CN111479266A - 一种多域协同的安全策略智能生成方法 - Google Patents

Abstract

本发明公开了一种多域协同的安全策略智能生成方法，针对机动网络环境下信息系统的分域自治和多域协同的应用模式，在尽可能降低网络资源开销的情况下构建各域节点之间智能、高效的协同运行机制，包括域内资产可信注册机制、域内资产可信感知机制、单域外部资产信息链生成机制、单域外部资产信息链通告机制、域间联盟资产信息链发布机制、域间联盟资产信息链更新机制和分布式节点安全策略智能生成机制，以此为基础在机动网络环境各个区域并行实现安全策略的智能生成和智能部署，从根本上改变目前繁琐、低效的人工配置安全策略流程，推进机动网络环境下安全策略从单点、人工配置管理模式向协同、智能管理模式转型。

Description

一种多域协同的安全策略智能生成方法

技术领域

本发明涉及网络安全技术领域，尤其是一种多域协同的安全策略智能生成方法。

背景技术

由于机动环境网络信息系统一般需要广域、分散部署，且通信信道存在高动态、强对抗、弱连接等诸多特点，同时基于任务要求需要实现多区域动态组网和协同工作，但目前繁琐、低效的人工配置安全策略流程不但需要在机动环境配置大量的安全管理人员，而且极大的增加了网络信息系统的开设部署和动态重构的时间，一直是制约机动网络安全系统发展的瓶颈问题之一。

目前，在网络安全策略智能生成研究方向，付钰等人提出了“一种基于网络攻防图生成算法”，该方法需要较长的时间，并需要较大的网络带宽资源对整个区域的网络运行和脆弱性信息进行多源融合处理，且只能生成网络攻防图，而无法自动生成安全策略；唐成华等人提出了“基于异构的网络安全策略自适应发布”机制，该方法只说明了分布式异构网络安全策略的发布和通告机制，未涉及异构网络安全策略的自动生成和自动部署机制。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种多域协同的安全策略智能生成方法，该方法针对机动网络环境下信息系统的分域自治和多域协同的应用模式，在尽可能降低网络资源开销的情况下构建各域节点之间智能、高效的协同运行机制，以此为基础在机动网络环境各个区域并行实现安全策略的智能生成和智能部署，从根本上改变目前繁琐、低效的人工配置安全策略流程，推进机动网络环境下安全策略从单点、人工配置管理模式向协同、智能管理模式转型。

本发明采用的技术方案如下：

一种多域协同的安全策略智能生成方法，包括如下步骤：

步骤1、域内资产可信注册机制：域控制节点会基于自身的ID号生成公私钥对；域内某一资产首次入网时，将基于资产的ID号生成公私钥对，之后将资产的共钥信息上报给域控制节点，并获取域控制节点的共钥信息；

步骤2、域内资产可信感知机制：域内某一资产或者相关信息发生变化时，利用自身的公私钥对向本域的域控制节点进行资产认证注册，并向域控制节点上报资产属性信息以及资产序列号；

步骤3、单域外部资产信息链生成机制：域控制节点将需要参与域间交换的资产属性信息、资产序列号以及整体摘要信息组合形成单域外部资产信息链；若域内某一资产信息发生变化，则需要更新单域外部资产信息链；

步骤4、单域外部资产信息链通告机制：域控制节点利用自身私钥生成单域外部资产信息链通告信息，之后采用网络组播方式向全网的其他域控制节点进行通告，其他域控制节点收到该通告信息后进行效验，若通过则更新相应信息；

步骤5、域间联盟资产信息链发布机制：当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举某一域控制节点作为域间联盟权威节点，域间联盟权威节点负责记账，形成针对某一时刻的域间联盟资产信息链，并通过组播方式通告其他域控制节点，当其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可，则各个分布式节点的资产信息已达成共识，可进行后续动作；若不认可，则要求相应的域控制节点实施单域外部资产信息链通告机制；

步骤6、域间联盟资产信息链更新机制：包括资产更变和新域入网两种情况；

(1)资产更变：域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点只需定期向各个域控制节点通告域间联盟资产信息链对应的资产序列号以及信任链摘要信息，其他各个域控制节点存储的摘要信息和单域外部资产信息链摘要信息吻合，则继续沿用，若不吻合，进一步比对资产序列号，并要求相应的域控制节点立即实施单域外部资产信息链通告机制；

(2)新域入网：新入网的域控制节点发现无本联盟资产序列号，立即实施单域外部资产信息链通告机制，域间联盟权威节点重新构建域间联盟资产信息链，并通过组播方式通告他域控制节点，待其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可后，直接定向给新入网的域控制节点推送整个域间联盟资产信息链；

步骤7、安全策略智能生成机制：当各个分布式节点的资产信息已达成共识，各个域控制控制节点基于本域最新域间联盟资产信息链转化为域间联盟的资产信息矩阵，基于统一的安全策略语法转换和安全策略增量翻译技术，在域控制节点生成适用于本域的网络安全策略。

