【正文】 掌上電腦等的設(shè)備在其連接的無線網(wǎng)的范圍內(nèi)開展與其他節(jié)點(diǎn)的通信。每個(gè)參與的節(jié)點(diǎn)提供如郵件轉(zhuǎn)發(fā)，提供路由信息，認(rèn)證等服務(wù)，從而用其他的節(jié)點(diǎn)形成了一個(gè)區(qū)域性傳 播網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)與移動(dòng)計(jì)算的廣泛運(yùn)用，預(yù)計(jì)將成為下一代無線通信的關(guān)鍵技術(shù)。移動(dòng)網(wǎng)絡(luò)在軍事上應(yīng)用的期望很高，其優(yōu)勢(shì)是它的流動(dòng)性。但在如基礎(chǔ)設(shè)施領(lǐng)域協(xié)調(diào)救援行動(dòng)，智能交通系統(tǒng)中共享內(nèi)容和網(wǎng)絡(luò)游戲及監(jiān)測(cè)和控制使用無線傳感器網(wǎng)絡(luò)等的公共領(lǐng)域同樣擁有很大的潛力。 移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)固有的漏洞引進(jìn)了新的安全問題，它一般更容易發(fā)生物理性安全威脅。竊聽，電子欺騙，拒絕服務(wù)，冒名頂替等問題有上升的風(fēng)險(xiǎn)。與固定網(wǎng)絡(luò)一樣，移動(dòng)網(wǎng)絡(luò)的安全性需要從不同的方面，如可用性，保密性，完整性，身份認(rèn)證，不可否認(rèn)性，訪問控制和使用控制來考慮 。然而，由于移動(dòng)網(wǎng)絡(luò)的顯著特點(diǎn)，用保護(hù)固定網(wǎng)絡(luò)的方法來保護(hù)是不可行的。新的威脅，比如內(nèi)部惡意節(jié)點(diǎn)的攻擊就很難防守。任何安全策略的發(fā)展都要求一個(gè)定義的信任模型能夠定義 了哪個(gè)網(wǎng)絡(luò)能夠相信，怎樣實(shí)現(xiàn)這個(gè)功能。目前的工作都在研究確保移動(dòng)網(wǎng)絡(luò)安全的信任模型的框架?，F(xiàn)在存在兩種主要方法：（ 1）合作模型，（ 2）以認(rèn)證為基礎(chǔ)的信任模型。表 1 中，我們指出了強(qiáng)制執(zhí)行合作的信任模型和以認(rèn)證為基礎(chǔ)的信任模型之間的主要區(qū)別。 表 1 合作模型與認(rèn)證為基礎(chǔ)的信任模型 。 信任模型 合作信任模型 以認(rèn)證為基礎(chǔ)的信任模型 如何評(píng)估一個(gè) 新的信任度應(yīng)該作為一個(gè)值得信賴的節(jié)點(diǎn)，然后根據(jù)其行為確定其信任度，以更新的成員節(jié)點(diǎn)？ 如何在首次交互中通過其相鄰節(jié)點(diǎn)評(píng)價(jià)一個(gè)給定節(jié)點(diǎn)的信任度？ 通過嚴(yán)格的方式確定信任或者不信任。從可信方通過撤銷其證書的節(jié)點(diǎn)離線認(rèn)證，通過認(rèn)證的鏈驗(yàn)證政策。 第一個(gè)信任模型是基于基本節(jié)點(diǎn)之間的信譽(yù)建立的。當(dāng)正確完成路由連接和數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)時(shí)一個(gè)節(jié)點(diǎn)的信譽(yù)即上升。這一類的模型，支持用有效的機(jī)制來衡量網(wǎng)絡(luò)中的其他節(jié)點(diǎn)的信譽(yù)。模型還可以結(jié)合技術(shù)，隔離那些低信譽(yù)的行為不端正的節(jié)點(diǎn)。