ad-hoc计算环境下的信模型ad-hoc计算环境下的信任模型ad-hoc计算环境下的信任模型ad-hoc计算环境下的信任模型.ppt

Ad-Hoc网络的安全需求 认证性：使每个节点能够确认与其通信的节点身份。如果没有认证，攻击者很容易冒充某一节点，从而得以获取重要的资源和信息，并干扰其他节点。 完整性：完整性保证信息在发送过程中不会被中断。如果没有完整性，在网络中的恶意攻击或无线信道干扰都可能使信息发送中断。 可用性：可用性就是指网络服务对用户而言必须是可用的，也就是确保网络节点在受到各种网络攻击时仍然能够提供相应的服务。这罩的网络攻击主要是指拒绝服务攻击。在Ad Hoc网络中拒绝服务可以发生在任何一层上：在物理层和媒体接入层，攻击者可以通过无线干扰来扰乱物理通信信道；在网络层，攻击者可以攻击路由协议；在高层，攻击者可以攻击各种高层服务。针对Ad Hoc网络还有一种叫做‘剥夺睡H民”的特殊的攻击，这种攻击使得移动节点的电池很快耗尽，从而达到拒绝服务的目的。 抗抵赖性：抗抵赖性可以确保一个节点不能否认它已经发出的信息，它对检查和孤立被占领节点具有特别重要的意义。当节点A接收到来自被占领节点B的错误信息时，抗抵赖性保证节点A能够利用该信息告知其他节点，B已被占领。 保密性：保密性是保证特定的信息不会泄露给未经授权的用户。像有关军事战略或战术上的敏感信息在网络上传输，必须机密、可靠。否则这些信息被敌方破获，后果将不堪设想。路由信息在有些情况下也必须保密，凶为这些信息可能被敌方用来识别和确定目标在战场上的位置。 示意图 一种基于PKI的分级移动Ad-Hoc网络信任模型 PKI简介 与已有模型的创新之处 Ad-Hoc网络中PKI的应用 安全策略 PKI简介 公开密钥基础设施(PKI，Public Key Infrastructure)是信息安全基础设施的 一个重要组成部分，是一种基于公开密钥理论与技术建立起来的安全体系，是为 网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施，是一组建 立在公开密钥算法基础上的用来创建、管理、存储、分发和吊销公钥的硬件、软 件、人员、策略和过程的集合。 作为一种技术体系，PKI面似作为支持真实性、完整性、保密性和不可否认性 的技术基础。PKI利用公钥技术，采用证书管理公钥，通过CA把用户的公钥和用户 的其他标识信息捆绑在一起，实现密钥和证书的自动管理，为用户建立起一个安伞 、可信的网络运行环境，使用户可以存多种应用环境下方便地使用加密和数字签名 技术，从技术上解决例上身份认证、信息保密性、完整性和抗否认性等安全问题。 创新之处： 一、将身份信任和行为评估机制有机的结合起来：身份信任关系的建立增强了行为信任评估过程的安全性和可信性；反之，行为信任评估为实现节点的身份信任关系更新、撤销，进一步增强认证过程的安全性、可靠性，提供了决策依据。 二、把PKI体系中CA服务功能分为数字证书生成和数字证书维护两部分。节点离线地获得证书进入网络，既减轻了Ad Hoe网络的负担，也提高了CA的安全性；数字证书的更新、撤销工作在Ad Hoc网络中来完成。 三、改迸信任度维护算法，用“撤销系数”调整网络的安全性和可靠性，用“恢复系数”降低了恶意节点的影响，有效地控制了信任评估中的不确定因素。 Ad-Hoc网络中PKI的应用 PKI体系的核心是CA服务，但CA体系是PKI体系的服务端部分，因此需要结合Ad Hoc网络对PKI体系的要求，对CA体系进行技术上的改进，使其适合Ad Hoc网络应用，保障Ad Hoc网络安全。但其思想体系，即管理方式，则无需太多的变动。 Ad Hoc网络节点在初始化进入网络之前可以和CA取得联系，一旦进入网络由于网络的动态性，很难再按照预期的目标同CA发生联系以获取CA服务。CA服务包括：数字证书申请与颁发、数字证书更新、数字证书撤销和数字证书验证。因为数字证书申请与颁发需要对节点进行审核，是一个离线操作，可以放在节点初始化工作过程中完成。若数字证书的更新、撤销工作能在Ad Hoc网络中来完成，则网络节点经过初始化进入网络后，将无需再与CA发生联系。 这样就把CA的工作分为：数字证书生成和数字证书维护两部分。数字证书生成就是数字证书申请与颁发，属于网络节点的初始化阶段，因此可以脱离Ad Hoc网络单独来运行；数字证书维护就是对数字证书的更新、撤销或者信任度进行维护管理，属于后期维护阶段，因此需要在Ad Hoc网络内运行。 安全策略 在Ad Hoc网络中所有的节点都容易受到攻击，也容易被俘获。如果在Ad Hoc网络中采用一个CA来管理整个网络节点的公开密钥，若该CA节点被俘获，则整个网络就会崩溃。所以此时的安全策略就是：将这种对一个CA的信任分散到对若干个节点的共同信任，即信任分散。 门