楊春順，趙 越，楊 棟，李明桂

(1.海軍駐上海地區(qū)通信軍事代表室，上海200333;2.中國(guó)電子科技集團(tuán)公司第三十研究所，四川成都610041)

0 引言

移動(dòng)自組網(wǎng)(MANETs，Mobile Ad hoc Networks)的研究始于1972年美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA，Defense Advanced Research Projects Agency)分組無(wú)線網(wǎng)絡(luò)和抗毀無(wú)線網(wǎng)絡(luò)計(jì)劃，由支持點(diǎn)對(duì)點(diǎn)無(wú)線連接的移動(dòng)節(jié)點(diǎn)組成多跳的自組織網(wǎng)絡(luò)，移動(dòng)節(jié)點(diǎn)具有獨(dú)立路由和主機(jī)功能，組網(wǎng)靈活快捷，配置擴(kuò)展簡(jiǎn)便，在戰(zhàn)術(shù)網(wǎng)絡(luò)和應(yīng)急通信等領(lǐng)域具有很高應(yīng)用價(jià)值［1］。

移動(dòng)自組網(wǎng)的移動(dòng)和自組織特性使得網(wǎng)絡(luò)面臨各種安全威脅和攻擊的風(fēng)險(xiǎn)，包括被竊聽(tīng)、身份偽造、拒絕服務(wù)、數(shù)據(jù)重放和篡改等。傳統(tǒng)網(wǎng)絡(luò)基于靜態(tài)配置與中心控制的安全機(jī)制不再適應(yīng)用于移動(dòng)自組網(wǎng)，需要研究滿足移動(dòng)節(jié)點(diǎn)隨遇接入、頻繁切換、自組織和協(xié)作的安全防護(hù)機(jī)制［2］。無(wú)線安全接入技術(shù)是移動(dòng)自組網(wǎng)安全防護(hù)機(jī)制中的一個(gè)關(guān)鍵問(wèn)題，傳統(tǒng)網(wǎng)絡(luò)中常使用公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastructure)技術(shù)與基于可信任的第三方的身份認(rèn)證機(jī)制，該機(jī)制的實(shí)施需要一個(gè)認(rèn)證中心(CA，Certificate Authority)統(tǒng)一提供數(shù)字證書簽發(fā)、查詢、維護(hù)、吊銷等功能。移動(dòng)自組網(wǎng)的動(dòng)態(tài)性決定了其認(rèn)證服務(wù)的分布式模式，門限秘密共享技術(shù)被廣泛采用［3］，多個(gè)移動(dòng)節(jié)點(diǎn)利用門限秘密共享技術(shù)共同完成虛擬CA的功能，當(dāng)新入網(wǎng)節(jié)點(diǎn)需要證書服務(wù)時(shí)，需要訪問(wèn)構(gòu)建虛擬CA的節(jié)點(diǎn)集。文獻(xiàn)［4］提出基于動(dòng)態(tài)口令的身份認(rèn)證機(jī)制，節(jié)點(diǎn)間建立鏈路通過(guò)動(dòng)態(tài)口令實(shí)現(xiàn)身份驗(yàn)證。攻擊者無(wú)法獲悉口令的變化，不能知道下一階段的口令，有效防止攻擊者竊聽(tīng)并修改在無(wú)線信道上傳輸?shù)臄?shù)據(jù)。文獻(xiàn)［5］提出采用基于身份的分布式認(rèn)證算法，但由于直接使用已有的主密鑰分量產(chǎn)生新的主密鑰分量，已有主密鑰分量的泄露會(huì)直接威脅到主密鑰的安全，而且會(huì)話密鑰無(wú)法更新。上述文獻(xiàn)為移動(dòng)互聯(lián)網(wǎng)無(wú)線安全接入問(wèn)題的提供了解決思路。但是，上述認(rèn)證機(jī)制并未考慮移動(dòng)自組網(wǎng)“時(shí)效性高、可靠性強(qiáng)”特點(diǎn)，不能滿足高動(dòng)態(tài)移動(dòng)自組網(wǎng)的安全需求，因此迫切需要研究一種新的身份認(rèn)證機(jī)制。