基于合作的信任模型在文獻(xiàn)中表述?，旣悂喌热颂?出了這種經(jīng)過徹底調(diào)查的合作信任模型。在本文中，我們對(duì)在認(rèn)證為基礎(chǔ)的信任模型這類更感興趣。事實(shí)上，在這一類型中，用戶之間的信任關(guān)系由傳遞方式進(jìn)行，例如，如果 A 信任 B，而且 B 信任 199。，那么 A 可以相信 C。在這種關(guān)系中，主體 B 被稱為可信第三方（ TTP）。后者可能是一個(gè)中央機(jī)關(guān)（如 CA 證書頒發(fā)機(jī)構(gòu)）或一個(gè)簡(jiǎn)單的中間用戶。兩種觀點(diǎn)催生了兩類模型：（ a）威權(quán)模式，（ b）無政府主義模式。在本文中，我們審查和分類屬于每個(gè)類別的現(xiàn)有的認(rèn)證信任模型。此外，確定一個(gè)給定的信任模型的效率，這對(duì)估計(jì)一個(gè)移動(dòng)網(wǎng)絡(luò)配置方面的可用性是非 常重要的。因此，我們用加密虛擬網(wǎng)絡(luò)（ SPN）仿照每個(gè)被調(diào)查的信任模型的認(rèn)證過程。正如你將在下面的章節(jié)看到的，這可以更好地分析不同的模型，以及它將如何利用一些較高的認(rèn)證服務(wù)可用性參數(shù)的性能。 盡管很多研究涉及到了移動(dòng)網(wǎng)絡(luò)的密鑰管理問題，很多文獻(xiàn)中也提出了對(duì)不同的方案的精辟論述，但是卻沒有重點(diǎn)關(guān)注證書管理（計(jì)劃的架構(gòu)，證書如何進(jìn)行存儲(chǔ)和管理，認(rèn)證協(xié)議衡量的復(fù)雜性等）。為了充實(shí)所付出努力，這項(xiàng)研究認(rèn)證的信任模型進(jìn)行了詳細(xì)的分類，并通過分析有關(guān)方案的優(yōu)缺點(diǎn)來深入說明不同的計(jì)劃方案。經(jīng)過仔細(xì)審查和分析，我們對(duì)基于分 析評(píng)價(jià)的基礎(chǔ)上提出的計(jì)劃進(jìn)行了比較研究。本文的最終目標(biāo)是要找出每個(gè)方案的優(yōu)缺點(diǎn)，以便制定更有效和更實(shí)用的基于證書的信任模型，可以更好的權(quán)衡安全性和性能之間的關(guān)系。 本文余下的結(jié)構(gòu)如下：第 2 節(jié)中，我們回顧有關(guān)加密技術(shù)和門限密碼學(xué)的基本概念的背景材料。在第 3 節(jié)中，我們確定移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)的環(huán)境和制約因素方面的有關(guān)證書管理的要求，在第 4 節(jié)中，我們提出了一個(gè)基于現(xiàn)有的認(rèn)證信任模型的分類。分別在第 5 節(jié)和第 6 節(jié)中，我們回顧了威權(quán)模式和無政府主義的模型。 對(duì)每一個(gè)解決方案，我們提供了一個(gè)簡(jiǎn)短的介紹，并討論了其優(yōu)缺點(diǎn)。我 們使用加密虛擬網(wǎng)絡(luò)來模擬不同的解決方案，并提供分析結(jié)果和結(jié)論。然后，我們對(duì)一些重要的性能標(biāo)準(zhǔn)進(jìn)行了一般的分析和比較。我們與本文發(fā)表人在第 7 節(jié)進(jìn)行了總結(jié)。每個(gè)公鑰會(huì)進(jìn)行公開，而相應(yīng)的私鑰則由發(fā)表人保存。消息由公鑰加密，但只能由發(fā)表人的密鑰解密。在一般情況下，向某人發(fā)送加密的郵件，發(fā)送者用接收者的公鑰加密，接收者用相應(yīng)的經(jīng)過認(rèn)證的私鑰進(jìn)行解密，這是跟識(shí)別有關(guān)的服務(wù)。