身份匿名認(rèn)證技術(shù)在通信網(wǎng)絡(luò)中的應(yīng)用探究

孫智鵬

摘 要：身份匿名認(rèn)證技術(shù)在通信網(wǎng)絡(luò)中應(yīng)用不僅能夠保證節(jié)點(diǎn)真實(shí)身份對外的保密性，而且對保證通信網(wǎng)絡(luò)的安全性也具有重要的意義，同時還能夠有效實(shí)現(xiàn)節(jié)點(diǎn)接入基站的匿名性認(rèn)證。下面本研究首先分析了身份匿名認(rèn)證機(jī)制，然后詳細(xì)分析身份匿名認(rèn)證技術(shù)的性能及安全性，最后通過仿真實(shí)驗(yàn)驗(yàn)證了此技術(shù)在通信網(wǎng)絡(luò)中應(yīng)用的安全性。

關(guān)鍵詞：通信網(wǎng)絡(luò)；身份匿名認(rèn)證技術(shù)；應(yīng)用

隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的深入發(fā)展，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)不斷的互聯(lián)和融合，目前，無線通信網(wǎng)絡(luò)技術(shù)已經(jīng)成為新時期最具有發(fā)展?jié)摿Φ募夹g(shù)研究領(lǐng)域，同時也是社會經(jīng)濟(jì)發(fā)展和通信技術(shù)發(fā)展的重要標(biāo)志。但是先進(jìn)的通信網(wǎng)絡(luò)技術(shù)給人們的工作和生活帶來極大的便利的時候，也帶來了諸多的信息安全問題。如何有效保證用戶的隱私信息安全也成為制約通信網(wǎng)絡(luò)技術(shù)發(fā)展的一項(xiàng)重要問題，而身份匿名認(rèn)證技術(shù)成為解決通信網(wǎng)絡(luò)安全問題的有效策略，因此進(jìn)一步深入研究身份匿名認(rèn)證技術(shù)在通信網(wǎng)絡(luò)中的應(yīng)用尤為重要。

1 基于身份匿名認(rèn)證機(jī)制分析

身份匿名認(rèn)證技術(shù)主要是指被檢驗(yàn)者在不暴露自己身份的前提下，向驗(yàn)證者證明自己是合法用戶，同時被檢驗(yàn)者的本地網(wǎng)絡(luò)代理服務(wù)器也能夠根據(jù)自己的信心和驗(yàn)證者提供的信息進(jìn)行判斷被驗(yàn)證者的身份以及相關(guān)的賬戶信息，但是卻沒有辦法獲得被驗(yàn)證者的真實(shí)身份。由于無線移動Ad Hoc網(wǎng)絡(luò)主要采用無線信道，所以其安全性存在諸多問題，因此為了保證節(jié)點(diǎn)間通信的安全性，提出身份認(rèn)證技術(shù)，同時在身份認(rèn)證中為了保證節(jié)點(diǎn)身份的隱私性，所以提出身份匿名認(rèn)證機(jī)制。但是MASK提出的此機(jī)制在使用中發(fā)現(xiàn)，其不適合在無線網(wǎng)絡(luò)通信系統(tǒng)中使用[1]?；诖?，有關(guān)學(xué)者在此基礎(chǔ)上對身份匿名認(rèn)證機(jī)制做了一些改進(jìn)和調(diào)整，本研究就重點(diǎn)進(jìn)行分析改進(jìn)后的身份匿名認(rèn)證機(jī)制。

2 身份匿名認(rèn)證機(jī)制的性能及安全性

身份匿名認(rèn)證機(jī)制主要包含三個部分，其中第一部分主要是通過匿名陷門密鑰產(chǎn)生，其主要是為了實(shí)現(xiàn)匿名的高效撤銷，而第二部分主要是用于幫助私鑰生成中心（PKG）快速獲取問題匿名節(jié)點(diǎn)的真實(shí)身份，第三部分主要是用于實(shí)現(xiàn)匿名身份的自動失效，以達(dá)到減少匿名撤銷發(fā)布負(fù)擔(dān)。其中匿名的撤銷主要是當(dāng)無線網(wǎng)絡(luò)中用戶發(fā)現(xiàn)匿名節(jié)點(diǎn)存在惡意行為的情況時，其能夠?qū)⒋四涿?jié)點(diǎn)身份上報給私鑰生成中心，然后私鑰生成中心節(jié)點(diǎn)通過匿名生成主密鑰和節(jié)點(diǎn)身份產(chǎn)生該用戶的匿名陷門密鑰，最后由私鑰生成中心將此陷門密鑰加入到匿名撤銷列表中，將其撤銷[2]。另外，當(dāng)無線網(wǎng)絡(luò)通信中的節(jié)點(diǎn)接收到匿名撤銷列表后還能夠自動計算出所有被撤銷的匿名。

