移動Ad Hoc網(wǎng)絡(luò)可信安全接入的研究.pdf

1、移動AdH oc網(wǎng)絡(luò)是不依賴于任何固定基礎(chǔ)設(shè)施而通過移動節(jié)點(diǎn)間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)的移動網(wǎng)絡(luò)。由于沒有固定基站，缺乏足夠的物理保護(hù)、動態(tài)的拓?fù)浣Y(jié)構(gòu)和開放的無線信道、節(jié)點(diǎn)的帶寬和計(jì)算能力有限，這種網(wǎng)絡(luò)比較脆弱，現(xiàn)有安全策略不太適合Ad Hoc網(wǎng)絡(luò)，所以本文結(jié)合可信計(jì)算對Ad Hoc網(wǎng)絡(luò)的可信安全接入及可信鏈在Ad Hoc網(wǎng)絡(luò)的傳遞進(jìn)行了深入研究。
　　 首先本文對于可信計(jì)算組織(Trusted Computing GroupT

2、 CG)在其TPMv1.1b標(biāo)準(zhǔn)中給出的Privacy CA方案以及其在TPM v1.2標(biāo)準(zhǔn)中給出的直接匿名證明(Direct Anonymous Attestation，DAA)方案進(jìn)行了深入分析。對DAA方案中假名Nv引起的匿名性減弱或無賴TPM的拒絕服務(wù)攻擊問題，提出一種具有強(qiáng)匿名性的DAA方案(Strong DAA，SDAA)，它隨機(jī)產(chǎn)生Nv，并通過統(tǒng)計(jì)模型確定閾值限制證明方發(fā)送Nv的次數(shù)，這樣在保證了DAA方案強(qiáng)匿名性的前提下

3、，抵制了無賴TPM的DoS攻擊。在對DAA方案改進(jìn)后，將它應(yīng)用到Ad Hoc網(wǎng)絡(luò)的可信安全接入中。因?yàn)锳dH oc網(wǎng)絡(luò)是分布式的，對等的拓?fù)浣Y(jié)構(gòu)，它并不適用于TCG組織提出的解決可信接入的可信網(wǎng)絡(luò)連接(Trusted NetworkConnection，TNC)框架，所以本文利用分布式門限認(rèn)證體制對證明方進(jìn)行用戶認(rèn)證，并且利用SDAA方案對證明方進(jìn)行平臺身份認(rèn)證。
　　 在Ad Hoc節(jié)點(diǎn)加入到Ad Hoc網(wǎng)絡(luò)后，為了保證數(shù)據(jù)傳