Ad hoc網(wǎng)絡(luò)路由協(xié)議安全性改進(jìn)以及認(rèn)證技術(shù)研究.pdf

1、由于Ad Hoc網(wǎng)絡(luò)的移動、網(wǎng)絡(luò)自組織的特點(diǎn)，其路由協(xié)議、節(jié)點(diǎn)認(rèn)證問題較固定網(wǎng)絡(luò)突出。
　　在目前查閱的資料中，參考文獻(xiàn)[2]中提出的ARAN認(rèn)證式安全路由協(xié)議是 Ad Hoc網(wǎng)絡(luò)現(xiàn)有的安全性較高的路由協(xié)議，但 ARAN協(xié)議存在以下的不足：主要是效率低、時鐘難以同步問題。我針對效率低的問題對 ARAN進(jìn)行了改進(jìn)，每個中間節(jié)點(diǎn)只在路由請求報(bào)文中加入自己的IP地址，且在路由答復(fù)過程中也只需要與下一跳節(jié)點(diǎn)之間的會話密鑰對路由答復(fù)報(bào)文進(jìn)行

2、加密，下一跳節(jié)點(diǎn)則只需要用會話進(jìn)行解密，從而提高了效率，且能保證安全性。
　　對 ARAN路由協(xié)議使用BAN邏輯分析其路由發(fā)現(xiàn)過程。證明ARAN的{ A,Ka,Ts}Ks-1與{ B,Ka,Ts}Ks-1對安全性沒有貢獻(xiàn)。存在冗余，這個冗余可以刪除以提高效率。
　　針對 Ad Hoc網(wǎng)絡(luò)中沒有時鐘服務(wù)器，難以實(shí)現(xiàn)時鐘同步的問題，我們提出了一種基于DSR的改進(jìn)的認(rèn)證式路由協(xié)議。不需要時間戳，靠隨機(jī)數(shù)保證其新鮮性。該路由協(xié)議使用

3、前提是參與構(gòu)成 Ad Hoc網(wǎng)絡(luò)的各方有共同的一個或數(shù)個上級組織。協(xié)議分為同根和不同根認(rèn)證。在同根認(rèn)證路由發(fā)現(xiàn)下，路由發(fā)現(xiàn)請求報(bào)文的路由表是各節(jié)點(diǎn)自己簽字，路由返回的路由表由發(fā)送返回報(bào)文的節(jié)點(diǎn)簽字。不同根認(rèn)證路由發(fā)現(xiàn)協(xié)議在同根認(rèn)證路由發(fā)現(xiàn)協(xié)議中增加利用本節(jié)點(diǎn)擁有的協(xié)作機(jī)構(gòu)根值對不同信任根節(jié)點(diǎn)進(jìn)行簽字驗(yàn)證。而且，如果不能驗(yàn)證簽字，通過插入身份求證協(xié)議來確認(rèn)其身份。用BAN邏輯對新的認(rèn)證路由協(xié)議進(jìn)行分析，結(jié)論是對于數(shù)據(jù)篡改、偽造身份、捏造錯