CN103686734B - 基于云信任模型的多宿移动子网可信移动路由器选择方法 - Google Patents

Abstract

本发明公开了一种基于云信任模型的多宿移动子网可信移动路由器选择方法，主要解决现有技术安全信任评估过于静态的问题。其实现步骤为：（1）移动路由器在归属代理路由器端进行注册绑定；（2）归属代理路由器监控记录移动路由器的负载、移动节点数和生存期三种行为信息；（3）构建反映信任评估不确定性的云信任参数计算模型；（4）归属代理路由器根据上述的三种行为信息，通过云信任参数计算模型计算移动路由器的信任值；（5）归属代理路由器向移动节点安全传送移动路由器的信任值；（6）移动节点根据移动路由器的信任值选择信任值最大的移动路由器接入。本发明具有信任评估动态化和节省移动设备资源的优点，可用于智能交通、空天无线通信。

Description

基于云信任模型的多宿移动子网可信移动路由器选择方法

技术领域

本发明属于网络安全技术领域，特别涉及一种可信移动路由器选择方法，可以用于抵抗多宿移动子网中移动路由器的恶意行为。

背景技术

MIPv6（Mobile IPv6）协议为移动节点MN在移动过程中通信不中断提供了支持，移动节点MN从旧的接入点PAR切换到新的接入点NAR时，会执行切换过程。移动节点MN需要从新的接入点处获得新的转交地址CoA，并通过发送绑定更新消息BU告知归属代理HA其获得新的转交地址CoA。归属代理HA在绑定缓存中存储移动节点MN的归属地址HoA和转交地址CoA的绑定，然后向移动节点MN发送绑定确认消息BA，并将所有发往移动节点MN归属地址HoA的分组转发到新的归属地址CoA。虽然MIPv6支持移动节点在移动时通信不中断，但是如果有大量移动节点同时发生接入点切换时，如在汽车或者火车上乘客们的手持移动设备，网络中将瞬间出现大量绑定更新消息BU和绑定确认消息BA，由于无线网络链路的带宽较小，这些消息将造成网络瞬间拥塞甚至中断瘫痪。

为了解决这个问题，IETF的NEMO（Network Mobility）工作组在2005年提出了网络移动支持协议NBSP（Network Mobility Support Protocol）。网络移动支持协议NBSP指出一个移动子网NEMO是可以移动并能附着到路由基础设施中任意点的一个网络段或者子网络，每个移动子网至少包含一个移动路由器MR，并可以包含多个移动节点MN。移动路由器MR可以为多个移动节点MN提供接入服务，且移动子网在移动过程中发生网络接入点切换时，只有移动路由器会执行切换过程，所有的移动节点MN不发起切换过程。网络移动支持协议NBSP有效地解决了大量移动节点同时切换时的网络拥塞问题，但是，只有一个移动路由器MR的移动子网是不可靠的，如果移动路由器MR出现问题，整个移动子网的通信将完全中断。因此，需要在一个移动子网中设置多个移动路由器，移动子网中的移动节点MN可以选择任意一个移动路由器接入。设置有多个移动路由器的移动子网称为多宿移动子网。

无线网络的开放性和移动路由器MR的网关特性使得移动路由器MR很容易遭受各类网络威胁，这些网络威胁分为三类：来自移动子网外部的攻击，如无线干扰、非法接入访问等；移动路由器自身的恶意行为，如流量重定向、窃听分析、恶意丢包等；移动路由器的故障，如队列错误、转发时延增大、宕机等。上述移动路由器自身的恶意行为可能是由于移动路由器遭到黑客渗透、入侵和控制，或者移动路由器在生产时被植入恶意芯片等。

