基于云信任模型的多宿移动子网可信移动路由器选择方法

基于云信任模型的多宿移动子网可信移动路由器选择方法
【专利摘要】本发明公开了一种基于云信任模型的多宿移动子网可信移动路由器选择方法，主要解决现有技术安全信任评估过于静态的问题。其实现步骤为：（1）移动路由器在归属代理路由器端进行注册绑定；（2）归属代理路由器监控记录移动路由器的负载、移动节点数和生存期三种行为信息；（3）构建反映信任评估不确定性的云信任参数计算模型；（4）归属代理路由器根据上述的三种行为信息，通过云信任参数计算模型计算移动路由器的信任值；（5）归属代理路由器向移动节点安全传送移动路由器的信任值；（6）移动节点根据移动路由器的信任值选择信任值最大的移动路由器接入。本发明具有信任评估动态化和节省移动设备资源的优点，可用于智能交通、空天无线通信。
【专利说明】基于云信任模型的多宿移动子网可信移动路由器选择方法
【技术领域】
[0001]本发明属于网络安全【技术领域】，特别涉及一种可信移动路由器选择方法，可以用于抵抗多宿移动子网中移动路由器的恶意行为。
【背景技术】
[0002]MIPv6 (Mobile IPv6)协议为移动节点MN在移动过程中通信不中断提供了支持，移动节点丽从旧的接入点PAR切换到新的接入点NAR时，会执行切换过程。移动节点丽需要从新的接入点处获得新的转交地址CoA，并通过发送绑定更新消息BU告知归属代理HA其获得新的转交地址CoA。归属代理HA在绑定缓存中存储移动节点MN的归属地址HoA和转交地址CoA的绑定，然后向移动节点MN发送绑定确认消息BA，并将所有发往移动节点MN归属地址HoA的分组转发到新的归属地址CoA。虽然MIPv6支持移动节点在移动时通信不中断，但是如果有大量移动节点同时发生接入点切换时，如在汽车或者火车上乘客们的手持移动设备，网络中将瞬间出现大量绑定更新消息BU和绑定确认消息BA，由于无线网络链路的带宽较小，这些消息将造成网络瞬间拥塞甚至中断瘫痪。
[0003]为了解决这个问题，IETF的NEMO (Network Mobility)工作组在2005年提出了网络移动支持协议NBSP(Network Mobility Support Protocol)。网络移动支持协议NBSP指出一个移动子网NEMO是可以移动并能附着到路由基础设施中任意点的一个网络段或者子网络，每个移动子网至少包含一个移动路由器MR，并可以包含多个移动节点MN。移动路由器MR可以为多个移动节点MN提供接入服务，且移动子网在移动过程中发生网络接入点切换时，只有移动路由器会执行切换过程，所有的移动节点MN不发起切换过程。网络移动支持协议NBSP有效地解决了大量移动节点同时切换时的网络拥塞问题，但是，只有一个移动路由器MR的移动子网是不可靠的，如果移动路由器MR出现问题，整个移动子网的通信将完全中断。因此，需要在一个移动子网中设置多个移动路由器，移动子网中的移动节点MN可以选择任意一个移动路由器接入。设置有多个移动路由器的移动子网称为多宿移动子网。
[0004]无线网络的开放性和移动路由器MR的网关特性使得移动路由器MR很容易遭受各类网络威胁，这些网络威胁分为三类:来自移动子网外部的攻击，如无线干扰、非法接入访问等；移动路由器自身的恶意行为，如流量重定向、窃听分析、恶意丢包等；移动路由器的故障，如队列错误、转发时延增大、宕机等。上述移动路由器自身的恶意行为可能是由于移动路由器遭到黑客渗透、入侵和控制，或者移动路由器在生产时被植入恶意芯片等。
[0005]如果进入多宿移动子网的移动节点接入了一个具有恶意行为的移动路由器，就会威胁到自身的通信安全，因此移动节点应该选择一个安全可信的移动路由器接入。