此功能既適用于實(shí)體也適用于信息本身。在建立聯(lián)系前雙方應(yīng)相互識(shí)別。 公鑰證書是由可信任的第三方簽發(fā)的證明公鑰的所有權(quán)的數(shù)字證書。在其他信息中，公鑰證 書需包含：（ 1）證書編號(hào)，（ 2）發(fā)行人的身份，（ 3）所有者的身份，（ 4）所有者的公共密鑰，（ 5）簽名算法，（ 6）有效期間，（ 7）發(fā)行人的簽名以及其他信息。 CA（認(rèn)證機(jī)構(gòu)），是一個(gè)可信的第三方，它是一個(gè)頒發(fā)證書的可信的機(jī)構(gòu)。如果同一個(gè)認(rèn)證機(jī)構(gòu)同時(shí)認(rèn)證了兩個(gè)用戶，那么他們就會(huì)將同一個(gè)認(rèn)證機(jī)構(gòu)作為可信的第三方。這兩個(gè)用戶會(huì)使用 CA的公鑰來驗(yàn)證他們互相交換的證書，以此認(rèn)證他們的公共密鑰和識(shí)別功能以及保證通信安全。每個(gè) CA也為其他 CA 進(jìn)行公共密鑰認(rèn)證，并集體形成了一個(gè)層次結(jié)構(gòu)。如果兩個(gè)用戶由不同的CA認(rèn)證，那么他們 必須求助于更高級(jí)別的認(rèn)證機(jī)關(guān)，直到他們擁有一個(gè)共同的認(rèn)證機(jī)構(gòu)（參見 圖 1） 網(wǎng)絡(luò)信任模型不需要認(rèn)證機(jī)構(gòu)。相反地，每一個(gè)實(shí)體的身份認(rèn)證及公鑰和其他實(shí)體綁定。例如，作為一個(gè)實(shí)體 u可能會(huì)認(rèn)為它具有良好的知識(shí)性能，并愿意簽署V 的公鑰證書。所有頒發(fā)的證書在系統(tǒng)內(nèi)形成的證書圖，命名為信任網(wǎng)絡(luò)（參見圖 2）。 2. 背景 在本節(jié)中，我們回顧有關(guān)加密技術(shù)的安全服務(wù)的定義。 安全服務(wù)和基本的加密機(jī)制 保密性是用來保護(hù)所有的信息內(nèi)容的一種服務(wù)，但必須經(jīng)過授權(quán)。通過使用加密技術(shù)能夠使機(jī)密得到保障。加密是將消息通過密碼轉(zhuǎn)換成一種形式，隱藏消息的原本意義，以防止它泄露或被使用。如果轉(zhuǎn)換是可逆的，相應(yīng)的逆轉(zhuǎn)過程則稱為解密，這是一個(gè)把加密的消息恢復(fù)到其原來意義的過程。隨著最先進(jìn)的加密技術(shù)，能夠保持加密信息的秘密是不是基于加密的加密算法，這是眾所周知的，但稱為密鑰 必須與所使用的算法產(chǎn)生一個(gè)加密的結(jié)果或解密一條信息先前加密的信息。取決于是否用相同或不同的密鑰是用來加密和解密信息。我們分辨曾經(jīng)用來確保機(jī)密的兩種加密系統(tǒng)：對(duì)稱密鑰加密：發(fā)送者和接收者之間共享一個(gè)密鑰，發(fā)表者用它加密信息，接收者用它解密信息。消息加密的信息產(chǎn)生了難以理解的文字，解密會(huì)再現(xiàn)原始郵件。公共密鑰加密也稱為非對(duì)稱加密，包括一對(duì)密鑰（公鑰和私鑰）。 分配公共密鑰和證書管理已被廣泛用于研究有基礎(chǔ)設(shè)施的網(wǎng)絡(luò)情況下。而后來，幾個(gè)問題都得到了很好的討論解決。然而，在移動(dòng)網(wǎng)絡(luò)證書管理涉及的其他特 設(shè)的網(wǎng)絡(luò)環(huán)境中，特別是施加的限制所出現(xiàn)的新問題。