摘要：无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题，利用密码学中的基于身份盲签名的思想，提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先，无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次，无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后，无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面，本方案利用基于身份的密码技术，有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面，本方案通过盲签名技术，使得客户端只需使用提前获得的假名进行切换认证，在实现对用户的真实身份信息与运动轨迹保密的同时，能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求；性能分析表明，本方案中无复杂的双线性对运算，而且仅需两次握手就能实现切换认证过程。与其他方案相比较，能有效地降低通信代价并减少计算次数，进而减轻认证服务器的负载以及提高认证效率。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社