统一通信：无线网络融合安全技术研究

(2)多重防护体系

已实际应用的网络安全技术已经比较成熟。对于多种网络融合后的安全，网间鉴权的实现以及能够保证AdHoc这种安全性极差的网络安全运行十分重要。对于各种集中式管理的网络来说任意两个网络间的网间鉴权方式是极为相似的，要推广到多个网络间的交互鉴权也是较为容易的。况且在集中式管理的网络中有专门的路由设施，由于要由唯一的核心网络向用户提供网络服务，在设置鉴权中心及部署鉴权等安全措施时都十分方便。如在接入时进行鉴权或是在需要服务时进行鉴权，安全方案可以部署在处理路由交换设备上，即由专门的设备负责系统的安全。而由于AdHoc网络分布式的网络特性，其安全方案则不能用这样的思路进行。

多重防护的概念是为了通过强制网络中的用户严格遵守协议规范来加强AdHoc网络的安全性能，同时本文认为这种模型也可以用于保证其他网络的安全。在每一层的每个功能块中包含了保证该功能块的功能正常实现的多个子模块，即将原有的各层功能细化以提高多重防护的可实现性。如网络层安全就是要保证节点转发时完全按照路由表的指示向前传送信息，不做出篡改数据包的下一条地址或在本地复制数据包等恶意行为;链路层安全就是保证正在通信的两个节点间的一跳连接。通过加密等方法来保证每个模块的安全性能需要较长的鉴权认证时间，而对于用户来说，这种时间当然越短越好。因此，本文觉得强化每个模块区分正确和错误操作的能力(或者明确哪些是符合协议规范的操作)可以防止AdHoc网络中的恶意节点入侵，或者说是可以降低恶意节点对网络性能的破坏。

这就是说，当某一节点的行为与规范不符时，其他节点可以对其身份进行怀疑，并强制其进行身份认证，同时报告可信赖中心。可信赖中心将其可信度参数值降低1，当这个参数降到某个特定值时，该节点将不作为转发候选节点，降到0时则被驱逐出网络。临近节点可以通过对网络上数据包的监听获得关于其邻居节点是否正确执行了协议规范。同时需要注意的是降低某一个节点的信赖度时需要多个节点对该节点的怀疑报告，以避免恶意节点对合法节点的陷害。另外，要充分利用AdHoc的自组织特性来构建网络，要求任意节点能够随时便利地接入网络，而这要求网络对节点的充分信任。本文提出的另一种方式则是假设每个移动节点第一次接入网络时都被当作为网络的可信赖节点，但信任等级较低，在选路的时候拥有较低的优先级。除一些特定情况外，均只将这些节点作为末端节点。每次有效地执行协议将为节点增加相应的信赖值，而一次或有限次误操作将会大幅降低信赖值。用这种方法来实现对恶意节点的容忍，并尽量降低恶意节点对网络的破坏。

对于不同网络间的鉴权可以由网络运营商事先签订漫游协议，以保证不同运营商的合法用户可以在各种网络间漫游并获得服务。在进入网络和需要取得服务前，用户用归属网络鉴权中心发放的证书向访问网络的鉴权中心发出请求，并通过归属网络的鉴权中心向访问网络的鉴权中心交互认证，确定该用户的合法性。当用户需要服务时用其私钥对请求进行签名以保证服务的不可抵赖性。具体的过程可以参见文献[14]中的基于公钥的协议。

来源：IT专家网论坛