移動自組網中無需可信第三方的可信認證協定研究

由於移動自組網(MANET)是一個無中心的網路且不存在任何一個值得信任的移動節點，傳統的安全認證方案因需要一個可信第三方(TTP)來提供認證服務而不足以保證MANET的高效性和安全性。本課題擬在可信平台模組(TPM)安全體系結構基礎上提出一個無需TTP的可信認證協定，並研究該協定的形式化建模、證明、驗證、評估技術以保證其可信性。即研究基於Event B的的可信認證協定形式化建模與證明技術；研究基於Pi演算的可信認證協定形式化驗證技術；研究基於關聯規則的可信認證協定動態評估技術；研究基於TELSA廣播的可信認證協定以驗證其安全性。本課題的目的就是為MANET提供一個無需TTP的可信認證協定，避免TTP帶來的效率瓶頸問題，保證協定高效運行，並通過形式化方法完善協定軟體，確保可信認證協定安全運行，為MANET中各種套用軟體提供可信保障，進一步推動我國可信計算的研究和發展。

由於移動自組網(MANET)是一個無中心的網路且不存在任何一個值得信任的移動節點，傳統的安全認證方案因需要一個可信第三方(TTP)來提供認證服務而不足以保證MANET的高效性和安全性。本課題在可信平台模組(TPM)安全體系結構基礎上提出一個無需TTP的可信認證協定，並研究該協定的形式化建模、證明、驗證、評估技術以保證其可信性。即研究基於Event B的的可信認證協定形式化建模與證明技術；研究基於Pi演算的可信認證協定形式化驗證技術；研究基於關聯規則的可信認證協定動態評估技術；研究基於TELSA廣播的可信認證協定以驗證其安全性。本課題的目的就是為MANET提供一個無需TTP的可信認證協定，避免TTP帶來的效率瓶頸問題，保證協定高效運行，並通過形式化方法完善協定軟體，確保可信認證協定安全運行，為MANET中各種套用軟體提供可信保障，進一步推動我國可信計算的研究和發展。我們的進展如下： （1）基於信譽模型的移動無線網路密鑰管理方案 我們設計基於信譽模型的密鑰管理方案。在該方案中，密鑰的建立和更新是建立在信任基礎上自組織式的，不僅提高了密鑰的安全性，而且有效抵制了內部節點的惡意行為，從而提高了網路的抗毀性。支持密鑰的動態管理使新節點的加入操作變得相對簡單，不僅使方案具有良好的分布性和可擴展性，更節約了計算時間和資源，提高了方案的可行性。 （2）基於模糊數學的MANET惡意節點識別 我們主要針對MANET中從路由層發起攻擊的內部惡意節點，分析節點通信行為，確定內部惡意節點的屬性，並建立由多個屬性組成的屬性向量，採用模糊數學理論進行惡意節點識別。分析節點通信行為，提取節點的包轉發延遲、轉發率和丟包率3個屬性，在對屬性建模的基礎上，通過最大隸屬度原則識別惡意節點。（3）針對基於TPM的安全協定的細粒度分析 可信賴平台模組(TPM)可以提供平台完整性檢查和為遠程實體進行完整性認證，但是現在並沒有針對基於TPM的安全協定的形式化框架。我們針對Event-B語言的IDE生成的約束進行了證明。基於此，我們可以使用Event-B語言對基於TPM的安全協定做更細粒度的分析。 基於本項目已發表文章17篇，其中SCI期刊8篇，國際會議6篇，CCF A類論文3篇，B類論文3篇，申請發明專利6項，完成預期研究計畫。