进一步地，步骤2包括如下子步骤：

步骤2.1，当资产首次入网时，向本域的域控制节点进行资产注册，首先生成随机数发送给域控制节点，然后由域控制节点返回给设备一个挑战信息；

步骤2.2，将资产的IP地址、端口以及协议整合成该资产的属性信息和序列号，结合返回的挑战信息，生成资产注册信息，计算资产注册信息的摘要，利用ECC的组合公钥算法计算出其公钥PubA对身份信息和摘要进行加密，生成认证消息，向域内控制节点发送资产注册消息；

步骤2.3，域控制节点利用自己的私钥解密资产注册消息，获得资产注册信息的摘要，并计算资产注册信息的摘要，然后通过将此处计算出的摘要与步骤2.2计算的资产注册信息的摘要比较，若相等则说明未被篡改，否则丢弃返回；

步骤2.4，若成功，则对比资产序列号是否为最新值，若是则更新该资产信息。

进一步地，步骤3包括如下子步骤：

步骤3.1，域控制节点完成对某一资产的注册认证后，在本地存储该资产信息，包括资产属性信息和资产序列号；

步骤3.2，域控制节点基于本域内存储的资产信息，构建本域的资产属性信息列表和资产序列号列表；

步骤3.3，针对某一时刻i，域控制节点将需要参与域间交换的资产信息构建单域外部资产属性信息列表和单域外部资产序列号列表；

步骤3.4，域控制节点计算单域外部资产属性信息列表和单域外部资产序列号列表的摘要，并形成单域外部资产信息链；

步骤3.5，若域内某一资产信息发生变化，则该资产需要重新发起资产注册认证流程，并变更资产序列号，域控制节点通过重新计算域内资产属性信息列表和域内资产序列号列表的摘要，形成新的单域外部资产信息链。

进一步地，步骤4包括如下子步骤：

步骤4.1，域控制节点利用节点私钥对单域外部资产信息链进行加密，生成单域外部资产信息链通告信息，采用网络组播方式通告全网其他域控制节点；

步骤4.2，其他域控制节点接收到该单域外部资产信息链通告信息，采用相应的共钥PUBA对其进行解密，并计算解密结果的资产注册信息摘要，然后将其与步骤4.1中相关摘要比较，若相等则说明未被篡改，否则丢弃；

步骤4.3，若未被篡改，则对比资产信息序列号是否为最新值，若是，则其他域控制节点更新本地存储的资产信息，包括资产属性信息列表、资产序列号列表及其摘要信息；否则丢弃。

进一步地，步骤5包括如下子步骤：

步骤5.1，当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举某一域控制节点为域间联盟权威节点，并由域间联盟权威节点产生一个随机数作为本联盟序号，并通告全网其他域控制节点；

步骤5.2，在某一时刻i，域间联盟权威节点基于步骤3的方式获取其他域的单域外部资产信息链，形成当前整个机动环境的域间联盟资产信息矩阵、域间联盟资产序列号矩阵以及对应的域间联盟资产摘要矩阵，并计算域间联盟资产摘要；

步骤5.3，域间联盟权威节点利用其私钥对域间联盟资产摘要矩阵、域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链，之后采用网络组播方式向全网各个域控制节点发布；

步骤5.4，在网的其他域控制节点收到该域间联盟资产信息链后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后与步骤5.2计算的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤5.5，若未被篡改，则将域间联盟资产摘要矩阵和域间联盟资产序列号矩阵与本地存储的资产摘要矩阵和资产序列矩阵逐一进行比较，若均保持一致，则向域间联盟权威节点反馈成功认可信息；

步骤5.6，若发现本域相关的资产信息有误，则通过组播方式通告最新的单域外部资产信息链通告信息；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通告其最新的单域外部资产信息链通告信息；

步骤5.7，域间联盟权威节点若收到其他域控制节点的最新的单域外部资产信息链通告信息，则重复步骤5.1的动作；若所有域控制节点均认可该域间联盟资产信息链信息，则说明分布式节点已形成共识，可实施后续动作。

进一步地，步骤6中，资产更变包括如下子步骤：

步骤6.11，域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点定期向其他域控制节点发布域间联盟资产序列号矩阵和域间联盟资产摘要；

步骤6.12，域间联盟权威节点利用其私钥对域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链通告信息，之后采用网络组播方式向全网各个域控制节点发布；

步骤6.13，在网的其他域控制节点收到该域间联盟资产信息链通告信息后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后将计算出的摘要与步骤6.11发布的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤6.14，若未被篡改，则将域间联盟资产摘要和本地存储的资产摘要进行比较，若均保持一致，则向域间联盟权威节点A反馈成功认可信息；

步骤6.15，若发现本域相关的资产信息有误，则通过网络组播方式通告最新的单域外部资产信息链通告信息；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通告其最新的单域外部资产信息链通告信息；

