移動(dòng)自組網(wǎng)中的門(mén)限證書(shū)研究與實(shí)現(xiàn).pdf

1、隨著移動(dòng)自組網(wǎng)在民用和軍事領(lǐng)域的應(yīng)用日益廣泛，移動(dòng)自組網(wǎng)的安全技術(shù)研究日益受到人們的重視。由于移動(dòng)自組網(wǎng)沒(méi)有固定的基礎(chǔ)設(shè)施，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，使網(wǎng)絡(luò)安全面臨許多新問(wèn)題。認(rèn)證服務(wù)是實(shí)現(xiàn)安全移動(dòng)自組網(wǎng)的基礎(chǔ)，移動(dòng)用戶(hù)可以通過(guò)證書(shū)服務(wù)進(jìn)行安全數(shù)據(jù)通信。但自組網(wǎng)缺乏集中控制，有線(xiàn)網(wǎng)所采用的集中或?qū)哟蔚恼J(rèn)證方法不適合移動(dòng)自組網(wǎng)。 鑒于移動(dòng)自組網(wǎng)的分布式特性，集中式的認(rèn)證方法會(huì)讓CA 節(jié)點(diǎn)承受較大壓力，并且隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，認(rèn)證的可用性也

2、會(huì)受到很大影響。同時(shí)把整個(gè)網(wǎng)絡(luò)的安全放在一個(gè)節(jié)點(diǎn)之上，一旦此節(jié)點(diǎn)不可達(dá)或者被攻擊將使整個(gè)網(wǎng)絡(luò)不可用，為此給出了兩種基于門(mén)限機(jī)制的證書(shū)服務(wù)框架。 一種是以仿真CA 為基礎(chǔ)的門(mén)限認(rèn)證，在這個(gè)框架之中利用安全的多方計(jì)算在多個(gè)節(jié)點(diǎn)之中形成了一個(gè)共享的秘密，以此共享的秘密為密鑰，構(gòu)建了一個(gè)基于離散對(duì)數(shù)的ElGamal 門(mén)限簽名方案。這就不需要在網(wǎng)絡(luò)形成之前用一個(gè)離線(xiàn)的初始化服務(wù)器來(lái)生成網(wǎng)絡(luò)的系統(tǒng)密鑰。 另一種類(lèi)似于PGP 的自組織

3、證書(shū)框架。在很多對(duì)安全性要求不高的民用領(lǐng)域中并不需要嚴(yán)格的安全保障，并且其網(wǎng)絡(luò)形成是真正的自組織，因此無(wú)法事先確定哪些節(jié)點(diǎn)是CA 節(jié)點(diǎn)。本文采用先來(lái)先信任的原則，讓最先組網(wǎng)的幾個(gè)節(jié)點(diǎn)之間首先形成一個(gè)基于RSA 的門(mén)限認(rèn)證中心，系統(tǒng)私鑰由非經(jīng)意傳輸協(xié)議產(chǎn)生。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，借鑒于PGP 的思想，證書(shū)在節(jié)點(diǎn)之間傳遞形成一條證書(shū)鏈以保障整個(gè)網(wǎng)絡(luò)的安全。 基于Chaum 的零知識(shí)證明，給出了一種適用于移動(dòng)自組網(wǎng)的可驗(yàn)證的門(mén)限簽名方案