基于身份的加密機(jī)制(IBE，Identity Based Encryption)以用戶的身份作為公鑰，實(shí)現(xiàn)了公鑰和用戶身份的自然綁定，無(wú)需通過(guò)頒發(fā)數(shù)字證書來(lái)認(rèn)證用戶身份，可以簡(jiǎn)化認(rèn)證過(guò)程的計(jì)算和降低通信量。文中基于IBE技術(shù)對(duì)移動(dòng)自組網(wǎng)安全接入機(jī)制進(jìn)行改進(jìn)，提出更具針對(duì)性、性能效率更優(yōu)的身份認(rèn)證解決方案，重點(diǎn)研究無(wú)線、高機(jī)動(dòng)環(huán)境下的認(rèn)證協(xié)議優(yōu)化技術(shù)，使其滿足移動(dòng)節(jié)點(diǎn)隨遇接入、快速切換的需求。

1 認(rèn)證機(jī)制分析比較

本節(jié)介紹目前主要的認(rèn)證機(jī)制，通過(guò)對(duì)比分析各種認(rèn)證機(jī)制的優(yōu)缺點(diǎn)以及適用的環(huán)境，表明基于IBE的認(rèn)證機(jī)制能更好地解決移動(dòng)自組網(wǎng)拓?fù)鋭?dòng)態(tài)變化、高時(shí)效等條件下的快速接入認(rèn)證問(wèn)題。

1.1 基于對(duì)稱密碼算法認(rèn)證機(jī)制

基于對(duì)稱密碼算法認(rèn)證機(jī)制是目前無(wú)線環(huán)境下常用的安全接入方案，這種方案要求通信的雙方持有相同的密鑰才能進(jìn)行認(rèn)證和通信［6］。這種機(jī)制通常為每個(gè)移動(dòng)節(jié)點(diǎn)分配密鑰，保證每?jī)蓚€(gè)設(shè)備之間共享唯一的密鑰，或是采用群組密鑰的方案，在一個(gè)群組內(nèi)部共享一個(gè)密鑰，通過(guò)密鑰分發(fā)中心來(lái)分發(fā)認(rèn)證密鑰?；趯?duì)稱密碼算法認(rèn)證機(jī)制具有速度快、效率高的優(yōu)點(diǎn)，但不具有密鑰實(shí)時(shí)更新、撤銷，以及數(shù)字簽名和抗抵賴等功能。

1.2 基于PKI/CA認(rèn)證機(jī)制

基于PKI/CA認(rèn)證機(jī)制中兩個(gè)移動(dòng)節(jié)點(diǎn)經(jīng)過(guò)同一個(gè)CA審核并獲得該CA簽發(fā)的數(shù)字證書。在實(shí)際的大規(guī)模網(wǎng)絡(luò)環(huán)境中存在多個(gè)CA，每個(gè)CA所管理的范圍稱為信任域。信任域內(nèi)CA作為獨(dú)立的第三方權(quán)威機(jī)構(gòu)，為建鏈的雙方節(jié)點(diǎn)提供信任憑證?；赑KI/CA認(rèn)證機(jī)制的缺點(diǎn)是證書狀態(tài)查詢會(huì)造成繁重的計(jì)算負(fù)擔(dān)和時(shí)間延遲;認(rèn)證過(guò)程交換雙方證書會(huì)產(chǎn)生較大的報(bào)文開(kāi)銷。對(duì)于信道資源非常有限、機(jī)動(dòng)性和抗毀性要求高的無(wú)線環(huán)境而言，上述情況都有可能成為系統(tǒng)的瓶頸。