步骤6.16，域间联盟权威节点若收到其他域控制节点最新的单域外部资产信息链通告信息，则重新实施步骤5的域间联盟资产信息链发布机制相关动作；若无反馈消息，则各个分布式节点沿用之前信息。

进一步地，步骤6中，新域入网包括如下子步骤：

步骤6.21，新入网的域控制节点发现无本联盟资产序列号，则采用网络组播方式向全网其他域控制节点通告其单域外部资产信息链通告信息；

步骤6.22，域间联盟权威节点基于新入网的域控制节点的单域外部资产信息链通告信息，更新域间联盟的资产信息矩阵、域间联盟资产序列号矩阵以及对应的域间联盟资产摘要矩阵，并计算域间联盟资产摘要；

步骤6.23，域间联盟权威节点利用其私钥对域间联盟资产摘要矩阵、域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链，之后采用组播方式向全网各个域控制节点发布；

步骤6.24，在网的其他域控制节点收到该域间联盟资产信息链后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后通过将计算出的摘要与步骤6.22计算出的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤6.25，若未被篡改，则将域间联盟资产摘要和本地存储的资产摘要值进行比较，若均保持一致，则向域间联盟权威节点反馈成功认可信息；

步骤6.26，域间联盟权威节点待所有域控制节点均认可该域间联盟资产信息链后，定向向新入网的域控制节点推送完整的域间联盟资产信息链通告信息，该新入网的域控制节点采用相应的共钥PUBA对其进行解密，并将解密后的所有信息存储至本地。

进一步地，步骤7包括如下子步骤：

步骤7.1，域控制节点基于本域最新的域间联盟资产信息链构建域间联盟的资产信息矩阵；

步骤7.2，域控制节点采用策略自动翻译器将域间联盟的资产信息矩阵翻译为网络安全策略集合；

步骤7.3，域控制节点查询对比本地存储的上一次网络安全策略集合，若存在，则计算两次网络安全策略集合的增量值；若不存在，执行步骤7.5；

步骤7.4，域控制节点保证网络安全策略集合及其增量值的相关策略集合继续有效执行，并更新增量值相关的所有网络安全策略；

步骤7.5，域控制节点将所有网络安全策略生效，完成本域策略智能部署。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、利用资产ID在机动环境下实现设备自动生成的公私钥对，能够抵御无线通信中的假冒、篡改等安全威胁，并降低了在机动环境下密钥分发的网络资源开销以及配置管理流程；

2、采用网络组播通告和分布式共识技术相结合的方式快速构建域间联盟资产信息链，实现分布式节点之间的快速、可靠的协同工作，有效降低中心化安全管理机制带来的网络资源开销问题；并利用网络组播通告和哈希指针技术相结合的方式有效减少分布式节点之间的信息同步开销，目前机动环境安全领域尚无该技术；

3、利用网络组播通告和哈希指针技术相结合的方式实现分布式节点信息增量同步，有效降低分布式节点信息同步带来的网络资源开销以及安全策略一致性收敛问题，目前机动环境安全领域尚无该技术；

4、基于资产信息矩阵自动变换和安全策略增量翻译技术相结合的方式，在无需人工干预的情况下实现机动网络分布式节点安全策略的智能配置，目前机动环境安全领域尚无该技术。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例的一种基于分布式协同的安全策略智能生成模型示意图；

图2为本发明实施例的域内资产可信感知机制流程图；

图3为本发明实施例的单域外部资产信息链通告机制流程图；

图4为本发明实施例的分布式节点安全策略智能生成机制流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，以4个域的分布式节点协同工作为例，说明多域协同的安全策略智能生成方法的执行步骤。其中，域A、B、C、D中均部署一个域控制节点，分别是域控制节点A、域控制节点B、域控制节点C和域控制节点D，由该节点采集本域内的资产信息，并基于分布式协同的方式智能生成适用于本域的网络安全策略。具体包括如下步骤：

步骤1、域内资产可信注册机制：域控制节点X_i会基于自身的ID号生成公私钥对(X_i-ID，KeyX_i)，域内某一资产a_i首次入网时，将基于资产a_i的ID号生成公私钥对(a_i-ID，Keya_i)，之后将资产的共钥信息a_i-ID上报给域控制节点X_i，并获取域控制节点X_i的共钥信息X_i-ID；

步骤2、域内资产可信感知机制：如图2所示，域内某一资产a_i或者相关信息发生变化时，利用自身的公私钥对(a_i-ID，Keya_i)向本域的域控制节点X_i进行资产认证注册，并向域控制节点X_i上报资产属性信息Att(a_i)以及资产序列号Num(a_i)(以资产序列号区分资产属性信息是否为最新值)；其中，所述资产属性信息Att(a_i)包括信息设备的IP地址、端口以及协议等相关信息；以资产a₁为例，如图2所示，具体地：

