Ad hoc網(wǎng)絡(luò)密鑰管理研究.pdf

1、Ad hoc無線網(wǎng)絡(luò)作為一種新興的，利用節(jié)點(diǎn)之間多跳傳遞信息的自組織開放性的無線網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全，路由組織等各個(gè)方面，Ad hoc網(wǎng)絡(luò)還有許多地方亟待改進(jìn)。確保無線鏈路的安全通信，就是其中一個(gè)非常重要的內(nèi)容。Ad hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)通過開放的鏈路傳遞信息，因此，通信分組的加密解密是必不可少的，一個(gè)適合的密鑰管理體系就顯得尤為重要。在傳統(tǒng)網(wǎng)絡(luò)中，應(yīng)用最廣的就是基于CA的公鑰證書系統(tǒng)，網(wǎng)絡(luò)中的節(jié)點(diǎn)通過可以信任的CA來頒布證書，完成身份認(rèn)證并

2、協(xié)商通信密鑰。但是由于Ad hoc網(wǎng)絡(luò)的無中心性及節(jié)點(diǎn)儲(chǔ)能和計(jì)算能力相對(duì)低下的特點(diǎn)，并不適合采用一個(gè)專門的CA節(jié)點(diǎn)，否則該節(jié)點(diǎn)有可能成為系統(tǒng)性能以及安全性的瓶頸。因此，有關(guān)更加適合應(yīng)用于Ad hoc網(wǎng)絡(luò)的分布式密鑰管理系統(tǒng)的研究得到了很大的發(fā)展，出現(xiàn)了多種可行的方案。但是，目前無論是部分分布式還是完全分布式的密鑰管理系統(tǒng)，都不能很好的適合大規(guī)模的Ad hoc網(wǎng)絡(luò)。分簇是Ad hoe網(wǎng)絡(luò)研究的另一個(gè)熱點(diǎn)，依據(jù)網(wǎng)絡(luò)需要以及節(jié)點(diǎn)自身的特點(diǎn)，適

3、當(dāng)?shù)膶⒕W(wǎng)絡(luò)劃分成不同簇系，分出層次，可以在兼顧Ad hoc網(wǎng)絡(luò)無組織性的特點(diǎn)的同時(shí)，更好的適應(yīng)大規(guī)模的網(wǎng)絡(luò)，提升網(wǎng)絡(luò)的擴(kuò)展性。將分簇的思想引入到Ad hoc網(wǎng)絡(luò)的密鑰管理中來，能夠產(chǎn)生更加適合大規(guī)模Ad hoc網(wǎng)絡(luò)的密鑰管理方案。本文旨在提出這樣一種基于簇的密鑰管理方案，首先將網(wǎng)絡(luò)根據(jù)可信任度劃分為簇，簇首節(jié)點(diǎn)的可信任度高于簇成員節(jié)點(diǎn)，聯(lián)合所有的簇首節(jié)點(diǎn)成為分布式的CA，完成對(duì)節(jié)點(diǎn)的認(rèn)證，同時(shí)簇首維護(hù)簇內(nèi)成員的證書列表，可以節(jié)省證書交換

4、分組：每個(gè)節(jié)點(diǎn)維護(hù)證書撤消列表(certificate revocation list，CRL列表)和節(jié)點(diǎn)信任值列表，便于分簇和證書撤消。分簇時(shí)，引入節(jié)點(diǎn)信任值的概念，可以讓分簇算法配合密鑰管理的需要，選出適合擔(dān)當(dāng)簇首的節(jié)點(diǎn)來；聯(lián)合簇首成為分布式CA，利用基于橢圓曲線的DKG(distributed key generation)算法，由簇首成員自發(fā)生成SK，不需要臨時(shí)中心的存在，整個(gè)網(wǎng)絡(luò)可以自行啟動(dòng)和維護(hù)，突出了Ad hoc網(wǎng)絡(luò)的自組