1.3 基于WPKI認(rèn)證機(jī)制

為了滿足基于PKI/CA認(rèn)證機(jī)制在無(wú)線環(huán)境下的應(yīng)用，在PKI的基礎(chǔ)上發(fā)展出了無(wú)線公鑰基礎(chǔ)設(shè)施(WPKI，Wireless Public Key Infrastructure)技術(shù)［7］。用戶首先向CA申請(qǐng)數(shù)字證書，CA通過(guò)審核用戶身份后簽發(fā)數(shù)字證書給用戶，用戶在無(wú)線網(wǎng)絡(luò)上進(jìn)行操作時(shí)使用數(shù)字證書保證端對(duì)端的安全。WPKI技術(shù)的實(shí)現(xiàn)與應(yīng)用仍存在兩個(gè)問(wèn)題有待解決:①考慮使用優(yōu)化算法有效壓縮密鑰長(zhǎng)度和證書長(zhǎng)度，降低無(wú)線終端處理復(fù)雜度;②無(wú)線信道資源短缺，帶寬成本高，時(shí)延長(zhǎng)，連接可靠性較低，因而技術(shù)實(shí)現(xiàn)上需要保證各項(xiàng)安全操作的靈敏度。

1.4 基于門限認(rèn)證機(jī)制

基于門限的認(rèn)證機(jī)制是指將一個(gè)秘鑰S拆分為n 個(gè)份額(S1，S2，…，Sn)分配給 n 個(gè)用戶(U1，U2，…，Un)分別掌管。U1，U2，…，Un的某些指定用戶組合可以合作恢復(fù)秘鑰S。Si(1≤i≤n)稱作秘鑰份額，Ui(1≤i≤n)稱為份額持有者。特別地，若在一個(gè)具有n個(gè)份額的秘鑰共享方案中，利用任何t個(gè)或更多個(gè)份額可以恢復(fù)秘密S，而用任何t－1或更少的份額不能得到關(guān)于秘鑰S的任何有用信息，這個(gè)秘密共享方案就稱作(t，n)門限方案［3，8］?；陂T限的認(rèn)證機(jī)制不依賴于任何固定設(shè)施，具有很高的機(jī)動(dòng)性和自組性。但是網(wǎng)絡(luò)擴(kuò)展性較差，難以支持跨域下的認(rèn)證。

1.5 基于IBE認(rèn)證機(jī)制

基于IBE的認(rèn)證機(jī)制的優(yōu)點(diǎn)在于節(jié)點(diǎn)的公鑰和身份合二為一，因而不存在公鑰管理的問(wèn)題。IBE的私鑰管理機(jī)構(gòu)是私鑰生成器(PKG，Private Key Generator)，PKG與傳統(tǒng)PKI中的認(rèn)證中心CA類似，負(fù)責(zé)離線分發(fā)用戶標(biāo)識(shí)和公鑰計(jì)算參數(shù)，并使用私鑰矩陣計(jì)算出用戶的私鑰，認(rèn)證過(guò)程不需要第三方參與，有效節(jié)省帶寬和計(jì)算資源，適應(yīng)無(wú)線環(huán)境的要求，但由于PKG參數(shù)對(duì)外公開(kāi)，系統(tǒng)安全性僅依賴于私鑰矩陣，為了防止共謀攻擊，系統(tǒng)規(guī)模不能過(guò)大。