步骤2.1，当a₁首次入网时，向本域的域控制节点A进行设备资产注册，首先生成随机数Rand(a₁)发送给域控制节点A，然后由域控制节点A返回给设备一个挑战信息CC(a₁)；

步骤2.2，将资产a₁的IP地址、端口以及协议等信息整合成a₁的资产属性信息Att(a₁))以及资产序列号Num(a₁)，结合返回的挑战信息，生成资产注册信息M＝(a₁-ID，Att(a₁)，Num(a_i)，CC(a₁)，Keya₁(CC(a₁))，计算资产注册信息M的摘要X＝SHA256(M)，利用ECC的组合公钥算法计算出其公钥PubA对身份信息和摘要进行加密，生成认证消息PubA(M,X)，向域内控制节点A发送资产注册消息；

步骤2.3，域控制节点A利用自己的私钥KeyA解密资产注册消息，获得资产注册信息M的摘要X，并计算资产注册信息M的摘要SHA256(M)，然后将其与X比较，若相等则说明未被篡改，否则丢弃返回；

步骤2.4，若成功，则对比资产序列号Num(a_i)是否为最新值，若是则更新该资产信息。

步骤3、单域外部资产信息链生成机制：域控制节点X_i将需要参与域间交换的资产属性信息Att(a_i)、资产序列号Num(a_i)以及整体摘要信息组合形成单域外部资产信息链；若域内某一资产信息发生变化，则需要更新单域外部资产信息链；以域控制节点A为例，具体地：

步骤3.1，域控制节点A完成对资产a₁、a₂和a₃的注册认证后，在本地存储资产a₁、a₂和a₃的资产信息，包括资产属性信息Att(a_i)和资产序列号Num(a_i)；

步骤3.2，域控制节点A基于本域内的各个资产信息，构建本域资产属性信息列表LoA(A)＝(Att(a₁)，Att(a₂)，Att(a₃)……)和本域资产序列号列表LoN(A)＝(Num(a₁)，Num(a₂)，Num(a₃)……)；

步骤3.3，针对某一时刻i，域控制节点A将需要参与域间交换的资产信息构建单域外部资产属性信息列表LoA-Ex(A_i)＝(Att(a₁)，Att(a₂)，Att(a₃)……)和单域外部资产序列号列表DN-Ex(A_i)＝(Num(a₁)，Num(a₂)，Num(a₃)……)；

步骤3.4，域控制节点A计算(LoA-Ex(A_i)，DN-Ex(A_i))的摘要为LoX-Ex(A_i)＝SHA256(LoA-Ex(A_i)，DN-Ex(A_i))，并形成单域外部资产信息链CoA-Ex(A_i)＝(LoA-Ex(A_i)，DN-Ex(A_i)，LoX-Ex(A_i))；

步骤3.5，若域内某一资产信息发生变化，则该资产需要重新发起资产注册认证流程，并变更资产序列号Num(a_i+1)，域控制节点A通过重新计算摘要信息LoX-Ex(A_i+1)＝SHA256(LoA-Ex(A_i+1)，DN-Ex(A_i+1))，形成新的单域外部资产信息链CoA-Ex(A_i+1)。

步骤4、单域外部资产信息链通告机制：域控制节点X_i利用自身私钥KeyX_i生成单域外部资产信息链通告信息，之后采用网络组播方式向全网其他域控制节点进行通告，其他域控制节点收到该通告信息后进行效验，若通过则更新相应信息；以域控制节点A为例，如图3所示，具体地：

步骤4.1，域控制节点A利用节点私钥KeyA对其进行加密，生成单域外部资产信息链通告信息NoA-Ex(A_i)＝KeyA(CoA-Ex(A_i))，采用网络组播方式向全网其他域节点通告；

步骤4.2，其他域控制节点接受到域控制节点A的单域外部资产信息链通告信息NoA-Ex(A_i)，采用相应的共钥PUBA对其进行解密获得CoA-Ex(A_i)，并计算摘要信息SHA256(LoA-Ex(A_i)，DN-Ex(A_i))，然后将其与LoX-Ex(A_i)比较，若相等则说明未被篡改，否则丢弃；

步骤4.3，若未被篡改，则逐一对比DN-Ex(A_i)是否为最新值，若是，则其他域控制节点更新本地存储的A的资产信息，包括LoA-Ex(A_i)，DN-Ex(A_i)，LoX-Ex(A_i)信息；否则丢弃。

步骤5、域间联盟资产信息链发布机制：当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举某一域控制节点作为域间联盟权威节点，域间联盟权威节点负责记账，形成针对某一时刻的域间联盟资产信息链，并通过组播方式通告其他域控制节点，当其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可，则各个分布式节点的资产信息已达成共识，可进行后续动作；若不认可，则要求相应的域控制节点立即进行单域外部资产信息链通告机制；具体地：

步骤5.1，当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举域控制节点A为域间联盟权威节点，并由域控制节点A产生一个随机数作为本联盟序号NumIC＝Rand(A_i)，并通告全网其他域控制节点；

