个密码学群签名中的某个群,同时也决定其被访问的顺序;在实际迁移中,移动代理所有者首先把移动代理发送给第一个群中的某一群成员,移动代理通过SelectNextHost(选择下一主机)算法选中的下一个被访问主机后,当前主机通过Sending(发送)算法将移动代理迁移至该主机,下一个被访问主机启动Receiving(接收)算法进行移动代理的接收;当DoS攻击发生后,通过群签名的确认凭据来追查到发起攻击的主机并重新赋值信任值和优化群组织结构。
所述的SelectNextHost算法,具体如下(1)判断当前发送方是否是该群中最后一个主机,若是跳转至(2),否则跳转至(3);(2)若是该群中最后一个主机,则判断该群是否是路由途径中的最后一个群,如果是最后一个群,则移动代理MA返回代理所有者,否则返回下个群的第一个主机的ID;(3)选择群中没有访问过的主机进行移动代理的发送,并跳过那些已尝试M次发送失败的主机,在此情况中,认定该主机离线,且能防止主机拒绝执行代理的情形。
所述的Sending算法,具体如下(1)执行SelectNextHost算法选择下一个群成员(不一定在同一群中)或代理所有者作为发送的目标主机。
(2)根据目标主机是否与本机在同一群中产生不同的已访问主机列表。
(3)发送代理至第一步选出的目标主机。
(4)等待目标主机发回群签名确认。如果在规定时间收到有效确认,继续执行;否则,跳回第一步。任何一台主机如果在方法设定的安全阈值M次尝试后仍接收代理无效,则认定该主机不在线或者拒绝进行代理的接收,任何一台实施DoS攻击的主机都不会得到任何确认,当移动代理没有按时回到移动代理所有者手中时,移动代理所有者就可以通过检查每个主机保存的确认来确定恶意主机。
(5)保存确认到本地数据库。
所述的Receiving算法,具体如下(1)接收到移动代理。
(2)验证移动代理中每个参数有效性。
(3)参数有效,根据发送者与自己是否在同一群中产生不同的群签名确认,确认内容为移动代理的uid(唯一标识符)号,若在同一群,接收方代表本机签名,不在同一群,代表本群签名;否则,若参数无效,直接发送代理至代理所有者,停止接收协议。
(4)向发送者发回群签名形式的确认。为了能让移动代理所有者在移动代理被某主机实施DoS攻击而丢失后定位这台恶意主机,需要每个接收主机都必须要向发送者发回一个由接收者群签名的确认,如果发送主机与接收主机在同一群中,则接收主机用自己的私钥为uid签名,发送主机能通过本群内的公钥进行签名的验证;如果发送主机与接收主机不在同一群中,则接收主机代表所在群进行签名,发送主机用接收主机所在群的群公钥进行签名的验证;如果移动代理此时返回到代理所有者,则移动代理所有者用自己的私钥签名。
移动代理按照路由顺序,根据SelectNextHost、Sending和Receiving算法进行迁移并完成预定的目标。当移动代理没有按时回到移动代理所有者时,所有者就假定发生了DoS攻击,此时就要展开追踪并找出实施攻击的恶意主机(1)所有者向第一个群的群权威发送追踪请求,请求中包含第一个群发给所有者的确认,这个确认有群中某个群成员代表整个群的签名;(2)群签名的匿名可撤销性决定群权威可以找出签名者,并把这个签名者的身份返回给所有者;(3)所有者向这个签名者发送追踪请求,如果这个签名者是按照要求传送的,它就能出具给所有者一份某个后继群成员返回的确认;(4)所有者通过验证这个确认的签名找出下一个被访问的群成员并向其发去追踪请求;(5)依次类推,直到某个群成员所出具的确认是下一个群中某个群成员代表所在群签名的,所有者就根据这份确认找到移动代理访问的下一个群,并把这份确认包含到追踪请求中发送至此群的群权威;(6)随后的每个群都重复与第一个群相同的过程,直到找到一个不能出具有效确认的群成员,所有者可以确定此群成员即是实施DoS攻击的主机。
移动代理所有者根据多次的DoS攻击后的追踪经验,就可以根据每个主机实施DoS攻击的次数为其确定信任度(在移动代理访问某个主机时,它不会实施DoS攻击的可能性)。每个主机的信任度的初始值依赖于所有者对此主机的初始预置,以后主机每实施一次DoS攻击,它的信任度被降低一定值。所有者在安排新的漫游路径时,基于每个主机不同的信任度,把主机分成不同的群,每个群中的群成员的信任度在相同的范围内。如果信任度降到底限,所有者将不再考虑此主机。
