论文部分内容阅读
移动AdH oc网络是不依赖于任何固定基础设施而通过移动节点间的相互协作来进行网络互联的移动网络。由于没有固定基站,缺乏足够的物理保护、动态的拓扑结构和开放的无线信道、节点的带宽和计算能力有限,这种网络比较脆弱,现有安全策略不太适合Ad Hoc网络,所以本文结合可信计算对Ad Hoc网络的可信安全接入及可信链在Ad Hoc网络的传递进行了深入研究。
首先本文对于可信计算组织(Trusted Computing GroupT CG)在其TPMv1.1b标准中给出的Privacy CA方案以及其在TPM v1.2标准中给出的直接匿名证明(Direct Anonymous Attestation,DAA)方案进行了深入分析。对DAA方案中假名Nv引起的匿名性减弱或无赖TPM的拒绝服务攻击问题,提出一种具有强匿名性的DAA方案(Strong DAA,SDAA),它随机产生Nv,并通过统计模型确定阈值限制证明方发送Nv的次数,这样在保证了DAA方案强匿名性的前提下,抵制了无赖TPM的DoS攻击。在对DAA方案改进后,将它应用到Ad Hoc网络的可信安全接入中。因为AdH oc网络是分布式的,对等的拓扑结构,它并不适用于TCG组织提出的解决可信接入的可信网络连接(Trusted NetworkConnection,TNC)框架,所以本文利用分布式门限认证体制对证明方进行用户认证,并且利用SDAA方案对证明方进行平台身份认证。
在Ad Hoc节点加入到Ad Hoc网络后,为了保证数据传输的安全性,提出了一种可信链在Ad Hoc网络的传递方案(Transitive Trusted Chain in Ad HocNetWorks,ATTC)。它通过信任模型评估每个节点的信任度,根据节点的信任度选择一条信任度最高的安全路由,防范内部节点的恶意攻击和自私攻击,最后用仿真软件OMNet++对ATTC和ARAN进行性能分析。