移動(dòng)自組網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間通信的匿名安全

1、移動(dòng)自組網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間通信的匿名安全 Supported by the National High-Tech Research and Development Plan of China under Grant No. 2005AA123110 (國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）資助項(xiàng)目)第一作者簡(jiǎn)介：章洋(1970)，男，博士生，安徽安慶人，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全與分布式計(jì)算。章 洋 范植華(中國(guó)科學(xué)院 軟件研究所 通用軟件實(shí)驗(yàn)室)摘要：戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)對(duì)安全性的要求除了基本的通信內(nèi)容機(jī)密、完整、可用與可信等特性外，還要求通信者的身份對(duì)敵人保密，為通信者及其使命提供保護(hù)。因此，

2、在此類系統(tǒng)中相鄰節(jié)點(diǎn)間通信時(shí)需要實(shí)現(xiàn)匿名雙向認(rèn)證與身份隱藏，防止敵手推斷敏感信息。鑒于已有的研究都未專門而全面地論述移動(dòng)自組網(wǎng)絡(luò)鏈路層通信的匿名安全性，本文設(shè)計(jì)了一種新型鏈路層通信與接入認(rèn)證的匿名安全方案，其特點(diǎn)是：利用基于身份的加密方案實(shí)現(xiàn)系統(tǒng)中節(jié)點(diǎn)的身份隱藏；利用基于多項(xiàng)式的密鑰發(fā)布方案實(shí)現(xiàn)節(jié)點(diǎn)入網(wǎng)權(quán)限的動(dòng)態(tài)回收；利用壓縮的Bloom Filter可在身份隱藏情況下對(duì)惡意節(jié)點(diǎn)的行為進(jìn)行追蹤。最后分析了算法的安全性與匿名性。關(guān)鍵詞：雙向認(rèn)證；Bloom Filter；基于身份的密碼系統(tǒng)；匿名性；移動(dòng)自組網(wǎng)絡(luò)中圖法分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼: A1 引言 移動(dòng)自組網(wǎng)絡(luò)由于其通信介質(zhì)的開放性、

3、拓?fù)涞膭?dòng)態(tài)變化性及缺少固定的管理點(diǎn)等特性，易遭受安全攻擊，尤其在存在敵意對(duì)手的環(huán)境中，安全問題變得更為嚴(yán)重。戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)的安全，不但涉及到通信內(nèi)容的機(jī)密性、完整性、鑒別與可用等安全特性，還因?yàn)閿呈滞ㄟ^通信量分析與報(bào)文分組追蹤會(huì)對(duì)通信者本身及其所要完成的秘密使命造成威脅，所以系統(tǒng)需要具有匿名通信能力，這不可避免地需要實(shí)現(xiàn)鏈路層通信的身份隱藏，另外網(wǎng)絡(luò)層的匿名實(shí)現(xiàn)，也需要鏈路層提供匿名通信的支持。例如，戰(zhàn)場(chǎng)上指揮員與執(zhí)行秘密任務(wù)的下屬單位進(jìn)行通信時(shí)，希望系統(tǒng)能夠提供匿名安全，以保護(hù)指揮員身份不被敵人測(cè)定及秘密任務(wù)不被發(fā)現(xiàn)。 為了使敵手不能憑借通信中的固定特征而追蹤節(jié)點(diǎn)，物理層發(fā)射的信號(hào)