在此認(rèn)證機(jī)制中，無線網(wǎng)絡(luò)通信節(jié)點(diǎn)還能夠通過進(jìn)行更換不同的匿名進(jìn)行保護(hù)節(jié)點(diǎn)真實(shí)身份對外的保密性。另外，如果無線網(wǎng)絡(luò)通信節(jié)點(diǎn)被黑客、病毒入侵或者被俘獲時，私鑰生成中心能夠及時通過公布匿名撤銷列表，及時將問題節(jié)點(diǎn)撤銷，從而能夠最大限度保證無線通信網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

3 仿真實(shí)驗(yàn)分析

為了進(jìn)一步驗(yàn)證身份匿名認(rèn)證機(jī)制的性能，本研究提出基于OPNET仿真工具對MASK和本機(jī)制進(jìn)行仿真試驗(yàn)分析。在仿真實(shí)驗(yàn)中，仿真環(huán)境主要在2KM2的區(qū)域中進(jìn)行設(shè)置100個節(jié)點(diǎn)，節(jié)點(diǎn)的通信半徑設(shè)置在200m，其運(yùn)動模型主要是Random Way Point，運(yùn)動速度在5～30m/s[3]。此實(shí)驗(yàn)我們重點(diǎn)進(jìn)行分析身份匿名機(jī)制認(rèn)證的成功率。其中下圖1主要是在不同節(jié)點(diǎn)移動速度下，認(rèn)證的成功率。

通過上圖1可以得知，兩種認(rèn)證機(jī)制的認(rèn)證成功率均隨著節(jié)點(diǎn)移動速度的增加而降低，造成這種現(xiàn)象的原因主要是指節(jié)點(diǎn)的移動速度的增快導(dǎo)致鏈路連接很容易出現(xiàn)中斷的現(xiàn)象，最終造成認(rèn)證失敗。另外，通過圖1，我們也可以看到，本方案認(rèn)證成功率下降速度明顯比MASK方案慢，這主要是因?yàn)楸痉桨冈趨f(xié)議認(rèn)證中只需要交互三次信息，而MASK則需要交互六次信息，從而導(dǎo)致網(wǎng)絡(luò)通信開銷增大，最終造成認(rèn)證失敗增加。

4 總結(jié)

本研究通過仿真實(shí)驗(yàn)分析可以得知，改進(jìn)的身份匿名認(rèn)證機(jī)制不僅能夠?qū)崿F(xiàn)節(jié)點(diǎn)接入基站的匿名認(rèn)證，而且還具有很高的安全性和認(rèn)證成功率。但是到目前為止，身份匿名認(rèn)證機(jī)制還沒有普及到無線網(wǎng)絡(luò)通信中，同時對身份匿名認(rèn)證機(jī)制還有很多關(guān)鍵技術(shù)和關(guān)鍵問題缺乏深入的研究分析，因此需要我們進(jìn)一步研究。

[參考文獻(xiàn)]

[1]孫慶英，吳克力.移動Ad hoc網(wǎng)絡(luò)中身份可追蹤的匿名通信方案[J].計算機(jī)工程與應(yīng)用.2010，（36）：133-135+245.

[2]Zouha?r Mouayn，V.Moretti，W.-H.Steeb.Resolution of the Identity of the Classical Hardy Space by Means of Barut-Girardello Coherent States[J].ISRN Mathematical Physics，2012，Vol.2012.

[3]陳泗盛，許力.無線自組織網(wǎng)絡(luò)中一個組匿名通信方案[J].綿陽師范學(xué)院學(xué)報.2011（05）：83-87.