機會網(wǎng)絡中基于PKI-PMI體系的節(jié)點身份隱私保護方案.pdf

1、隨著信息時代的快速發(fā)展，信息通過網(wǎng)絡大量涌入人們的生活中，人們彼此之間通過網(wǎng)絡交流更加頻繁，人們的隱私信息也更容易暴露在網(wǎng)絡環(huán)境中，人們更愿意將自己的身份隱藏起來。因此，網(wǎng)絡中的身份隱私保護變得越來越重要，已經(jīng)引起信息社會各個領域的廣泛關注和重視。特別是在機會網(wǎng)絡中，由于節(jié)點的高流動性、網(wǎng)絡鏈路經(jīng)常變化和延遲的特性，數(shù)據(jù)的機密性、完整性與節(jié)點的隱私性更容易遭到惡意節(jié)點的破壞和竊取，另外機會網(wǎng)絡與移動自組織網(wǎng)絡不同的是，機會網(wǎng)絡更看重內(nèi)容

2、的分發(fā)，而移動自組織網(wǎng)絡注重的是對話通信，機會網(wǎng)絡把消息從源節(jié)點發(fā)送到目的節(jié)點不是基于明確的目的地址而是基于對所發(fā)送消息的內(nèi)容感興趣的接收者。為了避免惡意節(jié)點的身份欺騙、未經(jīng)授權的訪問就必須根據(jù)機會網(wǎng)絡特點建立有效的認證、授權和訪問控制機制。因此，在機會網(wǎng)絡中實現(xiàn)節(jié)點的身份隱私保護和匿名授權訪問變得更為重要。
　　作為具有國際標準的安全機制，公鑰基礎設施PKI是目前網(wǎng)絡環(huán)境中安全建設的基礎和核心。在機會網(wǎng)絡中，引用了PKI/PMI

3、體系，將節(jié)點的身份和權限與證書綁定，通過證書鑒別節(jié)點的身份以及驗證節(jié)點的合法性，并引入一個可信第三方將節(jié)點的身份鑒別和節(jié)點的合法性驗證獨立開來，最終實現(xiàn)節(jié)點的身份隱私保護。
　　本文首先介紹了機會網(wǎng)絡的安全分析，著重說明了機會網(wǎng)絡的節(jié)點隱私保護問題，然后總結(jié)了有關PKI/PMI體系結(jié)構(gòu)的預備知識和相關技術，最后基于PKI/PMI體系提出了兩個關于機會網(wǎng)絡中節(jié)點身份的隱私保護方案。
　　在提出的基于PMI屬性證書的節(jié)點身份隱私

4、保護方案中，使用了兩種證書，一個是PKI公鑰證書，一個是PMI屬性證書。同時，還引入了可信第三方AA，AA是屬性權威機構(gòu)，目的是使節(jié)點在身份認證時和節(jié)點進行合法性授權時分離開來。在合法性認證中，一次性屬性證書的持有者字段值是由可信第三方提供的隨機數(shù)，而這些隨機數(shù)值與節(jié)點的身份信息沒有關聯(lián)，滿足了安全性、匿名性的要求，實現(xiàn)了節(jié)點的身份隱私保護。
　　當節(jié)點增加時，為了提高系統(tǒng)效率，本文又提出了一個基于PMI角色模型的節(jié)點身份隱私保護

5、方案。在該方案中，屬性權威機構(gòu)AA根據(jù)節(jié)點自身需求賦予節(jié)點相應的角色，按照權限-角色和角色-用戶的映射關系，再賦予節(jié)點相應的權限。方案中節(jié)點角色所包含的信息與節(jié)點自身的身份無關，此方案通過可信第三方屬性權威機構(gòu)AA，把節(jié)點的身份鑒別和合法性驗證獨立開來，滿足了方案的安全需求，實現(xiàn)了節(jié)點的隱私保護。由于角色屬性證書的有效期限較長，節(jié)點申請證書的次數(shù)與第一個方案相比較少，因此大大改善了網(wǎng)絡性能，提高了認證效率。這兩種方案都具有可證明的安全性