4、中不能帶有標(biāo)識(shí)身份的唯一性指紋，MAC地址也必須隨機(jī)化。只有具有網(wǎng)絡(luò)訪問權(quán)限的節(jié)點(diǎn)才能夠入網(wǎng)，防止系統(tǒng)外非法節(jié)點(diǎn)向網(wǎng)絡(luò)中注入虛假信息，因此在節(jié)點(diǎn)使用隨機(jī)MAC地址進(jìn)行通信時(shí)，相鄰節(jié)點(diǎn)雖然不再驗(yàn)證對(duì)方的真實(shí)身份，但是彼此要相互驗(yàn)證對(duì)方具有網(wǎng)絡(luò)訪問權(quán)限。在通信過程中合法節(jié)點(diǎn)的集合會(huì)發(fā)生變化，必須能夠?qū)?jié)點(diǎn)入網(wǎng)權(quán)限進(jìn)行動(dòng)態(tài)撤銷與賦予新節(jié)點(diǎn)入網(wǎng)權(quán)限。當(dāng)有節(jié)點(diǎn)被入侵與被控制而進(jìn)行惡意行為時(shí)，必須能夠被檢測(cè)，所以在隱藏身份的同時(shí)，需要有方法追蹤節(jié)點(diǎn)的行為。 文獻(xiàn)1，2在實(shí)現(xiàn)路由匿名時(shí)闡述了鏈路層匿名通信的方案。文獻(xiàn)1的方案中存在固定不動(dòng)的訪問點(diǎn)，節(jié)點(diǎn)通過不停的更換MAC地址與證書實(shí)現(xiàn)匿名，這個(gè)方案中固定接

5、入點(diǎn)與不斷簽發(fā)證書的代價(jià)使得其不適于戰(zhàn)術(shù)無線自組網(wǎng)等完全ad hoc的網(wǎng)絡(luò)。文獻(xiàn)2的方案中，通過識(shí)別節(jié)點(diǎn)為同一組來實(shí)現(xiàn)節(jié)點(diǎn)匿名接入認(rèn)證，但是不能動(dòng)態(tài)回收用戶的入網(wǎng)權(quán)限，預(yù)分配足夠多的偽名與密鑰占用了較多存儲(chǔ)空間，所以文獻(xiàn)2的方案也不適用于戰(zhàn)術(shù)無線自組網(wǎng)等類似的網(wǎng)絡(luò)系統(tǒng)。文獻(xiàn)3，4，5設(shè)計(jì)了移動(dòng)自組網(wǎng)絡(luò)的匿名路由協(xié)議，但是未闡述相鄰節(jié)點(diǎn)間通信的匿名方案，只對(duì)鏈路層的通信特點(diǎn)做了一定的假設(shè)，沒有鏈路層安全匿名通信的支持，路由的匿名性是脆弱的。 本文的主要工作是：采用源自威爾對(duì)的基于身份的加密方案實(shí)現(xiàn)相鄰節(jié)點(diǎn)間匿名雙向認(rèn)證；利用基于多項(xiàng)式的密鑰發(fā)布方案實(shí)現(xiàn)入網(wǎng)權(quán)限的動(dòng)態(tài)回收與分配；利用壓縮的Bloo

6、m Filter可在身份隱藏情況下為對(duì)節(jié)點(diǎn)的惡意行為進(jìn)行追蹤提供基礎(chǔ)。2網(wǎng)絡(luò)與攻擊模型對(duì)于網(wǎng)絡(luò)，我們首先假設(shè)無線信道是對(duì)稱與雙向的，而且信道分配是公平的。其次，在單跳間通信時(shí)，敵手無法在接收方收到報(bào)文之前，將自己剛收到的報(bào)文修改后再發(fā)送給接收者。最后，作為本文研究對(duì)象的網(wǎng)絡(luò)系統(tǒng)是一個(gè)自治的系統(tǒng)或?qū)儆谕粋€(gè)管理單位。對(duì)于網(wǎng)絡(luò)安全的考慮，首先假設(shè)相鄰節(jié)點(diǎn)通信時(shí)，要相互進(jìn)行入網(wǎng)權(quán)限的匿名驗(yàn)證，防止非法節(jié)點(diǎn)向網(wǎng)絡(luò)中注入數(shù)據(jù)包；端到端通信需要驗(yàn)證對(duì)方的真實(shí)身份，它使用鏈路層提供的經(jīng)過單跳認(rèn)證的匿名通信服務(wù)。其次，假設(shè)節(jié)點(diǎn)有較強(qiáng)的計(jì)算能力與存儲(chǔ)能力，可執(zhí)行公鑰算法，例如野戰(zhàn)指揮網(wǎng)中的節(jié)點(diǎn)。最后，鏈路層以上

