Ad-Hoc计算环境下的信任模型

Ad-Hoc计算环境下的信任模型•Ad-Hoc网络的简介•Ad-Hoc网络的安全威胁•Ad-Hoc网络的安全需求•移动Ad-Hoc网络信任模型的现状•一种基于PKI的分级移动AdHoc网络信任模型Ad-Hoc网络的简介•AdHoc网络是一种无线对等自组网，由移动节点组成的不依赖于任何固定网络设施的临时性自治系统。网络的所有节点分布式运行，同时具有终端和路由器的功能，可接收或转发分组。由于AdHoc组网的快速灵活性、节点的分布性等诸多的优点，在战争、救灾等特殊领域有着不可替代的作用。又由于其无中心和自组织性、移动性、多跳路由、动态变化的拓扑结构节点资源有限等特点，所以与固定节点相比而言，AdHoc网络中的移动节点更易遭受攻击。例如，攻击者更容易通过无线链路来窃听、假冒、篡改和重放网络上传输的信息。Ad-Hoc网络的安全威胁•1、无线通信信道的脆弱性：攻击者很容易通过无线链路对传输信息进行窃听、伪造、篡改攻击甚至发起拒绝服务攻击；•2、节点的脆弱性：因为网络节点是移动的，不可能固定在受保护的物理位置上，所以这些节点很容易被捕获而置于攻击者的控制之下；•3、基础设施的缺乏：Ad-Hoc网络的运行独立于任何固定的基础设施，这使得那些典型的安全措施如基于CA或者在线信任服务器等都不直接适用于该网络；•4、拓扑的动态变化性：在Ad-Hoc网络中，拓扑的不断随机变化使节点间的信任关系很难维持。2020/1/31Ad-Hoc网络的安全需求•认证性：使每个节点能够确认与其通信的节点身份。如果没有认证，攻击者很容易冒充某一节点，从而得以获取重要的资源和信息，并干扰其他节点。•完整性：完整性保证信息在发送过程中不会被中断。如果没有完整性，在网络中的恶意攻击或无线信道干扰都可能使信息发送中断。•可用性：可用性就是指网络服务对用户而言必须是可用的，也就是确保网络节点在受到各种网络攻击时仍然能够提供相应的服务。这罩的网络攻击主要是指拒绝服务攻击。在AdHoc网络中拒绝服务可以发生在任何一层上：在物理层和媒体接入层，攻击者可以通过无线干扰来扰乱物理通信信道；在网络层，攻击者可以攻击路由协议；在高层，攻击者可以攻击各种高层服务。针对AdHoc网络还有一种叫做‘剥夺睡H民”的特殊的攻击，这种攻击使得移动节点的电池很快耗尽，从而达到拒绝服务的目的。2020/1/31•抗抵赖性：抗抵赖性可以确保一个节点不能否认它已经发出的信息，它对检查和孤立被占领节点具有特别重要的意义。当节点A接收到来自被占领节点B的错误信息时，抗抵赖性保证节点A能够利用该信息告知其他节点，B已被占领。•保密性：保密性是保证特定的信息不会泄露给未经授权的用户。像有关军事战略或战术上的敏感信息在网络上传输，必须机密、可靠。否则这些信息被敌方破获，后果将不堪设想。路由信息在有些情况下也必须保密，凶为这些信息可能被敌方用来识别和确定目标在战场上的位置。移动Ad-Hoc网络信任模型的现状一、基于身份认证的信任模型主要完成网络节点间的身份认证，证书管理；多采用分布式认证方法。此方案将AdHoc网络节点分为三类：客户端、服务器和组合节点。客户端是一般的网络节点，服务器和组合节点都是证书授权机构CA的一部分。服务器负责产生部分证书，并存储所有节点的证书。组合节点负责组合部分证书产生有效的证书。二、基于行为评估的信任模型行为信任评估本质上就是通过收集和处理实体行为的证据信息，获得经验，并以此为依据作出信任决策。因此，一般行为信任模型多以行为信任评估的方法为依据进行分类。由于信任的不确定性特征，行为信任评估一般都采用不确定性推理和概率论的方法。