本发明在对抗移动代理领域中的DoS攻击技术中,取得了显著的进步,并使得基于签名的移动代理的安全路由方法更加实际可行。本发明突出特点是采用群签名技术进行安全加固,也使得基于签名的安全路由方法的密钥管理更加简单和实际可行。通过SelectNextHost、Sending和Receiving算法,能够有效地防止恶意跳过竞争对手主机联合串通发起DoS攻击。并能在移动代理中的DoS攻击发生时,使得系统损失降到最低。同时,该方法能通过群签名的特性追踪到发起DoS攻击的恶意主机,由此可改变相应主机的信任值和其所归属的群以及路由顺序,进一步提升移动代理的路由安全,降低系统整体风险,有效地避免了目前其他各类手段的局限性。
图1是本发明方法原理图具体实施方式
结合本发明内容,提供以下实施例建立一个有12台被访问主机的移动代理系统,这12台主机根据初始信任度被分成4个群,如图1所示,4个群分别为g1,g2,g3,g4。g1中有3个成员,分别为m1,1,m1,2,m1,3;g2中有4个成员,分别为m2,1,m2,2,m2,3,m2,4;g3中有2个成员,分别为m3,1,m3,2;g4中有4个成员,分别为m4,1,m4,2,m4,3,m4,4。现开始移动代理的一次迁移过程,首先代理所有者执行SelectNextHost算法选择发送代理到g1群的m1,1,假设m1,1接收到代理并且按照要求向所有者返回有效确认,移动代理在m1,1上完成所设定任务后,m1,1执行SelectNextHost算法选择下一台主机,假定其选出m1,2但m1,2不在线,所以m1,1再次执行SelectNextHost算法选出m1,3,传递移动代理到m1,3并收到其返回的有效确认,随后m1,3重复与m1,1同样的工作,但是同群中的主机m1,1已存在被访问主机列表中,而此时m1,2仍不在线,所以m1,3执行SelectNextHost算法选出下一群g2中的m2,1并将移动代理发送至m2,1。假设m2,1及时发回有效确认但却没有继续传送而是删除移动代理,即执行DoS攻击。在特定时间后代理所有者发现代理没有按时返回,就开始追踪过程。首先,代理所有者发送追踪请求附带所收到的确认到g1群的群权威,假定为m1,3,按照群签名的属性m1,3识别出确认的签名者是并把结果返回所有者,所有者则向m1,1发去追踪请求且m1,1出具有效确认。所有者经过验证判定签名者为m1,3并向其发去追踪请求。m1,3出具有效确认后,所有者用m1,2(因为g1群中只有m1,2不在本群已访问主机列表中)和g2,g3,g4的公钥进行验证并识别出签名者是g2群。所有者向g2群的群权威发去追踪请求并附带m1,3所出具的确认。群权威识别出签名者是m2,1并把结果返回所有者。所有者接着向m2,1发去追踪请求,当然,m2,1无法出具任何有效确认,因为它删除而不是继续传送移动代理,至此,代理所有者就可以确定实施恶意攻击的主机是m2,1。
从上面的例子可知,基于群签名的移动代理安全路由方法能够在DoS发生时,追踪到发起攻击的主机。按照信任度由低到高的顺序安排主机被访问顺序可以使DoS攻击发生后追踪代价减为最小。同时由群签名的特性,对于各个主机的群私钥的管理更加简单,这是本发明方法显著的改进的地方和使得系统实际可行的关键。
权利要求
1.一种基于群签名的移动代理安全路由方法,其特征在于引入群签名的机制来管理多台主机、优化密钥分配移动代理所有者为每台主机赋予某个初始信任度,主机按照信任度被归于各个密码学群签名中的某个群,同时也决定其被访问的顺序;在实际迁移中,移动代理所有者首先把移动代理发送给第一个群中的某一群成员,移动代理通过SelectNextHost算法选中的下一个被访问主机后,当前主机通过Sending算法将移动代理迁移至该主机,下一个被访问主机启动Receiving算法进行移动代理的接收;当DoS攻击发生后,通过群签名的确认凭据来追查到发起攻击的主机并重新赋值信任值和优化群组织结构。
2.根据权利要求1所述的基于群签名的移动代理安全路由方法,其特征是,所述的SelectNextHost算法,具体如下(1)判断当前发送方是否是该群中最后一个主机,若是跳转至(2),否则跳转至(3);(2)若是该群中最后一个主机,则判断该群是否是路由途径中的最后一个群,如果是最后一个群,则移动代理MA返回代理所有者,否则返回下个群的第一个主机的ID;(3)选择群中没有访问过的主机进行移动代理的发送,并跳过那些已尝试M次发送失败的主机,在此情况中,认定该主机离线,且能防止主机拒绝执行代理的情形。
