Ad hoc網(wǎng)絡(luò)中秘密份額更新及秘密共享新成員加入技術(shù)研究.pdf

1、Ad hoc網(wǎng)絡(luò)是一種具有高度動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)任意移動(dòng)的自組織網(wǎng)絡(luò)。與傳統(tǒng)的無線網(wǎng)不同，它不依賴于任何固定設(shè)施，而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作保持網(wǎng)絡(luò)互聯(lián)。設(shè)計(jì)這種網(wǎng)絡(luò)面臨的一個(gè)主要挑戰(zhàn)就是它易受到安全攻擊，如竊聽、偽造、拒絕服務(wù)等。 在Ad hoc網(wǎng)絡(luò)中，PKI(公鑰基礎(chǔ)設(shè)施)被看作是提供安全服務(wù)的基礎(chǔ)，它利用(k，n)門限秘密共享將系統(tǒng)簽名密鑰分布在網(wǎng)絡(luò)的n個(gè)CA(認(rèn)證中心)中，每個(gè)CA節(jié)點(diǎn)擁有密鑰的一部分，即秘密份額。為了

2、防止敵人在足夠長(zhǎng)的時(shí)間內(nèi)收集到足夠多的秘密份額從而恢復(fù)出密鑰，必須對(duì)秘密份額進(jìn)行定期更新。另外，由于Ad hoc網(wǎng)絡(luò)的移動(dòng)性，參與共享秘密份額的CA集合需要能夠隨時(shí)改變，所以秘密共享新成員的加入是Ad hoc網(wǎng)絡(luò)中另一重要課題。 首先，本文分析了現(xiàn)有的秘密份額更新方案，提出了基于門限值的秘密份額更新方案。該方案充分考慮到Ad hoc網(wǎng)絡(luò)的特點(diǎn)，保證了更新的有效性，并根據(jù)Ad hoc網(wǎng)絡(luò)安全性與門限值有關(guān)這一特點(diǎn)，將更新復(fù)雜度與A