Ad Hoc網(wǎng)絡的多域全分布式CA推薦信任互操作模型.pdf

1、移動Ad Hoc網(wǎng)絡是一組帶有無線收發(fā)裝置的移動節(jié)點組成的一個多跳的臨時性自治系統(tǒng)。目前Ad Hoc網(wǎng)絡主要應用于軍方和對安全敏感的環(huán)境中, 以及在一些需要緊急組網(wǎng)的情況下(地震、水災、森林大火等救援行動或海底探險)。同時Ad Hoc網(wǎng)絡也正逐步應用于商業(yè)環(huán)境中， 比如傳感器網(wǎng)絡、電子商務、移動會議、虛擬教室和家庭網(wǎng)絡等。在Ad hoc網(wǎng)絡給我們帶來極大的靈活和便利的同時，Ad hoc網(wǎng)絡的安全性也給我們帶來了嚴峻的挑戰(zhàn)。 根據(jù)

2、其通信具有局部性這一特點,可以建立移動Ad Hoc網(wǎng)絡的多域全分布式CA系統(tǒng)，即將網(wǎng)絡從邏輯上劃分為多個區(qū)域，每個區(qū)域由一組鄰近節(jié)點組成，基于門限公鑰密碼學構成一個虛擬CA，為本域的用戶提供服務；而不同CA域間的節(jié)點要進行安全通信，可通過CA間的互操作來建立安全連接，從而建立起一種多域的全分布式PKI/CA體制，通過該體制即可確保CA的容錯性和可用性，同時可進一步地提高網(wǎng)絡的安全性和可伸縮性，單個虛擬CA的被破壞僅僅影響本域的安全，而不

3、會危及整個網(wǎng)絡的安全，具有更強的魯棒性。 由于各移動節(jié)點地位的平等性，由這些節(jié)點所構成的各個虛擬CA之間信任關系的建立是依據(jù)自組織特性由CA自己來完成，而無須外界的干預；另一方面這些信任關系應該是動態(tài)的，以反映網(wǎng)絡拓撲和成員間關系動態(tài)變化的特性；此外信任關系的建立和管理同樣需要通過分布式操作來進行，并遵循信任分散的基本原理，以維持一種可靠的信任關系。因此，在研究如何建立不同域間的CA信任關系時，移動Ad hoc網(wǎng)絡的多域全分布式

4、CA之間信任的管理不能單純采用某種現(xiàn)有形式的互操作模型。 借鑒信任是評估者對被評估者特定行為的可能性預期，取決于經(jīng)驗并隨著客體行為的變化不斷修正的基本思想和自頒發(fā)證書管理機制，提出了基于行為的移動Ad hoc網(wǎng)絡多域分布式CA推薦信任互操作模型。它在推薦信任的思想基礎上，結合層次分析法利用形式化的定義對CA行為進行評估，為網(wǎng)絡中CA間的信任決策提供了支持，能夠動態(tài)管理信任路徑，比較準確、方便地管理CA之間的信任關系，并及時反映信