基于動態(tài)密鑰更新策略的無線Mesh網(wǎng)認證研究.pdf

1、無線 Mesh網(wǎng)是在無線局域網(wǎng)和Ad hoc網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的一種新型的無線網(wǎng)絡(luò)技術(shù)，它融合了兩者的優(yōu)勢，具有覆蓋范圍更廣、帶寬更高、更易擴展等特性。無線Mesh網(wǎng)是一種極有前途的技術(shù)，并且由于其較低的投資成本和它所支持的無線寬帶服務(wù)，對供應(yīng)商和用戶都具有極大的吸引力。然而，在部署和應(yīng)用之前，無線網(wǎng)狀網(wǎng)的安全問題需要慎重考慮，因為如果沒有安全的保證，其應(yīng)用價值將極大地降低。
　　本文首先詳細分析了高效Mesh網(wǎng)安全關(guān)聯(lián) EMS

2、A(Efficient Mesh Security Association)和對等實體的同步認證SAE(Simultaneous Authentication of Equals)的特性，然后對這兩種安全協(xié)議的研究現(xiàn)狀進行了研究、歸納和分析，在此基礎(chǔ)上提出了一種新的動態(tài)密鑰更新策略 NDKUS（New Dynamic Key Updating Strategy），該策略同時兼顧了安全性和接入效率。在 NDKUS中，申請者 MP(Mesh

3、 Point)與認證者 MA(Mesh Authenticator)經(jīng)過首次四次握手后產(chǎn)生傳輸密鑰對PTK(Pairwise Transit Key)，然后雙方協(xié)商一個隨機函數(shù)RAND，并且雙方進行時鐘同步。使用 PTK做為隨機函數(shù)的初始值，在以后的PTK更新時間到來時，雙方用RAND產(chǎn)生一個新的動態(tài)密鑰DPTK來進行通信的加密。這樣在一個會話周期內(nèi)對PTK的更新操作不再通過四次握手來產(chǎn)生。這既可以降低傳統(tǒng)協(xié)議中 PTK長期不予更新的安

4、全性問題，又可以有效地降低因PTK頻繁更新而導(dǎo)致的網(wǎng)絡(luò)性能的下降。
　　其次，在NDKUS策略中，針對認證過程產(chǎn)生初始PTK時需要應(yīng)用四次握手，分析了四次握手在避免 DoS攻擊和內(nèi)存耗盡攻擊方面的不足之處，設(shè)計了一種安全增強型的三次握手協(xié)議。在三次握手協(xié)議中，通過對四次握手過程中的消息1的加密可以有效避免DoS攻擊；同時由于申請者端不需保存ANonce的值，可以有效預(yù)防內(nèi)存耗盡攻擊。
　　本文最后通過NS2網(wǎng)絡(luò)仿真器對NDK