论文部分内容阅读
本文针对AdHoc网络的公钥管理策略展开讨论,在对现有方案充分研究和分析的基础上,提出一种基于公钥链的AdHoc网络公钥管理策略。该策略通过一个离线权威机构,解决了节点首次加入AdHoc网络时的身份认证问题;通过构造公钥链,解决了节点公钥的更新过程,使公钥更新变得十分简单:只需通过一次哈希运算,就能验证更新公钥的正确性。该策略建立在基于身份密码体制的基础上,避免了节点使用公钥证书证明身份的麻烦,使节点不必花费有限的资源在证书的签发、发布和管理上,减少了节点的负担。该策略还通过(N,t)门限方案为节点生成私钥,使主密钥分散保存在网络中的N个节点上,增加了主密钥的安全性、避免单点失效,使系统具有良好的容错功能。分析表明,PKC-PKM是一种分布式的公钥管理策略,具有较高的安全性,适用于节点计算能力较弱、网络带宽较窄的AdHoc网络。