移動自組網(wǎng)中的門限證書研究與實(shí)現(xiàn).pdf

1、隨著移動自組網(wǎng)在民用和軍事領(lǐng)域的應(yīng)用日益廣泛，移動自組網(wǎng)的安全技術(shù)研究日益受到人們的重視。由于移動自組網(wǎng)沒有固定的基礎(chǔ)設(shè)施，拓?fù)浣Y(jié)構(gòu)動態(tài)變化，使網(wǎng)絡(luò)安全面臨許多新問題。認(rèn)證服務(wù)是實(shí)現(xiàn)安全移動自組網(wǎng)的基礎(chǔ)，移動用戶可以通過證書服務(wù)進(jìn)行安全數(shù)據(jù)通信。但自組網(wǎng)缺乏集中控制，有線網(wǎng)所采用的集中或?qū)哟蔚恼J(rèn)證方法不適合移動自組網(wǎng)。 鑒于移動自組網(wǎng)的分布式特性，集中式的認(rèn)證方法會讓CA 節(jié)點(diǎn)承受較大壓力，并且隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，認(rèn)證的可用性也

2、會受到很大影響。同時(shí)把整個(gè)網(wǎng)絡(luò)的安全放在一個(gè)節(jié)點(diǎn)之上，一旦此節(jié)點(diǎn)不可達(dá)或者被攻擊將使整個(gè)網(wǎng)絡(luò)不可用，為此給出了兩種基于門限機(jī)制的證書服務(wù)框架。 一種是以仿真CA 為基礎(chǔ)的門限認(rèn)證，在這個(gè)框架之中利用安全的多方計(jì)算在多個(gè)節(jié)點(diǎn)之中形成了一個(gè)共享的秘密，以此共享的秘密為密鑰，構(gòu)建了一個(gè)基于離散對數(shù)的ElGamal 門限簽名方案。這就不需要在網(wǎng)絡(luò)形成之前用一個(gè)離線的初始化服務(wù)器來生成網(wǎng)絡(luò)的系統(tǒng)密鑰。 另一種類似于PGP 的自組織

3、證書框架。在很多對安全性要求不高的民用領(lǐng)域中并不需要嚴(yán)格的安全保障，并且其網(wǎng)絡(luò)形成是真正的自組織，因此無法事先確定哪些節(jié)點(diǎn)是CA 節(jié)點(diǎn)。本文采用先來先信任的原則，讓最先組網(wǎng)的幾個(gè)節(jié)點(diǎn)之間首先形成一個(gè)基于RSA 的門限認(rèn)證中心，系統(tǒng)私鑰由非經(jīng)意傳輸協(xié)議產(chǎn)生。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，借鑒于PGP 的思想，證書在節(jié)點(diǎn)之間傳遞形成一條證書鏈以保障整個(gè)網(wǎng)絡(luò)的安全。 基于Chaum 的零知識證明，給出了一種適用于移動自組網(wǎng)的可驗(yàn)證的門限簽名方案