Ad Hoc网络的多域全分布式CA推荐信任互操作模型

摘要

移动Ad Hoc网络是一组带有无线收发装置的移动节点组成的一个多跳的临时性自治系统。目前Ad Hoc网络主要应用于军方和对安全敏感的环境中, 以及在一些需要紧急组网的情况下(地震、水灾、森林大火等救援行动或海底探险)。同时Ad Hoc网络也正逐步应用于商业环境中， 比如传感器网络、电子商务、移动会议、虚拟教室和家庭网络等。在Ad hoc网络给我们带来极大的灵活和便利的同时，Ad hoc网络的安全性也给我们带来了严峻的挑战。 根据其通信具有局部性这一特点,可以建立移动Ad Hoc网络的多域全分布式CA系统，即将网络从逻辑上划分为多个区域，每个区域由一组邻近节点组成，基于门限公钥密码学构成一个虚拟CA，为本域的用户提供服务；而不同CA域间的节点要进行安全通信，可通过CA间的互操作来建立安全连接，从而建立起一种多域的全分布式PKI/CA体制，通过该体制即可确保CA的容错性和可用性，同时可进一步地提高网络的安全性和可伸缩性，单个虚拟CA的被破坏仅仅影响本域的安全，而不会危及整个网络的安全，具有更强的鲁棒性。 由于各移动节点地位的平等性，由这些节点所构成的各个虚拟CA之间信任关系的建立是依据自组织特性由CA自己来完成，而无须外界的干预；另一方面这些信任关系应该是动态的，以反映网络拓扑和成员间关系动态变化的特性；此外信任关系的建立和管理同样需要通过分布式操作来进行，并遵循信任分散的基本原理，以维持一种可靠的信任关系。因此，在研究如何建立不同域间的CA信任关系时，移动Ad hoc网络的多域全分布式CA之间信任的管理不能单纯采用某种现有形式的互操作模型。 借鉴信任是评估者对被评估者特定行为的可能性预期，取决于经验并随着客体行为的变化不断修正的基本思想和自颁发证书管理机制，提出了基于行为的移动Ad hoc网络多域分布式CA推荐信任互操作模型。它在推荐信任的思想基础上，结合层次分析法利用形式化的定义对CA行为进行评估，为网络中CA间的信任决策提供了支持，能够动态管理信任路径，比较准确、方便地管理CA之间的信任关系，并及时反映信任关系的变化状况。通过仿真模拟测试，初步验证了该模型的可行性和有效性。