3.根据权利要求1所述的基于群签名的移动代理安全路由方法,其特征是,所述的Sending算法,具体如下(1)执行SelectNextHost算法选择下一个群成员或代理所有者作为发送的目标主机;(2)根据目标主机是否与本机在同一群中产生已访问主机列表;(3)发送代理至第一步选出的目标主机;(4)等待目标主机发回群签名确认,如果在规定时间收到有效确认,继续执行;否则,跳回第一步;(5)保存确认到本地数据库。
4.根据权利要求1所述的基于群签名的移动代理安全路由方法,其特征是,所述的Receiving算法,具体如下(1)接收到移动代理;(2)验证移动代理中每个参数有效性;(3)参数有效,根据发送者与自己是否在同一群中产生群签名确认,确认内容为移动代理的uid号,若在同一群,接收方代表本机签名,否则,代表本群签名;若参数有误,直接发送代理至代理所有者,停止接收协议;(4)向发送者发回群签名形式的确认。
5.根据权利要求1或者4所述的基于群签名的移动代理安全路由方法,其特征是,所述的Receiving算法,为了能让移动代理所有者在移动代理被某主机实施DoS攻击而丢失后定位这台恶意主机,需要每个接收主机都必须要向发送者发回一个由接收者群签名的确认,如果发送主机与接收主机在同一群中,则接收主机用自己的私钥为uid签名,发送主机能通过本群内的公钥进行签名的验证;如果发送主机与接收主机不在同一群中,则接收主机代表所在群进行签名,发送主机用接收主机所在群的群公钥进行签名的验证;如果移动代理此时返回到代理所有者,则移动代理所有者用自己的私钥签名。
6.根据权利要求1所述的基于群签名的移动代理安全路由方法,其特征是,当移动代理没有按时回到移动代理所有者时,所有者就假定发生了DoS攻击,此时就要展开追踪并找出实施攻击的恶意主机(1)所有者向第一个群的群权威发送追踪请求,请求中包含第一个群发给所有者的确认,这个确认有群中某个群成员代表整个群的签名;(2)群签名的匿名可撤销性决定群权威可以找出签名者,并把这个签名者的身份返回给所有者;(3)所有者向这个签名者发送追踪请求,如果这个签名者是按照要求传送的,它就能出具给所有者一份某个后继群成员返回的确认;(4)所有者通过验证这个确认的签名找出下一个被访问的群成员并向其发去追踪请求;(5)依次类推,直到某个群成员所出具的确认是下一个群中某个群成员代表所在群签名的,所有者就根据这份确认找到移动代理访问的下一个群,并把这份确认包含到追踪请求中发送至此群的群权威;(6)随后的每个群都重复与第一个群相同的过程,直到找到一个不能出具有效确认的群成员,所有者可以确定此群成员即是实施DoS攻击的主机。
7.根据权利要求1所述的基于群签名的移动代理安全路由方法,其特征是,移动代理所有者根据多次的DoS攻击后的追踪经验,就可以根据每个主机实施DoS攻击的次数为其确定信任度,每个主机的信任度的初始值依赖于所有者对此主机的初始预置,以后主机每实施一次DoS攻击,它的信任度被降低一定值,所有者在安排新的漫游路径时,基于每个主机的信任度,把主机分成相应的群,每个群中的群成员的信任度在相同的范围内,如果信任度降到底限,所有者将此主机排除出路由范围。
全文摘要
一种计算机应用技术领域的基于群签名的移动代理安全路由方法。本发明引入群签名的机制来管理多台主机、优化密钥分配移动代理所有者为每台主机赋予某个初始信任度,主机按照信任度被归于各个密码学群签名中的某个群,同时也决定其被访问的顺序;在实际迁移中,移动代理所有者首先把移动代理发送给第一个群中的某一群成员,移动代理通过SelectNextHost算法选中的下一个被访问主机后,当前主机通过Sending算法将移动代理迁移至该主机,下一个被访问主机启动Receiving算法进行移动代理的接收;当DoS攻击发生后,通过群签名的确认凭据来追查到发起攻击的主机并重新赋值信任值和优化群组织结构。本发明进一步降低DoS攻击发生的可能性,保障移动代理的安全。
文档编号H04L9/32GK1790981SQ200510111219
公开日2006年6月21日 申请日期2005年12月8日 优先权日2005年12月8日
发明者邱卫东, 陈克非, 王文冰, 黄征, 丁鹏 申请人:上海交通大学