7、网络认证与服务发现技术解析

网络认证与服务发现技术解析

1. SOMA：自组织网状认证系统

1.1 SOMA 概述

SOMA 是一种基于结构化对等网络的混合解决方案，旨在解决阈值密码学、随机游走和纯信任网络解决方案中出现的局限性。它利用结构化对等覆盖网络获得的集体知识，并将其与证书链解决方案相结合，创建了一个适合目标的自主自组织认证系统。

1.2 SOMA 的优势

• 性能保证 ：借助 Chord 基础设施的数学保证，信任链构建的路径发现可扩展到数千个节点，并且具有有界的路径遍历延迟。SOMA 能够保证 O(log N) 的认证证书链深度、O(log N) 通信跳数的证书发现路由效率以及每个节点 O(log N) 的状态。
• 自主性 ：SOMA 中没有集中式权威机构和授权节点，避免了限制节点自主性和破坏网状网络性质的问题。
• 安全性 ：不采用任何形式的阈值密码学，避免了安全与可扩展性之间不必要的权衡。

1.3 SOMA 的改进方向

虽然 SOMA 为节点提供了认证服务、数据完整性、机密性和不可否认性，但要实现完全自组织的网络，现有的策略模型还不足以保证合理的决策。需要将声誉系统集成到模型中作为监控机制，这种集成可以通过在节点的手指表中引入可信度指标来轻松实现。声誉模型将基于预定义的信任建立规则提供额外的见解和更明智的推理。

2. 普适计算环境中的隐私保护安全服务发现协议

2.1 背景与问题