论文摘要
网络技术的飞速发展有力地推动着军事领域的变革,未来作战部队的通信将更加依赖于信息连接而非地理连接。为打赢未来信息化战争,部队必须能够有效地利用信息以加快作战节奏、提高武器系统杀伤力、增强部队生存力。战术互联网正是为满足这一作战需求而产生的。但是,由于拓扑结构动态变化、采用无线通信、部署在战场前沿等特点,战术互联网在安全方面面临严峻的挑战。为确保其安全应用,战术互联网必须能够提供认证性、机密性、可用性、完整性、非否认性等安全服务,其中认证服务是基础,是提供其它安全服务的前提和保证。本文根据战术互联网的特点及面临的挑战,研究并设计实现了应用于战术互联网环境下的两级分布式CA系统。主要工作如下:1.基于战术互联网的特点和安全需求,设计了两级分布式CA认证模型,并对模型进行了形式化描述和分析;2.基于战术互联网的特点、相关理论及仿真实验分析结果,采用集中式颁发方案完成了二级分布式CA初始化,并提出了一种混合式方案,以实现一级分布式CA初始化;3.基于分布式CA认证模型的特点,提出了一种基于权值和节点身份的分布式证书撤销方案,并在此基础上设计了一种基于预约的证书状态获取方案,实现了对证书状态的跟踪,确保了证书状态信息的机密性和可靠性;4.提出了一种基于簇首决策的自适应私钥元更新方案,以有效对抗移动对手的攻击,该方案效率高、可扩展性强;5.为确保服务节点的可信、可用,提出了一种基于门限担保证书的私钥元颁发方案,该方案能够有效防止恶意节点合谋重构分布式CA的私钥;6.在自由行走移动模型和参考点群组移动模型下对所提出的方案进行了仿真,并对仿真结果进行了详细深入地分析;7.设计了两级分布式CA原型系统,实现了其关键模块,并对系统的运行效率进行了测试和分析。