[0006]虽然在移动子网安全方面已经有很多的研究，但这些研究都是采用传统的安全机制，即基于身份的认证、加密、授权及访问控制。如果移动路由器MR和移动节点MN能够相互确认对方身份的真实性，则认为对方是绝对可信的，即这种安全保证是静态的。传统安全机制可以抵抗一部分外部网络攻击，如非法接入访问等，但无法抵御移动路由器自身的恶意行为和移动路由器故障异常这两种威胁。例如一个移动路由器MR在遭到黑客渗透和控制后，会向移动子网内所有的移动节点发送虚假路由通告消息以吸引更多的移动节点接入，然后通过控制此移动路由器MR将所有接入的移动节点的通信分组重定向到一个指定的恶意节点，此恶意节点能够窃取分组中的信息或进行流量分析，导致移动子网内多个移动节点的通信信息泄露。另外，如果一个移动路由器MR发生故障，例如队列错误或者时延变大，会导致接入此移动路由器MR的所有移动节点的分组丢包率上升、时延增大，如果这个移动子网是一个灾害救援小组的通信网络，将会造成内外通信不畅，导致救援时机的延误。

【发明内容】

[0007]本发明的目的在于针对上述已有技术的不足，提供一种基于云信任模型的多宿移动子网可信移动路由器选择方法，以保证移动子网内移动节点的通信安全，并能节省移动路由器和移动节点的计算资源和电池资源，提高多宿移动子网的网络性能。
[0008]实现本发明目的技术方案是:归属代理HA监控移动子网中每个移动路由器的动态行为信息，并将其输入到云信任模型；通过云信任模型对动态行为信息进行评估并输出信任值；归属代理HA将所有移动路由器的信任值信息广播到移动子网；移动子网中的移动节点收到移动路由器的信任值后选择一个可信移动路由器接入。
[0009]一.符号说明:
[0010]丽:移动节点
[0011]MR:移动路由器
[0012]HA:归属代理
[0013]AR:外地接入路由器
[0014]CoA:转交地址
[0015]HoA:家乡地址
[0016]BU:绑定更新消息
[0017]BA:绑定确认消息
[0018]CMsg:证书消息
[0019]TA:信任通告消息
[0020]二.实现步骤
[0021]本发明基于云信任模型的多宿移动子网可信移动路由器选择方法，包括如下步骤:
[0022](I)将配置有多个移动路由器的多宿移动子网，从其所归属的网络中引入到外地网络；
[0023](2)外地网络中的接入路由器AR广播带有地址前缀信息的路由通告消息，移动路由器MR收到路由通告消息后根据地址前缀信息配置一个转交地址CoA ；
[0024](3)移动子网中的多个移动路由器由同一个归属代理路由器HA提供服务，移动路由器MR向归属代理路由器HA发送带有归属地址HoA与转交地址CoA的绑定更新消息BU ；
[0025](4)归属代理路由器HA收到绑定更新消息BU后，在绑定缓存中插入一个表项，记录移动路由器MR的归属地址HoA和转交地址CoA的绑定关系，并向移动路由器MR发送一个绑定确认消息BA ；
[0026](5)移动路由器MR收到绑定确认消息BA后，开始路由服务；[0027](6)归属代理路由器HA在内存空间中创建一个信任信息缓存，并在信任信息缓存中为每个移动路由器MR插入一个表项，记录移动路由器MR的三种行为信息，即负载信息L，接入移动节点数信息N，生存期信息A ；
[0028](7)归属代理路由器HA对每个移动路由器MR的三种行为信息进行归一化，得到归一化后的负载信息L'，接入移动节点数信息N'与生存期信息A':
【权利要求】