步骤5.2，在某一时刻i，域间联盟权威节点A基于步骤3的方式获取其他域的单域外部资产信息链，包括资产属性信息列表LoA-Ex(B_i)，LoA-Ex(C_i)，LoA-Ex(D_i)……，并获取相应的各个单域外部资产序列号列表DN-Ex(B_i)，DN-Ex(C_i)，DN-Ex(D_i)……，形成当前机动网络域间联盟的资产信息矩阵UMA(i)＝{LoA-Ex(A_i)，LoA-Ex(B_i)，LoA-Ex(C_i)，LoA-Ex(D_i)……}，对应的域间联盟资产摘要矩阵为ULA(i)＝{LoX-Ex(A_i)，LoX-Ex(B_i)，LoX-Ex(C_i)，LoX-Ex(D_i)……}，域间联盟资产序列号矩阵为ULN(i)＝{DN-Ex(A_i)，DN-Ex(B_i)，DN-Ex(C_i)，DN-Ex(D_i)……}，计算域间联盟资产摘要为UXA(i)＝SHA256(ULA(i)，ULN(i)，NumIC(i))；

步骤5.3，域间联盟权威节点A利用域控制节点的私钥KeyA对ULA(i)、ULN(i)和UXA(i)进行加密，生成域间联盟资产信息链NXA(i)＝KeyA(ULA(i)，ULN(i)，UXA(i))，之后采用网络组播方式向全网各个域控制节点发布；

步骤5.4，在网的其他域控制节点收到该域间联盟资产信息链后，采用相应的共钥PUBA对其进行解密，获得解密结果(ULA(i)，ULN(i)，UXA(i))，并根据解密结果计算摘要SHA256(ULA(i)，ULN(i))，然后将其与UXA(i)比较，，若相等则说明未被篡改，否则丢弃；

步骤5.5，若未被篡改，则将域间联盟资产摘要矩阵ULA(i)＝{LoX-Ex(A_i)，LoX-Ex(B_i)，LoX-Ex(C_i)，LoX-Ex(D_i)……}和域间联盟资产序列号矩阵ULN(i)＝{DN-Ex(A_i)，DN-Ex(B_i)，DN-Ex(C_i)，DN-Ex(D_i)……}和本地存储的资产摘要矩阵ULA(j)＝{LoX-Ex(A_j)，LoX-Ex(B_j)，LoX-Ex(C_j)，LoX-Ex(D_j)……}、资产序列号矩阵ULN(j)＝{DN-Ex(A_j)，DN-Ex(B_j)，DN-Ex(C_j)，DN-Ex(D_j)……}逐一进行比较，若均保持一致，则向域间联盟权威节点A反馈成功认可信息；

步骤5.6，若发现本域相关的资产信息有误，则通过组播方式通告最新的单域外部资产信息链通告信息KeyA(LoA-Ex(X_i)，DN-Ex(X_i)，LoX-Ex(X_i))(X＝A，B，C，D…)；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通发布单域外部资产信息链；

步骤5.7，域间联盟权威节点A若收到其他域控制节点的最新的单域外部资产信息链通告信息，则重复步骤5.1的动作；若所有域控制节点均认可该域间联盟资产信息链信息，则说明分布式节点已形成共识，可进行后续动作。

步骤6、域间联盟资产信息链更新机制包括资产更变和新域入网两种情况：

(1)资产更变：域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点只需定期向各个域控制节点通告域间联盟资产信息链对应的资产序列号以及信任链摘要信息，其他各个域控制节点存储的摘要信息和单域外部资产信息链摘要信息吻合，则继续沿用，若不吻合，进一步比对资产序列号，并要求相应的域控制节点立即进行单域外部资产信息链通告机制(参见步骤4)；具体地：

步骤6.11，域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点A定期向其他域控制节点发布域间联盟资产序列号矩阵ULN(i)＝{DN-Ex(A_i)、DN-Ex(B_i)、DN-Ex(C_i)、DN-Ex(D_i)……}和域间联盟资产摘要为UXA(i)＝SHA256(ULA(i)，ULN(i))；

步骤6.12，域间联盟权威节点A利用A的私钥KeyA生成域间联盟资产信息链通告信息KeyA(ULN(i)，UXA(i))，之后采用网络组播方式向全网各个域控制节点发布；

步骤6.13，在网的其他域控制节点收到该域间联盟资产信息链通告信息后，采用相应的共钥PUBA对其进行解密，获得解密结果(ULN(i)，UXA(i))，并根据解密结果计算摘要SHA256(ULN(i))，然后将其与UXA(i)比较，若相等则说明未被篡改，否则丢弃；

步骤6.14，若未被篡改，则将UXA(i)和本地存储的资产摘要进行比较，若均保持一致，则向域间联盟权威节点A反馈成功认可信息；

步骤6.15，若发现本域X_i相关的资产信息有误，则通过网络组播方式通告最新的单域外部资产信息链通告信息KeyA(LoA-Ex(X_i)，DN-Ex(X_i)，LoX-Ex(X_i))；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通告其最新的单域外部资产信息链通告信息；

