统一通信：无线网络融合安全技术研究

跳连接。通过加密等方法来保证每个模块的安全性能需要较长的鉴权认证时间，而对于用户来说，这种时间当然越短越好。因此，本文觉得强化每个模块区分正确和错误操作的能力(或者明确哪些是符合协议规范的操作)可以防止AdHoc网络中的恶意节点入侵，或者说是可以降低恶意节点对网络性能的破坏。

这就是说，当某一节点的行为与规范不符时，其他节点可以对其身份进行怀疑，并强制其进行身份认证，同时报告可信赖中心。可信赖中心将其可信度参数值降低1，当这个参数降到某个特定值时，该节点将不作为转发候选节点，降到0时则被驱逐出网络。临近节点可以通过对网络上数据包的监听获得关于其邻居节点是否正确执行了协议规范。同时需要注意的是降低某一个节点的信赖度时需要多个节点对该节点的怀疑报告，以避免恶意节点对合法节点的陷害。另外，要充分利用AdHoc的自组织特性来构建网络，要求任意节点能够随时便利地接入网络，而这要求网络对节点的充分信任。本文提出的另一种方式则是假设每个移动节点第一次接入网络时都被当作为网络的可信赖节点，但信任等级较低，在选路的时候拥有较低的优先级。除一些特定情况外，均只将这些节点作为末端节点。每次有效地执行协议将为节点增加相应的信赖值，而一次或有限次误操作将会大幅降低信赖值。用这种方法来实现对恶意节点的容忍，并尽量降低恶意节点对网络的破坏。

对于不同网络间的鉴权可以由网络运营商事先签订漫游协议，以保证不同运营商的合法用户可以在各种网络间漫游并获得服务。在进入网络和需要取得服务前，用户用归属网络鉴权中心发放的证书向访问网络的鉴权中心发出请求，并通过归属网络的鉴权中心向访问网络的鉴权中心交互认证，确定该用户的合法性。当用户需要服务时用其私钥对请求进行签名以保证服务的不可抵赖性。具体的过程可以参见文献[14]中的基于公钥的协议。

(3)数据加密技术

数据加密仅是安全协议中使用的工具，目前公钥算法能够提供较好的安全性，所以本文使用公钥加密算法来提高鉴权的可靠性以及服务不可抵赖性。但若是在通信过程中仍使用公钥加密算法，无疑加大了移动终端的计算量，这对于移动终端有限的计算能力来说是个严峻的考验。所以考虑到目前移动终端的计算能力，本文建议在鉴权时或通信开始时利用公钥算法内的参数来携带私钥或产生私钥的种子，这样在保证信息安全性的基础上也提高了加密的效率。