Adhoc网络中准入控制机制研究.pdfVIP

分类号 密级 UDC 编号 中国科学院研究生院 硕士学位论文 Ad hoc 网络中准入控制机制研究 周知远 指 导 教 师 胡磊 研究员 中国科学院研究生院信息安全国家重点实验室 申请学位级别 硕士 学科专业名称 信息安全 论文提交日期 2007 年 4 月 论文答辩日期 2007 年 5 月 培养单位 中国科学院研究生院（本部） 学位授予单位 中国科学院研究生院 答辩委员会主席 摘要 Ad hoc 网络（包括P2P 网络和移动自组网）是网络领域的研究热点。这些 网络具有可扩展性强和错误容忍的先天优势，在商业和军事领域都有着广泛的 应用。但是，由于缺乏集中的控制，Ad hoc 网络容易遭受来自内部和外部的攻 击。准入控制机制是 Ad hoc 网络的一项基础性的安全服务。准入控制的任务是 阻止未认证成员访问网络资源同时也是其他安全服务的基础。 准入控制机制的设计主要涉及到密钥分布式生成和分布式签名两个方面。 已有的相关工作分别使用了不同的秘密共享技术和门限签名算法来实现准入控 制，包括基于门限 RSA 、基于门限 DSA 、基于门限 BLS 、基于门限 Schnorr 签 名以及基于二元多项式的机制。这些机制的安全性和认证效率各不相同，适用 于不同的场合。基于证书的方案比如门限 DSA 方案适用于生存期较长的网络比 如文件共享网络，而基于身份的方案比较适用于生存期较短的网络比如移动自 组网。 本文使用 Pederson 秘密共享和门限 DSA 签名技术，提出了一个更加安全的 准入控制机制—SGAC。结合证书更新和证书撤销机制，SGAC 的安全性比已有 方案有了很大提高。 关键词：ad hoc 网络；准入控制；秘密共享；门限签名；证书撤销 Abstract Research on admission control mechanism in ad hoc networks Zhiyuan Zhou (Information Security) Directed by Lei Hu Ad hoc networks, including peer-to-peer systems and mobile ad hoc networks represent recent technological advancements. These networks are inherently scalable and fault-tolerant and have many valuable applications in military and commercial settings. However, due to lack of centralized control, ad hoc networks are insecure and vulnerable to attacks from both within and outside the network. Admission control is an essential and fundamental security service in mobile a