CN104426874B - 一种用于泛在终端网络的认证方法和装置 - Google Patents
一种用于泛在终端网络的认证方法和装置 Download PDFInfo
- Publication number
- CN104426874B CN104426874B CN201310390398.XA CN201310390398A CN104426874B CN 104426874 B CN104426874 B CN 104426874B CN 201310390398 A CN201310390398 A CN 201310390398A CN 104426874 B CN104426874 B CN 104426874B
- Authority
- CN
- China
- Prior art keywords
- central node
- cooperative nodes
- node
- terminal network
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种用于泛在终端网络的认证方法和装置,涉及网络通信技术领域,解决现有技术中泛在终端网络的中心节点安全性不足的问题。所述方法包括:预中心节点向各终端节点发送对所述预中心节点进行认证的请求和接收所述各终端节点对所述预中心节点的认证信息;根据接收的所述认证信息,确定认可所述预中心节点的终端节点的数量;如果所述认可所述预中心节点的终端节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。本发明可用于泛在终端网络中。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种用于泛在终端网络的认证方法和装置。
背景技术
随着通信技术的不断发展,手机、电脑、PDA(Personal Digital Assistant,个人数字助理)等终端也越来越多、越来越普及。将这些终端相互联系形成泛在终端网络,多个终端就可以协同工作,从而大大提高终端的工作效率、令终端的使用更加便捷。
上述终端组网时,需要在多个对等的节点中选举出中心节点,从而使多个终端形成一定的网络架构来为上层服务提供支持。由于中心节点处于该网络的中心位置,因此中心节点的安全性对泛在终端网络的整体安全性至关重要。
现有技术中,一般可以在对等的网络的多个协同节点中直接指定出泛在终端网络的中心节点,再由该中心节点对每一个欲加入该泛在终端网络的协同节点进行安全性认证,通过认证的协同节点和中心节点一起形成泛在终端网络。然而,中心节点本身的安全性却没有适当的方法或机制来保证。
发明内容
本发明要解决的技术问题是提供一种用于泛在终端网络的认证方法和装置,用以解决现有技术中泛在终端网络的中心节点安全性不足的问题。
为解决上述技术问题,一方面,本发明提供一种用于泛在终端网络的认证方法,包括以下步骤:
预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
确定认可所述预中心节点的协同节点的数量;
如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。
进一步地,在所述确定认可所述预中心节点的协同节点的数量之后,所述方法还包括:
如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为协同节点,所述泛在终端网络组建失败。
具体的,所述确定认可所述预中心节点的协同节点的数量包括:
所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
所述预中心节点计算认可所述预中心节点的协同节点的数量。
可选的,在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后,所述方法还包括:
所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标,其中,所述安全等级携带在所述认证信息中发送至所述预中心节点。
可选的,所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
进一步地,在所述泛在终端网络组建成功之后,所述方法还包括:
所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络;
如果是,所述中心节点确定所述新的协同节点是否认可所述中心节点;
如果是,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点。
可选的,在所述泛在终端网络组建成功之后,所述方法还包括:
所述中心节点确定是否有协同节点退出所述泛在终端网络;
如果是,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述中心节点的历史认证信息。
进一步的,在所述预中心节点转换为中心节点,所述泛在终端网络组建成功之后,所述方法还包括:
将所述泛在终端网络组建成功的消息发送给所述各协同节点。
另一方面,本发明的实施例还提供一种用于泛在终端网络的认证方法,包括以下步骤:
各协同节点接收对预中心节点进行认证的请求;
每个所述协同节点对所述预中心节点进行认证;
每个所述协同节点将认证得到的认证信息发送给所述预中心节点。
进一步地,在所述各协同节点接收对预中心节点进行认证的请求之后,在所述每个所述协同节点对所述预中心节点进行认证之前,所述方法还包括:
所述各协同节点彼此共享各自对所述预中心节点的历史认证信息;
所述每个所述协同节点对所述预中心节点进行认证具体包括:
每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