7、的上層安全機(jī)制不作研究；對(duì)物理層的安全問題也不作闡述，只假設(shè)物理層發(fā)射的信號(hào)中不帶有標(biāo)識(shí)節(jié)點(diǎn)身份的唯一性指紋。我們將移動(dòng)自組網(wǎng)絡(luò)中對(duì)相鄰節(jié)點(diǎn)間通信的安全性攻擊分為如下兩類：被動(dòng)攻擊，主要指非法竊聽報(bào)文與非法測(cè)量信號(hào)，竊聽者通過監(jiān)聽與測(cè)量獲得身份信息，并進(jìn)行數(shù)據(jù)追蹤，它不破壞現(xiàn)有的通信，具有很強(qiáng)的隱蔽性。主動(dòng)攻擊，指阻止傳輸與破壞數(shù)據(jù)，包括復(fù)制、篡改與刪除節(jié)點(diǎn)間所交換的數(shù)據(jù)以及耗盡資源阻塞數(shù)據(jù)流等。敵手往往采取被動(dòng)與主動(dòng)混合的方法發(fā)起攻擊。敵手能力假設(shè)為可自由地竊聽，但無全局竊聽能力，并且只具有有限的計(jì)算能力與侵蝕節(jié)點(diǎn)的能力。有限的侵蝕節(jié)點(diǎn)的能力指在同一個(gè)時(shí)間段之內(nèi)只有可能入侵與控制部分少量節(jié)點(diǎn)

8、。3 安全匿名的鏈路層通信 在網(wǎng)絡(luò)系統(tǒng)部署展開前，由管理部門（抽象為TA）給每個(gè)入網(wǎng)節(jié)點(diǎn)安全地裝入初始數(shù)據(jù)，并賦予節(jié)點(diǎn)入網(wǎng)權(quán)限。在系統(tǒng)運(yùn)行過程中，當(dāng)需取消某節(jié)點(diǎn)網(wǎng)絡(luò)訪問權(quán)限時(shí)，在線TA以廣播的方式秘密完成。當(dāng)新節(jié)點(diǎn)加入，由在線TA給其注入安全參數(shù)與初始數(shù)據(jù)，并授予其入網(wǎng)權(quán)限。當(dāng)需要對(duì)節(jié)點(diǎn)的行為進(jìn)行追蹤時(shí)，各節(jié)點(diǎn)將與鄰居通信的統(tǒng)計(jì)信息累積打包發(fā)送給TA，由TA完成對(duì)惡意節(jié)點(diǎn)行為的追蹤與識(shí)別。在運(yùn)行時(shí)，TA的實(shí)現(xiàn)可以采取分布式的門限方案，以較輕的負(fù)荷完成系統(tǒng)管理功能。以下是本文用到的主要符號(hào)與變量。符號(hào) 含義符號(hào)含義t安全參數(shù)，多項(xiàng)式階數(shù)PUBTA的公鑰，為sP，P為G中固定點(diǎn)F域，多項(xiàng)式系數(shù)所在

9、的域m安全參數(shù)，系統(tǒng)偽名集合更新周期節(jié)點(diǎn)i的真實(shí)身份，二進(jìn)制串CBF壓縮的Bloom Filter將任意二進(jìn)制串映射為F中元素的密碼學(xué)散列函數(shù)TA賦予節(jié)點(diǎn)i的秘密隨機(jī)數(shù)G大素?cái)?shù)階群，其上離散對(duì)數(shù)難解|二進(jìn)制串連接操作將任意二進(jìn)制串映射為G中元素的密碼學(xué)散列函數(shù)H將任意二進(jìn)制串映射為定長(zhǎng)二進(jìn)制串，標(biāo)準(zhǔn)的密碼學(xué)散列函數(shù)，如SHA1sTA的私鑰，也為系統(tǒng)的主密鑰以為密鑰，以PUB為參數(shù)的基于身份的加密函數(shù) 表1 符號(hào)與變量31 初始數(shù)據(jù)的裝載與授權(quán) 系統(tǒng)在運(yùn)行時(shí)將時(shí)間分為一個(gè)個(gè)時(shí)間段，時(shí)間同步通過GPS或時(shí)間統(tǒng)一協(xié)議完成，本文只要求松散的時(shí)間同步。節(jié)點(diǎn)i在時(shí)段T的偽名H(|T)（），MAC地址為h（

