Ad Hoc网络组密钥管理研究
Ad Hoc网络是由一组无线移动节点组成的集合,这些移动节点可以在没有任何网络基础设施的条件下自组成网,进行通信。节点可以在网络中自由移动,可以动态地加入或者退出网络;网络中所有节点的地位平等,每个节点兼有主机和路由器的功能,整个网络具有自组织、开放性、动态拓扑等特点,适合于一些没有固定网路设施的场合,如战场指挥和紧急救援等。
Ad Hoc网络的特点也使得Ad Hoc网络面临的安全问题比传统网络更加严重。Ad Hoc网络分布式布局使得传统的网络安全机制无法直接应用,当前Ad Hoc网络安全机制的研究主要集中在密钥管理、安全路由和入侵检测几个方面。其中,密钥管理作为整个安全机制的基础,对它的研究具有十分重要的意义。
本文主要研究了Ad Hoc网络的组密钥管理,首先从Ad Hoc网络本身入手,介绍了网络的产生、结构、特点和应用场合,并在此基础上具体分析了Ad Hoc网路所具有的安全弱点,可能遭受的安全攻击,追求的安全目标,阐述了Ad Hoc网络安全策略的几个方面。分析了Ad Hoc网络组通信过程中所面临的密钥管理问题,并且研究了两种典型的组密钥管理方案,指出了其优缺点。在此基础上,以RSA密码体制、门限密码学、可验证秘密共享等机制为工具,结合分布式系统,提出了一种基于RSA密码体制的可验证分布式组密钥管理方案,将系统密钥分布到组成员中,增大了攻击难度,提高了系统的安全性,解决了通常秘密共享过程中存在的成员欺诈问题,提高了秘密重组的效率,组密钥的更新方案可以使组通信获得向前保密和向后保密的安全性,提高了组通信的可靠性。
与已有的组密钥管理方案相比,本文中的方案可以更好地适应Ad Hoc网络拓扑的动态变化、节点的能力受限、分布式管理等特点,满足了Ad Hoc网络组通信密钥管理的各种需求,能够有效地降低组密钥管理过程中网络的负担、节点的计算代价,提高网络的性能和可靠性。
山东大学
硕士
系统分析与集成
周大水
2010
中文
TN915.08
58
2011-02-15(万方平台首次上网日期,不代表论文的发表时间)