可选的,所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证包括:
协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级;
如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,所述协同节点认可所述预中心节点;
如果所述参考安全等级小于所述协同节点自身的安全性设置,所述协同节点不认可所述预中心节点。
进一步地,在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后,所述方法还包括:
接收所述泛在终端网络组建成功的消息;
将所述协同节点转换为终端节点。
另一方面,本发明提供一种用于泛在终端网络的认证装置,包括:
收发单元,用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
确定单元,用于根据所述收发单元接收的所述认证信息,确定认可所述预中心节点的协同节点的数量;
第一转换单元,用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为中心节点。
进一步地,所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为协同节点。
可选的,所述确定单元包括:
确定模块,用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
计算模块,用于计算认可所述预中心节点的协同节点的数量。
可选的,所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标,其中,所述安全等级携带在所述认证信息中发送至所述预中心节点。
可选的,所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
可选的,所述确定模块,还用于确定是否有新的协同节点申请加入所述泛在终端网络;如果是,确定所述新的协同节点是否认可所述中心节点;
可选的,所述计算模块,还用于如果所述确定模块确定所述新的协同节点认可所述中心节点,更新所述安全性指标;
进一步地,所述收发单元,还用于将更新后的安全性指标发送给各所述协同节点。
进一步地,所述确定模块,还用于确定是否有协同节点退出所述泛在终端网络;所述计算模块,还用于确定有协同节点退出所述泛在终端网络,更新所述安全性指标;所述收发单元,还用于将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述预中心节点的历史认证信息。
进一步地,所述收发单元,还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。
另一方面,本发明的实施例还提供一种用于泛在终端网络的认证装置,包括:
接收单元,用于接收对预中心节点进行认证的请求;
认证单元,用于对所述预中心节点进行认证;
发送单元,用于将所述认证单元认证得到的认证信息发送给所述预中心节点。
进一步地,所述装置还包括:共享单元,用于彼此共享各协同节点对所述预中心节点的历史认证信息;所述认证单元,具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
可选的,所述认证单元包括:加权模块,用于对所述共享单元共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级;认证模块,用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,所述协同节点认可所述预中心节点;如果所述参考安全等级小于所述协同节点自身的安全性设置,所述协同节点不认可所述预中心节点。
进一步地,所述接收单元,还用于接收所述泛在终端网络组建成功的消息;所述装置还包括第二转换单元,用于将所述协同节点转换为终端节点。
本发明有益效果如下:
本发明提供的用于泛在终端网络的认证方法和装置,在组网过程中,预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求,并接收各协同节点对所述预中心节点的认证信息,当认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。这样,当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时,还需要各个协同节点对该预中心节点进行认证,只有一定数量的协同节点都认证通过该预中心节点时,才能组网成功,从而有效保证了泛在终端网络的中心节点的安全性。
附图说明
图1是本发明实施例提供的用于泛在终端网络的认证方法的一种流程图;
图2是本发明实施例提供的用于泛在终端网络的认证方法的另一种流程图;
图3是本发明实施例提供的用于泛在终端网络的认证方法的一种具体的流程图;
图4是本发明实施例提供的用于泛在终端网络的认证装置的一种结构示意图;
图5是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图;
图6是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图;
图7是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图;
图8是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图;
图9是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图。
具体实施方式
本发明提供了一种用于泛在终端网络的认证方法和装置,以下结合附图对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