10、），即將散列到一個(gè)較小的固定長(zhǎng)度的二進(jìn)制空間中。經(jīng)過m個(gè)時(shí)段，TA增量廣播一次系統(tǒng)可用的偽名集合CBF。TA在系統(tǒng)展開部署前將參與組網(wǎng)的所有節(jié)點(diǎn)在m個(gè)時(shí)段所用的偽名用文獻(xiàn)11中的方法編碼為CBF，選擇CBF的長(zhǎng)度、獨(dú)立的散列函數(shù)及其個(gè)數(shù)使判假為真的概率足夠小，小到單個(gè)節(jié)點(diǎn)無法在m個(gè)時(shí)段內(nèi)有效找到一個(gè)假元素使之在CBF中被查到，例如小于。TA同時(shí)選擇2t階多項(xiàng)式、，其系數(shù)屬于域F。 對(duì)每個(gè)節(jié)點(diǎn)i, TA計(jì)算s（），將秘密傳送給節(jié)點(diǎn)i，作為其入網(wǎng)權(quán)限憑證。同時(shí)，TA計(jì)算、，并將其秘密傳送給節(jié)點(diǎn)i。另外，TA也將CBF以及系統(tǒng)共享的初始對(duì)稱密鑰秘密傳送給節(jié)點(diǎn)i。 節(jié)點(diǎn)i在時(shí)段T向鄰居節(jié)點(diǎn)公開的身份為

11、，即為其公鑰，其對(duì)應(yīng)的私鑰為sH(|T)。32 匿名雙向認(rèn)證 在時(shí)段T相鄰節(jié)點(diǎn)i、j間的雙向匿名認(rèn)證過程如下，與分別為節(jié)點(diǎn)i、j隨機(jī)選擇的現(xiàn)時(shí)。1） ij：；2） j：查詢是否在CBF中，若非則拒絕應(yīng)答，反之繼續(xù)處理；3） ji：|4） i：驗(yàn)證是否在CBF中，若否則終止處理，反之解密，并進(jìn)行驗(yàn)證，合法則繼續(xù)處理；5） ij：；6） j：解密，并進(jìn)行驗(yàn)證，合法則繼續(xù)處理。 7） ji： 8）i：解密，并進(jìn)行驗(yàn)證，不合法則終止處理，合法則發(fā)送驗(yàn)證成功消息。如果此過程順利執(zhí)行完畢，則雙方所聲稱的偽名合法，可用之訪問網(wǎng)絡(luò)，節(jié)點(diǎn)i通過2）至8）的步驟與所有相鄰節(jié)點(diǎn)進(jìn)行雙向認(rèn)證。認(rèn)證后，節(jié)點(diǎn)i發(fā)送廣播包

12、時(shí)可使用私鑰s進(jìn)行簽名，相鄰節(jié)點(diǎn)收到報(bào)文時(shí)，用i的公鑰驗(yàn)證簽名的合法性，若簽名合法，鄰居才接受此報(bào)文，進(jìn)行后續(xù)處理，否則直接丟棄此報(bào)文。如果需要，可由隨機(jī)現(xiàn)時(shí)值與生成一對(duì)一會(huì)話密鑰。33 權(quán)限及CBF的更新設(shè)需要注銷權(quán)限的節(jié)點(diǎn)為、（），如果r<t，則隨機(jī)生成tr個(gè)節(jié)點(diǎn)ID，得到、。注銷過程是通過系統(tǒng)主密鑰增量更新秘密完成，設(shè)系統(tǒng)主密鑰增量更新值為隨機(jī)值，則主密鑰更新為ss，公鑰PUB更新為PUB=PUB。改進(jìn)文獻(xiàn)9中的方案2，進(jìn)行如下系統(tǒng)更新操作。 TA隨機(jī)生成階數(shù)為t的多項(xiàng)式p（x），其系數(shù)屬于域F；計(jì)算q（x）p（x），以及權(quán)限回收多項(xiàng)式g（x）（x（）（x（）（x（）；再計(jì)算P（x

