Ad hoc網(wǎng)絡中關鍵安全技術的研究.pdf

1、無線Ad hoc網(wǎng)絡是由一組具有網(wǎng)絡功能(如報文轉發(fā)、路由等)的移動節(jié)點構成的自治網(wǎng)絡，其無需任何預先部署的基礎設施，同時網(wǎng)絡中的可用節(jié)點都能提供網(wǎng)絡服務。由于無線Ad hoc網(wǎng)絡具有上述特點，因此其極易受到偽造，仿冒，拒絕服務等網(wǎng)絡攻擊的威脅。為了保護無線Ad hoc網(wǎng)絡免受上述網(wǎng)絡攻擊的威脅，本文設計了一個基于身份的公鑰密碼體制下的安全框架，該安全框架包括基于身份的聚合簽名方案、準入控制協(xié)議、分布式密鑰協(xié)商協(xié)議、分布式密鑰分發(fā)協(xié)議、

2、分布式節(jié)點密鑰刷新協(xié)議和基于身份的加解密方案，以及利用上述協(xié)議實現(xiàn)的安全路由、準入控制和分布式密鑰管理。Jumin Song等人提出一種基于身份的聚合簽名方案，并將其用于無線Ad hoc網(wǎng)絡中構建安全路由。分析了該聚合簽名方案的安全性，并指出該聚合簽名方案是不能抵抗偽造簽名攻擊的。而后，通過對Craig Gentry等人的基于身份的聚合簽名方案的分析，發(fā)現(xiàn)該聚合簽名方案更適合部署到無線Ad hoc網(wǎng)絡中構建安全路由。在使用基于身份的聚合

3、簽名設計安全路由之前，我們必須解決用于聚合簽名的密鑰的生成和分發(fā)問題。而在為節(jié)點生成和分發(fā)密鑰之前，必須對節(jié)點的身份進行認證。因此，在部署基于聚合簽名的安全路由之前，我們應先解決準入控制和密鑰管理的問題。
　　 本文利用CGA設計了一種準入控制協(xié)議。節(jié)點間的身份認證通過驗證彼此的CGA類型地址與公鑰的一致性以及CGA數(shù)據(jù)結構的簽名來實現(xiàn)。同時，該準入控制協(xié)議還實現(xiàn)了口地址的自配置。安全框架的密鑰管理模塊包括分布式的密鑰協(xié)商、密鑰

4、分發(fā)和密鑰刷新。其中，密鑰協(xié)商協(xié)議使用Chen Huiyan等人的密鑰生成方案實現(xiàn)。同時，我們設計了相應的分布式密鑰生成與密鑰刷新的協(xié)議。為了實現(xiàn)分布式的主密鑰協(xié)商、密鑰分發(fā)和密鑰刷新在保密信道中進行，我們使用了Jianping Pan等人的基于身份的加解密方案構建保密信道。同時，我們還簡單設計了一個無證書的公鑰密碼體制下的安全框架。該安全框架與基于身份的公鑰密碼體制下的安全框架相比，它們的結構、準入控制協(xié)議與分布式密鑰協(xié)商協(xié)議是相同的