這些可以恢復(fù)的問題表現(xiàn)在以下幾點(diǎn)： 認(rèn)證服務(wù)的可用性問題：在移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)，由于頻繁的鏈路故障，節(jié)點(diǎn)的移動(dòng)性，有限的無線媒介，要保持一個(gè)網(wǎng)絡(luò)集中穩(wěn)定通常是不可行的。此外，在要求高安全性的網(wǎng)絡(luò)中，這樣的服務(wù)器可以造成單點(diǎn)故障。主要要求之一是派發(fā)了一組特殊的網(wǎng)絡(luò)節(jié)點(diǎn)（或所有節(jié)點(diǎn)）之間的認(rèn)證服務(wù)。 資源消耗的問題：由于移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的節(jié)點(diǎn)通常是高功耗和低內(nèi)存容量的電池運(yùn)行，認(rèn)證服務(wù)必須有資源意識(shí)。這意味著底層協(xié)議的時(shí)間和空間的復(fù)雜性，它必須在運(yùn)算，通信 和存儲(chǔ)管理費(fèi)用方面為可接受的低水平。 可擴(kuò)展性問題：移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的許多應(yīng)用涉及到大量的節(jié)點(diǎn)。當(dāng)證書管理通過中央處理系統(tǒng)時(shí)，后者可能因?yàn)楣?jié)點(diǎn)請(qǐng)求的數(shù)量而超載。反之，如果在網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)之下設(shè)計(jì)一個(gè)完全分布式的認(rèn)證服務(wù)，則每個(gè)參與的認(rèn)證服務(wù)，必須有一個(gè)本地的包括網(wǎng)絡(luò)中其他節(jié)點(diǎn)的證書的最大數(shù)量的存儲(chǔ)空間。因此，較高的存儲(chǔ)和網(wǎng)絡(luò)規(guī)模存在著線性關(guān)系，這可能會(huì)危及大型的移動(dòng)網(wǎng)絡(luò)的可擴(kuò)展性。 處理異質(zhì)性的問題：在有線網(wǎng)絡(luò)的情況下，認(rèn)證機(jī)構(gòu)有可能在移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)中異構(gòu)。這意味著屬于不同領(lǐng)域（主要是在長(zhǎng)期 認(rèn)證政策下）的兩個(gè)或兩個(gè)以上的節(jié)點(diǎn)可能會(huì)試著去相互認(rèn)證。這種情況下，兩個(gè)域之間必須有某種信任關(guān)系。 4．分類 在圖 4 中，我們提出了一個(gè)以現(xiàn)有認(rèn)證為基礎(chǔ)的移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)信任模型的分類。我們根據(jù)認(rèn)證中心存在與否將現(xiàn)有解決方案分成兩類。 威權(quán)模型 在此類別中，存在著整個(gè)無基礎(chǔ)設(shè)施節(jié)點(diǎn)領(lǐng)域信任的一個(gè)或多個(gè)部門。根據(jù)部門 的數(shù)量，這一類可以進(jìn)一步分為壟斷模型和寡頭模型： 1．壟斷模型。在這個(gè)子類中，該系統(tǒng)由權(quán)威機(jī)構(gòu)認(rèn)證。為了符合移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)的自發(fā)性質(zhì)，服務(wù)分布在多個(gè)服務(wù)器中，使用（ K， N）門限密碼方案來確保所有的 CA的作用。 