13、）p（x）g（x），Q（x）q（x）g（x）。將g（x）| P（x）| Q（x）簽名后用加密，并向外廣播。隨后對(duì)與進(jìn)行更新，px，px。 網(wǎng)絡(luò)訪問權(quán)限未被撤銷的節(jié)點(diǎn)接收到TA發(fā)送的廣播報(bào)文時(shí)，計(jì)算p（）（P（）/g（），q（）（Q（）/g（）。然后可得p（）q（）。節(jié)點(diǎn)的，私鑰為sH(|T)。網(wǎng)絡(luò)訪問權(quán)限被撤銷的節(jié)點(diǎn)則不能計(jì)算出，無法進(jìn)行更新，其網(wǎng)絡(luò)訪問權(quán)限被撤銷。 節(jié)點(diǎn)對(duì)、的更新如下，p（），p（）。每個(gè)節(jié)點(diǎn)對(duì)TA廣播的報(bào)文做一定的緩存，當(dāng)鄰居節(jié)點(diǎn)由于某些原因未收到報(bào)文時(shí)，可由其重傳報(bào)文進(jìn)行本地更新。 CBF的更新采用文獻(xiàn)11中的方法，進(jìn)行增量更新，它極大減小了需傳輸?shù)臄?shù)據(jù)量；數(shù)據(jù)包簽名后用

14、密鑰加密。更新的周期為m，或采取事件驅(qū)動(dòng)更新，事件包括新節(jié)點(diǎn)加入與舊節(jié)點(diǎn)權(quán)限被收回。新節(jié)點(diǎn)加入系統(tǒng)時(shí)要從TA處獲得最新的初始數(shù)據(jù)與授權(quán)。4 安全分析 由于節(jié)點(diǎn)的MAC地址與偽名不斷變化，被動(dòng)攻擊敵手無法通過將MAC地址或偽名與節(jié)點(diǎn)所收發(fā)的報(bào)文綁定起來進(jìn)行通信量分析或追蹤數(shù)據(jù)。被動(dòng)攻擊敵手可行的攻擊方法是通過測(cè)量信噪比將前后兩個(gè)偽名聯(lián)系起來，如果前后兩幀報(bào)文信號(hào)的信噪比相同，即使兩幀報(bào)文的MAC源地址及發(fā)送者偽名不一樣，也可大致判定它們對(duì)應(yīng)同一個(gè)節(jié)點(diǎn)。但是這種方法在節(jié)點(diǎn)移動(dòng)或發(fā)射功率變化的情況下沒有效果。 當(dāng)敵手擁有的節(jié)點(diǎn)增多時(shí)，敵手通過竊聽推斷出鄰居節(jié)點(diǎn)所發(fā)報(bào)文是中繼轉(zhuǎn)發(fā)或是源發(fā)的概率在增高，

15、同時(shí)將前后兩個(gè)偽名聯(lián)系起來的能力也在增強(qiáng)，從而削弱系統(tǒng)的匿名效果?？刹捎梦墨I(xiàn)1中使用熵來衡量系統(tǒng)匿名性的方法來度量系統(tǒng)的匿名效果，所得結(jié)論是當(dāng)敵手測(cè)量信噪比進(jìn)行定位的能力提高與監(jiān)聽能力提高時(shí)，系統(tǒng)的匿名性下降，可參看文獻(xiàn)1。 除了竊聽與測(cè)量，敵手也可通過侵蝕系統(tǒng)內(nèi)合法節(jié)點(diǎn)進(jìn)行被動(dòng)攻擊。敵手侵蝕合法節(jié)點(diǎn)會(huì)得到更多信息，它能讀取被侵蝕節(jié)點(diǎn)的偽名與緩存中的數(shù)據(jù)（包括最新的、權(quán)限、CBF、以及m與真實(shí)身份等），但節(jié)點(diǎn)的歷史信息由于合法節(jié)點(diǎn)不保存歷史記錄而無法獲得。對(duì)于眾多偽名，敵手通過被侵蝕節(jié)點(diǎn)的信息無法推斷不同偽名間的關(guān)系，這是由于TA給每個(gè)節(jié)點(diǎn)的秘密都不相同，且H（）函數(shù)是單向散列的，所以不同時(shí)段