步骤6.16，域间联盟权威节点A若收到其他域控制节点最新的单域外部资产信息链通告信息，则重新实施步骤5的域间联盟资产信息链发布机制相关动作；若无反馈消息，则各个分布式节点继续认可原信息。

(2)新域入网：新入网的域控制节点发现无本联盟资产序列号，立即进行单域外部资产信息链通告机制(参见步骤4)，域间联盟权威节点重新构建域间联盟资产信息链，并通过组播方式通告他域控制节点，待其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可后，直接定向给新入网的域控制节点推送整个域间联盟资产信息链；具体地：

步骤6.21，新入网的域控制节点D发现无本联盟资产序列号，则采用网络组播方式向全网其他域控制节点通告其单域外部资产信息链通告信息KeyX(LoA-Ex(D_i)，DN-Ex(D_i)，LoX-Ex(D_i))，；

步骤6.22，域间联盟权威节点A基于域控制节点D的单域外部资产信息链通告信息，更新域间联盟的资产信息矩阵UMA(i+1)＝{LoA-Ex(A_i)，LoA-Ex(B_i)，LoA-Ex(C_i)，LoA-Ex(D_i+1)……}，域间联盟资产摘要矩阵ULA(i+1)＝{LoX-Ex(A_i)，LoX-Ex(B_i)，LoX-Ex(C_i)，LoX-Ex(D_i+1)……}，域间联盟资产序列号矩阵ULN(i)＝{DN-Ex(A_i)，DN-Ex(B_i)，DN-Ex(C_i)，DN-Ex(D_i+1)……}，计算域间联盟资产摘要为UXA(i)＝SHA256(ULA(i)，ULN(i)，NumIC)；

步骤6.23，域间联盟权威节点A利用域控制节点的私钥KeyA对ULA(i+1)、ULN(i+1)和UXA(i+1)进行加密，生成域间联盟资产信息链通告信息KeyA(ULA(i+1)，ULN(i+1)，UXA(i+1))，之后采用组播方式向全网各个域控制节点发布；

步骤6.24，在网的其他域控制节点收到该域间联盟资产信息链通告信息后，采用相应的共钥PUBA对其进行解密，获得解密结果(ULA(i+1)，ULN(i+1)，UXA(i+1))，并根据解密结果计算摘要信息SHA256(ULA(i+1)，ULN(i+1))，然后将其与UXA(i+1)比较，若相等则说明未被篡改，否则丢弃；

步骤6.25，若未被篡改，则将UXA(i)和本地存储的资产摘要进行比较，若均保持一致，则向域间联盟权威节点A反馈成功认可信息；

步骤6.26，域间联盟权威节点A待所有域控制节点均认可该域间联盟资产信息链后，定向向域控制节点D推送完整的域间联盟资产信息链通告信息KeyA(UMA(i+1)，ULA(i+1)，ULN(i+1)，UXA(i+1))，域控制节点D采用相应的共钥PUBA对其进行解密，获取(UMA(i)，ULA(i)，ULN(i)，UXA(i))，并将所有信息存储至本地。

步骤7、分布式节点安全策略智能生成机制：当各个分布式节点的资产信息已达成共识，各个域控制控制节点基于本域最新域间联盟资产信息链转化为域间联盟的资产信息矩阵，基于统一的安全策略语法转换和安全策略增量翻译技术，在域控制节点生成适用于本域的网络安全策略；如图4所示，具体地：

步骤7.1，域控制节点基于本域最新的域间联盟资产信息链构建域间联盟的资产信息矩阵UMA(i)＝{LoA-Ex(A_i)，LoA-Ex(B_i)，LoA-Ex(C_i)，LoA-Ex(D_i)……}；

步骤7.2，域控制节点采用策略自动翻译器将域间联盟的资产信息矩阵UMA(i)翻译为网络安全策略集合SPS(i)；

步骤7.3，域控制节点查询对比本地存储的上一次网络安全策略集合SPS(i-1)，若存在，则计算两次网络安全策略集合的增量值△SPS(i)；若不存在，执行步骤5)；

步骤7.4，域控制节点保证网络安全策略集合及其增量值(SPS(i)—△SPS(i))的相关策略集合继续有效执行，并更新△SPS(i)相关的所有网络安全策略；

步骤7.5，域控制节点将所有网络安全策略生效，完成本域策略智能部署。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种多域协同的安全策略智能生成方法，其特征在于，包括如下步骤：

步骤1、域内资产可信注册机制：域控制节点会基于自身的ID号生成公私钥对；域内某一资产首次入网时，将基于资产的ID号生成公私钥对，之后将资产的共钥信息上报给域控制节点，并获取域控制节点的共钥信息；

