移動Ad Hoc網絡中安全路由協(xié)議的研究.pdf

1、移動Ad Hoc網絡技術是一種節(jié)點可以任意移動、拓撲結構高度動態(tài)變化、沒有預設的網絡基礎設施的無線網絡技術。這種網絡具有可臨時組網、快速開展、無控制中心、抗毀性強等特點，可提供靈活方便的通信，擴寬了移動通信的應用領域，因此早期移動Ad Hoc網絡在軍事通信中的戰(zhàn)術互聯(lián)、單兵個人電臺等場合獲得了廣泛的應用。近年來，這項技術正迅速地向民用系統(tǒng)擴展，如無線局域網、個域網、傳感器組網等，都具有廣闊的應用前景。在因發(fā)生了重大自然災害，固定的通信網

2、絡設施被毀壞或無法正常工作時，或處于偏遠、野外地區(qū)工作無法依賴固定或預設網絡設施進行通行時，移動Ad Hoc網絡的單獨組網能力和自組織能力是這些場合下通信的唯一或最佳的選擇，特別是對軍事應用領域具有重要的意義。
　　 由于移動Ad Hoc網絡自身的特點，從安全的角度看，與傳統(tǒng)網絡相比，移動Ad Hoc網絡的安全性更加值得關注。其中移動Ad Hoc網絡的路由協(xié)議是否能提供安全、有效的服務是移動Ad Hoc網絡安全問題的重要問題之一

3、。以往對于移動Ad Hoc網絡安全路由協(xié)議的研究中，對路由的匿名性很少考慮。同時由于網絡環(huán)境復雜，使得路由算法的設計較復雜。本文采用信任管理來監(jiān)測惡意節(jié)點，保證路由協(xié)議的建立在相對安全的網絡環(huán)境中，達到保證協(xié)議效率的目的。
　　 本文對移動Ad Hoc網絡安全路由協(xié)議進行了研究，得到如下結果：
　　 1.提出并設計了一種移動Ad Hoc網絡安全路由協(xié)議EARP，基于本地信任管理機制監(jiān)測惡意節(jié)點，保證路由建立在相對安全的網

4、絡環(huán)境，同時采用隨機數加密的方法，有效保證節(jié)點身份的匿名安全，很好的抵御各種網絡攻擊。
　　 2.提出一種高效安全的路由協(xié)議AARAN。該協(xié)議對參與到路由發(fā)現的每個節(jié)點都存儲一個哈希路徑登記表并對節(jié)點身份加密，保證了網絡的安全、匿名和高效。同時針對自私節(jié)點采用Hello報文認證的方式，有效的解決由自私節(jié)點引起的對路由協(xié)議及網絡的危害。
　　 3.提出基于信任評估的匿名認證路由協(xié)議AARP。采用信任評估機制排除惡意節(jié)點，建

5、立安全的網絡環(huán)境。同時在路由建立前與CA完成源節(jié)點、目的節(jié)點的匿名雙向認證。通過隨機數和基于身份的簽名以及DH密鑰協(xié)商算法實現在路由建立過程中完成認證密鑰協(xié)商。路由表中存儲哈希路由登記表。這些安全措施為認證的建立提供了保障。協(xié)議實現了路由的安全、匿名和高效性，理論分析證明本方案是安全的。
　　 4.Dempster-Shafer證據理論是一種用來解決不同證據間的不確定性以及證據融合的理論?；谠摾碚撎岢隽艘环N用來計算移動Ad H