如图1所示,本发明的实施例提供一种用于泛在终端网络的认证方法,包括:
S11,预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
S12,根据接收的所述认证信息,确定认可所述预中心节点的协同节点的数量;
S13,如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。
本发明的实施例提供的用于泛在终端网络的认证方法,在组网过程中,将要成为中心节点的预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求,并接收各协同节点对所述预中心节点的认证信息,当认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。这样,当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时,还需要各个协同节点对该预中心节点进行认证,只有一定数量的协同节点都认证通过该预中心节点时,才能组网成功,从而有效保证了泛在终端网络的中心节点的安全性。
可选的,在步骤S11中,预中心节点与各个协同节点之间的通信可以采用各种已知的通信方式实现,但考虑到组网尚未成功,为了提高各节点之间的通信效率,优选的,各节点采用广播方式向其他节点发送信息、数据或认证请求等。
需要说明的是,认证信息代表了一个协同节点对预中心节点的安全性或信任程度的一种评价,可以包括两项信息:认证结果和安全等级。其中,认证结果表示协同节点经过认证后,是否认可该预中心节点,如果认可则表示该协同节点对该预中心节点是信任的,可以加入由该预中心节点组建的泛在终端网络;如果不认可,则表示该协同节点对该预中心节点不信任,不加入该预中心节点组建的泛在终端网络。而安全等级则表示该协同节点对该预中心节点的安全性的评级,安全等级越高说明安全性越好。有关协同节点是如何获得认证信息的,将在后文的协同节点部分详细介绍。
需要说明的是,认证结果和安全等级只是用来举例说明认证信息需要包括的特征,在本发明的其他实施例中,认证信息还可以用其他参数来描述协同节点对预中心节点的信任程度以及是否认可该预中心节点,本发明的实施例对此不做限定。
具体的,步骤S12中,根据接收的所述认证信息,确定认可所述预中心节点的协同节点的数量可以包括:
所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
所述预中心节点计算认可所述预中心节点的协同节点的数量。
由于泛在终端网络内部各个节点之间以及泛在终端网络与网络外的节点之间常常需要进行数据交换或者是安全性认证,为了使预中心节点的安全性有一个参考性的标准,而不用经常要求各个协同节点对该中心节点进行认证,优选的,在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后,该方法还可以包括:所述预中心节点根据各个认可所述预中心节点的协同节点对预中心节点认证的安全等级计算所述预中心节点的安全性指标。其中,所述安全等级携带在所述认证信息中发送至所述预中心节点。该安全性指标是各个认可所述预中心节点的协同节点的安全等级的函数,例如,安全性指标可以是上述各安全等级的平均数,也可以是各个安全等级配以不同的权重因子后的加权和,当然还可以是其他函数关系,本发明的实施例对此不做限定。
本实施例中,在步骤S13中,如果认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,则所述预中心节点转换为中心节点,所述泛在终端网络组建成功。在所述预中心节点转换为中心节点,所述泛在终端网络组建成功之后,所述中心节点还可将所述泛在终端网络组建成功的消息发送给所述各协同节点,以使所述各协同节点做好加入该泛在终端网络的准备。
相反,如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,则所述预中心节点转换为协同节点,所述泛在终端网络组建失败。这样,当一个预中心节点的安全性较差时,很多协同节点可能都不会认可该预中心节点,认证通过该预中心节点的协同节点的数量不足以组建一个泛在终端网络,从而阻止了该网络的组建,有效维护了泛在终端网络的安全性。
泛在终端网络组建以后,网络中的各个节点就可以相互协同工作,有效地提高了各节点的工作效率。该网络建成后是允许进行动态调整的,各个节点可以根据需要退出该网络,也可以有新的协同节点加入进来。
在本发明的一个实施例中,当有新的协同节点要加入时,可以执行如下步骤:
预中心节点确定是否有新的协同节点申请加入所述泛在终端网络;
如果是,所述中心节点确定所述新的协同节点是否认可所述中心节点;
可选的,本步骤中,中心节点可以直接将自己的安全性指标发送给新的协同节点供新的协同节点参考,以使新的协同节点可以根据中心节点的安全性指标对该中心节点进行认证,确定是否加入到该泛在终端网络中来。当然,新的协同节点也可以采用其他方法,如参考网络中的其他协同节点(即终端节点)对该中心节点的历史认证信息,对该中心节点进行认证,本发明的实施例对此不做限制。
所述中心节点确定所述新的协同节点认可所述中心节点,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点。这是因为中心节点的安全性指标与该网络中的所有协同节点对该中心节点的认证都相关,当新的协同节点加入泛在终端网络后,网络中的节点数发生了变化,中心节点需要相应地更新其安全性指标。
在本发明的另一个实施例中,泛在终端网络组建成功之后,本发明实施例提供的用于泛在终端网络的认证方法还可包括:
所述中心节点确定是否有协同节点退出所述泛在终端网络;
如果是,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述中心节点的历史认证信息。该历史认证信息可以作为其他节点对中心节点进行认证时的参考依据。
