2.1.3 身份認(rèn)證

異構(gòu)性迫使深空DTN需要多種層次的認(rèn)證，包括實體身份認(rèn)證、業(yè)務(wù)認(rèn)證、數(shù)據(jù)包認(rèn)證和分片認(rèn)證。通過上述認(rèn)證技術(shù)防止非法用戶和非法數(shù)據(jù)侵占和損耗網(wǎng)絡(luò)有限資源。針對深空網(wǎng)絡(luò)的認(rèn)證協(xié)議研究主要包括：深空實體的身份認(rèn)證；數(shù)據(jù)包和數(shù)據(jù)分片的合法性認(rèn)證；匿名性實體認(rèn)證。

（1）深空實體的身份認(rèn)證。在身份認(rèn)證中，防止非法用戶通過偽造身份非法接入網(wǎng)絡(luò)，占據(jù)網(wǎng)絡(luò)資源，干擾網(wǎng)絡(luò)的正常運行。在業(yè)務(wù)認(rèn)證中，防止攻擊者利用深空 DTN 的間斷連接和中斷，發(fā)起資源耗損攻擊，消耗有限的網(wǎng)絡(luò)資源。目前基于PKI的認(rèn)證方法[59]難以覆蓋全網(wǎng)絡(luò)，且證書的申請、發(fā)放和更新需要與PKI多次進(jìn)行交互。在極端情況下，深空網(wǎng)絡(luò)實體可能根本就不存在與地面控制中心的可靠端到端服務(wù)機(jī)會，如衛(wèi)星或探測器已經(jīng)運行到行星的背面、太陽風(fēng)的干擾等。而基于本地單個實體的認(rèn)證機(jī)制在安全性上低于 PKI，很容易遭受攻擊，引發(fā)單點失效的問題。

（2）數(shù)據(jù)包和數(shù)據(jù)分片的合法性認(rèn)證。深空 DTN 的存儲轉(zhuǎn)發(fā)機(jī)制使得數(shù)據(jù)包被送達(dá)目的端前可能被分成多個數(shù)據(jù)片，因此需要目的端對數(shù)據(jù)片進(jìn)行組裝。如果數(shù)據(jù)片數(shù)量較多，耗費時延較長，接收者需要大量的計算和存儲開銷以恢復(fù)完整的數(shù)據(jù)包，這為攻擊者攻擊DTN網(wǎng)絡(luò)提供了切入點。攻擊者通過發(fā)送無意義的分片、篡改消息分片信息或故意丟棄分片發(fā)起分片攻擊，造成目的端資源耗損。所以聚束層的分片機(jī)制給消息簽名、認(rèn)證帶來了巨大的挑戰(zhàn)。

（3）匿名性實體認(rèn)證。即驗證者只能識別挑戰(zhàn)者的合法性，而不能識別合法者的身份，匿名性的保護(hù)機(jī)制有利于深空 DTN 的存儲轉(zhuǎn)發(fā)機(jī)制。存儲轉(zhuǎn)發(fā)機(jī)制使得深空 DTN 的消息在發(fā)送到目的端前需要被存儲在多個中間節(jié)點上，而且這些中間節(jié)點事先無法預(yù)測，因此深空 DTN 不能保證消息傳輸路徑上的每個中間節(jié)點都是安全可信的，即使對每個消息增加安全措施，中間節(jié)點也可以違反端到端的安全傳輸策略，窺探通信實體的身份，選擇性地丟棄數(shù)據(jù)包。深空 DTN 的匿名性保護(hù)包括：源節(jié)點與目的節(jié)點的身份匿名性保護(hù)、位置信息匿名性保護(hù)、中間轉(zhuǎn)發(fā)節(jié)點的身份匿名性保護(hù)和位置信息匿名性保護(hù)、應(yīng)用服務(wù)的匿名性保護(hù)、數(shù)據(jù)包和數(shù)據(jù)分片的匿名性保護(hù)、安全接入的匿名性保護(hù)等。由于缺乏PKI服務(wù)器、可控路由、信息反饋機(jī)制和全網(wǎng)拓?fù)渲R等，使得傳統(tǒng)的TCP/IP匿名通信安全協(xié)議無法滿足DTN的匿名性保護(hù)需要。設(shè)計適合深空 DTN 的盲簽名、群簽名和環(huán)簽名技術(shù)可以提供身份的合法性認(rèn)證而不會暴露實體的具體身份。

設(shè)計有效的身份認(rèn)證機(jī)制，對防止非法用戶接入和防止半誠實環(huán)境下的自私行為，并使得垃圾數(shù)據(jù)在第一跳時就能被發(fā)現(xiàn)并被刪除具有十分重要的意義。本地化的合作身份認(rèn)證機(jī)制和建立信任鏈的身份認(rèn)證機(jī)制是深空 DTN 在保證安全性的基礎(chǔ)上提高效率的有效方式，本地多個節(jié)點合作頒發(fā)證書和節(jié)點自主選擇可信任的接入節(jié)點降低了對地面PKI的依賴性。