移动自组网的自初始化分布式证书颁发机构
1. 现有方案的局限性与SDCA的提出
现有的密钥管理方案在实际部署中存在诸多限制。证书链(CC)方案适用于规模较小的移动自组网(MANET),但随着网络规模的扩大,其缺点会变得更加严重。而分布式证书颁发机构(DCA)虽可解决这一问题,但对于自组织网络而言,预先配置DCA并不总是可行的。
为此,提出了自初始化分布式证书颁发机构(SDCA)方法,它结合了CC和DCA方案的优点。在SDCA模型中,不需要可信经销商,而是由MANET中的参与节点共同初始化和构建DCA。在没有密钥管理服务的原始MANET中,采用类似CC方案的机制提供自组织密钥管理服务。当网络发展到满足安全机构初始化条件时,特定节点将启动自初始化协议(SIP),在一定数量的节点间协商并确定DCA的基本参数,进而由参与节点协作构建DCA。
2. 基本概念和假设
- 网络类型 :考虑的是典型的增长型MANET,初始时节点较少,随着新节点的加入,节点数量逐渐增多。
- 信任关系 :MANET节点间预先建立的信任关系是可能的,但并非必需。对于相互陌生的节点,可基于它们之间的交互建立信任关系。
- 证书颁发 :在CC方案中,通过颁发证书来建立和认证密钥管理方面的信任关系。证书颁发者需确认所认证的公钥确实属于主体,同时颁发者也可能使用主体颁发的证书。实际上,节点的连通性和计算资源等因素也会影响证书的颁发,连通性和计算资源丰富的节点有更多机会获得证书。
- 适用性定义