步骤2、域内资产可信感知机制：域内某一资产或者相关信息发生变化时，利用自身的公私钥对向本域的域控制节点进行资产认证注册，并向域控制节点上报资产属性信息以及资产序列号；

步骤3、单域外部资产信息链生成机制：域控制节点将需要参与域间交换的资产属性信息、资产序列号以及整体摘要信息组合形成单域外部资产信息链；若域内某一资产信息发生变化，则需要更新单域外部资产信息链；

步骤4、单域外部资产信息链通告机制：域控制节点利用自身私钥生成单域外部资产信息链通告信息，之后采用网络组播方式向全网的其他域控制节点进行通告，其他域控制节点收到该通告信息后进行效验，若通过则更新相应信息；

步骤5、域间联盟资产信息链发布机制：当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举某一域控制节点作为域间联盟权威节点，域间联盟权威节点负责记账，形成针对某一时刻的域间联盟资产信息链，并通过组播方式通告其他域控制节点，当其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可，则各个分布式节点的资产信息已达成共识，可进行后续动作；若不认可，则要求相应的域控制节点实施单域外部资产信息链通告机制；

步骤6、域间联盟资产信息链更新机制：包括资产更变和新域入网两种情况；

(1)资产更变：域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点只需定期向各个域控制节点通告域间联盟资产信息链对应的资产序列号以及信任链摘要信息，其他各个域控制节点存储的摘要信息和单域外部资产信息链摘要信息吻合，则继续沿用，若不吻合，进一步比对资产序列号，并要求相应的域控制节点立即实施单域外部资产信息链通告机制；

(2)新域入网：新入网的域控制节点发现无本联盟资产序列号，立即实施单域外部资产信息链通告机制，域间联盟权威节点重新构建域间联盟资产信息链，并通过组播方式通告他域控制节点，待其他各个域控制节点若均对该域间联盟资产信息链实现一致性认可后，直接定向给新入网的域控制节点推送整个域间联盟资产信息链；

步骤7、安全策略智能生成机制：当各个分布式节点的资产信息已达成共识，各个域控制控制节点基于本域最新域间联盟资产信息链转化为域间联盟的资产信息矩阵，基于统一的安全策略语法转换和安全策略增量翻译技术，在域控制节点生成适用于本域的网络安全策略。

2.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤2包括如下子步骤：

步骤2.1，当资产首次入网时，向本域的域控制节点进行资产注册，首先生成随机数发送给域控制节点，然后由域控制节点返回给设备一个挑战信息；

步骤2.2，将资产的IP地址、端口以及协议整合成该资产的属性信息和序列号，结合返回的挑战信息，生成资产注册信息，计算资产注册信息的摘要，利用ECC的组合公钥算法计算出其公钥PubA对身份信息和摘要进行加密，生成认证消息，向域内控制节点发送资产注册消息；

步骤2.3，域控制节点利用自己的私钥解密资产注册消息，获得资产注册信息的摘要，并计算资产注册信息的摘要，然后通过将此处计算出的摘要与步骤2.2计算的资产注册信息的摘要比较，若相等则说明未被篡改，否则丢弃返回；

步骤2.4，若成功，则对比资产序列号是否为最新值，若是则更新该资产信息。

3.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤3包括如下子步骤：

步骤3.1，域控制节点完成对某一资产的注册认证后，在本地存储该资产信息，包括资产属性信息和资产序列号；

步骤3.2，域控制节点基于本域内存储的资产信息，构建本域的资产属性信息列表和资产序列号列表；

步骤3.3，针对某一时刻i，域控制节点将需要参与域间交换的资产信息构建单域外部资产属性信息列表和单域外部资产序列号列表；

步骤3.4，域控制节点计算单域外部资产属性信息列表和单域外部资产序列号列表的摘要，并形成单域外部资产信息链；

步骤3.5，若域内某一资产信息发生变化，则该资产需要重新发起资产注册认证流程，并变更资产序列号，域控制节点通过重新计算域内资产属性信息列表和域内资产序列号列表的摘要，形成新的单域外部资产信息链。

4.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤4包括如下子步骤：

步骤4.1，域控制节点利用节点私钥对单域外部资产信息链进行加密，生成单域外部资产信息链通告信息，采用网络组播方式通告全网其他域控制节点；

步骤4.2，其他域控制节点接收到该单域外部资产信息链通告信息，采用相应的共钥PUBA对其进行解密，并计算解密结果的资产注册信息摘要，然后将其与步骤4.1中相关摘要比较，若相等则说明未被篡改，否则丢弃；

步骤4.3，若未被篡改，则对比资产信息序列号是否为最新值，若是，则其他域控制节点更新本地存储的资产信息，包括资产属性信息列表、资产序列号列表及其摘要信息；否则丢弃。

5.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤5包括如下子步骤：

步骤5.1，当多个域动态组网、协同工作时，多个域控制节点通过协商的方式选举某一域控制节点为域间联盟权威节点，并由域间联盟权威节点产生一个随机数作为本联盟序号，并通告全网其他域控制节点；

