Ad+Hoc网络安全架构的研究.pdf

摘 要 摘 要 Ad Hoc网络现正日趋成熟，在不同规模的组网中都有广泛的应用。随着Ad Hoc网络通信技术的发展，网络规模变得越来越庞大，网络安全在AdHoc网络 通信中变得越来越重要。AdHoc网络在普及和带来便利的同时，由于其高移动 性，高误码率，以及无线节点资源有限等特点限制，存在如下的安全隐患：信 道传输数据可以被第三方窃听；准备充分的攻击者可以对目标节点发送伪造的 信息，造成目标做出错误的判断和错误的动作；信道的突发错误和长传播延迟 可能影响传输的数据；拓扑结构变化快，并没有可靠的节点作为中心节点。因 此，在AdHoc网络中建立一个有效的安全机制至关重要。 如今比较成熟的安全机制大多是为有线网络设计的，如IPSEC(Internet Protoc01)，SSL(SecureSocket Hoc网络中应 Security Layer)等，但直接在Ad 用已有协议会产生新的安全问题。在对已有安全机制研究的基础上，本论文重 点研究在大规模AdHoc网络中建立可靠的安全架构，其研究工作和贡献如下： 1．提出了一种新的支持不诚信行为发现的移动AdHoc网络密钥管理方案 BMMS—DBD。该方案基于组合公钥技术和门限密码体制的结合，并引入双线性 映射算法设计秘密分片验证机制，有利于解决大规模AdHoc网络中存在的不 诚信问题。通过与已有的密钥管理方案相比较，该方案在保证效率、安全和扩 展性要求的前提下，具有较强的健壮性，能够适用于大规模移动AdHoc网络。 2．设计了X509一BSK认证方案。该方案考虑了与密钥管理方案BMMS．DBD 的兼容性，在同样以椭圆曲线密码体制为理论背景的SK协议基础上，融合X509 数字证书格式，并设计了基于椭圆曲线密码的数字证书格式、密钥交换协议和 安全通信流程。该方案能完成AdHoc网络密钥交换，并有效针对AdHoc网络 中数据传输大延时、高误码率的特点。通过安全分析，该方案有交互开销小、 算法复杂性低、认证效率高等优点，适合用于AdHoc网络。 3．在网络协议架构的基础上，设计安全协议层次架构。该架构在应用层上 使用了提出的密钥管理方案和认证方案，并在应用层、网络层、传输层、数据 链路层、物理层针对可能的其他安全问题给出了防控方法，层次化地为无线网 络协议提供了安全问题解决策略。 关键词：Ad Hoc网络信息安全安全认证密钥管理 Abstract ABSTRACT HOCnetwork 1sused Ad becomesmoreandmoremature．andindifferentscale the ofAdHocnetwork networking．Withdevelopment communication technique， thescaleofnetworkbecomes inAdHoc larger,networksecurity network communicationbecomesmoreandmore Hocnetwork and important．Ad popularizes convenienceto ithas error resource rate，and brings people，buthighmobility,high ofwireless is inAdHocnetworkis