摘要: 移动自组网是由一些具有独立收发装置的移动节点，通过无线链路，自组织成为一个具有时变拓扑结构的多跳、临时性自治系统。它可以实现随时部署、快速组网、临时性局部通信，因而被应用于无法或不宜预先布置网络设施的场合和需要快速自动组网的场合，... 展开 移动自组网是由一些具有独立收发装置的移动节点，通过无线链路，自组织成为一个具有时变拓扑结构的多跳、临时性自治系统。它可以实现随时部署、快速组网、临时性局部通信，因而被应用于无法或不宜预先布置网络设施的场合和需要快速自动组网的场合，如军事战场、灾难性恢复和临时性交互式信息通信共享场合。目前移动自组网研究的内容涉及范围非常广泛，同时新兴应用的市场需求，以及其他学科技术的推动，机遇与挑战并存。然而它具有使用无线信道、无基础设施、节点移动的自主性、无固定中心、拓扑动态、节点计算和存储资源有限等特性，使得它面临着相比于传统网络更为严重的安全问题。 本文对其中的认证问题进行了研究。认证包括实体身份认证和实体行为认证，身份认证是网络中的一方根据某种协议确认另一方真实身份的过程，为网络的接入提供安全准入机制。实体行为认证是对合法节点在身份认证通过后网络行为的一种认证与监督。在大规模移动自组网络中，采用以簇为基本单位的分层分级拓扑结构，运用局部管理、分而治之技术，可以将网络信息初步处理、路由信息限制在簇内完成，可以降低网络通信量。本文提出了一种基于动态口令和动态ID的身份认证方案，适用于用户节点与簇头节点之间的双向身份认证，同一簇内节点间可以在执行完成与簇头的认证后，在簇头服务器的帮助下实现基于三方口令认证的密钥协商。针对行为认证，通过在网络中引入动态信任评估机制，提出了基于节点网络行为评价信息作为反馈信息作用于信任值计算，让节点的信任值能够随网络通信时间动态地更新，在信任值更新的过程中引入局部簇内节点间相互监督机制。最后提出了一种基于信任权值的移动自组网门限证书更新方案，并对方案进行了详细的分析。 收起