相应地,如图2所示,本发明的实施例还提供一种用于泛在终端网络的认证方法,包括以下步骤:
S21,各协同节点接收对预中心节点进行认证的请求;
S22,每个所述协同节点对所述预中心节点进行认证;
S23,每个所述协同节点将认证得到的认证信息发送给所述预中心节点。
本发明的实施例提供的用于泛在终端网络的认证方法,每个协同节点都能够对即将组建泛在终端网络的预中心节点进行认证并将认证信息发送给预中心节点,以供预中心节点确定是否能够安全组网,从而有效保证了泛在终端网络的中心节点的安全性。
具体而言,当一个预中心节点要组建一个泛在终端网络时,一般采用广播的方式向各个协同节点发送对预中心节点进行认证的请求。相应地,在步骤S21中,各协同节点也会接收该请求。
在步骤S22中,每个协同节点需要对所述预中心节点进行认证,具体认证方法不限。但为了克服单个节点对中心节点认证的片面性和局限性,进一步提高了泛在终端网络的中心节点的安全性,在本发明的一个实施例中,在步骤S21和步骤S22之间,所述方法还可包括:所述各协同节点彼此共享各自对所述预中心节点的历史认证信息,即每个协同节点对该预中心节点曾经的认证信息;则步骤S22具体可以为每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
可选的,协同节点可以对共享的所述历史认证信息中的历史安全等级进行加权求和,从而获得参考安全等级,再将所述参考安全等级与该协同节点自身的安全性设置相比较,如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,说明协同节点对网络的安全性要求不算高,该预中心节点的安全性可以满足协同节点的安全性要求,所述协同节点认可所述预中心节点;相反,如果所述参考安全等级小于所述协同节点自身的安全性设置,说明协同节点对网络的安全性要求比较高,该预中心节点的安全性不能满足协同节点的安全性要求,所述协同节点不认可所述预中心节点。由于该认证基于各个协同节点的历史认证信息共享,对协同组网过程中选举产生的中心节点的安全性和可靠性进行了充分的认证,保证了协同节点在参与协同任务过程中的安全性。
需要说明的是,在泛在终端网络的组网阶段,单个协同节点对预中心节点的认可并不能必然保证组网的成功,因此,此时不需要将协同节点转换为终端节点。只有当协同节点认可预中心节点,并且接收到泛在终端网络组建成功的消息后,所述协同节点才转换为终端节点,加入该泛在终端网络。
举例说明,在一个由笔记本、手机和平板电脑组成的泛在终端网络中,需要进行终端协同以完成数据共享及链路聚合等,假设之前通过互发现等机制选出了笔记本作为预中心节点,为了保证中心节点的安全性,需要对其进行认证。由笔记本向各协同终端发起认证请求,各协同终端通过历史认证信息的共享,结合自身对安全的需求,比如,手机对安全性要求特别高,认证结果可能将笔记本视为不可靠中心节点,将不会加入协同网络(泛在终端网络)。当笔记本收集到所有协同节点的认证结果后,经过计算,如果认可笔记本作为中心节点的协同节点数符合数据共享及链路聚合要求的最少节点数,那么笔记本就发起角色转换请求,笔记本成为该协同网络中心节点,其它设备成为协同节点。笔记本向所有协同节点广播自身的安全性指标,当有新的手机加入时,新加入的节点通过获取中心节点的安全性指标,对照自身的安全需求确定是否加入协同网络,实现了对中心节点的认证。当有协同节点从网络中退出时,需要获取笔记本最新的安全性指标值,作为再次协同时中心节点认证的依据。无论是有新节点加入还是节点退出,中心节点笔记本都需要更新其安全性指标值。
下面参照附图,通过具体的实施例对本发明提供的用于泛在终端网络的认证方法做详细的说明。
如图3所示,本实施例提供的用于泛在终端网络的认证方法,主要包括以下步骤:
101、预中心节点广播发起认证。
该步骤中,在对等网场景中,泛在终端为了更好地进行协同选举产生了预中心节点,其它节点作为协同节点,为了确保安全性,预中心节点向所有协同节点广播消息,发起认证请求。
102、各协同节点广播和收集历史认证信息。
该步骤中,各协同节点在收到预中心节点的认证请求后,在对等网的模式下将自身存储的对该预中心节点的历史认证信息共享给其它协同节点,并收集来自其它协同节点共享的历史认证信息,供步骤103使用。
103、协同节点结合自己的安全性设置给出认证信息。
该步骤中,协同节点利用步骤102中获得的其它协同节点的对该预中心节点的历史认证信息作为参考,结合用户的安全性设置要求,即给定的安全阈值,确定该预认证中心是否符合该协同节点的安全要求。详细说明请参考前文。
104、预中心节点收集各协同节点的认证信息。
该步骤中,各协同终端将步骤103中给出的认证信息发送至预中心节点,认证信息包括认证结果和安全等级。其中,认证结果也就是该预中心节点是否符合协同节点对安全性的要求,即协同节点是否认可所述预中心节点;安全等级即描述协同节点对预中心节点的信任程度的参数。
105、预中心节点计算安全性指标并发起角色转换。
该步骤中,预中心节点利用步骤104获得的认证信息,对其进行统计分析,包括计算符合多少协同节点的安全性要求,如果通过的节点数少于协同网络要求的最低节点数要求,则发起角色转换,取消作为中心节点;如果通过的节点数符合协同网络要求的最低节点数,则计算认可所述预中心节点的协同节点的安全等级平均值作为该预中心节点的安全性指标,并发起角色转换,预中心节点转为协同网络的中心节点,该协同节点转换为终端节点加入该协同网络,其它协同节点由于对安全性要求较高而退出该网络。
106、中心节点广播计算得到的安全性指标。
该步骤中,中心节点需要将步骤105中的计算的结果,即安全性指标广播出去,供新加入的协同节点参考,同时也可以在协同节点退出时作为历史认证信息保存在协同节点中,供以后再次协同参考。
107、有新节点加入,中心节点获得新加入节点认证信息。
