移动自组网络中相邻节点间通信的匿名安全研究.pdfVIP

·7D· 第二十次全国计算机安全学术交流会论文 移动自组网络中相邻节点间通信的匿名安全 章 洋 范植华 中国科学院软件研究所 摘 要：战术无线自组网等类似系统对安全性的要求除了基本的通信内容机密、完整、可用 与可信等特性外，还要求通信者的身份对敌人保密，为通信者及其使命提供保护。 因此，在此类系统中相邻节点间通信时需要实现匿名双向认证与身份隐藏，防止敌 手推断敏感信息。鉴于已有的研究都未专门而全面地论述移动自组网络链路层通信 的匿名安全性，本文设计了一种新型链路层通信与接入认证的匿名安全方案，其特 点是：利用基于身份的加密方案实现系统中节点的身份隐藏；利用基于多项式的密 钥发布方案实现节点入网权限的动态回收；利用压缩的BloomFilter可在身份隐藏 情况下对恶意节点的行为进行追踪。最后分析了算法的安全性与匿名性。 关键词：双向认证BloomFilter基于身份的密码系统匿名