如果进入多宿移动子网的移动节点接入了一个具有恶意行为的移动路由器，就会威胁到自身的通信安全，因此移动节点应该选择一个安全可信的移动路由器接入。

虽然在移动子网安全方面已经有很多的研究，但这些研究都是采用传统的安全机制，即基于身份的认证、加密、授权及访问控制。如果移动路由器MR和移动节点MN能够相互确认对方身份的真实性，则认为对方是绝对可信的，即这种安全保证是静态的。传统安全机制可以抵抗一部分外部网络攻击，如非法接入访问等，但无法抵御移动路由器自身的恶意行为和移动路由器故障异常这两种威胁。例如一个移动路由器MR在遭到黑客渗透和控制后，会向移动子网内所有的移动节点发送虚假路由通告消息以吸引更多的移动节点接入，然后通过控制此移动路由器MR将所有接入的移动节点的通信分组重定向到一个指定的恶意节点，此恶意节点能够窃取分组中的信息或进行流量分析，导致移动子网内多个移动节点的通信信息泄露。另外，如果一个移动路由器MR发生故障，例如队列错误或者时延变大，会导致接入此移动路由器MR的所有移动节点的分组丢包率上升、时延增大，如果这个移动子网是一个灾害救援小组的通信网络，将会造成内外通信不畅，导致救援时机的延误。

发明内容

本发明的目的在于针对上述已有技术的不足，提供一种基于云信任模型的多宿移动子网可信移动路由器选择方法，以保证移动子网内移动节点的通信安全，并能节省移动路由器和移动节点的计算资源和电池资源，提高多宿移动子网的网络性能。

实现本发明目的技术方案是：归属代理HA监控移动子网中每个移动路由器的动态行为信息，并将其输入到云信任模型；通过云信任模型对动态行为信息进行评估并输出信任值；归属代理HA将所有移动路由器的信任值信息广播到移动子网；移动子网中的移动节点收到移动路由器的信任值后选择一个可信移动路由器接入。

一.符号说明：

MN：移动节点

MR：移动路由器

HA：归属代理

AR：外地接入路由器

CoA：转交地址

HoA：家乡地址

BU：绑定更新消息

BA：绑定确认消息

CMsg:证书消息

TA：信任通告消息

二.实现步骤

本发明基于云信任模型的多宿移动子网可信移动路由器选择方法，包括如下步骤：

(1)将配置有多个移动路由器的多宿移动子网，从其所归属的网络中引入到外地网络；

(2)外地网络中的接入路由器AR广播带有地址前缀信息的路由通告消息，移动路由器MR收到路由通告消息后根据地址前缀信息配置一个转交地址CoA；

(3)移动子网中的多个移动路由器由同一个归属代理路由器HA提供服务，移动路由器MR向归属代理路由器HA发送带有归属地址HoA与转交地址CoA的绑定更新消息BU；

(4)归属代理路由器HA收到绑定更新消息BU后，在绑定缓存中插入一个表项，记录移动路由器MR的归属地址HoA和转交地址CoA的绑定关系，并向移动路由器MR发送一个绑定确认消息BA；

(5)移动路由器MR收到绑定确认消息BA后，开始路由服务；

(6)归属代理路由器HA在内存空间中创建一个信任信息缓存，并在信任信息缓存中为每个移动路由器MR插入一个表项，记录移动路由器MR的三种行为信息，即负载信息L，接入移动节点数信息N，生存期信息A；

(7)归属代理路由器HA对每个移动路由器MR的三种行为信息进行归一化，得到归一化后的负载信息L′，接入移动节点数信息N′与生存期信息A′：

L′=1-L/GL，

N′=1-N/GN，

$A^{\′}=\frac{A-A_{\min }}{A_{\max }-A_{\min }},$

其中GL是负载最大值，GN是接入移动节点数最大值，A_min、A_max分别是移动路由器生存期的最小值和最大值；

(8)根据信任评估的不确定性特点构建云信任参数计算模型：

$c_e=e^{\frac{-{(b-1)}^2}{2{\mathrm{\σ}}_1^2}},{\mathrm{\σ}}_1\≠0$

$d=e^{\frac{-{(b-\mathrm{\μ})}^2}{2{\mathrm{\σ}}_2^2}},d_{\max },0\≤\mathrm{\μ}\≤1,{\mathrm{\σ}}_2\≠0,d_{\max }>0$

C_b＝r(c_e,d²)

其中c_e是期望贡献值，d是不确定度，C_b是信任贡献值，b是归一化行为信息值，σ1、σ₂和μ是预设的控制信任评估不确定度参数，d_max是预设的最大不确定度，r(·)是以c_e为均值、d²为方差的正态随机数生成函数；

(9)归属代理路由器HA用每个移动路由器MR归一化后的负载信息L′、接入移动节点数N′、路由器生存期A′分别作为云信任参数计算模型中的b，通过云信任参数计算模型，分别算出对应的信任贡献值C_L、C_N、C_A；