1.一种基于云信任模型的多宿移动子网可信移动路由器选择方法，包括如下步骤: (1)将配置有多个移动路由器的多宿移动子网，从其所归属的网络中引入到外地网络； (2)外地网络中的接入路由器AR广播带有地址前缀信息的路由通告消息，移动路由器MR收到路由通告消息后根据地址前缀信息配置一个转交地址CoA ； (3)移动子网中的多个移动路由器由同一个归属代理路由器HA提供服务，移动路由器MR向归属代理路由器HA发送带有归属地址HoA与转交地址CoA的绑定更新消息BU ； (4)归属代理路由器HA收到绑定更新消息BU后，在绑定缓存中插入一个表项，记录移动路由器MR的归属地址HoA和转交地址CoA的绑定关系，并向移动路由器MR发送一个绑定确认消息BA ； (5)移动路由器MR收到绑定确认消息BA后，开始路由服务； (6)归属代理路由器HA在内存空间中创建一个信任信息缓存，并在信任信息缓存中为每个移动路由器MR插入一个表项，记录移动路由器MR的三种行为信息，即负载信息L，接入移动节点数信息N，生存期信息A ； (7)归属代理路由器HA对每个移动路由器MR的三种行为信息进行归一化，得到归一化后的负载信息L'，接入移动节点数信息N'与生存期信息A':
2.根据权利要求1所述的方法，其中所述步骤(11)中将信任通告消息TA安全传送给移动子网中的移动节点MN，按如下步骤进行: (Ila)归属代理路由器HA向移动节点丽发送证书消息CMsg:
3.根据权利要求2所述的方法，其中所述(Ilb)中移动节点MN收到归属代理路由器HA发来证书消息CMsg后，验证消息中归属代理路由器HA的数字证书的正确性，按如下步骤进行: (Ilbl)移动节点丽取出数字证书CertHA中认证机构CA的数字签名SigCA ； (llb2)移动节点MN用预置的认证机构CA的公钥Ka解密数字签名SigeA，获得数字证书哈希值Hl ； (llb3)移动节点MN对数字证书CertHA中的信息进行哈希运算，得到数字证书校验哈希值H2 ； (llb4)移动节点MN对比数字证书哈希值Hl和数字证书校验哈希值H2，如果H1=H2，则数字证书正确，否则，数字证书错误。
4.根据权利要求2所述的方法，其中所述(Ilb)中移动节点MN收到归属代理路由器HA发来证书消息CMsg后，验证消息中归属代理路由器HA的数字签名的正确性，按如下步骤进行: (llb5)移动节点MN取出归属代理路由器HA的数字证书Certm中的公钥Kha ； (llb6)移动节点丽用公钥Kha解密证书消息CMsg中的数字签名SigHA(*)，获得证书消息哈希值H3 ； (llb7)移动节点MN对证书消息CMsg中的所有信息进行哈希运算，得到证书消息校验哈希值H4 ； (Ilb8)移动节点MN对比证书消息哈希值H3和证书消息校验哈希值H4，如果H3=H4，则数字签名正确，否则，数字签名错误。
5.根据权利要求2所述的方法，其中所述(Ild)中移动节点MN收到信任通告消息TA后，验证消息中归属代理路由器HA的数字签名正确性，按如下步骤进行: (Ildl)移动节点MN取出归属代理路由器HA的数字证书CertHA中的公钥Kha ； (lld2)移动节点MN用公钥Kha解密信任通告消息TA中的数字签名Sigm(*)，获得信任通告哈希值H5 ； (lld3)移动节点MN对信任通告消息TA中的所有信息进行哈希运算，得到信任通告校验哈希值H6 ； (I ld4)移动节点MN对比信任通告哈希值H5和信任通告校验哈希值H6，如果H5=H6，则数字签名正确，否则，数字签名错误。
【文档编号】H04W12/08GK103686734SQ201310646048
【公开日】2014年3月26日 申请日期:2013年12月3日 优先权日:2013年12月3日
【发明者】刘彦明, 谭帅帅, 董庆宽, 李小平, 刘晓婷 申请人:西安电子科技大学