機會網絡身份認證方案研究.pdf

1、隨著無線通信技術的迅速發(fā)展，以及手機、平板、筆記本電腦等無線終端設備的日益普及，無線自組織網絡因為其網絡靈活、迅速、而且不需要任何的固定基礎設施等優(yōu)勢，已被大量的運用于民用通信中。而當節(jié)點通常呈現移動頻繁、分布稀疏、射頻信號不穩(wěn)定時，網絡就會處于連接間歇性斷開的狀態(tài)，這時要求節(jié)點與節(jié)點之間必須存在一條完整鏈路來完成端到端通信的傳統Ad hoc網絡路由協議就無法適用，因此一種新的網絡—機會網絡應運而生。機會網絡是一種不需源節(jié)點和目標節(jié)點之

2、間存在一條完整的鏈路，而利用節(jié)點的自由移動帶來的相遇機會來實現通信目標的自組織網絡，它將網絡的斷路看作是一種常態(tài)，利用其特有的“存儲-攜帶-轉發(fā)”路由方式來實現數據的轉發(fā)。
　　針對機會網絡的自組織性、開放性、連通性差等特點以及現有的基于上下文的路由協議中可能存在的隱私泄露等安全問題，本文提出了一種基于模糊身份密碼學的身份認證方案F-ONIAS(Identity Authentication Scheme in Opportuni

3、stic Network based on Fuzzy-IBE)。該方案中通過一個無需實時在線的PKG為用戶頒發(fā)私鑰，解決了機會網絡中因節(jié)點無法實時連通而導致的傳統非對稱密碼學方案不適用的問題。同時，將節(jié)點的生物信息作為身份標識，避免了傳統身份密碼學中身份信息可能被偽造而帶來的安全隱患。仿真實驗表明，在存在惡意節(jié)點的網絡環(huán)境下，本方案比現有的經典路由協議方案擁有更高的報文投遞率和更低的路由開銷率，并且未對報文平均時延造成明顯影響。

4、>　　針對現有的證書鏈身份認證方案中節(jié)點之間在頒發(fā)證書時缺乏信任評估機制的問題，本文提出一種基于MDS的信任模型M-Trust。根據網絡模型的特點設定相應的參數，然后進行聚類分析，從而確定對象之間的相對關系強度的方法。該模型基于多維標度分析的方法，根據機會網絡的特點設定相應的參數來衡量節(jié)點間的關系強度，從而判斷信任關系，構建信任網絡。在此基礎上，本文提出了一種基于M-Trust的證書鏈身份認證方案—M-CCIA（Certificate