在该步骤中,新加入的协同节点获得中心节点的安全性指标计算结果,并对照自身安全配置需求确定是否加入该协同网络,给出对该中心节点的认证信息。
108、中心节点更新安全性指标并广播。
该步骤中,根据步骤107中给出的结果,如果该新协同节点加入了,结合新加入协同节点对中心节点认证的认证信息,中心节点重新计算其安全性指标,更新计算结果。
109、有节点退出,退出节点获得最新的安全性指标作为历史认证信息。
该步骤中,退出的协同节点将获得的中心节点的最新安全性指标存储在本地,作为下次认证的依据,作为再次组建协同网络的历史认证信息。
110、中心节点更新安全性指标并广播。
该步骤中,将退出的协同节点对中心节点的认证和评价信息删除后,中心节点重新计算其安全性指标,更新计算结果并广播。
通过上述方法,可以对实现终端加入协同网络过程中的中心节点的高效认证,既实现了对各协同终端历史认证信息共享,同时又结合了用户对安全性的需求,保证了中心节点的可靠性。
如图4所示,与前述的用于泛在终端网络的认证方法相对应,本发明的实施例还提供一种用于泛在终端网络的认证装置,包括:
收发单元11,用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
确定单元12,用于根据收发单元11接收的所述认证信息确定认可所述预中心节点的协同节点的数量;
第一转换单元13,用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为中心节点。
本发明的实施例提供的用于泛在终端网络的认证装置,预中心节点会通过收发单元11向其他协同节点发送对所述预中心节点进行认证的请求,并接收各协同节点对所述预中心节点的认证信息,当确定单元12确定所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时,能通过第一转换单元13将所述预中心节点转换为中心节点,从而使所述泛在终端网络组建成功。这样,当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时,还需要各个协同节点对该预中心节点进行认证,只有一定数量的协同节点都认证通过该预中心节点时,才能组网成功,从而有效保证了泛在终端网络的中心节点的安全性。
此外,第一转换单元13还用于如果确定单元12确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为协同节点。
具体的,如图5所示,确定单元12可以包括:
确定模块121,用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
计算模块122,用于计算认可所述预中心节点的协同节点的数量。
可选的,计算模块122还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标。
其中,所述预中心节点的安全性指标可以等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
在本发明的一个实施例中,可选的,确定模块121,还用于确定是否有新的协同节点申请加入所述泛在终端网络;如果是,确定模块121进一步用于确定所述新的协同节点是否认可所述中心节点;
则计算模块122,还用于如果确定模块121确定所述新的协同节点认可所述中心节点,更新所述安全性指标;
收发单元11,还用于将更新后的安全性指标发送给各所述协同节点。
在本发明的另一个实施例中,可选的,确定模块121,还用于确定是否有协同节点退出所述泛在终端网络;计算模块122,还用于确定有协同节点退出所述泛在终端网络,更新所述安全性指标;收发单元11,还用于将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述预中心节点的历史认证信息。
进一步地,收发单元11,还用于将所述泛在终端网络组建成功的消息发送给各所述协同节点。
相应地,如图6所示,本发明的实施例还一种用于泛在终端网络的认证装置,包括:
接收单元21,用于接收对预中心节点进行认证的请求;
认证单元22,用于对所述预中心节点进行认证;
发送单元23,用于将所述认证单元认证得到的认证信息发送给所述预中心节点。
本发明的实施例提供的用于泛在终端网络的认证装置,包括接收单元21、认证单元22、发送单元23,每个协同节点都能够对即将组建泛在终端网络的预中心节点进行认证并将认证信息发送给预中心节点,以供预中心节点确定是否能够安全组网,从而有效保证了泛在终端网络的中心节点的安全性。
可选的,如图7所示,所述装置还可包括:共享单元24,用于彼此共享各协同节点对所述预中心节点的历史认证信息;认证单元22,具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
具体的,如图8所示,认证单元22可包括:
加权模块221,用于对所述共享单元共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级;
认证模块222,用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,所述协同节点认可所述预中心节点;如果所述参考安全等级小于所述协同节点自身的安全性设置,所述协同节点不认可所述预中心节点。
进一步地,接收单元21,还用于接收所述泛在终端网络组建成功的消息;如图9所示,所述装置还包括第二转换单元25,用于在认证单元22认可所述预中心节点,且接收单元21接收所述泛在终端网络组建成功的消息后,将所述协同节点转换为终端节点。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (23)
1.一种用于泛在终端网络的认证方法,其特征在于,包括以下步骤:
预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
