孫智鵬

摘 要：身份匿名認證技術在通信網絡中應用不僅能夠保證節(jié)點真實身份對外的保密性，而且對保證通信網絡的安全性也具有重要的意義，同時還能夠有效實現節(jié)點接入基站的匿名性認證。下面本研究首先分析了身份匿名認證機制，然后詳細分析身份匿名認證技術的性能及安全性，最后通過仿真實驗驗證了此技術在通信網絡中應用的安全性。

關鍵詞：通信網絡；身份匿名認證技術；應用

隨著科學技術和網絡技術的深入發(fā)展，移動通信技術和無線網絡技術不斷的互聯和融合，目前，無線通信網絡技術已經成為新時期最具有發(fā)展?jié)摿Φ募夹g研究領域，同時也是社會經濟發(fā)展和通信技術發(fā)展的重要標志。但是先進的通信網絡技術給人們的工作和生活帶來極大的便利的時候，也帶來了諸多的信息安全問題。如何有效保證用戶的隱私信息安全也成為制約通信網絡技術發(fā)展的一項重要問題，而身份匿名認證技術成為解決通信網絡安全問題的有效策略，因此進一步深入研究身份匿名認證技術在通信網絡中的應用尤為重要。

1 基于身份匿名認證機制分析

身份匿名認證技術主要是指被檢驗者在不暴露自己身份的前提下，向驗證者證明自己是合法用戶，同時被檢驗者的本地網絡代理服務器也能夠根據自己的信心和驗證者提供的信息進行判斷被驗證者的身份以及相關的賬戶信息，但是卻沒有辦法獲得被驗證者的真實身份。由于無線移動Ad Hoc網絡主要采用無線信道，所以其安全性存在諸多問題，因此為了保證節(jié)點間通信的安全性，提出身份認證技術，同時在身份認證中為了保證節(jié)點身份的隱私性，所以提出身份匿名認證機制。但是MASK提出的此機制在使用中發(fā)現，其不適合在無線網絡通信系統(tǒng)中使用[1]?；诖?，有關學者在此基礎上對身份匿名認證機制做了一些改進和調整，本研究就重點進行分析改進后的身份匿名認證機制。

2 身份匿名認證機制的性能及安全性

身份匿名認證機制主要包含三個部分，其中第一部分主要是通過匿名陷門密鑰產生，其主要是為了實現匿名的高效撤銷，而第二部分主要是用于幫助私鑰生成中心（PKG）快速獲取問題匿名節(jié)點的真實身份，第三部分主要是用于實現匿名身份的自動失效，以達到減少匿名撤銷發(fā)布負擔。其中匿名的撤銷主要是當無線網絡中用戶發(fā)現匿名節(jié)點存在惡意行為的情況時，其能夠將此匿名節(jié)點身份上報給私鑰生成中心，然后私鑰生成中心節(jié)點通過匿名生成主密鑰和節(jié)點身份產生該用戶的匿名陷門密鑰，最后由私鑰生成中心將此陷門密鑰加入到匿名撤銷列表中，將其撤銷[2]。另外，當無線網絡通信中的節(jié)點接收到匿名撤銷列表后還能夠自動計算出所有被撤銷的匿名。

在此認證機制中，無線網絡通信節(jié)點還能夠通過進行更換不同的匿名進行保護節(jié)點真實身份對外的保密性。另外，如果無線網絡通信節(jié)點被黑客、病毒入侵或者被俘獲時，私鑰生成中心能夠及時通過公布匿名撤銷列表，及時將問題節(jié)點撤銷，從而能夠最大限度保證無線通信網絡運行的安全性和穩(wěn)定性。

3 仿真實驗分析

為了進一步驗證身份匿名認證機制的性能，本研究提出基于OPNET仿真工具對MASK和本機制進行仿真試驗分析。在仿真實驗中，仿真環(huán)境主要在2KM2的區(qū)域中進行設置100個節(jié)點，節(jié)點的通信半徑設置在200m，其運動模型主要是Random Way Point，運動速度在5～30m/s[3]。此實驗我們重點進行分析身份匿名機制認證的成功率。其中下圖1主要是在不同節(jié)點移動速度下，認證的成功率。

通過上圖1可以得知，兩種認證機制的認證成功率均隨著節(jié)點移動速度的增加而降低，造成這種現象的原因主要是指節(jié)點的移動速度的增快導致鏈路連接很容易出現中斷的現象，最終造成認證失敗。另外，通過圖1，我們也可以看到，本方案認證成功率下降速度明顯比MASK方案慢，這主要是因為本方案在協(xié)議認證中只需要交互三次信息，而MASK則需要交互六次信息，從而導致網絡通信開銷增大，最終造成認證失敗增加。

4 總結

本研究通過仿真實驗分析可以得知，改進的身份匿名認證機制不僅能夠實現節(jié)點接入基站的匿名認證，而且還具有很高的安全性和認證成功率。但是到目前為止，身份匿名認證機制還沒有普及到無線網絡通信中，同時對身份匿名認證機制還有很多關鍵技術和關鍵問題缺乏深入的研究分析，因此需要我們進一步研究。

[參考文獻]

[1]孫慶英，吳克力.移動Ad hoc網絡中身份可追蹤的匿名通信方案[J].計算機工程與應用.2010，（36）：133-135+245.

[2]Zouha?r Mouayn，V.Moretti，W.-H.Steeb.Resolution of the Identity of the Classical Hardy Space by Means of Barut-Girardello Coherent States[J].ISRN Mathematical Physics，2012，Vol.2012.

[3]陳泗盛，許力.無線自組織網絡中一個組匿名通信方案[J].綿陽師范學院學報.2011（05）：83-87.