目前主要認(rèn)證機(jī)制性能比較如表1所示。

表1 主要認(rèn)證技術(shù)性能比較Table 1 Several authentication architecture of MANETs

2 移動(dòng)自組網(wǎng)無(wú)線安全接入機(jī)制

典型的移動(dòng)自組網(wǎng)分為骨干網(wǎng)和接入子網(wǎng)兩個(gè)部分，移動(dòng)節(jié)點(diǎn)既可以與接入子網(wǎng)內(nèi)其它節(jié)點(diǎn)互聯(lián)互通，又可以接入上層的骨干網(wǎng)，具有很強(qiáng)的移動(dòng)性和抗毀性。移動(dòng)自組網(wǎng)采用分級(jí)認(rèn)證方式，在接入子網(wǎng)采用自組織無(wú)中心的認(rèn)證，骨干網(wǎng)采用有中心的認(rèn)證體系結(jié)構(gòu)。移動(dòng)自組網(wǎng)通過(guò)綜合統(tǒng)一鑒權(quán)認(rèn)證技術(shù)和高效的跨域鑒權(quán)認(rèn)證技術(shù)，以實(shí)現(xiàn)高效、可靠的鑒權(quán)認(rèn)證。移動(dòng)自組網(wǎng)系統(tǒng)認(rèn)證結(jié)構(gòu)如圖1所示，由認(rèn)證基礎(chǔ)設(shè)施、骨干網(wǎng)信任域、接入子網(wǎng)信任域組成。認(rèn)證基礎(chǔ)設(shè)施部署在接入網(wǎng)關(guān)，為每個(gè)節(jié)點(diǎn)接入提供安全參數(shù)的分發(fā)管理。移動(dòng)節(jié)點(diǎn)通信時(shí)進(jìn)行骨干網(wǎng)對(duì)等雙向認(rèn)證或接入子網(wǎng)動(dòng)態(tài)組網(wǎng)認(rèn)證，接入子網(wǎng)接入骨干網(wǎng)時(shí)涉及到接入認(rèn)證，不同子網(wǎng)的節(jié)點(diǎn)協(xié)同通信時(shí)涉及到跨域認(rèn)證。

圖1 移動(dòng)自組網(wǎng)認(rèn)證結(jié)構(gòu)Fig.1 MANETs’authentication architecture

2.1 接入認(rèn)證

接入子網(wǎng)節(jié)點(diǎn)與骨干網(wǎng)節(jié)點(diǎn)建立連接時(shí)，接入子網(wǎng)節(jié)點(diǎn)作為通信發(fā)起者，用戶通過(guò)簽名認(rèn)證碼和自身標(biāo)識(shí)表明自己的身份。

如圖2所示，認(rèn)證報(bào)文由無(wú)線用戶身份模塊產(chǎn)生，包含報(bào)頭與認(rèn)證數(shù)據(jù)載荷，通過(guò)無(wú)線鏈路通道傳輸?shù)阶鳛榻邮照吖歉删W(wǎng)節(jié)點(diǎn)。接入子網(wǎng)節(jié)點(diǎn)與骨干網(wǎng)節(jié)點(diǎn)進(jìn)行節(jié)點(diǎn)間建鏈，必須進(jìn)行雙向認(rèn)證，只有認(rèn)證成功后，接入子網(wǎng)才被允許接入骨干網(wǎng)，同時(shí)接入子網(wǎng)也才被允許通過(guò)該骨干網(wǎng)收發(fā)數(shù)據(jù)。

圖2 接入子網(wǎng)與骨干網(wǎng)認(rèn)證流程Fig.2 Authentication process of backbone network and access subnet

整個(gè)接入過(guò)程由雙向認(rèn)證和密鑰協(xié)商兩部分組成，接入認(rèn)證流程如下:

1)通信發(fā)起者(移動(dòng)節(jié)點(diǎn)A)內(nèi)部的通信模塊向無(wú)線用戶身份模塊發(fā)起一個(gè)認(rèn)證請(qǐng)求信息。

2)節(jié)點(diǎn)A的無(wú)線用戶身份模塊將認(rèn)證請(qǐng)求和標(biāo)識(shí)一起使用自身私鑰進(jìn)行簽名，并將認(rèn)證請(qǐng)求包發(fā)送到對(duì)端的無(wú)線用戶身份模塊。