16、的H（|T) 對(duì)其他節(jié)點(diǎn)來說是不可比較的，這保證了不同的偽名不可區(qū)分。當(dāng)同時(shí)有2t個(gè)以上節(jié)點(diǎn)被侵蝕，它們可以協(xié)作求解出與，但敵手在侵蝕能力有限的情況下，它只能通過逐步侵蝕以積累到擁有2t個(gè)以上用以求解方程的被侵蝕節(jié)點(diǎn)，對(duì)這種攻擊的防止，主要是通過將t選得足夠大并且有效檢測(cè)出被入侵的節(jié)點(diǎn)來完成。網(wǎng)絡(luò)接入是許多攻擊的首要條件，因此敵手會(huì)以被侵蝕節(jié)點(diǎn)為跳板，給其他非法節(jié)點(diǎn)創(chuàng)造入網(wǎng)條件，這是主動(dòng)攻擊中最重要的一種。由于G上的離散對(duì)數(shù)問題是難解的，所以被侵蝕節(jié)點(diǎn)無法求得系統(tǒng)的初始主密鑰，被侵蝕節(jié)點(diǎn)記錄的主密鑰增量不能用來推斷更早的增量，也不能預(yù)測(cè)將來的增量，所以敵手不能給任意非法節(jié)點(diǎn)偽造入網(wǎng)權(quán)限。當(dāng)敵手

17、通過被侵蝕節(jié)點(diǎn)記錄了多個(gè)連續(xù)的主密鑰更新增量，它就可能使被取消權(quán)限的節(jié)點(diǎn)重新具有入網(wǎng)權(quán)限憑證。對(duì)于這種攻擊通過三種方法來進(jìn)行防止，其一是被取消權(quán)限的節(jié)點(diǎn)即使具有入網(wǎng)權(quán)限憑證，它的偽名也不在CBF中，鄰居節(jié)點(diǎn)通過查找CBF來排除此節(jié)點(diǎn)，而CBF在構(gòu)造實(shí)現(xiàn)時(shí)使其判假為真的概率足夠小，使敵手無法在有限的時(shí)間與有限的計(jì)算能力的情況下偽造出符合CBF集合的元素；其二是被取消權(quán)限的節(jié)點(diǎn)不再具有合法的與秘密值，不再能跟隨系統(tǒng)自我更新權(quán)限憑證，其權(quán)限憑證很快過期；其三是系統(tǒng)通過檢測(cè)出被入侵的節(jié)點(diǎn)并取消其網(wǎng)絡(luò)訪問權(quán)限來阻斷敵手獲得連續(xù)的主密鑰更新增量的途徑。 對(duì)于拒絕服務(wù)攻擊與重放攻擊之類的主動(dòng)攻擊，本方案使非

18、法節(jié)點(diǎn)無用武之地，因?yàn)橥ㄟ^逐跳驗(yàn)證每個(gè)報(bào)文分組的合法性，鄰居節(jié)點(diǎn)會(huì)拒絕非法報(bào)文。對(duì)于被侵蝕節(jié)點(diǎn)進(jìn)行這種攻擊，系統(tǒng)使用以下幾種措施來減輕攻擊的影響：使用公平的信道分配協(xié)議，保證其它節(jié)點(diǎn)能夠訪問信道；使用分布與集中結(jié)合的辦法檢測(cè)節(jié)點(diǎn)的異常行為，對(duì)同一偽名的行為進(jìn)行本地檢測(cè)，對(duì)不同偽名的行為予以統(tǒng)計(jì)、預(yù)處理與傳輸，進(jìn)行集中檢測(cè)；使用Bloom Filter檢測(cè)報(bào)文分組的重復(fù)性，來抑制重放攻擊。要檢測(cè)節(jié)點(diǎn)的惡意行為，就必須將同一節(jié)點(diǎn)使用不同偽名的行為特征綜合起來。由于TA知道每個(gè)節(jié)點(diǎn)的真實(shí)身份與，所以TA可以將節(jié)點(diǎn)的不同偽名聯(lián)系起來；同時(shí)使用CBF，限制節(jié)點(diǎn)不能使用隨機(jī)的偽名，只能使用CBF集合中的偽

