移動Ad Hoc網(wǎng)絡(luò)的安全性及密鑰管理研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)(Mobile Ad Hoc Networks)是一種特殊的無線移動分組網(wǎng)絡(luò)，它具有動態(tài)變化的拓撲結(jié)構(gòu)，網(wǎng)絡(luò)中的節(jié)點可以任意移動，也可以動態(tài)的加入或退出網(wǎng)絡(luò)。移動Ad Hoc網(wǎng)絡(luò)無任何中心或固定基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中各個節(jié)點的地位平等，每個節(jié)點都具有主機和路由器的雙重功能，形成了一個以中間主機節(jié)點為中繼的多跳的分布式網(wǎng)絡(luò)。移動Ad Hoc網(wǎng)絡(luò)因其自身的特點極其容易受到攻擊，而臨著許多安全挑戰(zhàn)，因此其安全問題正成為移動Ad

2、Hoc網(wǎng)絡(luò)領(lǐng)域中一項重要的研究課題，而密鑰管理作為網(wǎng)絡(luò)安全中一個非常重要的環(huán)節(jié)，越來越受到人們的關(guān)注。 本文對移動Ad Hoc網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)結(jié)構(gòu)、特點以及關(guān)鍵技術(shù)進行了介紹；進而對移動Ad Hoc網(wǎng)絡(luò)的安全問題進行了深入的研究，包括網(wǎng)絡(luò)面臨的安全威脅、安全目標(biāo)、安全需求以及應(yīng)對攻擊的安全策略等。介紹了密鑰管理的基本理論，對各種移動Ad Hoc網(wǎng)絡(luò)密鑰管理技術(shù)進行了分析與研究，并對已有的移動Ad Hoc網(wǎng)絡(luò)密鑰管理方案進行總結(jié)和

3、比較分析。文中構(gòu)建了一種基于身份的移動Ad Hoc網(wǎng)絡(luò)密鑰管理方案。該方案應(yīng)用基于身份的密碼系統(tǒng)，與傳統(tǒng)的PKI系統(tǒng)相比，它省略了對初始公鑰證書的認證過程，這大大的節(jié)省了帶寬和計算量，而且不需要存儲公鑰證書，這又節(jié)省了存儲資源，因此能很好地滿足移動Ad Hoc網(wǎng)絡(luò)特點的需要；面向簇結(jié)構(gòu)的移動Ad Hoc網(wǎng)絡(luò)，可以使該密鑰管理方案具有可擴充性，提高安全服務(wù)的可用性；引入一個離線的可信任機構(gòu)作為網(wǎng)絡(luò)的信任基點，可以極大地提高網(wǎng)絡(luò)的安全性；每

4、個簇的簇首CH一起構(gòu)成一個邏輯網(wǎng)絡(luò)，采用門限密碼的思想分配系統(tǒng)主密鑰分量給每個CH，分布式存儲系統(tǒng)的主密鑰提高了系統(tǒng)主密鑰的安全性，簇首持有的系統(tǒng)私鑰分量的定期更新機制更有效地增加了系統(tǒng)的安全性；在每個簇中，簇首負責(zé)管理簇內(nèi)的安全，當(dāng)簇首受到安全威脅時，為保證簇首的安全通過簇首選舉機制將簇首職責(zé)轉(zhuǎn)讓給另外一個簇內(nèi)節(jié)點，從而在一定程度上減輕了簇首的單點威脅，而且設(shè)計了新簇首獲取系統(tǒng)私鑰分量的機制，保證了簇首的安全性和可用性。最后對本文的方