孫智鵬

摘 要：身份匿名認證技術(shù)在通信網(wǎng)絡(luò)中應(yīng)用不僅能夠保證節(jié)點真實身份對外的保密性，而且對保證通信網(wǎng)絡(luò)的安全性也具有重要的意義，同時還能夠有效實現(xiàn)節(jié)點接入基站的匿名性認證。下面本研究首先分析了身份匿名認證機制，然后詳細分析身份匿名認證技術(shù)的性能及安全性，最后通過仿真實驗驗證了此技術(shù)在通信網(wǎng)絡(luò)中應(yīng)用的安全性。

關(guān)鍵詞：通信網(wǎng)絡(luò)；身份匿名認證技術(shù)；應(yīng)用

隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的深入發(fā)展，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)不斷的互聯(lián)和融合，目前，無線通信網(wǎng)絡(luò)技術(shù)已經(jīng)成為新時期最具有發(fā)展?jié)摿Φ募夹g(shù)研究領(lǐng)域，同時也是社會經(jīng)濟發(fā)展和通信技術(shù)發(fā)展的重要標(biāo)志。但是先進的通信網(wǎng)絡(luò)技術(shù)給人們的工作和生活帶來極大的便利的時候，也帶來了諸多的信息安全問題。如何有效保證用戶的隱私信息安全也成為制約通信網(wǎng)絡(luò)技術(shù)發(fā)展的一項重要問題，而身份匿名認證技術(shù)成為解決通信網(wǎng)絡(luò)安全問題的有效策略，因此進一步深入研究身份匿名認證技術(shù)在通信網(wǎng)絡(luò)中的應(yīng)用尤為重要。

1 基于身份匿名認證機制分析

身份匿名認證技術(shù)主要是指被檢驗者在不暴露自己身份的前提下，向驗證者證明自己是合法用戶，同時被檢驗者的本地網(wǎng)絡(luò)代理服務(wù)器也能夠根據(jù)自己的信心和驗證者提供的信息進行判斷被驗證者的身份以及相關(guān)的賬戶信息，但是卻沒有辦法獲得被驗證者的真實身份。由于無線移動Ad Hoc網(wǎng)絡(luò)主要采用無線信道，所以其安全性存在諸多問題，因此為了保證節(jié)點間通信的安全性，提出身份認證技術(shù)，同時在身份認證中為了保證節(jié)點身份的隱私性，所以提出身份匿名認證機制。但是MASK提出的此機制在使用中發(fā)現(xiàn)，其不適合在無線網(wǎng)絡(luò)通信系統(tǒng)中使用[1]?；诖?，有關(guān)學(xué)者在此基礎(chǔ)上對身份匿名認證機制做了一些改進和調(diào)整，本研究就重點進行分析改進后的身份匿名認證機制。

2 身份匿名認證機制的性能及安全性

身份匿名認證機制主要包含三個部分，其中第一部分主要是通過匿名陷門密鑰產(chǎn)生，其主要是為了實現(xiàn)匿名的高效撤銷，而第二部分主要是用于幫助私鑰生成中心（PKG）快速獲取問題匿名節(jié)點的真實身份，第三部分主要是用于實現(xiàn)匿名身份的自動失效，以達到減少匿名撤銷發(fā)布負擔(dān)。其中匿名的撤銷主要是當(dāng)無線網(wǎng)絡(luò)中用戶發(fā)現(xiàn)匿名節(jié)點存在惡意行為的情況時，其能夠?qū)⒋四涿?jié)點身份上報給私鑰生成中心，然后私鑰生成中心節(jié)點通過匿名生成主密鑰和節(jié)點身份產(chǎn)生該用戶的匿名陷門密鑰，最后由私鑰生成中心將此陷門密鑰加入到匿名撤銷列表中，將其撤銷[2]。另外，當(dāng)無線網(wǎng)絡(luò)通信中的節(jié)點接收到匿名撤銷列表后還能夠自動計算出所有被撤銷的匿名。

在此認證機制中，無線網(wǎng)絡(luò)通信節(jié)點還能夠通過進行更換不同的匿名進行保護節(jié)點真實身份對外的保密性。另外，如果無線網(wǎng)絡(luò)通信節(jié)點被黑客、病毒入侵或者被俘獲時，私鑰生成中心能夠及時通過公布匿名撤銷列表，及時將問題節(jié)點撤銷，從而能夠最大限度保證無線通信網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。

3 仿真實驗分析

為了進一步驗證身份匿名認證機制的性能，本研究提出基于OPNET仿真工具對MASK和本機制進行仿真試驗分析。在仿真實驗中，仿真環(huán)境主要在2KM2的區(qū)域中進行設(shè)置100個節(jié)點，節(jié)點的通信半徑設(shè)置在200m，其運動模型主要是Random Way Point，運動速度在5～30m/s[3]。此實驗我們重點進行分析身份匿名機制認證的成功率。其中下圖1主要是在不同節(jié)點移動速度下，認證的成功率。

通過上圖1可以得知，兩種認證機制的認證成功率均隨著節(jié)點移動速度的增加而降低，造成這種現(xiàn)象的原因主要是指節(jié)點的移動速度的增快導(dǎo)致鏈路連接很容易出現(xiàn)中斷的現(xiàn)象，最終造成認證失敗。另外，通過圖1，我們也可以看到，本方案認證成功率下降速度明顯比MASK方案慢，這主要是因為本方案在協(xié)議認證中只需要交互三次信息，而MASK則需要交互六次信息，從而導(dǎo)致網(wǎng)絡(luò)通信開銷增大，最終造成認證失敗增加。

4 總結(jié)

本研究通過仿真實驗分析可以得知，改進的身份匿名認證機制不僅能夠?qū)崿F(xiàn)節(jié)點接入基站的匿名認證，而且還具有很高的安全性和認證成功率。但是到目前為止，身份匿名認證機制還沒有普及到無線網(wǎng)絡(luò)通信中，同時對身份匿名認證機制還有很多關(guān)鍵技術(shù)和關(guān)鍵問題缺乏深入的研究分析，因此需要我們進一步研究。

[參考文獻]

[1]孫慶英，吳克力.移動Ad hoc網(wǎng)絡(luò)中身份可追蹤的匿名通信方案[J].計算機工程與應(yīng)用.2010，（36）：133-135+245.

[2]Zouha?r Mouayn，V.Moretti，W.-H.Steeb.Resolution of the Identity of the Classical Hardy Space by Means of Barut-Girardello Coherent States[J].ISRN Mathematical Physics，2012，Vol.2012.

[3]陳泗盛，許力.無線自組織網(wǎng)絡(luò)中一個組匿名通信方案[J].綿陽師范學(xué)院學(xué)報.2011（05）：83-87.