移动Ad Hoc网络中安全路由协议的研究
移动Ad Hoc网络技术是一种节点可以任意移动、拓扑结构高度动态变化、没有预设的网络基础设施的无线网络技术。这种网络具有可临时组网、快速开展、无控制中心、抗毁性强等特点,可提供灵活方便的通信,扩宽了移动通信的应用领域,因此早期移动Ad Hoc网络在军事通信中的战术互联、单兵个人电台等场合获得了广泛的应用。近年来,这项技术正迅速地向民用系统扩展,如无线局域网、个域网、传感器组网等,都具有广阔的应用前景。在因发生了重大自然灾害,固定的通信网络设施被毁坏或无法正常工作时,或处于偏远、野外地区工作无法依赖固定或预设网络设施进行通行时,移动Ad Hoc网络的单独组网能力和自组织能力是这些场合下通信的唯一或最佳的选择,特别是对军事应用领域具有重要的意义。
由于移动Ad Hoc网络自身的特点,从安全的角度看,与传统网络相比,移动Ad Hoc网络的安全性更加值得关注。其中移动Ad Hoc网络的路由协议是否能提供安全、有效的服务是移动Ad Hoc网络安全问题的重要问题之一。以往对于移动Ad Hoc网络安全路由协议的研究中,对路由的匿名性很少考虑。同时由于网络环境复杂,使得路由算法的设计较复杂。本文采用信任管理来监测恶意节点,保证路由协议的建立在相对安全的网络环境中,达到保证协议效率的目的。
本文对移动Ad Hoc网络安全路由协议进行了研究,得到如下结果:
1.提出并设计了一种移动Ad Hoc网络安全路由协议EARP,基于本地信任管理机制监测恶意节点,保证路由建立在相对安全的网络环境,同时采用随机数加密的方法,有效保证节点身份的匿名安全,很好的抵御各种网络攻击。
2.提出一种高效安全的路由协议AARAN。该协议对参与到路由发现的每个节点都存储一个哈希路径登记表并对节点身份加密,保证了网络的安全、匿名和高效。同时针对自私节点采用Hello报文认证的方式,有效的解决由自私节点引起的对路由协议及网络的危害。
3.提出基于信任评估的匿名认证路由协议AARP。采用信任评估机制排除恶意节点,建立安全的网络环境。同时在路由建立前与CA完成源节点、目的节点的匿名双向认证。通过随机数和基于身份的签名以及DH密钥协商算法实现在路由建立过程中完成认证密钥协商。路由表中存储哈希路由登记表。这些安全措施为认证的建立提供了保障。协议实现了路由的安全、匿名和高效性,理论分析证明本方案是安全的。
4.Dempster-Shafer证据理论是一种用来解决不同证据间的不确定性以及证据融合的理论。基于该理论提出了一种用来计算移动Ad Hoc网络中节点信任值的机制,同时给出了一种可信的路由协议。该协议根据节点的信任值选择可信节点建立可信路由进行数据传输。为了评估所提机制的有效性,对该可信路由协议进行了仿真实现,仿真结果表明AE-ARAN能有效的检测和隔离恶意节点,抵御多种网络攻击,实现路由匿名性,提高网络的效率及安全性。
移动Ad Hoc网络;路由协议;密钥协商;信任评估;证据理论
西安电子科技大学
博士
密码学
李晖;马建峰
2011
中文
TN925.93;TN915.08
86
2012-07-31(万方平台首次上网日期,不代表论文的发表时间)