19、名，且節(jié)點(diǎn)受其運(yùn)算資源的限制使偽造CBF中元素的成功概率極小，從而保證了節(jié)點(diǎn)的行為可被追蹤。5 結(jié)論及今后的工作鏈路層的匿名安全通信是戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)的整體安全解決方案中非常重要的一部分。在本文中，首先利用基于身份的加密方案實(shí)現(xiàn)相鄰節(jié)點(diǎn)間的雙向匿名認(rèn)證，使用經(jīng)過認(rèn)證的且不斷更新的偽名進(jìn)行鏈路層的安全匿名通信；其次利用基于多項(xiàng)式的密鑰發(fā)布方案進(jìn)行主密鑰增量更新，從而實(shí)現(xiàn)網(wǎng)絡(luò)訪問權(quán)限的動(dòng)態(tài)回收；最后利用壓縮的Bloom Filter在身份隱藏情況下，強(qiáng)制節(jié)點(diǎn)使用受限合法的偽名，從而為對(duì)惡意節(jié)點(diǎn)的行為進(jìn)行檢測(cè)追蹤提供了基礎(chǔ)。通過分析，顯示了算法有較好的安全性與匿名性。今后工作的一個(gè)重要方向是

20、進(jìn)一步改造文獻(xiàn)9中的方案，使系統(tǒng)的主密鑰增量更新值具有自恢復(fù)能力，同時(shí)要減少數(shù)據(jù)的存儲(chǔ)量與傳輸量，但以不削弱系統(tǒng)抵御敵手攻擊的能力為前提。另一個(gè)重要的方向就是加強(qiáng)系統(tǒng)在身份隱藏情況下的入侵檢測(cè)能力，可能的思路是，在不犧牲匿名性的情況下，進(jìn)一步限制節(jié)點(diǎn)偽名的選擇范圍與選擇方法，使分布式檢測(cè)能夠更有效。References:1 Srdjan Capkun, Jean-Pierre Hubaux2 and Markus Jakobsson. Secure and Privacy-Preserving Communication in Hybrid Ad Hoc Networks. EPFL-IC t

21、echnical report no.2004/10,january.2 Yanchao Zhang, Wei Liu and Wenjing Lou. Anonymous Communications in Mobile Ad Hoc Networks. Local Computer Networks,2004,29th Annual IEEE international Conference on 16-18 Nov.2004 Page(s):102-108.3 K. El-Khatib, L. Korba, R. Song, and G. Yee. Secure dynamic dist

22、ributed routing algorithm for ad hoc wireless networks. In International Conference on Parallel Processing Workshops (ICPPW03),2003.4 J. Kong and X. Hong. ANODR: ANonymous on demand routing with untraceable routes for mobile ad-hoc networks. In Fourth ACM International Symposium on Mobile Ad Hoc Net

23、working and Computing (MobiHoc03), pages 291302, 2003.5 Bo Zhu, Zhiguo Wan, Mohan S. Kankanhalli, Feng Bao, Robert H. Deng. Anonymous Secure Routing in Mobile Ad-hoc Networks. In Proceedings of the 4th ACM international symposium on Mobile ad hoc networking & computing, pages 291-302. ACM Press, 2003.6 D. Boneh and M. Franklin. Identify-based Encryption from The Weil Pairing. In Proc. CRYPTO 01, Springer-Verlag, 2001.7 P