3)接收者(移動(dòng)節(jié)點(diǎn)B)的無(wú)線用戶身份模塊收到請(qǐng)求后，解析出節(jié)點(diǎn)A的認(rèn)證請(qǐng)求包，驗(yàn)證節(jié)點(diǎn)A標(biāo)識(shí)與簽名值，通過(guò)節(jié)點(diǎn)A標(biāo)識(shí)計(jì)算出節(jié)點(diǎn)A的真正公鑰，并利用公鑰驗(yàn)證簽名值是否正確。

4)節(jié)點(diǎn)B驗(yàn)證簽名完成后，根據(jù)安全策略按照本地存儲(chǔ)的“黑名單”檢查發(fā)起者是否已經(jīng)被撤銷，并將認(rèn)證結(jié)果通告給節(jié)點(diǎn)B的通信模塊。

2.2 動(dòng)態(tài)組網(wǎng)認(rèn)證

各接入子網(wǎng)信任域內(nèi)移動(dòng)節(jié)點(diǎn)通過(guò)動(dòng)態(tài)組網(wǎng)認(rèn)證啟動(dòng)節(jié)點(diǎn)互聯(lián)模式的鑒權(quán)流程。節(jié)點(diǎn)之間采用分布式組網(wǎng)，并在無(wú)中心環(huán)境下進(jìn)行認(rèn)證，任何節(jié)點(diǎn)兩兩間都可以直接進(jìn)行認(rèn)證鑒權(quán)與初始化組網(wǎng)。骨干網(wǎng)信任域的對(duì)等雙向認(rèn)證與動(dòng)態(tài)組網(wǎng)認(rèn)證流程類似。

基于IBE認(rèn)證機(jī)制實(shí)現(xiàn)信任域內(nèi)節(jié)點(diǎn)間雙向鑒權(quán)流程如圖3所示，移動(dòng)節(jié)點(diǎn)利用其上的無(wú)線用戶身份模塊進(jìn)行基于IBE算法的雙向認(rèn)證。假設(shè)節(jié)點(diǎn)B開(kāi)機(jī)入網(wǎng)，首先與已入網(wǎng)節(jié)點(diǎn)A完成同步，執(zhí)行路由尋找與更新過(guò)程，值得注意的是路由尋找在技術(shù)難度與實(shí)現(xiàn)方式等層面和傳統(tǒng)的路由更新有所區(qū)別，這是由于無(wú)線信道開(kāi)放且不穩(wěn)定(誤碼率高、易受干擾等)、通信無(wú)邊界等無(wú)線通信的特性造成;此外，MANETs存在缺乏基礎(chǔ)設(shè)施、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、變化強(qiáng)度強(qiáng)弱差異等網(wǎng)絡(luò)特性;最后，層出不窮的各種應(yīng)用對(duì)MANETs的期望和挑戰(zhàn)越來(lái)越高，因此MANETs的安全性極富挑戰(zhàn)性，路由尋找也是目前MANET的一個(gè)重要而活躍的研究領(lǐng)域。

圖3 動(dòng)態(tài)組網(wǎng)認(rèn)證流程Fig.3 Authentication process of dynamic networking

在節(jié)點(diǎn)A與B完成同步、路由尋找及更新過(guò)程后，節(jié)點(diǎn)B將包含設(shè)備ID、隨機(jī)數(shù)、簽名值的入網(wǎng)鑒權(quán)請(qǐng)求提交給節(jié)點(diǎn)A;節(jié)點(diǎn)A驗(yàn)證鑒權(quán)請(qǐng)求，并將包含設(shè)備ID、隨機(jī)數(shù)、簽名值、安全參數(shù)K的入網(wǎng)鑒權(quán)應(yīng)答和反向鑒權(quán)請(qǐng)求返回給節(jié)點(diǎn)B;節(jié)點(diǎn)B驗(yàn)證鑒權(quán)請(qǐng)求，并獲得安全參數(shù)K，完成對(duì)節(jié)點(diǎn)A的認(rèn)證，返回ACK應(yīng)答;節(jié)點(diǎn)A與節(jié)點(diǎn)B之間通過(guò)安全參數(shù)K建立傳輸通道。

