移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性及密鑰管理研究.pdf

1、移動(dòng)Ad Hoc網(wǎng)絡(luò)(Mobile Ad Hoc Networks)是一種特殊的無(wú)線(xiàn)移動(dòng)分組網(wǎng)絡(luò)，它具有動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)中的節(jié)點(diǎn)可以任意移動(dòng)，也可以動(dòng)態(tài)的加入或退出網(wǎng)絡(luò)。移動(dòng)Ad Hoc網(wǎng)絡(luò)無(wú)任何中心或固定基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的地位平等，每個(gè)節(jié)點(diǎn)都具有主機(jī)和路由器的雙重功能，形成了一個(gè)以中間主機(jī)節(jié)點(diǎn)為中繼的多跳的分布式網(wǎng)絡(luò)。移動(dòng)Ad Hoc網(wǎng)絡(luò)因其自身的特點(diǎn)極其容易受到攻擊，而臨著許多安全挑戰(zhàn)，因此其安全問(wèn)題正成為移動(dòng)Ad

2、Hoc網(wǎng)絡(luò)領(lǐng)域中一項(xiàng)重要的研究課題，而密鑰管理作為網(wǎng)絡(luò)安全中一個(gè)非常重要的環(huán)節(jié)，越來(lái)越受到人們的關(guān)注。 本文對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)結(jié)構(gòu)、特點(diǎn)以及關(guān)鍵技術(shù)進(jìn)行了介紹；進(jìn)而對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了深入的研究，包括網(wǎng)絡(luò)面臨的安全威脅、安全目標(biāo)、安全需求以及應(yīng)對(duì)攻擊的安全策略等。介紹了密鑰管理的基本理論，對(duì)各種移動(dòng)Ad Hoc網(wǎng)絡(luò)密鑰管理技術(shù)進(jìn)行了分析與研究，并對(duì)已有的移動(dòng)Ad Hoc網(wǎng)絡(luò)密鑰管理方案進(jìn)行總結(jié)和

3、比較分析。文中構(gòu)建了一種基于身份的移動(dòng)Ad Hoc網(wǎng)絡(luò)密鑰管理方案。該方案應(yīng)用基于身份的密碼系統(tǒng)，與傳統(tǒng)的PKI系統(tǒng)相比，它省略了對(duì)初始公鑰證書(shū)的認(rèn)證過(guò)程，這大大的節(jié)省了帶寬和計(jì)算量，而且不需要存儲(chǔ)公鑰證書(shū)，這又節(jié)省了存儲(chǔ)資源，因此能很好地滿(mǎn)足移動(dòng)Ad Hoc網(wǎng)絡(luò)特點(diǎn)的需要；面向簇結(jié)構(gòu)的移動(dòng)Ad Hoc網(wǎng)絡(luò)，可以使該密鑰管理方案具有可擴(kuò)充性，提高安全服務(wù)的可用性；引入一個(gè)離線(xiàn)的可信任機(jī)構(gòu)作為網(wǎng)絡(luò)的信任基點(diǎn)，可以極大地提高網(wǎng)絡(luò)的安全性；每

4、個(gè)簇的簇首CH一起構(gòu)成一個(gè)邏輯網(wǎng)絡(luò)，采用門(mén)限密碼的思想分配系統(tǒng)主密鑰分量給每個(gè)CH，分布式存儲(chǔ)系統(tǒng)的主密鑰提高了系統(tǒng)主密鑰的安全性，簇首持有的系統(tǒng)私鑰分量的定期更新機(jī)制更有效地增加了系統(tǒng)的安全性；在每個(gè)簇中，簇首負(fù)責(zé)管理簇內(nèi)的安全，當(dāng)簇首受到安全威脅時(shí)，為保證簇首的安全通過(guò)簇首選舉機(jī)制將簇首職責(zé)轉(zhuǎn)讓給另外一個(gè)簇內(nèi)節(jié)點(diǎn)，從而在一定程度上減輕了簇首的單點(diǎn)威脅，而且設(shè)計(jì)了新簇首獲取系統(tǒng)私鑰分量的機(jī)制，保證了簇首的安全性和可用性。最后對(duì)本文的方