2020/1/31示意图2020/1/31一种基于PKI的分级移动Ad-Hoc网络信任模型•PKI简介•与已有模型的创新之处•Ad-Hoc网络中PKI的应用•安全策略2020/1/31PKI简介公开密钥基础设施(PKI，PublicKeyInfrastructure)是信息安全基础设施的一个重要组成部分，是一种基于公开密钥理论与技术建立起来的安全体系，是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施，是一组建立在公开密钥算法基础上的用来创建、管理、存储、分发和吊销公钥的硬件、软件、人员、策略和过程的集合。作为一种技术体系，PKI面似作为支持真实性、完整性、保密性和不可否认性的技术基础。PKI利用公钥技术，采用证书管理公钥，通过CA把用户的公钥和用户的其他标识信息捆绑在一起，实现密钥和证书的自动管理，为用户建立起一个安伞、可信的网络运行环境，使用户可以存多种应用环境下方便地使用加密和数字签名技术，从技术上解决例上身份认证、信息保密性、完整性和抗否认性等安全问题。2020/1/31PKI组件示意图:PKI应该提供的基本服务是：注册，初始化，证书，密钥更新，证书撤销及证书和撤销通知分发。PKI龊供其它服务。包括：密钥恢复，密钥产生，交叉认证，安全时间戳和不可否认性等。2020/1/31创新之处：一、将身份信任和行为评估机制有机的结合起来：身份信任关系的建立增强了行为信任评估过程的安全性和可信性；反之，行为信任评估为实现节点的身份信任关系更新、撤销，进一步增强认证过程的安全性、可靠性，提供了决策依据。二、把PKI体系中CA服务功能分为数字证书生成和数字证书维护两部分。节点离线地获得证书进入网络，既减轻了AdHoe网络的负担，也提高了CA的安全性；数字证书的更新、撤销工作在AdHoc网络中来完成。三、改迸信任度维护算法，用“撤销系数”调整网络的安全性和可靠性，用“恢复系数”降低了恶意节点的影响，有效地控制了信任评估中的不确定因素。2020/1/31Ad-Hoc网络中PKI的应用PKI体系的核心是CA服务，但CA体系是PKI体系的服务端部分，因此需要结合AdHoc网络对PKI体系的要求，对CA体系进行技术上的改进，使其适合AdHoc网络应用，保障AdHoc网络安全。但其思想体系，即管理方式，则无需太多的变动。AdHoc网络节点在初始化进入网络之前可以和CA取得联系，一旦进入网络由于网络的动态性，很难再按照预期的目标同CA发生联系以获取CA服务。CA服务包括：数字证书申请与颁发、数字证书更新、数字证书撤销和数字证书验证。因为数字证书申请与颁发需要对节点进行审核，是一个离线操作，可以放在节点初始化工作过程中完成。若数字证书的更新、撤销工作能在AdHoc网络中来完成，则网络节点经过初始化进入网络后，将无需再与CA发生联系。2020/1/31这样就把CA的工作分为：数字证书生成和数字证书维护两部分。数字证书生成就是数字证书申请与颁发，属于网络节点的初始化阶段，因此可以脱离AdHoc网络单独来运行；数字证书维护就是对数字证书的更新、撤销或者信任度进行维护管理，属于后期维护阶段，因此需要在AdHoc网络内运行。2020/1/31安全策略在AdHoc网络中所有的节点都容易受到攻击，也容易被俘获。如果在AdHoc网络中采用一个CA来管理整个网络节点的公开密钥，若该CA节点被俘获，则整个网络就会崩溃。所以此时的安全策略就是：将这种对一个CA的信任分散到对若干个节点的共同信任，即信任分散。2020/1/31门限加密方案通过秘密共享解决了信任分散问题。秘密共享允许秘密在一组用户中共享，然而任何单个用户从秘密分量中无法推导出系统秘密。只有足够数量秘密分量联合方能够重构系统秘密。n个分量持有者中有k个分量就可以重构系统秘密的机制称为(k，n)门限机制。并且秘密共享方案被不断的改进以获得更高的安全性。2020/1/31•THANKYOU!