步骤5.2，在某一时刻i，域间联盟权威节点基于步骤3的方式获取其他域的单域外部资产信息链，形成当前整个机动环境的域间联盟资产信息矩阵、域间联盟资产序列号矩阵以及对应的域间联盟资产摘要矩阵，并计算域间联盟资产摘要；

步骤5.3，域间联盟权威节点利用其私钥对域间联盟资产摘要矩阵、域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链，之后采用网络组播方式向全网各个域控制节点发布；

步骤5.4，在网的其他域控制节点收到该域间联盟资产信息链后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后与步骤5.2计算的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤5.5，若未被篡改，则将域间联盟资产摘要矩阵和域间联盟资产序列号矩阵与本地存储的资产摘要矩阵和资产序列矩阵逐一进行比较，若均保持一致，则向域间联盟权威节点反馈成功认可信息；

步骤5.6，若发现本域相关的资产信息有误，则通过组播方式通告最新的单域外部资产信息链通告信息；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通告其最新的单域外部资产信息链通告信息；

步骤5.7，域间联盟权威节点若收到其他域控制节点的最新的单域外部资产信息链通告信息，则重复步骤5.1的动作；若所有域控制节点均认可该域间联盟资产信息链信息，则说明分布式节点已形成共识，可实施后续动作。

6.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤6中，资产更变包括如下子步骤：

步骤6.11，域间联盟资产信息链在各个分布式节点达成共识后，域间联盟权威节点定期向其他域控制节点发布域间联盟资产序列号矩阵和域间联盟资产摘要；

步骤6.12，域间联盟权威节点利用其私钥对域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链通告信息，之后采用网络组播方式向全网各个域控制节点发布；

步骤6.13，在网的其他域控制节点收到该域间联盟资产信息链通告信息后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后将计算出的摘要与步骤6.11发布的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤6.14，若未被篡改，则将域间联盟资产摘要和本地存储的资产摘要进行比较，若均保持一致，则向域间联盟权威节点A反馈成功认可信息；

步骤6.15，若发现本域相关的资产信息有误，则通过网络组播方式通告最新的单域外部资产信息链通告信息；若发现其他域相关的资产信息有误，则通过组播方式通告要求相关域控制节点重新通告其最新的单域外部资产信息链通告信息；

步骤6.16，域间联盟权威节点若收到其他域控制节点最新的单域外部资产信息链通告信息，则重新实施步骤5的域间联盟资产信息链发布机制相关动作；若无反馈消息，则各个分布式节点沿用之前信息。

7.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤6中，新域入网包括如下子步骤：

步骤6.21，新入网的域控制节点发现无本联盟资产序列号，则采用网络组播方式向全网其他域控制节点通告其单域外部资产信息链通告信息；

步骤6.22，域间联盟权威节点基于新入网的域控制节点的单域外部资产信息链通告信息，更新域间联盟的资产信息矩阵、域间联盟资产序列号矩阵以及对应的域间联盟资产摘要矩阵，并计算域间联盟资产摘要；

步骤6.23，域间联盟权威节点利用其私钥对域间联盟资产摘要矩阵、域间联盟资产序列号矩阵和域间联盟资产摘要进行加密，生成域间联盟资产信息链，之后采用组播方式向全网各个域控制节点发布；

步骤6.24，在网的其他域控制节点收到该域间联盟资产信息链后，采用相应的共钥PUBA对其进行解密，并根据解密结果计算摘要，然后将计算出的摘要与步骤6.22计算出的域间联盟资产摘要比较，若相等则说明未被篡改，否则丢弃；

步骤6.25，若未被篡改，则将域间联盟资产摘要和本地存储的资产摘要进行比较，若均保持一致，则向域间联盟权威节点反馈成功认可信息；

步骤6.26，域间联盟权威节点待所有域控制节点均认可该域间联盟资产信息链后，定向向新入网的域控制节点推送完整的域间联盟资产信息链通告信息，该新入网的域控制节点采用相应的共钥PUBA对其进行解密，并将解密后的所有信息存储至本地。

8.根据权利要求1所述的多域协同的安全策略智能生成方法，其特征在于，步骤7包括如下子步骤：

步骤7.1，域控制节点基于本域最新的域间联盟资产信息链构建域间联盟的资产信息矩阵；

步骤7.2，域控制节点采用策略自动翻译器将域间联盟的资产信息矩阵翻译为网络安全策略集合；

步骤7.3，域控制节点查询对比本地存储的上一次网络安全策略集合，若存在，则计算两次网络安全策略集合的增量值；若不存在，执行步骤7.5；

步骤7.4，域控制节点保证网络安全策略集合及其增量值的相关策略集合继续有效执行，并更新增量值相关的所有网络安全策略；

步骤7.5，域控制节点将所有网络安全策略生效，完成本域策略智能部署。

Images