基于簇結(jié)構(gòu)的分布式認(rèn)證和密鑰管理機(jī)制研究.pdf

1、移動(dòng)自組網(wǎng)絡(luò)，又稱(chēng)為移動(dòng)Ad Htoc網(wǎng)絡(luò)，因其無(wú)需預(yù)設(shè)網(wǎng)絡(luò)設(shè)施、可快速組網(wǎng)、抗毀性強(qiáng)的特性，使其成為數(shù)字戰(zhàn)場(chǎng)通信的首選。然而由于移動(dòng)自組網(wǎng)的固有特性，使得這種網(wǎng)絡(luò)更容易遭到安全攻擊。安全的中心問(wèn)題是用戶身份認(rèn)證和密鑰管理問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)中的認(rèn)證和密鑰管理一般是通過(guò)認(rèn)證中心CA來(lái)完成的，但這種集中式的管理機(jī)制并不適用于分布式的移動(dòng)自組網(wǎng)絡(luò)，因?yàn)橐坏┱J(rèn)證中心遭到破壞，整個(gè)網(wǎng)絡(luò)將陷入癱瘓狀態(tài)。 通過(guò)對(duì)移動(dòng)自組網(wǎng)絡(luò)的研究，在已有研究成果

2、的基礎(chǔ)上我們提出了一種基于簇結(jié)構(gòu)的分布式認(rèn)證和密鑰管理方案(，CDAKM,C1uster-based Distributed Authentication and KeyManagement)。該方案把分布式認(rèn)證機(jī)制和簇結(jié)構(gòu)相結(jié)合，提高了安全方案的可擴(kuò)展性。當(dāng)漫游節(jié)點(diǎn)想加入到某個(gè)簇時(shí)，必須先由其他簇首證明該節(jié)點(diǎn)的合法性，有效防止了惡意節(jié)點(diǎn)進(jìn)行漫游攻擊。由簇首節(jié)點(diǎn)和簇內(nèi)節(jié)點(diǎn)共同完成CA的功能，當(dāng)簇首節(jié)點(diǎn)被攻擊，惡意節(jié)點(diǎn)只能獲得系統(tǒng)私鑰的一

3、個(gè)分量，解決了單點(diǎn)失效的問(wèn)題，提高了網(wǎng)絡(luò)的安全性。由簇首節(jié)點(diǎn)和簇內(nèi)節(jié)點(diǎn)給漫游節(jié)點(diǎn)提供部分簽名，減少了漫游節(jié)點(diǎn)獲得私鑰簽名證書(shū)的時(shí)間。漫游節(jié)點(diǎn)在獲得私鑰分量時(shí)，只要和簇內(nèi)的節(jié)點(diǎn)進(jìn)行通信，減少了網(wǎng)絡(luò)的負(fù)載。 本文共有五章，首先闡述了移動(dòng)自組網(wǎng)絡(luò)的概念、移動(dòng)自組網(wǎng)絡(luò)的結(jié)構(gòu)，接著分析了分布式認(rèn)證和密鑰管理機(jī)制，在前述研究的基礎(chǔ)上提出了的基于簇結(jié)構(gòu)的分布式認(rèn)證和密鑰管理方案，并進(jìn)行了詳細(xì)的分析，然后在安全性、網(wǎng)絡(luò)負(fù)載和節(jié)點(diǎn)獲得證書(shū)的時(shí)間三