移動Ad Hoc網(wǎng)絡可信安全接入的研究.pdf

1、移動AdH oc網(wǎng)絡是不依賴于任何固定基礎設施而通過移動節(jié)點間的相互協(xié)作來進行網(wǎng)絡互聯(lián)的移動網(wǎng)絡。由于沒有固定基站，缺乏足夠的物理保護、動態(tài)的拓撲結構和開放的無線信道、節(jié)點的帶寬和計算能力有限，這種網(wǎng)絡比較脆弱，現(xiàn)有安全策略不太適合Ad Hoc網(wǎng)絡，所以本文結合可信計算對Ad Hoc網(wǎng)絡的可信安全接入及可信鏈在Ad Hoc網(wǎng)絡的傳遞進行了深入研究。
　　 首先本文對于可信計算組織(Trusted Computing GroupT

2、 CG)在其TPMv1.1b標準中給出的Privacy CA方案以及其在TPM v1.2標準中給出的直接匿名證明(Direct Anonymous Attestation，DAA)方案進行了深入分析。對DAA方案中假名Nv引起的匿名性減弱或無賴TPM的拒絕服務攻擊問題，提出一種具有強匿名性的DAA方案(Strong DAA，SDAA)，它隨機產(chǎn)生Nv，并通過統(tǒng)計模型確定閾值限制證明方發(fā)送Nv的次數(shù)，這樣在保證了DAA方案強匿名性的前提下

3、，抵制了無賴TPM的DoS攻擊。在對DAA方案改進后，將它應用到Ad Hoc網(wǎng)絡的可信安全接入中。因為AdH oc網(wǎng)絡是分布式的，對等的拓撲結構，它并不適用于TCG組織提出的解決可信接入的可信網(wǎng)絡連接(Trusted NetworkConnection，TNC)框架，所以本文利用分布式門限認證體制對證明方進行用戶認證，并且利用SDAA方案對證明方進行平臺身份認證。
　　 在Ad Hoc節(jié)點加入到Ad Hoc網(wǎng)絡后，為了保證數(shù)據(jù)傳