论文摘要
移动自组网是一种不依赖任何事先铺设的固定设施的无线通信移动网,其所有的网络功能包括路由、移动管理等都是通过移动节点的相互协作完成。信任关系的建立是移动自组网络安全通信的前提,对保证系统更加安全、可靠的运行具有重要的意义。传统网络可以使用PKI数字证书建立节点间的信任关系,这需要一个可信赖的第三方机构(CA)为用户的身份作鉴别。移动自组网由于自身特点,无法存在单一的CA。在“分布式证书管理”的基础上,结合PKI数字证书技术,将CA服务分散,建立了移动自组网秘密共享模型。模型结合移动自组网特点,对门限秘密共享机制进行修改和扩充,建立了节点密钥分量生成和更新机制。同时模型结合PKI证书理论,建立了证书的颁发、更新机制,并通过引入指控阈值,建立了证书的撤销机制,使其成为一个完整的系统。模型包含端节点、管理节点、注册中心RA、虚拟认证中心CA四个组件,它们各自独立又相互关联。模型的每个端节点包含两个信息库:证书库和CRL(证书撤销列表)库。模型节点间通信时,采用对称加密体制加密通信信息,加密密钥在通信双方验证身份时协商产生。仿真结果表明:模型产生的额外网络负载与节点计算量低,适合实际网络环境,具有一定的应用前景。