Ad Hoc網(wǎng)絡(luò)安全問題的研究.pdf

1、Ad Hoc網(wǎng)絡(luò)是由移動(dòng)節(jié)點(diǎn)構(gòu)成的,不依賴任何固定基礎(chǔ)設(shè)施(例如基站)的無線網(wǎng)絡(luò).這種網(wǎng)絡(luò)結(jié)構(gòu)在軍事、災(zāi)難救助,探險(xiǎn)等通信基礎(chǔ)設(shè)施無法覆蓋或者遭到破壞的環(huán)境中有很好應(yīng)用前景.而在商業(yè)應(yīng)用中,Ad Hoc網(wǎng)絡(luò)同樣可以為無基礎(chǔ)設(shè)施的環(huán)境提供強(qiáng)壯的通信服務(wù),例如移動(dòng)會(huì)議,智能設(shè)備組網(wǎng)或者是傳感器網(wǎng)絡(luò)等等.由于無線鏈路的不安全本質(zhì),高度動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和有限的資源,Ad Hoc網(wǎng)絡(luò)面臨著許多安全挑戰(zhàn),而針對(duì)傳統(tǒng)網(wǎng)絡(luò)的安全解決方案通常也不適

2、合Ad Hoc網(wǎng)絡(luò).我們?cè)敿?xì)分析了Ad Hoc網(wǎng)絡(luò)的特點(diǎn)和安全威脅,并主要研究了三個(gè)基本的安全服務(wù):認(rèn)證服務(wù),安全路由和密鑰管理,這些安全服務(wù)是實(shí)現(xiàn)其它安全機(jī)制的基礎(chǔ).一些研究者針對(duì)這三個(gè)安全服務(wù)分別提出了一些基于傳統(tǒng)公鑰系統(tǒng)解決方案.由于復(fù)雜的公鑰證書管理,我們認(rèn)為傳統(tǒng)的非對(duì)稱密碼系統(tǒng)并不適合資源有限的Ad Hoc網(wǎng)絡(luò).在這篇論文中,我們利用一種新的非對(duì)稱密碼系統(tǒng),基于身份的密碼系統(tǒng),為Ad Hoc網(wǎng)絡(luò)提供安全解決方案.和傳統(tǒng)的公鑰系

3、統(tǒng)相比,基于身份的密碼系統(tǒng)在信任管理方面具有明顯的優(yōu)勢(shì).我們利用一個(gè)門限方案和基于身份的密碼系統(tǒng)構(gòu)建了一個(gè)適合Ad Hoc網(wǎng)絡(luò)的公鑰基礎(chǔ)設(shè)施,并且不依賴任何可信的第三方.利用隱藏部分路由信息和基于身份的非交互密鑰分配方案,我們?yōu)锳ODV和DSR路由協(xié)議分別提出了兩個(gè)增強(qiáng)安全性的方案.對(duì)于Ad Hoc網(wǎng)絡(luò)中的密鑰管理問題,我們提出了一個(gè)基于身份的認(rèn)證的多方密鑰協(xié)商協(xié)議和一個(gè)用于密鑰分配的廣播加密方案.另外,我們?yōu)槎喾矫荑€協(xié)商協(xié)議設(shè)計(jì)了一個(gè)