移動自組風門限動態(tài)認證方案的研究.pdf

1、移動自組網(wǎng)是由一些具有獨立收發(fā)裝置的移動節(jié)點，通過無線鏈路，自組織成為一個具有時變拓撲結(jié)構(gòu)的多跳、臨時性自治系統(tǒng)。它可以實現(xiàn)隨時部署、快速組網(wǎng)、臨時性局部通信，因而被應用于無法或不宜預先布置網(wǎng)絡設(shè)施的場合和需要快速自動組網(wǎng)的場合，如軍事戰(zhàn)場、災難性恢復和臨時性交互式信息通信共享場合。目前移動自組網(wǎng)研究的內(nèi)容涉及范圍非常廣泛，同時新興應用的市場需求，以及其他學科技術(shù)的推動，機遇與挑戰(zhàn)并存。然而它具有使用無線信道、無基礎(chǔ)設(shè)施、節(jié)點移動的自主

2、性、無固定中心、拓撲動態(tài)、節(jié)點計算和存儲資源有限等特性，使得它面臨著相比于傳統(tǒng)網(wǎng)絡更為嚴重的安全問題。
　　 本文對其中的認證問題進行了研究。認證包括實體身份認證和實體行為認證，身份認證是網(wǎng)絡中的一方根據(jù)某種協(xié)議確認另一方真實身份的過程，為網(wǎng)絡的接入提供安全準入機制。實體行為認證是對合法節(jié)點在身份認證通過后網(wǎng)絡行為的一種認證與監(jiān)督。在大規(guī)模移動自組網(wǎng)絡中，采用以簇為基本單位的分層分級拓撲結(jié)構(gòu)，運用局部管理、分而治之技術(shù)，可以將網(wǎng)

3、絡信息初步處理、路由信息限制在簇內(nèi)完成，可以降低網(wǎng)絡通信量。本文提出了一種基于動態(tài)口令和動態(tài)ID的身份認證方案，適用于用戶節(jié)點與簇頭節(jié)點之間的雙向身份認證，同一簇內(nèi)節(jié)點間可以在執(zhí)行完成與簇頭的認證后，在簇頭服務器的幫助下實現(xiàn)基于三方口令認證的密鑰協(xié)商。針對行為認證，通過在網(wǎng)絡中引入動態(tài)信任評估機制，提出了基于節(jié)點網(wǎng)絡行為評價信息作為反饋信息作用于信任值計算，讓節(jié)點的信任值能夠隨網(wǎng)絡通信時間動態(tài)地更新，在信任值更新的過程中引入局部簇內(nèi)節(jié)點