Ad hoc網(wǎng)絡(luò)密鑰管理研究.pdf

1、Ad hoc無線網(wǎng)絡(luò)作為一種新興的，利用節(jié)點之間多跳傳遞信息的自組織開放性的無線網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全，路由組織等各個方面，Ad hoc網(wǎng)絡(luò)還有許多地方亟待改進。確保無線鏈路的安全通信，就是其中一個非常重要的內(nèi)容。Ad hoc網(wǎng)絡(luò)中的節(jié)點通過開放的鏈路傳遞信息，因此，通信分組的加密解密是必不可少的，一個適合的密鑰管理體系就顯得尤為重要。在傳統(tǒng)網(wǎng)絡(luò)中，應(yīng)用最廣的就是基于CA的公鑰證書系統(tǒng)，網(wǎng)絡(luò)中的節(jié)點通過可以信任的CA來頒布證書，完成身份認(rèn)證并

2、協(xié)商通信密鑰。但是由于Ad hoc網(wǎng)絡(luò)的無中心性及節(jié)點儲能和計算能力相對低下的特點，并不適合采用一個專門的CA節(jié)點，否則該節(jié)點有可能成為系統(tǒng)性能以及安全性的瓶頸。因此，有關(guān)更加適合應(yīng)用于Ad hoc網(wǎng)絡(luò)的分布式密鑰管理系統(tǒng)的研究得到了很大的發(fā)展，出現(xiàn)了多種可行的方案。但是，目前無論是部分分布式還是完全分布式的密鑰管理系統(tǒng)，都不能很好的適合大規(guī)模的Ad hoc網(wǎng)絡(luò)。分簇是Ad hoe網(wǎng)絡(luò)研究的另一個熱點，依據(jù)網(wǎng)絡(luò)需要以及節(jié)點自身的特點，適

3、當(dāng)?shù)膶⒕W(wǎng)絡(luò)劃分成不同簇系，分出層次，可以在兼顧Ad hoc網(wǎng)絡(luò)無組織性的特點的同時，更好的適應(yīng)大規(guī)模的網(wǎng)絡(luò)，提升網(wǎng)絡(luò)的擴展性。將分簇的思想引入到Ad hoc網(wǎng)絡(luò)的密鑰管理中來，能夠產(chǎn)生更加適合大規(guī)模Ad hoc網(wǎng)絡(luò)的密鑰管理方案。本文旨在提出這樣一種基于簇的密鑰管理方案，首先將網(wǎng)絡(luò)根據(jù)可信任度劃分為簇，簇首節(jié)點的可信任度高于簇成員節(jié)點，聯(lián)合所有的簇首節(jié)點成為分布式的CA，完成對節(jié)點的認(rèn)證，同時簇首維護簇內(nèi)成員的證書列表，可以節(jié)省證書交換

4、分組：每個節(jié)點維護證書撤消列表(certificate revocation list，CRL列表)和節(jié)點信任值列表，便于分簇和證書撤消。分簇時，引入節(jié)點信任值的概念，可以讓分簇算法配合密鑰管理的需要，選出適合擔(dān)當(dāng)簇首的節(jié)點來；聯(lián)合簇首成為分布式CA，利用基于橢圓曲線的DKG(distributed key generation)算法，由簇首成員自發(fā)生成SK，不需要臨時中心的存在，整個網(wǎng)絡(luò)可以自行啟動和維護，突出了Ad hoc網(wǎng)絡(luò)的自組