機(jī)會(huì)網(wǎng)絡(luò)身份認(rèn)證方案研究.pdf

1、隨著無線通信技術(shù)的迅速發(fā)展，以及手機(jī)、平板、筆記本電腦等無線終端設(shè)備的日益普及，無線自組織網(wǎng)絡(luò)因?yàn)槠渚W(wǎng)絡(luò)靈活、迅速、而且不需要任何的固定基礎(chǔ)設(shè)施等優(yōu)勢(shì)，已被大量的運(yùn)用于民用通信中。而當(dāng)節(jié)點(diǎn)通常呈現(xiàn)移動(dòng)頻繁、分布稀疏、射頻信號(hào)不穩(wěn)定時(shí)，網(wǎng)絡(luò)就會(huì)處于連接間歇性斷開的狀態(tài)，這時(shí)要求節(jié)點(diǎn)與節(jié)點(diǎn)之間必須存在一條完整鏈路來完成端到端通信的傳統(tǒng)Ad hoc網(wǎng)絡(luò)路由協(xié)議就無法適用，因此一種新的網(wǎng)絡(luò)—機(jī)會(huì)網(wǎng)絡(luò)應(yīng)運(yùn)而生。機(jī)會(huì)網(wǎng)絡(luò)是一種不需源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之

2、間存在一條完整的鏈路，而利用節(jié)點(diǎn)的自由移動(dòng)帶來的相遇機(jī)會(huì)來實(shí)現(xiàn)通信目標(biāo)的自組織網(wǎng)絡(luò)，它將網(wǎng)絡(luò)的斷路看作是一種常態(tài)，利用其特有的“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”路由方式來實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)。
　　針對(duì)機(jī)會(huì)網(wǎng)絡(luò)的自組織性、開放性、連通性差等特點(diǎn)以及現(xiàn)有的基于上下文的路由協(xié)議中可能存在的隱私泄露等安全問題，本文提出了一種基于模糊身份密碼學(xué)的身份認(rèn)證方案F-ONIAS(Identity Authentication Scheme in Opportuni

3、stic Network based on Fuzzy-IBE)。該方案中通過一個(gè)無需實(shí)時(shí)在線的PKG為用戶頒發(fā)私鑰，解決了機(jī)會(huì)網(wǎng)絡(luò)中因節(jié)點(diǎn)無法實(shí)時(shí)連通而導(dǎo)致的傳統(tǒng)非對(duì)稱密碼學(xué)方案不適用的問題。同時(shí)，將節(jié)點(diǎn)的生物信息作為身份標(biāo)識(shí)，避免了傳統(tǒng)身份密碼學(xué)中身份信息可能被偽造而帶來的安全隱患。仿真實(shí)驗(yàn)表明，在存在惡意節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境下，本方案比現(xiàn)有的經(jīng)典路由協(xié)議方案擁有更高的報(bào)文投遞率和更低的路由開銷率，并且未對(duì)報(bào)文平均時(shí)延造成明顯影響。

4、>　　針對(duì)現(xiàn)有的證書鏈身份認(rèn)證方案中節(jié)點(diǎn)之間在頒發(fā)證書時(shí)缺乏信任評(píng)估機(jī)制的問題，本文提出一種基于MDS的信任模型M-Trust。根據(jù)網(wǎng)絡(luò)模型的特點(diǎn)設(shè)定相應(yīng)的參數(shù)，然后進(jìn)行聚類分析，從而確定對(duì)象之間的相對(duì)關(guān)系強(qiáng)度的方法。該模型基于多維標(biāo)度分析的方法，根據(jù)機(jī)會(huì)網(wǎng)絡(luò)的特點(diǎn)設(shè)定相應(yīng)的參數(shù)來衡量節(jié)點(diǎn)間的關(guān)系強(qiáng)度，從而判斷信任關(guān)系，構(gòu)建信任網(wǎng)絡(luò)。在此基礎(chǔ)上，本文提出了一種基于M-Trust的證書鏈身份認(rèn)證方案—M-CCIA（Certificate