一、移动自组网的信任模型
在传统TTP信任模型中通常是由中心集中式可信权威机构来建立和管理信任,这种模型在用于像移动自组网这种无中心分布式网络环境中将存在严重的安全隐患和可用性问题。单个TTP节点将使得系统十分脆弱,其失效将使整个网络安全趋于崩溃。采用信任分散原理是解决这类问题最有效的方法。本文提出的局部分布式信任模型正是对传统TTP信任模型的扩展,该模型基于Shamir的多项式(k,n)门限机制,将对单个TTP节点的信任分散到对一组节点的共同信任,由这一组节点各自分担一部分信任,共同承担单个TTP的全部职责。在该模型中当一个节点的任意k个相邻可信节点信任该节点时,则该节点可以被其所在信任域中的其他节点信任,k是一个由某信任域中所有节点所接受的可变门限信任阀值,通过保持对任意k个节点信任,可以极大地提高模型灵活性。
二、多域全分布式CA系统模型建立
作为一种多跳网络,移动自组网通信具有局部性特点,即一个节点通常是与周围邻近节点进行通信,与远端节点通信也需要相邻节点进行数据转发,因此在通信过程中一组邻近节点间更易于建立信任关系,根据这种特点,将网络从逻辑上划分为多个区域,每个区域由一组邻近节点组成子网,基于门限公钥密码学构成一个虚拟CA,为本域用户提供服务,而不同CA域间节点要进行安全通信,可通过CA间互操作来建立安全连接,从而建立起一种多域的全分布式PKI/CA体制,通过该体制即确保了CA的容错性和可用性,同时进一步提高了CA的安全性和可伸缩性,单个虚拟CA的被破坏仅仅影响本域的安全,而不会危及整个网络安全,具有更强的鲁棒性。在一个虚拟CA中假定包含n个网络节点,从总体上说该虚拟CA具有一对公钥/私钥对PK/SK,为方便起见,在这里采用RSA公钥密码体制来提供CA和各节点所需公钥算法,因此SK作为CA的签名私钥,用于对节点证书以及证书撤销列表CRL的数字签名,并利用Shamir的门限秘密共享机制由该CA所有节点共享,而PK用于CA的签名验证公钥,通过CA的自签名证书由网络所有节点共知。此外,网络中每个节点vi都有一对自己的RSA公钥/私钥对pki/ski,私钥ski用于解密或签名,而对应的公钥pki用于加密或签名验证,为确保节点公钥的真实性和合法性,需要由该节点所处CA域的虚拟CA签发一份公钥证书CERTi=〈vi,pki,T〉SK,将节点的公钥pki与其对应的身份vi在有效期T内合法地捆绑在一起,任何节点均可用该CA公钥PK来验证节点vi公钥证书的合法性。基于多域全分布式CA系统模型能够随时随地为移动用户提供所需安全服务和管理服务,如图1为CA系统逻辑结构示意图,整个结构由四层组成,包括移动节点、网络模型、信任模型和安全操作。此外在这里定义了两种类型的信任模型,即CA域内信任模型和CA域间信任模型,前者用于建立CA域内节点间信任关系,后者用于建立不同CA间的信任关系,从而为不同CA域中的节点建立安全通信提供了一种实现机制,两种模型分别采用了本文提出的局部分布式信任模型和经扩展后的推荐信任模型来实现。安全操作主要包括CA提供的各种证书服务和CA系统管理,通过在最高层来完成。
三、结语
本文针对移动自组网面临的安全问题,为致力于建立适合移动自组网环境的PKI/CA系统模型进行了研究。提出了建立安全系统所要遵循的基本要素,并就国内外现有的安全解决方案存在的问题进行了分析。在对信任模型研究的基础上提出了局部分布式信任模型和扩展推荐信任模型,并就此提出了多域全分布式CA系统模型,建立了分布式系统管理和分布式证书服务机制,能充分满足系统对容错性、安全性、可用性和可伸缩性的要求。
作者:沈颖
相关专题:2014中国直销企业名单 灌溉排水学报