(10)归属代理路由器HA计算每个移动路由器MR的信任值T=α·C_L+β·C_N+γ·C_A，其中α、β、γ分别为负载、接入移动节点数与生存期的权重值，且α+β+γ=1；

(11)归属代理路由器HA生成带有所有移动路由器MR信任值T的信任通告消息TA，并将其安全传送给移动子网中的移动节点MN；

(12)移动节点MN收到信任通告消息TA后，对比所有移动路由器的信任值，选择信任值最大的移动路由器MR接入。

本发明由于在移动子网中引入动态的信任评估和管理机制，能够根据移动路由器的动态行为判断是否可信，解决了传统安全机制过于静态的问题；同时由于通过归属代理路由器完成移动路由器的行为监控、信任评估和管理的大部分工作，有效节省了移动路由器和移动节点的计算资源和电池资源。

附图说明

图1是本发明使用的多宿移动子网的网络拓扑示意图；

图2是本发明的实现流程图；

图3是本发明中的消息交换的示意图。

具体实施方式

图1示出了多宿移动子网的网络拓扑，图1中有两个移动路MR1和MR2，HA是移动路由器MR1和MR2的归属代理路由器，移动路由器MR1和MR2共同覆盖一个区域形成多宿移动子网，4个移动节点MN处在多宿移动子网中，MR1、MR2通过外地接入路由器AR接入Internet。

本发明以图1所述的多宿移动子网为例，对可信移动路由器的选择进行详细说明。

参照图2，本发明的实现步骤如下：

步骤1，归属代理路由器与移动路由器进行消息交互以完成绑定更新过程，归属代理路由器记录移动路由器的归属地址和转交地址的绑定关系。

(1a)将配置有2个移动路由器MR1和MR2和4个移动节点的多宿移动子网移动到外地网络，两个移动路由器MR1和MR2由同一个归属代理路由器HA提供注册和转发服务；

所述移动节点，是指移动设备，其包括便携式计算、手机和车载；移动节点可自由选择任意一个移动路由器接入；

(1b)外地网络中接入路由器AR周期性广播带有地址前缀信息的路由通告消息，该地址前缀信息包括一个或多个网络IPv6地址前缀，地址前缀用于配置生成多个全球单播IPv6地址，如图3所示；

(1c)移动路由器MR1和MR2收到外地网络接入路由器AR发来的路由通告消息后，按照消息中附带的地址前缀分别配置自己的转交地址CoA1和CoA2；

(1d)移动路由器MR1和MR2分别向归属代理路由器HA发送绑定更新消息BU1、BU2，且BU1中带有MR1的转交地址CoA1和归属地址HoA1，BU2中带有MR2的转交地址CoA2和归属地址HoA2，如图3所示；

(1e)归属代理路由器HA收到绑定更新消息BU1、BU2后，在绑定缓存中插入一个表项记录移动路由器MR1的归属地址HoA1和转交地址CoA1的绑定关系，在绑定缓存中插入另一个表项记录移动路由器MR2的归属地址HoA2和转交地址CoA2的绑定关系；

(1f)归属代理路由器HA完成对移动路由器MR1、MR2的注册绑定后，分别向MR1、MR2发送绑定确认消息BA1、BA2，并将以后所有目的地址为HoA1的数据包转发到转交地址CoA1，将所有目的地址为HoA2的数据包转发到转交地址CoA2；

(1g)移动路由器MR1、MR2分别收到绑定确认消息BA1、BA2后，开始为移动子网内的移动节点提供路由服务，如图3所示。

步骤2，归属代理路由器评估移动路由器的信任值。

(2a)归属代理路由器HA监控移动路由器MR1和MR2的三种行为信息，即负载信息L、接入移动节点数信息N和生存期信息A，由于移动路由器MR1和MR2与外界通信的所有流量都由归属代理路由器HA转发，所以归属代理路由器HA可以监控移动路由器MR1和MR2通信的详细情况，为了评估移动路由器MR1和MR2的信任值，需要对监控移动路由器的行为进行检测；

(2b)归属代理路由器HA在内存空间中创建信任信息缓存，并在信任信息缓存中插入两个表项，一个表项用于记录第一个移动路由器MR1的所述三种行为信息，另一个表项用于记录第二个移动路由器MR2的三种行为信息；

