移動(dòng)自組網(wǎng)絡(luò)認(rèn)證與密鑰管理機(jī)制的研究.pdf

1、移動(dòng)自組網(wǎng)絡(luò),一般稱為移動(dòng)Ad hoc網(wǎng)絡(luò),因其特有的無需架設(shè)網(wǎng)絡(luò)設(shè)施、可快速展開、抗毀性強(qiáng)等特點(diǎn),成為數(shù)字戰(zhàn)場通信的首選.由于無線信道的開放性與移動(dòng)Ad hoc網(wǎng)絡(luò)在軍事應(yīng)用中的特殊性,保障移動(dòng)Ad hoc網(wǎng)絡(luò)安全顯得尤為重要,而其中的中心問題是用戶身份的認(rèn)證與密鑰的管理方式.傳統(tǒng)網(wǎng)絡(luò)中的認(rèn)證與密鑰管理工作一般都是由密鑰分發(fā)中心或證書認(rèn)證中心來完成,可是在分布式的移動(dòng)Ad hoc網(wǎng)絡(luò)中很難實(shí)現(xiàn)這種集中式的密鑰管理機(jī)制.同時(shí),引入這樣的

2、中心機(jī)構(gòu)也會(huì)帶來潛在的安全威脅,一旦中心機(jī)構(gòu)遭到破壞,將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓.所以只能尋找其它更合適的方式來進(jìn)行認(rèn)證與密鑰管理工作.在分析已有的認(rèn)證中心機(jī)制的基礎(chǔ)上,利用門限密碼數(shù)字簽名方案建立起的兩級分布式認(rèn)證中心將傳統(tǒng)網(wǎng)絡(luò)中對單一認(rèn)證中心的信任分散到對若干個(gè)節(jié)點(diǎn)的共同信任,這若干個(gè)節(jié)點(diǎn)分別分擔(dān)一部分的信任,由它們共同承擔(dān)認(rèn)證工作,實(shí)現(xiàn)了擴(kuò)展性與安全性的統(tǒng)一.采用非對稱加密技術(shù)保障證書信息的完整性和不可否認(rèn)性.利用證書的更新和撤消機(jī)制,進(jìn)