CA的私鑰被分為 n份，這樣，每個(gè)服務(wù)器擁有其中的一分。為了給一個(gè)給定的客戶端節(jié)點(diǎn)提供一個(gè)證書，每個(gè)服務(wù)器創(chuàng)建了一個(gè)部分的證書（證書簽名使用 CA 私鑰的一份）。系統(tǒng)處理客戶端的請(qǐng)求時(shí)，任何 k 部分證書相結(jié)合后產(chǎn)生 了一個(gè)由 CA 的私鑰認(rèn)證的有效證書。這個(gè)子類別分為： （ a）單分布式 CA 認(rèn)證服務(wù)，在整個(gè)系統(tǒng)中，多個(gè)服務(wù)器之間的分布式結(jié)構(gòu)中只有一個(gè) CA。 （ b）分層式的認(rèn)證機(jī)關(guān)，由一個(gè)層次結(jié)構(gòu)的幾個(gè)相同性質(zhì) CA 認(rèn)證服務(wù)。系統(tǒng)中的每個(gè)或者某些認(rèn)證機(jī)關(guān)分布在多個(gè)服務(wù)器。這種情況下，不同的 CA之間應(yīng)建立信任關(guān)系。 2．寡頭模型。在這個(gè)子類中，該系統(tǒng)由多個(gè)不同認(rèn)證機(jī)關(guān)組成。每個(gè) CA 都有其自己的認(rèn)證政策。系統(tǒng)中的每個(gè)或者某些 CA分布在幾個(gè)服務(wù)器中。 無政府主義模型 在這類模型中沒有中央威權(quán)，每個(gè)用戶作為一個(gè)威權(quán)與網(wǎng)絡(luò)的其 他用戶相獨(dú)立。信任網(wǎng)絡(luò)中的傳播形式，通常被稱為網(wǎng)絡(luò)的信任。如前所述，網(wǎng)絡(luò)的信任是由用戶自己管理的。這種模式本質(zhì)上是分散的，所以非常適合移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò) 。在這類信任模型中，需要解決兩個(gè)主要問題：（ 1）初始信任網(wǎng)絡(luò)的建設(shè)（ 2）發(fā)掘證書鏈。這一子類別可以進(jìn)一步分為主動(dòng)模式和被動(dòng)模式： 1． 主動(dòng)模式。在這個(gè)子類中，采集證書的協(xié)議在相鄰節(jié)點(diǎn)之間執(zhí)行。因此，當(dāng)節(jié)點(diǎn)需要驗(yàn)證證書時(shí)，它能快速從網(wǎng)絡(luò)中檢索所需的證書鏈。 2．被動(dòng)模型。在這個(gè)子類別，證書按照?qǐng)?zhí)行上的需求采集協(xié)議。當(dāng)節(jié)點(diǎn)需要驗(yàn)證證書，它會(huì)在網(wǎng)絡(luò)中用分布式 的方式采集證書鏈。這會(huì)延長(zhǎng)證書驗(yàn)證的時(shí)間。 在下面的章節(jié)中，我們將給出屬于每個(gè)類別的以認(rèn)證為基礎(chǔ)的信任模型的詳細(xì)說明。我們對(duì)每一個(gè)信任模型進(jìn)行概述，包括優(yōu)缺點(diǎn)及其可擴(kuò)展性。然后，對(duì)于每個(gè)類別，我們給出一個(gè)建模的分析，模型整體參照第 3 節(jié)中提出的標(biāo)準(zhǔn)。 5．獨(dú)裁模式 在本節(jié)中，我們提出并討論認(rèn)證的信任模型，屬于獨(dú)裁模式的類別。 壟斷模型 這一類的信任模型，由一個(gè)或幾個(gè)相同性質(zhì)的 CA 進(jìn)行認(rèn)證服務(wù)。 寡頭模型 這一類的信任模型，由多個(gè)不同性質(zhì)的 CA認(rèn)證服務(wù)組成，其中每一個(gè)都有其自己的認(rèn)證政策。 建模與討論 為了衡量認(rèn)證過程獲得成果的績(jī)效，我們選擇了使用 SPN（加密虛擬網(wǎng)絡(luò)）的信 任模型。