根据接收的所述认证信息,确定认可所述预中心节点的协同节点的数量;
所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标,其中,所述安全等级携带在所述认证信息中发送至所述预中心节点;
如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为中心节点,所述泛在终端网络组建成功。
2.如权利要求1所述的方法,其特征在于,在所述确定认可所述预中心节点的协同节点的数量之后,所述方法还包括:
如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,所述预中心节点转换为协同节点,所述泛在终端网络组建失败。
3.如权利要求1所述的方法,其特征在于,所述确定认可所述预中心节点的协同节点的数量包括:
所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
所述预中心节点计算认可所述预中心节点的协同节点的数量。
4.如权利要求1所述的方法,其特征在于,所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
5.如权利要求4所述的方法,其特征在于,在所述泛在终端网络组建成功之后,所述方法还包括:
所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络;
如果是,所述中心节点确定所述新的协同节点是否认可所述中心节点;
如果是,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点。
6.如权利要求4所述的方法,其特征在于,在所述泛在终端网络组建成功之后,所述方法还包括:
所述中心节点确定是否有协同节点退出所述泛在终端网络;
如果是,所述中心节点更新所述安全性指标,将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述中心节点的历史认证信息。
7.如权利要求1-6中任一项所述的方法,其特征在于,在所述预中心节点转换为中心节点,所述泛在终端网络组建成功之后,所述方法还包括:
将所述泛在终端网络组建成功的消息发送给所述各协同节点。
8.一种用于泛在终端网络的认证方法,其特征在于,包括以下步骤:
各协同节点接收对预中心节点进行认证的请求;
每个所述协同节点对所述预中心节点进行认证;
每个所述协同节点将认证得到的认证信息发送给所述预中心节点;
在所述各协同节点接收对预中心节点进行认证的请求之后,在所述每个所述协同节点对所述预中心节点进行认证之前,所述方法还包括:
所述各协同节点彼此共享各自对所述预中心节点的历史认证信息;
所述历史认证信息是预中心节点的安全性指标,所述安全性指标是根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算出来的。
9.如权利要求8所述的方法,其特征在于,
所述每个所述协同节点对所述预中心节点进行认证具体包括:
每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
10.如权利要求9所述的方法,其特征在于,所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证包括:
协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级;
如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,所述协同节点认可所述预中心节点;
如果所述参考安全等级小于所述协同节点自身的安全性设置,所述协同节点不认可所述预中心节点。
11.如权利要求8-10任一项所述的方法,其特征在于,在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后,所述方法还包括:
接收所述泛在终端网络组建成功的消息;
将所述协同节点转换为终端节点。
12.一种用于泛在终端网络的认证装置,其特征在于,包括:
收发单元,用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息;
确定单元,用于根据所述收发单元接收的所述认证信息,确定认可所述预中心节点的协同节点的数量;
第一转换单元,用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为中心节点;
所述确定单元,还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标,其中,所述安全等级携带在所述认证信息中发送至所述预中心节点。
13.如权利要求12所述的装置,其特征在于,所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数,将所述预中心节点转换为协同节点。
14.如权利要求12所述的装置,其特征在于,所述确定单元包括:
确定模块,用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点;
计算模块,用于计算认可所述预中心节点的协同节点的数量。
15.如权利要求14所述的装置,其特征在于,所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标,其中,所述安全等级携带在所述认证信息中发送至所述预中心节点。
16.如权利要求15所述的装置,其特征在于,所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
17.如权利要求16所述的装置,其特征在于,
所述确定模块,还用于确定是否有新的协同节点申请加入所述泛在终端网络;