2.3 跨域認(rèn)證

跨域認(rèn)證機(jī)制以用戶的身份信息作為公鑰的認(rèn)證機(jī)制，解決不同信任域的用戶訪問(wèn)提供信息共享的信任傳遞。在認(rèn)證基礎(chǔ)設(shè)施補(bǔ)充域聯(lián)盟系統(tǒng)，域聯(lián)盟系統(tǒng)定義為具備信任域的注冊(cè)與撤銷服務(wù)、信任域關(guān)系查詢服務(wù)的管理設(shè)施［9］。不同信任域的移動(dòng)節(jié)點(diǎn)通過(guò)域聯(lián)盟系統(tǒng)充當(dāng)各信任域之間的“信任網(wǎng)關(guān)”。不同信任域節(jié)點(diǎn)間只有必要通信參數(shù)，沒(méi)有規(guī)劃認(rèn)證參數(shù)，通過(guò)預(yù)注入無(wú)線用戶身份模塊私鑰計(jì)算鑒權(quán)參數(shù)，與域聯(lián)盟系統(tǒng)進(jìn)行鑒權(quán)，通過(guò)共同信任的第三方建立間接的信任關(guān)系，鑒權(quán)傳輸計(jì)算和傳輸開(kāi)銷有所增加。

跨域認(rèn)證流程如圖4所示，認(rèn)證基礎(chǔ)設(shè)施首先對(duì)不同信任域的移動(dòng)節(jié)點(diǎn)進(jìn)行鑒權(quán)，無(wú)線用戶身份管理模塊通過(guò)廣播鑒權(quán)請(qǐng)求，節(jié)點(diǎn)完成鑒權(quán)響應(yīng)，域聯(lián)盟系統(tǒng)驗(yàn)證簽名值，完成對(duì)認(rèn)證基礎(chǔ)設(shè)施對(duì)節(jié)點(diǎn)的鑒權(quán)。然后，節(jié)點(diǎn)對(duì)認(rèn)證基礎(chǔ)設(shè)施的鑒權(quán)，無(wú)線用戶身份管理系統(tǒng)通過(guò)簽名節(jié)點(diǎn)鑒權(quán)響應(yīng)中包含的隨機(jī)數(shù)，并返回鑒權(quán)響應(yīng)，域聯(lián)盟系統(tǒng)對(duì)鑒權(quán)響應(yīng)含有的簽名值進(jìn)行驗(yàn)證，完成端機(jī)對(duì)主控站的鑒權(quán)，并利用認(rèn)證基礎(chǔ)設(shè)施返回的安全參數(shù)K建立安全通道。

圖4 跨域認(rèn)證流程Fig.4 Cross－ domain authentication process

3 結(jié)語(yǔ)

文中研究基于IBE的移動(dòng)自組網(wǎng)安全接入機(jī)制，采用通信協(xié)議與認(rèn)證協(xié)議一體化設(shè)計(jì)思路，減少傳輸開(kāi)銷，降低交互認(rèn)證次數(shù)，解決移動(dòng)自組網(wǎng)拓?fù)鋭?dòng)態(tài)變化、高時(shí)效性、快速切換等環(huán)境下的輕量高效認(rèn)證問(wèn)題。針對(duì)接入子網(wǎng)接入骨干網(wǎng)時(shí)涉及到接入認(rèn)證，骨干網(wǎng)對(duì)等雙向認(rèn)證或動(dòng)態(tài)組網(wǎng)認(rèn)證，不同信任域節(jié)點(diǎn)協(xié)同通信時(shí)涉及到跨域認(rèn)證，分別提出相關(guān)的認(rèn)證流程和安全接入技術(shù)實(shí)現(xiàn)途徑，保證骨干網(wǎng)、接入子網(wǎng)互聯(lián)互通時(shí)的安全可控，為建設(shè)移動(dòng)自組網(wǎng)安全防護(hù)體系提供理論依據(jù)和技術(shù)支撐。

［1］斯特凡諾·巴薩尼，馬爾科·孔蒂，西爾維婭·焦?fàn)栠_(dá)諾，等.移動(dòng)Ad hoc網(wǎng)絡(luò)［M］.西安:西安交通大學(xué)出版社，2012.STEFANO BASAGNI，MARCO CONTI，SILVIA GLORDANO，et al.Mobile Ad hoc Networking［M］.Xi’an:Xi’an Jiaotong University Press，2012.