某種意義上來說，這個(gè)模型足夠衡量一個(gè)給定的節(jié)點(diǎn)請(qǐng)求在某一時(shí)刻的服務(wù)器是否可用的幾率，可用性取決于許多參數(shù)，如流動(dòng)性，節(jié)點(diǎn)的可用性，無線鏈路故障等。然后，至少需要 k 臺(tái)服務(wù)器同步運(yùn)行，共同協(xié)作以生成公共密鑰證書。事實(shí)上， SPN 包括了使用空間和不同的函數(shù)功能。通過馬爾可夫?qū)嶒?yàn)的特點(diǎn)，我們根據(jù)指數(shù)分布啟用轉(zhuǎn)換線路。它可以快速建立一個(gè)數(shù)值為不同模型參數(shù)服務(wù)的簡(jiǎn)化的抽象模型。如圖 10，我們提出的屬于這一類的 SPN 的每個(gè)信任模型都在圖中有所表現(xiàn)，我們?cè)诒?2 中注明了常用術(shù)語。 表 2 注釋說明 …… 在本文中，我們側(cè)重于討論在移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)中的以認(rèn)證為基礎(chǔ)的信任模型。我們提供了跟一個(gè)跟移動(dòng)無基礎(chǔ)設(shè)施網(wǎng)絡(luò)環(huán)境方面的有關(guān)證書管理的概述：服務(wù)的可用性，資源意識(shí)，可擴(kuò)展性，處理異質(zhì)性。我們將現(xiàn)有的解決方案分為兩種：（ 1）獨(dú)裁模式，通過一個(gè)或多個(gè)認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。為了考慮到上述要求，尤其是可用性和資源意識(shí)，認(rèn)證服務(wù)分配了一套特殊的節(jié)點(diǎn)來通過門限密碼學(xué)提供的服務(wù)。 （ 2）無政府主義的模型，其中每個(gè)網(wǎng)絡(luò)中的用戶以其本身作為一個(gè)權(quán)威認(rèn)證，根據(jù)一些可能需要在網(wǎng)絡(luò)上的其他用 戶合作的規(guī)則，建立自己的信任關(guān)系。再次，考慮到上述要求，一些技術(shù)用證書鏈實(shí)現(xiàn)以低的證書存儲(chǔ)成本來獲取更快的速度。在本文中，我們進(jìn)一步將兩類繼續(xù)細(xì)分為不同子類，來解釋說明建議的解決方案中不同的組織和性能。我們認(rèn)為，通過更好地了解不同模型的作者的決定的設(shè)計(jì)方法，分類的建議提供了比現(xiàn)有解決方案的更全面和精確的見TAReq 請(qǐng)求身份驗(yàn)證到達(dá)率時(shí)間的間隔 TAS 服務(wù)器到達(dá)率的時(shí)間間隔 TAN 相鄰節(jié)點(diǎn)到達(dá)率時(shí)間間隔 TS 執(zhí)行認(rèn)證服務(wù)的過渡 P{TS} 過渡到 TS 的概率 解。 為了衡量服務(wù)的可用性程度，通過對(duì)每個(gè)信任模型的比較和分析討論，我們使用SPN（加密虛擬網(wǎng)絡(luò)）模擬了以審查認(rèn)證為基礎(chǔ)的信任模型。我們已經(jīng)表明，在獨(dú)裁模型中，有兩個(gè)因素影響了認(rèn)證系統(tǒng)可用性。第一個(gè)標(biāo)準(zhǔn)是 提供認(rèn)證服務(wù)的服務(wù)器聯(lián)盟：如何選擇服務(wù)器呢？又有多少服務(wù)器可以提供響應(yīng)認(rèn)證請(qǐng)求？第二個(gè)標(biāo)準(zhǔn)是選擇的閾值（ K）。我們研究了這兩個(gè)參數(shù)對(duì)現(xiàn)有的信任模型的認(rèn)證成功率的