移動自組網(wǎng)若干安全問題的研究.pdf

1、移動自組網(wǎng)絡(luò)(MANET)作為一種新型的無線移動網(wǎng)絡(luò)，具有易于建網(wǎng)、快速自組、適應(yīng)性強(qiáng)、成本較低等優(yōu)點，在軍事和商業(yè)領(lǐng)域都有廣闊的應(yīng)用前景。同時，由于其無線信道的易干擾性、節(jié)點的移動性、拓?fù)涞膭討B(tài)性、網(wǎng)絡(luò)的無中心性等特點，MANET相對于固定網(wǎng)絡(luò)，更容易受到攻擊，而傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)施不能很好地適用于移動自組網(wǎng)絡(luò)，因而必須對MANET所特有的安全問題進(jìn)行研究，建立適合MANET的安全服務(wù)體系，以保障其安全性。本文針對MANET的若干安全問

2、題進(jìn)行了深入研究，涉及范圍既包括安全基礎(chǔ)設(shè)施，如身份認(rèn)證機(jī)制、安全路由協(xié)議等，也包括安全應(yīng)用，如公平非抵賴的消息交換協(xié)議等。 本文的主要工作包括下面幾個方面： 1)MANET分布式身份認(rèn)證研究。由于移動自組網(wǎng)絡(luò)不存在中心節(jié)點，傳統(tǒng)的基于認(rèn)證中心(CA)的身份認(rèn)證機(jī)制不能滿足需要，因此本文結(jié)合門限簽名思想，提出了一種多跳步移動加密簽名函數(shù)簽名的分布式認(rèn)證方法，其中使用移動密碼學(xué)中的移動加密計算方法保證了認(rèn)證私鑰分量不外泄，

3、并同時對如何發(fā)現(xiàn)和清除具有Byzatine行為節(jié)點以及如何防止對認(rèn)證節(jié)點的循環(huán)移動攻擊進(jìn)行了研究。 2)安全的路由協(xié)議研究。在分析和總結(jié)針對MANET的路由攻擊方式基礎(chǔ)上，提出一種基于節(jié)點身份認(rèn)證的安全動態(tài)蜂窩路由協(xié)議，相對于已有的一些安全路由協(xié)議，本協(xié)議利用動態(tài)蜂窩協(xié)議的特點，減少了需要進(jìn)行認(rèn)證的節(jié)點數(shù)和路由報文種類，因而在保證路由安全的同時，還降低了由于安全機(jī)制而造成的對協(xié)議運行性能的損失。 3)公平非抵賴協(xié)議研究(

4、fair non-repudiation)。所謂公平非抵賴是指當(dāng)通信雙方的信息傳送結(jié)束時，信息的發(fā)送方能夠收到接收方收到此信息的證據(jù)，同時接收方也能得到發(fā)送方發(fā)送此信息的證據(jù)。由于傳統(tǒng)的公平非抵賴協(xié)議大多需要可信第三方(TTP)的支持，因而不適應(yīng)無中心節(jié)點的移動自組網(wǎng)絡(luò)，因此本文對MANET下的公平非抵賴協(xié)議進(jìn)行了研究。首先，提出了一種基于計算能力的概率型無TTP公平非抵賴協(xié)議，該協(xié)議彌補(bǔ)了已有概率型協(xié)議在通信雙方計算能力不對等時存在的