［2］張鵬，孫磊，崔勇，等.移動(dòng)自組網(wǎng)安全技術(shù)研究［J］.計(jì)算機(jī)科學(xué)，2009，36(07):1 －14.ZHANG Peng，SUN Lei，CUI Yong，et al.Review of Security Techniques for Mobile Ad Hoc Networks［J］.Computer Science，2009，36(07):1 －14.

［3］鄒娟，賈世杰，曾潔，等.無(wú)線Ad－Hoc網(wǎng)絡(luò)密鑰分發(fā)和認(rèn)證機(jī)制研究［J］.大連交通大學(xué)學(xué)報(bào)，2007，28(01):50－53.ZHOU Juan，JIA Shi－ jie，ZENG Jie，et al.Study of Key Distribution and Management for Wireless Ad －Hoc［J］.Journal of Dalian Jiaotong University，2007，28(01):50 －53.

［4］劉培超，楊浩，周熙.無(wú)線自組網(wǎng)安全認(rèn)證機(jī)制研究［J］.電腦知識(shí)與技術(shù)，2009，5(02):310 －312.LIU Pei－chao，YANG Hao，ZHOU Xi，Research of Wireless Ad Hoc Network Security Authentication ［J］.Computer Knowledge and Technology，2009，5(02):310 －312.

［5］陳煒，龍翔，高小鵬.一種基于身份的移動(dòng)自組網(wǎng)認(rèn)證機(jī)制［J］.北京航空航天大學(xué)學(xué)報(bào)，2006，32(07):869 －872.CHEN Wei，LONG Xiang，GAO Xiao－peng.Identitybased Authentication Scheme for Mobile Ad hoc Networks［J］.Journal of Beijing University of Aeronautics and Astronautics，2006，32(07):869 －872.

［6］熊萬(wàn)安，佘堃，龔耀寰.Ad hoc網(wǎng)絡(luò)節(jié)點(diǎn)安全認(rèn)證機(jī)制綜述［J］.計(jì)算機(jī)工程與應(yīng)用，2008，44(13):93－97.XIONG Wan－an，SHE Kun，GONG Yao－h(huán)uan.Security Authentication Mechanism Overview of Ad hoc Network Nodes［J］.Computer Engineering and Applications，2008，44(13):93 －97.

［7］厲京運(yùn)，趙卓.基于WPKI的移動(dòng)OA安全平臺(tái)的研究與設(shè)計(jì)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31(03):472 －479.LI Jing－yun，ZHAO Zhuo，Research and Design of Mobile OA Security Platform based on WPKI［J］.Computer Engineering and Design ，2010，31(03):472 －479.

［8］譚龍文，王國(guó)才.一種基于權(quán)值的移動(dòng)自組網(wǎng)門限證書更新方案［J］.微計(jì)算機(jī)信息，2011，27(02):143 －147.TAN Long－wen，WANG Guo－cai，A Novel Threshold Certification Updating Scheme based on Weight for Ad hoc Networks［J］.Microcomputer Information，2011，27(02):143－147.

［9］楊勇，趙越.柵格化網(wǎng)絡(luò)信任傳遞技術(shù)研究［J］.通信技術(shù)，2014，47(02):200 －204.YANG Yong，ZHAO Yue，Trust Transitivity Technique in Grid－Enabled Networks［J］.Communications Technology，2014，47(02):200 －204.