如果是,确定所述新的协同节点是否认可所述中心节点;
所述计算模块,还用于如果所述确定模块确定所述新的协同节点认可所述中心节点,更新所述安全性指标;
所述收发单元,还用于将更新后的安全性指标发送给各所述协同节点。
18.如权利要求16所述的装置,其特征在于,
所述确定模块,还用于确定是否有协同节点退出所述泛在终端网络;
所述计算模块,还用于确定有协同节点退出所述泛在终端网络,更新所述安全性指标;
所述收发单元,还用于将更新后的安全性指标发送给各所述协同节点,作为各所述协同节点对所述预中心节点的历史认证信息。
19.如权利要求12-18中任一项所述的装置,其特征在于,所述收发单元,还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。
20.一种用于泛在终端网络的认证装置,其特征在于,包括:
接收单元,用于接收对预中心节点进行认证的请求;
认证单元,用于对所述预中心节点进行认证;
发送单元,用于将所述认证单元认证得到的认证信息发送给所述预中心节点;
共享单元,用于彼此共享各协同节点对所述预中心节点的历史认证信息;所述历史认证信息是预中心节点的安全性指标,所述安全性指标是根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算出来的。
21.如权利要求20所述的装置,其特征在于,
所述认证单元,具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置,对所述预中心节点进行认证。
22.如权利要求21所述的装置,其特征在于,所述认证单元包括:
加权模块,用于对所述共享单元共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级;
认证模块,用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置,所述协同节点认可所述预中心节点;如果所述参考安全等级小于所述协同节点自身的安全性设置,所述协同节点不认可所述预中心节点。
23.如权利要求20-22中任一项所述的装置,其特征在于,
所述接收单元,还用于接收所述泛在终端网络组建成功的消息;
所述装置还包括第二转换单元,用于将所述协同节点转换为终端节点。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310390398.XA CN104426874B (zh) | 2013-08-30 | 2013-08-30 | 一种用于泛在终端网络的认证方法和装置 |
| PCT/CN2014/078755 WO2014173357A1 (zh) | 2013-08-30 | 2014-05-29 | 一种用于泛在终端网络的认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310390398.XA CN104426874B (zh) | 2013-08-30 | 2013-08-30 | 一种用于泛在终端网络的认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426874A CN104426874A (zh) | 2015-03-18 |
| CN104426874B true CN104426874B (zh) | 2019-01-29 |
Family
ID=51791087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310390398.XA Active CN104426874B (zh) | 2013-08-30 | 2013-08-30 | 一种用于泛在终端网络的认证方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104426874B (zh) |
| WO (1) | WO2014173357A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780535A (zh) * | 2014-01-14 | 2015-07-15 | 中兴通讯股份有限公司 | 一种多终端协同过程中安全中心节点的认证方法及装置 |
| CN108243477B (zh) * | 2016-12-27 | 2020-09-25 | 辰芯科技有限公司 | 中心节点动态选择方法、节点和无线自组织网络 |
| CN113065152A (zh) * | 2020-09-07 | 2021-07-02 | 沈建锋 | 基于云计算和信息数字化的云业务交互方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222331A (zh) * | 2007-01-09 | 2008-07-16 | 华为技术有限公司 | 一种认证服务器及网状网中双向认证的方法及系统 |
| CN102487397A (zh) * | 2010-12-02 | 2012-06-06 | 中兴通讯股份有限公司 | 基于节点底层安全等级的数据存储和路由方法、及节点 |
| CN103152434A (zh) * | 2013-03-27 | 2013-06-12 | 江苏辰云信息科技有限公司 | 一种分布式云系统中的领导节点更替方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5188189B2 (ja) * | 2008-01-18 | 2013-04-24 | 富士通株式会社 | 認証システム、認証装置及びコンピュータプログラム |
| CN102023999A (zh) * | 2009-09-10 | 2011-04-20 | 华东师范大学 | 一种高防御力的p2p文件共享系统 |
