1、移動(dòng)自組網(wǎng)是一種不依賴任何固定基礎(chǔ)設(shè)施的無線移動(dòng)多跳網(wǎng)絡(luò)，正被越來越多地應(yīng)用于軍事、緊急救援、家庭娛樂等各種領(lǐng)域。這種網(wǎng)絡(luò)除具有移動(dòng)性、動(dòng)態(tài)性、多跳性、臨時(shí)性、自組織性外，還往往具有分布性、自治性和開放性。即網(wǎng)絡(luò)中不存在任何節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，每個(gè)節(jié)點(diǎn)自主地管理自身的各項(xiàng)功能，節(jié)點(diǎn)間的交互往往需要通過節(jié)點(diǎn)之間的相互協(xié)作才能完成；任何一個(gè)節(jié)點(diǎn)都可以隨時(shí)自由地加入或者隨時(shí)退出網(wǎng)絡(luò)，相互之間缺乏基本的信任關(guān)系，節(jié)點(diǎn)在交互過程中，往往希

2、望保持自己身份的隱私性和消息的機(jī)密性。數(shù)字簽名是移動(dòng)自組網(wǎng)安全中的一項(xiàng)重要功能。本文針對(duì)節(jié)點(diǎn)在數(shù)字簽名應(yīng)用中需要保持自己身份的隱私性，并且能在必要時(shí)揭示自己的身份這樣一類應(yīng)用，重點(diǎn)研究了計(jì)算能力較強(qiáng)的分布式移動(dòng)自組網(wǎng)環(huán)境下的自證明環(huán)簽名和環(huán)簽密算法。 有效的公鑰管理系統(tǒng)是實(shí)現(xiàn)數(shù)字簽名的基礎(chǔ)。為了滿足移動(dòng)自組網(wǎng)中基于證書交換的環(huán)簽名和環(huán)簽密對(duì)密鑰管理的需求，考慮到現(xiàn)有分布式移動(dòng)自組網(wǎng)密鑰管理系統(tǒng)的不足，本文首先提出了一種基于單向哈

3、希鏈的移動(dòng)自組網(wǎng)公鑰管理系統(tǒng)PKIM，在無可信第三方(TrustedThirdParty-TTP)的情況下，它允許節(jié)點(diǎn)完全自主地初始化、更新、撤消和重新發(fā)布自己的公鑰證書，具有高效、靈活、分布自治等優(yōu)點(diǎn)。為了證明PKIM的可行性，本文以一個(gè)基于Schnorr簽名的環(huán)簽名方案作為例子，演示了PKIM在基于證書交換的環(huán)簽名中的應(yīng)用過程。PKIM還可應(yīng)用于其它可能不存在可信第三方的分布式應(yīng)用環(huán)境中。 其次，為了滿足移動(dòng)自組網(wǎng)中基于身份

4、的環(huán)簽名和環(huán)簽密對(duì)密鑰管理的需求，本文結(jié)合移動(dòng)自組網(wǎng)的特點(diǎn)，在普通基于身份的公鑰管理系統(tǒng)下，提出了一種適用于移動(dòng)自組網(wǎng)的安全密鑰生成系統(tǒng)IDSKG；相對(duì)于普通基于身份的公鑰管理系統(tǒng)，它可以更好地保障節(jié)點(diǎn)私有密鑰的安全性。與PKIM相比，IDSKG無須節(jié)點(diǎn)間證書交換和驗(yàn)證，知道對(duì)方的身份也就獲得了對(duì)方的公鑰，更簡單、高效；但是不具備密鑰更新、撤消等功能。 然后，以IDSKG為公鑰管理系統(tǒng)，提出并建立了一種移動(dòng)自組網(wǎng)環(huán)境下的加密自證

5、明環(huán)簽名方案ESPRIS。它擴(kuò)展了普通環(huán)簽名的功能，允許簽名者在必要是揭示自己的身份，而且允許任何人對(duì)簽名的合法性進(jìn)行驗(yàn)證，但是只有指定的驗(yàn)證者才可以看到簽名消息的明文。ESPRIS被證明在RandomOracle模型(ROM)下對(duì)于選擇消息攻擊是安全的。 接下來，為了提高ESPRIS的效率，本文根據(jù)ESPRIS提出了一種自證明環(huán)簽密算法SPRISC，它將簽名消息的加密功能和環(huán)簽名的認(rèn)證功能緊密結(jié)合在了一起。SPRISC被證明在

6、ROM下對(duì)于選擇消息攻擊是安全的。與ESPRIS相比，SPRISC不僅有效縮短了生成的簽密消息的長度，而且提高了算法的效率。但是它只允許指定的驗(yàn)證者驗(yàn)證簽名和解密簽名消息。 最后，為了進(jìn)一步提高環(huán)簽名和環(huán)簽密的效率，考慮到Herranz-Saez通用環(huán)簽名類算法的局限性，本文從環(huán)簽名的基本特點(diǎn)和功能需求出發(fā)，突破Herranz-Saez通用環(huán)簽名定義，提出了一種高效的環(huán)簽名算法ERIS。性能分析和對(duì)比表明，該算法在效率上遠(yuǎn)遠(yuǎn)優(yōu)于

7、現(xiàn)有的環(huán)簽名算法。在ERIS基礎(chǔ)上，本文建立了一種高效的自證明環(huán)簽密算法ESPRISC。它在完全保持SPRISC功能的同時(shí)，有效提高了算法的效率。與現(xiàn)有的其它環(huán)簽名、環(huán)簽密相比，ESPRISC不僅增加了簽名者的身份自我證明功能，而且大大降低了各種操作的數(shù)量，有效提高了算法的效率。 雖然本文整體的研究工作是根據(jù)移動(dòng)自組網(wǎng)環(huán)境的特點(diǎn)以及特定應(yīng)用需求展開的，但其中提出的自證明環(huán)簽名和環(huán)簽密算法并不局限于移動(dòng)自組網(wǎng)，也適用于其它類似的分