ad hoc網(wǎng)絡(luò)具有撤銷機制的密鑰管理方案

孫 梅，張 娟

SUN Mei,ZHANG Juan

淮北師范大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，安徽 淮北 235000

College of Computer Science and Technology,Huaibei Normal University,Huaibei,Anhui 235000,China

1 引言

ad hoc網(wǎng)絡(luò)是一種無網(wǎng)絡(luò)基礎(chǔ)設(shè)施的無線自組織網(wǎng)絡(luò)。與傳統(tǒng)的網(wǎng)絡(luò)相比，ad hoc網(wǎng)絡(luò)具有以下特點：（1）自組織性，所有的移動節(jié)點都具有路由器和終端節(jié)點的雙重身份，節(jié)點之間通過分布式算法實現(xiàn)互聯(lián)互通；（2）沒有中心認(rèn)證機構(gòu)和公鑰基礎(chǔ)設(shè)施；（3）網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，網(wǎng)絡(luò)中的節(jié)點具有移動特性，且節(jié)點可能在任意時刻關(guān)機或離開網(wǎng)絡(luò)；（4）節(jié)點的帶寬和能源有限。ad hoc網(wǎng)絡(luò)的自組織方式，有限的網(wǎng)絡(luò)帶寬和能源，無線通信等特點，使得傳統(tǒng)有線網(wǎng)絡(luò)中基于PKI的中心式密鑰管理方案不適用于該網(wǎng)絡(luò)。

針對ad hoc網(wǎng)絡(luò)的特點——沒有中心認(rèn)證機構(gòu)和公鑰基礎(chǔ)設(shè)施，將信任分布化是解決ad hoc網(wǎng)絡(luò)密鑰管理的一種有效的手段。Zhou和Hatz[1]首先提出了基于(n，t)門限密碼的分布化ad hoc密鑰管理方案，但沒有實現(xiàn)完全分布化，仍需要密鑰產(chǎn)生中心進行系統(tǒng)密鑰的分發(fā)。后來Luo[2]等提出了自安全的ad hoc網(wǎng)絡(luò)，無需第三方，靠節(jié)點相互協(xié)作產(chǎn)生并分發(fā)系統(tǒng)密鑰。Kong等人[3-4]給出了安全分布式密鑰管理方案，網(wǎng)絡(luò)中的所有節(jié)點都是服務(wù)節(jié)點，均可與其他節(jié)點完成密鑰服務(wù)的功能。上述方案[1-4]都是采用基于證書的RSA公鑰機制實現(xiàn)的，算法的開銷大，且安全性不高。

Khalili[5]提出了基于ID的ad hoc網(wǎng)絡(luò)密鑰管理機制。基于ID的密碼體制[6]可以使用較短的密鑰滿足較高的安全要求，適合資源有限的ad hoc網(wǎng)絡(luò)。Deng[7]等提出了一種基于ID的ad hoc網(wǎng)絡(luò)的密鑰管理方案，以完全分布式安全地建立用戶私鑰；……