| CN102916928B (zh) * | 2011-08-01 | 2015-04-08 | 航天信息股份有限公司 | P2p系统中保护节点安全的方法 |
| US8769697B2 (en) * | 2011-10-05 | 2014-07-01 | Zynga Inc. | Methods and systems for automated network scanning in dynamic virtualized environments |
| CN102572721B (zh) * | 2012-01-13 | 2014-08-13 | 中兴通讯股份有限公司 | 一种群组终端移动性管理方法、系统及设备 |
-
2013
- 2013-08-30 CN CN201310390398.XA patent/CN104426874B/zh active Active
-
2014
- 2014-05-29 WO PCT/CN2014/078755 patent/WO2014173357A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222331A (zh) * | 2007-01-09 | 2008-07-16 | 华为技术有限公司 | 一种认证服务器及网状网中双向认证的方法及系统 |
| CN102487397A (zh) * | 2010-12-02 | 2012-06-06 | 中兴通讯股份有限公司 | 基于节点底层安全等级的数据存储和路由方法、及节点 |
| CN103152434A (zh) * | 2013-03-27 | 2013-06-12 | 江苏辰云信息科技有限公司 | 一种分布式云系统中的领导节点更替方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014173357A1 (zh) | 2014-10-30 |
| CN104426874A (zh) | 2015-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ling et al. | Blockchain radio access network (B-RAN): Towards decentralized secure radio access paradigm | |
| US20220386131A1 (en) | Spectrum management device and method, wireless network management device and method, and medium | |
| US9756036B2 (en) | Mechanisms for certificate revocation status verification on constrained devices | |
| CN106230973B (zh) | 一种基于社交网络的文件共享方法 | |
| CN106332119B (zh) | 信息处理方法及装置 | |
| CN110337092B (zh) | 一种基于社交信任模型的低功耗中继选择方法 | |
| CN110795768B (zh) | 基于私有数据保护的模型学习方法、装置及系统 | |
| CN104426874B (zh) | 一种用于泛在终端网络的认证方法和装置 | |
| Xu et al. | Deep reinforcement learning assisted edge-terminal collaborative offloading algorithm of blockchain computing tasks for energy Internet | |
| CN104113419A (zh) | 电子签名的认证方法和系统 | |
| CN104717645B (zh) | 保证无线传感器网络的数据传输方法及其系统 | |
| CN107819738A (zh) | 全双工中继系统中基于功率分配的物理层安全控制方法 | |
| CN108833353A (zh) | 基于三方参与的量子拜占庭协定方法 | |
| Nguyen et al. | Initial trust establishment for personal space IoT systems | |
| CN109905863B (zh) | 基于区块链存储的分布式协作通信的中继接入方法 | |
| CN104780535A (zh) | 一种多终端协同过程中安全中心节点的认证方法及装置 | |
| CN108235317B (zh) | 一种接入控制的方法及设备 | |
| WO2021055515A1 (en) | Provisioning and authenticating device certificates | |
| CN102958202A (zh) | 无线路由器、接入设备和系统 | |
| CN114092101B (zh) | 交易验证方法、装置、存储介质及电子设备 | |
| CN106303912A (zh) | 设备间通信控制方法及控制装置 | |
| CN113726030A (zh) | 毫米波无线充电管理方法、装置、服务端、系统及介质 | |
| CN112995939A (zh) | 一种无线传感网传输与云服务接入控制系统 | |
| Dong et al. | Towards near optimal WiFi offloading with uncertain contact duration | |
| CN110460567A (zh) | 一种身份鉴权方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |