Ad Hoc網(wǎng)絡(luò)的多域全分布式CA推薦信任互操作模型.pdf

1、移動Ad Hoc網(wǎng)絡(luò)是一組帶有無線收發(fā)裝置的移動節(jié)點(diǎn)組成的一個多跳的臨時性自治系統(tǒng)。目前Ad Hoc網(wǎng)絡(luò)主要應(yīng)用于軍方和對安全敏感的環(huán)境中, 以及在一些需要緊急組網(wǎng)的情況下(地震、水災(zāi)、森林大火等救援行動或海底探險)。同時Ad Hoc網(wǎng)絡(luò)也正逐步應(yīng)用于商業(yè)環(huán)境中， 比如傳感器網(wǎng)絡(luò)、電子商務(wù)、移動會議、虛擬教室和家庭網(wǎng)絡(luò)等。在Ad hoc網(wǎng)絡(luò)給我們帶來極大的靈活和便利的同時，Ad hoc網(wǎng)絡(luò)的安全性也給我們帶來了嚴(yán)峻的挑戰(zhàn)。 根據(jù)

2、其通信具有局部性這一特點(diǎn),可以建立移動Ad Hoc網(wǎng)絡(luò)的多域全分布式CA系統(tǒng)，即將網(wǎng)絡(luò)從邏輯上劃分為多個區(qū)域，每個區(qū)域由一組鄰近節(jié)點(diǎn)組成，基于門限公鑰密碼學(xué)構(gòu)成一個虛擬CA，為本域的用戶提供服務(wù)；而不同CA域間的節(jié)點(diǎn)要進(jìn)行安全通信，可通過CA間的互操作來建立安全連接，從而建立起一種多域的全分布式PKI/CA體制，通過該體制即可確保CA的容錯性和可用性，同時可進(jìn)一步地提高網(wǎng)絡(luò)的安全性和可伸縮性，單個虛擬CA的被破壞僅僅影響本域的安全，而不

3、會危及整個網(wǎng)絡(luò)的安全，具有更強(qiáng)的魯棒性。 由于各移動節(jié)點(diǎn)地位的平等性，由這些節(jié)點(diǎn)所構(gòu)成的各個虛擬CA之間信任關(guān)系的建立是依據(jù)自組織特性由CA自己來完成，而無須外界的干預(yù)；另一方面這些信任關(guān)系應(yīng)該是動態(tài)的，以反映網(wǎng)絡(luò)拓?fù)浜统蓡T間關(guān)系動態(tài)變化的特性；此外信任關(guān)系的建立和管理同樣需要通過分布式操作來進(jìn)行，并遵循信任分散的基本原理，以維持一種可靠的信任關(guān)系。因此，在研究如何建立不同域間的CA信任關(guān)系時，移動Ad hoc網(wǎng)絡(luò)的多域全分布式

4、CA之間信任的管理不能單純采用某種現(xiàn)有形式的互操作模型。 借鑒信任是評估者對被評估者特定行為的可能性預(yù)期，取決于經(jīng)驗(yàn)并隨著客體行為的變化不斷修正的基本思想和自頒發(fā)證書管理機(jī)制，提出了基于行為的移動Ad hoc網(wǎng)絡(luò)多域分布式CA推薦信任互操作模型。它在推薦信任的思想基礎(chǔ)上，結(jié)合層次分析法利用形式化的定義對CA行為進(jìn)行評估，為網(wǎng)絡(luò)中CA間的信任決策提供了支持，能夠動態(tài)管理信任路徑，比較準(zhǔn)確、方便地管理CA之間的信任關(guān)系，并及時反映信