移動自組網中若干密鑰管理方案及應用研究.pdf

1、智能交通是移動自組網技術的重要應用領域之一，廣泛的應用需求使移動自組網的安全性成為研究熱點。其中，密鑰管理是利用密碼學技術解決移動自組網安全問題的前提和基礎。如何改善密鑰管理方式，提高密鑰管理性能，進一步滿足不同的應用需求是十分重要的問題。本文以移動自組網中的密鑰管理方案和節(jié)點對密鑰的保護機制為研究對象，以車輛安全通信為應用背景，緊緊圍繞改善移動自組網密鑰管理性能展開研究，提出了幾種適用于不同需求的密鑰管理方案。本文的創(chuàng)新性主要體現在以

2、下幾個方面：
　　(1)針對現有基于CA的密鑰管理方案無法實現分布式證書管理和管理模型復雜的問題，將輕量級CA認證框架與Shamir秘密分享方案相結合，提出了一種分布式輕量級CA密鑰管理方案。該方案將輕量級CA分布到網絡中，實現了節(jié)點認證的本地化，具有合法節(jié)點密鑰更新和惡意節(jié)點密鑰撤銷機制，密鑰使用時無需證書管理，簡化了移動自組網中基于CA的分布式密鑰管理過程。
　　(2)針對移動自組網中基于身份的密鑰管理通信開銷大及私鑰托

3、管問題，借鑒組合公鑰思想，為移動自組網提出預分配非對稱密鑰管理方案。方案降低了密鑰管理過程中的通信開銷，并通過預分配密鑰的方式將私鑰生成中心從在線服務轉變?yōu)殡x線服務，使節(jié)點在網絡運行階段不再依賴私鑰生成中心為節(jié)點分配和更新密鑰，弱化了私鑰托管問題對移動自組網安全的影響。
　　(3)以提高移動自組網節(jié)點安全性為目標，基于可信計算思想，為移動自組網節(jié)點設計和實現了便攜式可信平臺模塊；為確保密鑰管理過程中密鑰的安全和節(jié)點的可信，提出了一

4、種基于便攜式可信平臺模塊的密鑰管理方案。方案利用便攜式可信平臺模塊作為節(jié)點密鑰分發(fā)、存儲和管理的安全基礎，保障了預分配密鑰的安全性及節(jié)點本身的可信性。為移動自組網提供了具有硬件支撐的快速密鑰管理服務及應用范例。
　　(4)為了滿足移動自組網節(jié)點管理、使用多個密鑰的需求，提高節(jié)點使用密鑰的靈活性，提出了移動自組網節(jié)點密鑰管理方案。方案采用基于橢圓曲線密碼學的組合公鑰方式產生節(jié)點多個密鑰，并利用便攜式可信平臺模塊的保護存儲結構保護和管

5、理節(jié)點密鑰，改善了密鑰分配的方式和存儲機制，能夠滿足節(jié)點使用、管理和安全存儲多個密鑰的需求。
　　(5)針對智能交通中安全通信的需求，結合移動自組網基于身份的密鑰管理方案和車輛通信中隱私保護和可歸責性要求，提出了一種基于身份的密鑰管理框架，并在該框架的基礎上為路由協議設計了安全增強機制。該機制實現了對路由過程的保護，增強了路由協議的安全性與隱私保護能力。方案在實現安全通信的前提下，具有快速發(fā)現節(jié)點惡意行為和阻止攻擊的能力，表明了所