移动Ad Hoc网络的安全性及密钥管理研究
移动Ad Hoc网络(Mobile Ad Hoc Networks)是一种特殊的无线移动分组网络,它具有动态变化的拓扑结构,网络中的节点可以任意移动,也可以动态的加入或退出网络。移动Ad Hoc网络无任何中心或固定基础设施,网络中各个节点的地位平等,每个节点都具有主机和路由器的双重功能,形成了一个以中间主机节点为中继的多跳的分布式网络。移动Ad Hoc网络因其自身的特点极其容易受到攻击,而临着许多安全挑战,因此其安全问题正成为移动Ad Hoc网络领域中一项重要的研究课题,而密钥管理作为网络安全中一个非常重要的环节,越来越受到人们的关注。
本文对移动Ad Hoc网络的应用、网络结构、特点以及关键技术进行了介绍;进而对移动Ad Hoc网络的安全问题进行了深入的研究,包括网络面临的安全威胁、安全目标、安全需求以及应对攻击的安全策略等。介绍了密钥管理的基本理论,对各种移动Ad Hoc网络密钥管理技术进行了分析与研究,并对已有的移动Ad Hoc网络密钥管理方案进行总结和比较分析。文中构建了一种基于身份的移动Ad Hoc网络密钥管理方案。该方案应用基于身份的密码系统,与传统的PKI系统相比,它省略了对初始公钥证书的认证过程,这大大的节省了带宽和计算量,而且不需要存储公钥证书,这又节省了存储资源,因此能很好地满足移动Ad Hoc网络特点的需要;面向簇结构的移动Ad Hoc网络,可以使该密钥管理方案具有可扩充性,提高安全服务的可用性;引入一个离线的可信任机构作为网络的信任基点,可以极大地提高网络的安全性;每个簇的簇首CH一起构成一个逻辑网络,采用门限密码的思想分配系统主密钥分量给每个CH,分布式存储系统的主密钥提高了系统主密钥的安全性,簇首持有的系统私钥分量的定期更新机制更有效地增加了系统的安全性;在每个簇中,簇首负责管理簇内的安全,当簇首受到安全威胁时,为保证簇首的安全通过簇首选举机制将簇首职责转让给另外一个簇内节点,从而在一定程度上减轻了簇首的单点威胁,而且设计了新簇首获取系统私钥分量的机制,保证了簇首的安全性和可用性。最后对本文的方案进行了安全性及性能分析。
计算机网络;移动网络;Ad Hoc;网络安全;密钥管理;身份鉴别;门限
山东大学
硕士
系统分析与集成
李大兴
2007
中文
TP393.01
63
2007-08-27(万方平台首次上网日期,不代表论文的发表时间)