摘要 |
要实现真正的可信和安全,网络必须具有对用户行为高度的控制和管理能力。最好的办法是让网络中的业务流自己具有自我认证的能力,即给每个流、分组都附上一个标签,该标签唯一地指定发出该分组的计算机,并且该标签是不可篡改的(或篡改是可以被发现的),也就是不可抵赖的。另一方面,在网络中对这种标签进行来源确认时,又不能过多地侵犯用户的隐私。一种称为“群签名(Group Signature)”的公钥签名机制可以达到该目的。可以在网络边缘设置关联认证服务(利用群签名技术),对每个进入网络的分组的归属都进行认证,一旦发现无法认证的分组(不能归属于任何已知的群),就不准该分组进入网络。反之,发现对网络有害的分组,可以通过其群签名确定分组的发送者。 |