無線Ad hoc網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究.pdf

1、無線Ad hoc網(wǎng)絡(luò)具有易擴展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點，是一種不需要任何基礎(chǔ)設(shè)施、無中心的網(wǎng)絡(luò)。只要在相互的信號覆蓋范圍之內(nèi)，雙方都可以自由地進行通信。但無線網(wǎng)絡(luò)的這種特點也決定著它會受到更多的安全威脅，如竊聽攻擊、重放攻擊、修改消息攻擊等。隨著無線網(wǎng)絡(luò)應(yīng)用范圍的逐漸擴大，無線網(wǎng)絡(luò)的安全問題也越來越引起人們的重視。本文針對現(xiàn)有無線網(wǎng)絡(luò)安全性方面存在的各種不足，深入研究了無線網(wǎng)絡(luò)安全體系結(jié)構(gòu)、無線網(wǎng)絡(luò)安全IP協(xié)議

2、棧技術(shù)、Delaunay三角剖分技術(shù)、無線網(wǎng)絡(luò)密鑰交換技術(shù)等關(guān)鍵問題，并在此基礎(chǔ)上進行了安全無線網(wǎng)局域網(wǎng)原型系統(tǒng)設(shè)計與實現(xiàn)。本研究主要內(nèi)容包括：
　?、艧o線Ad hoc網(wǎng)絡(luò)安全體系結(jié)構(gòu)技術(shù)研究。論文在分析了存在的威脅和現(xiàn)有安全體系結(jié)構(gòu)的基礎(chǔ)上，提出了一種新的簇型安全體系結(jié)構(gòu)。與已有安全體系結(jié)構(gòu)相比：對簇首已經(jīng)被攻破的情況進行了處理，確保了在簇首被攻破或者簇首和備份簇首同時被攻破的情況下，系統(tǒng)仍能安全運行；針對節(jié)點加入、退出、被俘獲

3、等不同情況，設(shè)計了不同的簇密鑰更新機制，確保了簇密鑰的安全性。提出的安全體系結(jié)構(gòu)主要包括初始簇首產(chǎn)生、網(wǎng)絡(luò)私鑰門限共享、網(wǎng)絡(luò)公鑰生成、簇首輪換機制、新加入節(jié)點認(rèn)證、節(jié)點公鑰證書簽發(fā)、證書合法性驗證、簇密鑰更新過程、惡意節(jié)點及節(jié)點漫游攻擊處理機制等幾個大的過程。從全網(wǎng)私鑰安全、簇密鑰安全、通信安全三個方面對提出的安全體系結(jié)構(gòu)進行了安全性分析，并在NS3網(wǎng)絡(luò)模擬器中進行了仿真實驗。理論分析和實驗結(jié)果證明了所提出的安全體系結(jié)構(gòu)是安全可靠的，運

4、行效率高，魯棒性好。
　　⑵無線Ad hoc網(wǎng)絡(luò)安全IP協(xié)議技術(shù)研究。論文研究并提出了一種安全IP協(xié)議SIP（Secure IP），在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間添加了一個無連接的安全層，透明的加在網(wǎng)絡(luò)協(xié)議棧中。當(dāng)節(jié)點要參與通信時，先通過無線接入認(rèn)證建立點對點的安全協(xié)定，然后進行報文的傳輸?shù)炔僮?。?jié)點收到 SIP數(shù)據(jù)報文的時候，先進行安全驗證和解密，然后再將正常的IP報文提交給IP層；節(jié)點發(fā)送數(shù)據(jù)時，將要發(fā)送的IP層數(shù)據(jù)報文先經(jīng)SIP加

5、密并計算認(rèn)證頭部，然后再轉(zhuǎn)交給數(shù)據(jù)鏈路層。新協(xié)議在保持IPSec安全性的同時，性能和可用性更好，能夠很好地適用于MANET網(wǎng)絡(luò)特殊的無線通信環(huán)境。實驗結(jié)果進一步證明了SIP協(xié)議的安全性和高效性。
　?、荄elaunay三角剖分技術(shù)研究。為更加安全高效的組織無線網(wǎng)絡(luò)，論文對Delaunay三角剖分算法進行了深入研究，在此基礎(chǔ)上，提出了一種高效的逐點添加法Delaunay三角剖分算法。通過設(shè)計采用基于空間方位的點所在三角形定位算法，使

6、得剖分算法總的時間開銷減小，在保持算法簡潔易懂容易實現(xiàn)等優(yōu)點的同時，提高了算法效率。并隨后應(yīng)用于保持拓?fù)湟恢滦缘雀呔€化簡具體實踐。與原始算法的時間復(fù)雜度O(N2)和最近一些研究成果相比，該算法計算效率更高。應(yīng)用結(jié)果表明，該算法能有效滿足對大規(guī)模點集數(shù)據(jù)的處理需求。
　?、葻o線網(wǎng)絡(luò)密鑰交換技術(shù)研究。借助于微電子技術(shù)的進步，并通過將 RTT（Round Trip Time）約束引入到密鑰交換協(xié)議中，論文提出了一種基于橢圓曲線的無線網(wǎng)密

7、鑰協(xié)商協(xié)議，該協(xié)議能夠抵御已提出的兩類中間人攻擊，并且可以抵御加強后的具有無限計算能力的中間人攻擊。理論分析和實驗驗證證明了該協(xié)議的有效性。
　?、砂踩珶o線局域網(wǎng)原型系統(tǒng)設(shè)計與實現(xiàn)。在以上技術(shù)創(chuàng)新的基礎(chǔ)上，論文設(shè)計并實現(xiàn)了一個安全無線局域網(wǎng)原型系統(tǒng) SWLAN（Secure Wireless Local Area Network）。SWLAN系統(tǒng)由多個SWLAN設(shè)備組成。SWLAN設(shè)備用于保證工作節(jié)點無線通信時的安全性，位于工作節(jié)