Ad Hoc網(wǎng)絡(luò)中基于身份認(rèn)證和動(dòng)態(tài)信任代理的簇接入控制模型.pdf

1、無(wú)線Ad Hoe網(wǎng)絡(luò)作為近年來(lái)無(wú)線通信領(lǐng)域備受關(guān)注的一種新型的網(wǎng)絡(luò)，因其無(wú)需通信基礎(chǔ)設(shè)施、易構(gòu)建、支持用戶(hù)移動(dòng)性的特點(diǎn)，使得它在軍事領(lǐng)域、空間探索、以及豐富人們的溝通方式等方面有著非常廣闊的應(yīng)用前景。然而，正由于Ad Hoe網(wǎng)絡(luò)擁有上述特點(diǎn)，使得其網(wǎng)絡(luò)用戶(hù)或終端更易遭受各種網(wǎng)絡(luò)攻擊的威脅。因此，隨著Ad Hoc網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，無(wú)線Ad Hoe網(wǎng)絡(luò)的安全性己成為該領(lǐng)域的研究熱點(diǎn)。 目前，針對(duì)無(wú)線Ad Hoc網(wǎng)絡(luò)安全性方面所存

2、在的問(wèn)題，國(guó)內(nèi)外許多學(xué)者提出了一系列新的網(wǎng)絡(luò)認(rèn)證策略和模型，作者通過(guò)對(duì)這些方法的深入研究和分析，并根據(jù)這些方法中所存在的缺陷和不足，提出了一種基于身份認(rèn)證和動(dòng)態(tài)信任代理的簇接入控制模型，較好地解決了現(xiàn)有安全認(rèn)證模型中存在的一些主要問(wèn)題。本文的主要研究工作和成果如下： (1)基于身份認(rèn)證的信任模型和Ad Hoe網(wǎng)絡(luò)無(wú)簇首的分簇方法，提出了動(dòng)態(tài)信任代理的概念，并將動(dòng)態(tài)信任代理的概念引入到結(jié)合閾值密鑰共享算法和PGP算法的Ad Hoc

3、分布式CA認(rèn)證機(jī)制當(dāng)中，有效克服了單一CA認(rèn)證機(jī)制中多節(jié)點(diǎn)接入認(rèn)證的CA瓶頸問(wèn)題和安全性問(wèn)題。 (2)建立了基于不同認(rèn)證層次和結(jié)合入侵檢測(cè)系統(tǒng)(IDS)的動(dòng)態(tài)信任代理安全體系，將文中提出的簇接入控制模型延伸到簇與簇之間的認(rèn)證以及AdHoc網(wǎng)絡(luò)之間的認(rèn)證當(dāng)中，給出了Ad Hoc網(wǎng)絡(luò)中節(jié)點(diǎn)的ID數(shù)據(jù)結(jié)構(gòu)以及簇間認(rèn)證和網(wǎng)間認(rèn)證協(xié)議，并初步提出了在成熟信任網(wǎng)絡(luò)條件下通過(guò)動(dòng)態(tài)信任代理的信任關(guān)系圖實(shí)現(xiàn)快速簇間和網(wǎng)間認(rèn)證的方法。 (3