一种移动Ad Hoc网络的DSR路由安全认证.pdfVIP

2009年第O6期，第42卷 Vo1．42，No．06，2009 总第210期 No．210，Tota11Y 一 种移动AdHoc网络的DSR路 由安全认证 刘培超， 杨 浩， 周 熙 (重庆通信学院，重庆 400035) 【摘 要】移动 AdHoe网络面临多种安全问题，尤其是路由安全严重制约着网络的全面发展。文章首先针对 AdHoe网 络安全的威胁介绍了几种现有的安全认证策略，并指出了它们的应用环境及存在的不足，然后着重介绍了一种 DSR路由安全 认证，主要对数据报文进行了加密处理，以完成网络中节点间的认证，最后，对这种安全认证方法进行了安全性分析。 【关键词】Adhoc网络；数据报丈；安全认证 【中图分类号1TP309．08 【文献标识码】A 【文章编号11002—0802(2009)06—0110-03 ∞ 舢 n AnAuthentication forDSRRoutingSecurity ofMobileAdHoeNetwork C 通 ∞ S 信 ∞ LIUPei-chao， YANG Hao， ZHOU Xi 技 (Chongqing Communication Institute，Chongqing40003，China) 术 ∞ y [Abstract1TheMobileAdHocNetworkhasmanysecurityproblems，theroutingsecurityinparticularrestricts thedevelopmentof thenetwork．Thepaper firstdescribes severalsafetypolicies，pointsout the shortage of thesepolicies．Then，basedO12DSRrouting，a authenticationmainlyforthe datamessage isproposed．Finally， the security authentication method iS analyzed． [Keywords]AdHocNetwork；datamessage：authentication 0引言 议期间他们通过手提电脑通信和交换信息。与会者可能没有 移动AdHoc网络是由一组 自主的无线节点或终端相互 任何途径来识别和认证对方的身份。此时，攻击者可以窃听 合作而形成的，独立于固定的基础设施的并且采用分布式管 并修改在无线信道上传输的所有数据，还可能冒充其中的与 理的网络，是一种 自创造、自组织和 自管理网络 1]『。和传统网 会者。为此，可以采用基于口令的认证协议 (PBA)，它继承 络相 比，这种网络不依赖 固定的网络设施，节点间通过相互 了加密密钥交换协议的思想。在PBA中，所有的与会者都参 协作完成数据传输，恶意节点对原始数据的伪造、篡改或者 与会话密钥的生成，从而保证了最终的密钥不是由极少数与 毁坏，都会造成节点间信任关系受到威胁。为了确保通信的 会者产生的，攻击者的干扰无法阻止密钥的生成。同时，PBA 安全，必须确认通信双方身份的真实性，保证数据在传输过 还提供了一种完善的口令更新机制，与会者之间的安全通信 程中的完整性。 可以基于动态改变的口令来建立。按照这种方式，即使攻击