移動自組網(wǎng)中基于門陷秘密共享方案的認證服務研究.pdf

1、安全認證是確保網(wǎng)絡系統(tǒng)正常運行和重要信息不被篡改或非法使用的基礎。移動自組網(wǎng)中由于無認證中心可以管理認證密鑰和進行身份認證，其安全認證可以采用基于門陷秘密共享方案的分布式認證方法。分布式認證面臨的一個安全問題是移動敵手攻擊問題。為抵御移動敵手攻擊，一般采用的方法是在保證認證密鑰不變的情況下周期性地更新密鑰分量。因此分布式認證中一個很重要的方面是如何管理用于身份認證的密鑰，即認證密鑰管理問題。分布式認證密鑰管理方案中的幾個關鍵問題是：認證

2、密鑰分量分配，認證密鑰分量更新及恢復問題。 本文分析了現(xiàn)有的各種認證系統(tǒng)，提出了兩種可用于分布式認證系統(tǒng)的認證密鑰管理方案。其中的輕量型的認證密鑰管理方案是對一種主動式秘密共享方案的改進方案，改進后的方案與原方案相比在密鑰分量更新和恢復時的通信代價有較大降低。但是，該方案仍然存在兩個缺點：1)初始化階段僅依靠一個單獨的管理者完成網(wǎng)絡中所有結點的密鑰分量初始化工作，這樣管理者會成為系統(tǒng)的瓶頸；2)網(wǎng)絡中一個結點完成密鑰分量更

3、新時必須得到另外n-1個結點的幫助，在網(wǎng)絡規(guī)模大時系統(tǒng)的開銷仍然很大。這兩點使得該方案只能用于小規(guī)模移動自組網(wǎng)。 針對上述問題，本文進一步研究了認證密鑰管理中的可擴展性問題，提出了一種新的認證密鑰管理方案。該方案中基于單向哈希鏈的密鑰分量更新協(xié)議的時間復雜度與網(wǎng)絡規(guī)模(或認證結點總數(shù))無關，而只與(n，t)門陷秘密共享方案中的安全參數(shù)t有關，因此該協(xié)議有望用于大規(guī)模移動白組網(wǎng)環(huán)境。 目前大多數(shù)認證密鑰管理