论文摘要
移动自组织网络(Mobile Ad Hoc Network, MANET)是一种无固定基础设施的无中心、自组织、分布式网络。由于目前基础设施对实时变动的移动节点间通信的支持不够理想,移动自组织网络可作为一种具有健壮性与抗毁性的良好替代方案。在军事与民用户外移动通信以及室内物联网领域的实际应用场景下,移动自组织网络所固有的特性也使其面临身份认证、节点间可信、网络攻击和访问控制等安全问题的挑战。本文针对移动自组织网络中的节点间可信认证问题,建立了适合MANET网络环境的基于PKI的认证机构交叉认证互操作结构模型,通过有向图的深度优先遍历算法验证了该模型的可行性。文章在介绍公钥基础设施体系(PKI)的功能结构及其核心数字认证机构的基础上,研究并分析国内外基于子域间的PKI/CA在移动自组织网络中存在的认证机构间可信认证的问题。本文提出了基于PKI子域的不同认证机构之间信任关系传递的交叉认证结构,并以此结构为基础,对移动自组织网络中节点间的双向认证从技术层面进行了建模。通过建立动态信任关系传递和更新认证机构的信任列表实现认证机构问信任关系的管理和维护,使用有向图的深度优先遍历算法通过Java编程实现输出认证机构信任列表,验证了该模型的可行性。