买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京邮电大学

摘要：本发明公开了一种基于零信任架构的移动自组织网络持续认证系统及方法，属于无线自组织网络的安全技术领域。本发明系统在每个移动节点上部署支撑组件和核心组件，支撑组件实现节点异常检测、当前网络态势感知和节点身份认证的功能；核心组件由策略决策点和策略执行点组成。本发明方法包括：认证方Y收到被认证方X发送的请求后触发持续认证，或者当Y检测到X的认证计时器到期、行为异常或网络拓扑变化时触发持续认证；策略决策点决策认证策略，策略执行点调用身份认证功能，构造和处理持续认证消息，对X执行认证。本发明为移动自组织网络提供一个符合ZTA通用架构的持续认证的切实可行的安全方案，有助于提供可靠的MANET安全保障。

主权项：1.一种基于零信任架构的移动自组织网络持续认证系统，其特征在于，在网络的每个移动节点上部署支撑组件和核心组件；其中，支撑组件实现节点自身异常检测、当前网络态势感知和节点身份认证的功能；核心组件由策略决策点和策略执行点组成；当节点X请求访问节点Y上的资源时，节点X为被认证方，节点Y为认证方；认证方Y的策略执行点接收被认证方X发送来的请求消息，经初步检查通过后，发送该请求消息和对X持续认证的触发控制信息给策略决策点；Y的支撑组件检测到X的认证计时器到期、行为异常或者网络拓扑变化时，发送对X持续认证的触发控制信息给策略决策点；Y的策略决策点接收到策略执行点或者支撑组件发来的对X持续认证的触发控制信息后，进行持续认证决策，下发决策消息给策略执行点；Y的策略执行点在收到持续认证的决策消息后，调用支撑组件的身份认证功能进行持续认证操作，在认证结束后更新X的认证状态；在每个节点中设置本地认证表，本地认证表中记录被认证方的认证状态，认证状态为正常、待确认或恶意；当X在Y上初始认证成功后，设置Y的本地认证表中X的认证状态为正常；当Y检测到X的认证计时器到期、行为异常或者网络拓扑变化，或者收到X的权限变更请求时，触发对X的持续认证流程，此时将X的认证状态设置为待确认；当X的持续认证成功，将X的认证状态设置为正常；若X的持续认证失败，将X的认证状态设置为恶意，将“节点X为恶意节点”的信息同步至其他节点；当Y接收到其他节点同步的“节点X为恶意节点”的信息时，将X的认证状态设置为恶意；节点Y将本地认证表中认证状态为恶意的节点删除，并反馈至底层模块进行恶意节点屏蔽处理。

全文数据：

权利要求：

百度查询： 北京邮电大学 基于零信任架构的移动自组织网络持续认证系统及方法