(2c)归属代理路由器HA将每个移动路由器的负载信息L、接入移动节点数信息N和生存期信息A进行归一化，由于归属代理路由器HA所监控的三种行为信息的单位和数量级不同，不能直接用于信任评估，因此需要分别对三种行为信息进行归一化，得到归一化后的负载信息L′、接入移动节点数信息N′与生存期信息A′：

L′=1-L/GL，

N′=1-N/GN，

$A^{\′}=\frac{A-A_{\min }}{A_{\max }-A_{\min }},$

其中，GL是负载最大值，GN是接入移动节点数最大值，A_min、A_max分别是移动路由器生存期的最小值和最大值；

(2d)根据信任具有不确定性特点，为了在信任评估中能体现信任的不确定性，本发明借鉴云模型的思想构建云信任参数计算模型：

$c_e=e^{\frac{-{(b-1)}^2}{2{\mathrm{\σ}}_1^2}},{\mathrm{\σ}}_1\≠0$

$d=e^{\frac{-{(b-\mathrm{\μ})}^2}{2{\mathrm{\σ}}_2^2}},d_{\max },0\≤\mathrm{\μ}\≤1,{\mathrm{\σ}}_2\≠0,d_{\max }>0$

C_b＝r(c_e,d²)

其中，c_e是期望贡献值，d是不确定度，C_b是信任贡献值，b是归一化行为信息值，σ1、σ₂和μ是预设的控制信任评估不确定度参数，d_max是预设的最大不确定度，r(·)是以c_e为均值、d²为方差的正态随机数生成函数，在不同的网络环境中可以通过设置σ1、σ₂、μ和d_max的值来满足各种应用需求；

(2e)归属代理路由器HA用移动路由器MR1和MR2归一化后的负载信息L′、接入移动节点数N′、路由器生存期A′分别作为云信任参数计算模型中的b，通过云信任参数计算模型，分别算出MR1的信任贡献值C_L1、C_N1、C_A1，MR2的信任贡献值C_L2、C_N2、C_A2；

(2f)归属代理路由器HA分别计算移动路由器MR1的信任值T₁=α·C_L1+β·C_N1+γ·C_A1，移动路由器MR2的信任值T₂=α·C_L2+β·C_N2+γ·C_A2，其中α、β、γ分别为负载、接入移动节点数和生存期的权重值，在不同的网络环境中可以通过设置α、β、γ的值来满足各种应用需求。

步骤3，归属代理路由器将移动路由器的信任值安全传送给移动节点。

(3a)归属代理路由器HA向移动节点MN广播带有MR1和MR2信任值的信任通告消息TA，由于信任通告消息TA是由移动路由器MR1和MR2转发给移动节点的，因此为了防止移动路由器MR1或MR2恶意篡改信任通告消息TA，归属代理路由器HA需保证信任通告消息TA的安全传送，则首先要向移动节点MN发送证书消息：

CMsg={Cert_HA,Address_HA,Sig_HA(*)},

其中Cert_HA是归属代理路由器HA的数字证书，Address_HA是归属代理路由器HA的IP地址，Sig_HA(*)是归属代理路由器HA对整个消息的数字签名，如图3所示；

(3b)移动节点MN收到证书消息CMsg后，取出数字证书Cert_HA中认证机构CA的数字签名Sig_CA；

(3c)移动节点MN用预置的认证机构CA的公钥K_CA解密数字签名Sig_CA,获得数字证书哈希值H1；

(3d)移动节点MN对数字证书Cert_HA中的信息进行哈希运算，得到数字证书校验哈希值H2；

(3e)移动节点MN对比数字证书哈希值H1和数字证书校验哈希值H2，如果H1=H2，则数字证书正确，移动节点MN取出数字证书Cert_HA中的公钥K_HA，继续验证证书消息CMsg中的数字签名，如果H1≠H2，则丢弃证书消息CMsg；

(3f)移动节点MN用公钥K_HA解密证书消息CMsg中的数字签名Sig_HA(*),获得证书消息哈希值H3；

(3g)移动节点MN对证书消息CMsg中的所有信息进行哈希运算，得到证书消息校验哈希值H4；

(3h)移动节点MN对比证书消息哈希值H3和证书消息校验哈希值H4，如果H3=H4，则数字签名正确，继续等待信任通告消息TA，如果H3≠H4，则丢弃证书消息CMsg；

(3i)归属代理路由器HA向移动子网中的移动节点发送信任通告消息TA：

TA={(HoA_MR1,T_MR1),(HoA_MR2,T_MR2),Sig_HA(*)}

其中HoA_MR1、T_MR1分别是移动路由器MR1的归属地址和信任值，HoA_MR2、T_MR2分别是移动路由器MR2的归属地址和信任值，Sig_HA(*)是归属代理路由器HA对整个消息的数字签名，如图3所示；

(3j)移动节点MN收到信任通告消息TA后，取出归属代理路由器HA的数字证书Cert_HA中的公钥K_HA；

(3k)移动节点MN用公钥K_HA解密信任通告消息TA中的数字签名Sig_HA(*),获得信任通告哈希值H5；

(3l)移动节点MN对信任通告消息TA中的所有信息进行哈希运算，得到信任通告校验哈希值H6；

(3m)移动节点MN对比信任通告哈希值H5和信任通告校验哈希值H6，如果H5=H6，则数字签名正确，如果H5≠H6，则数字签名错误，丢弃信任通告消息TA。

步骤4，移动节点选择可信路由器接入：

如果信任通告消息TA的数字签名验证正确，则移动节点MN对比移动路由器MR1和MR2的信任值T_MR1和T_MR2；

如果T_MR1≥T_MR2，移动节点MN选择移动路由器MR1接入，如果T_MR1＜T_MR2，移动节点MN选择移动路由器MR2接入。

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制，多宿移动子网可以配置p个移动路由器和q个移动节点p≥2，q≥0。显然，对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (5)

1.一种基于云信任模型的多宿移动子网可信移动路由器选择方法，包括如下步骤：

(1)将配置有多个移动路由器的多宿移动子网，从其所归属的网络中引入到外地网络；

(2)外地网络中的接入路由器AR广播带有地址前缀信息的路由通告消息，移动路由器MR收到路由通告消息后根据地址前缀信息配置一个转交地址CoA；

(3)移动子网中的多个移动路由器由同一个归属代理路由器HA提供服务，移动路由器MR向归属代理路由器HA发送带有归属地址HoA与转交地址CoA的绑定更新消息BU；

(4)归属代理路由器HA收到绑定更新消息BU后，在绑定缓存中插入一个表项，记录移动路由器MR的归属地址HoA和转交地址CoA的绑定关系，并向移动路由器MR发送一个绑定确认消息BA；

(5)移动路由器MR收到绑定确认消息BA后，开始路由服务；

(6)归属代理路由器HA在内存空间中创建一个信任信息缓存，并在信任信息缓存中为每个移动路由器MR插入一个表项，记录移动路由器MR的三种行为信息，即负载信息L，接入移动节点数信息N，生存期信息A；

(7)归属代理路由器HA对每个移动路由器MR的三种行为信息进行归一化，得到归一化后的负载信息L′，接入移动节点数信息N′与生存期信息A′：

L′＝1-L/GL，

N′＝1-N/GN，

$A^{\′}=\frac{A-A_{min}}{A_{max}-A_{min}},$

其中，GL是负载最大值，GN是接入移动节点数最大值，A_min、A_max分别是移动路由器生存期的最小值和最大值；

(8)根据信任评估的不确定性特点构建云信任参数计算模型：

$c_e=e^{\frac{-{(b-1)}^2}{2{{\mathrm{\σ}}_1}^2}},{\mathrm{\σ}}_1\≠0$

$d=e^{\frac{-{(b-\mathrm{\μ})}^2}{2{{\mathrm{\σ}}_2}^2}}\·d_{max},0\≤\mathrm{\μ}\≤1,{\mathrm{\σ}}_2\≠0,d_{\max }>0$

C_b＝r(c_e,d²)

其中c_e是期望贡献值，d是不确定度，C_b是信任贡献值，b是归一化行为信息值，σ1、σ₂和μ是预设的控制信任评估不确定度参数，d_max是预设的最大不确定度，r(·)是以c_e为均值、d²为方差的正态随机数生成函数；

(9)归属代理路由器HA用每个移动路由器MR归一化后的负载信息L′、接入移动节点数N′、路由器生存期A′分别作为云信任参数计算模型中的b，通过云信任参数计算模型，分别算出对应的信任贡献值C_L、C_N、C_A；

(10)归属代理路由器HA计算每个移动路由器MR的信任值T＝α·C_L+β·C_N+γ·C_A，其中α、β、γ分别为负载、接入移动节点数与生存期的权重值，且α+β+γ＝1；

(11)归属代理路由器HA生成带有所有移动路由器MR信任值T的信任通告消息TA，并将其安全传送给移动子网中的移动节点MN；

(12)移动节点MN收到信任通告消息TA后，对比所有移动路由器的信任值，选择信任值最大的移动路由器MR接入。

2.根据权利要求1所述的方法，其中所述步骤(11)中将信任通告消息TA安全传送给移动子网中的移动节点MN，按如下步骤进行：

(11a)归属代理路由器HA向移动节点MN发送证书消息CMsg：

CMsg＝{Cert_HA,Address_HA,Sig_HA(*)},

其中Cert_HA是归属代理路由器HA的数字证书，Address_HA是归属代理路由器HA的IP地址，Sig_HA(*)是归属代理路由器HA对整个消息的数字签名；

(11b)移动节点MN收到归属代理路由器HA发来证书消息CMsg后，验证消息中归属代理路由器HA的数字证书和数字签名的正确性，如果正确，则存储数字证书Cert_HA并等待信任通告消息TA，如果不正确，则丢弃证书消息CMsg；

(11c)归属代理路由器HA向移动子网中的移动节点发送信任通告消息TA：

TA＝{(HoA_MR1,T_MR1),(HoA_MR2,T_MR2),…(HoA_MRi,T_MRi),…,Sig_HA(*)}

其中HoA_MRi、T_MRi分别是第i个移动路由器MRi的归属地址和信任值，Sig_HA(*)是归属代理路由器HA对整个消息的数字签名；

(11d)移动节点MN收到信任通告消息TA后，验证消息中归属代理路由器HA的数字签名正确性，如果正确，则选择信任值最大的移动路由器MR接入，如果不正确，则丢弃信任通告消息TA。

3.根据权利要求2所述的方法，其中所述(11b)中移动节点MN收到归属代理路由器HA发来证书消息CMsg后，验证消息中归属代理路由器HA的数字证书的正确性，按如下步骤进行：

(11b1)移动节点MN取出数字证书Cert_HA中认证机构CA的数字签名Sig_CA；

(11b2)移动节点MN用预置的认证机构CA的公钥K_CA解密数字签名Sig_CA,获得数字证书哈希值H1；

(11b3)移动节点MN对数字证书Cert_HA中的信息进行哈希运算，得到数字证书校验哈希值H2；

(11b4)移动节点MN对比数字证书哈希值H1和数字证书校验哈希值H2，如果H1＝H2，则数字证书正确，否则，数字证书错误。

4.根据权利要求2所述的方法，其中所述(11b)中移动节点MN收到归属代理路由器HA发来证书消息CMsg后，验证消息中归属代理路由器HA的数字签名的正确性，按如下步骤进行：

(11b5)移动节点MN取出归属代理路由器HA的数字证书Cert_HA中的公钥K_HA；

(11b6)移动节点MN用公钥K_HA解密证书消息CMsg中的数字签名Sig_HA(*),获得证书消息哈希值H3；

(11b7)移动节点MN对证书消息CMsg中的所有信息进行哈希运算，得到证书消息校验哈希值H4；

(11b8)移动节点MN对比证书消息哈希值H3和证书消息校验哈希值H4，如果H3＝H4，则数字签名正确，否则，数字签名错误。

5.根据权利要求2所述的方法，其中所述(11d)中移动节点MN收到信任通告消息TA后，验证消息中归属代理路由器HA的数字签名正确性，按如下步骤进行：

(11d1)移动节点MN取出归属代理路由器HA的数字证书CertHA中的公钥K_HA；

(11d2)移动节点MN用公钥K_HA解密信任通告消息TA中的数字签名Sig_HA(*),获得信任通告哈希值H5；

(11d3)移动节点MN对信任通告消息TA中的所有信息进行哈希运算，得到信任通告校验哈希值H6；

(11d4)移动节点MN对比信任通告哈希值H5和信任通告校验哈希值H6，如果H5＝H6，则数字签名正确，否则，数字签名错误。