无线Mesh网络的密钥管理方案的研究.pdfVIP

无线Mesh网络的密钥管理方案研究 付颖芳1栾良玉2肖鹏1王戎3彭凌西4 1.北京工业大学可信计算实验室，北京1001242.北京工业大学数理学院，北京1001243北京工业大学软件学院，北京1001244.广州大 学计算机科学与教育软件学院，广东510006 摘 要：密钥管理是无线Mesh网安全的基础，它为无线Mesh网安全地传输数据及认证提供底层支持.为了确保无线Mesh 网密钥的安全性和有效性，笔者结合无线Mesh网特点，利用基于区域网络拓扑结构、门限体制、授权证书颁发机制、 基于身份私钥获取机制以及授权密钥协商机制，提出一种有效的无线Mesh网密钥管理方案.从理论上分析了该方案比 现有的密钥管理方案更具有扩展性、有效性、安全性和有用性，且首次在无线Mesh网络环境下，利用OPNET网络仿真软 件模拟分析了授权证书颁发机制和授权密钥协商机制的性能，得出影响密钥管理方案性能的关键参数的设置方法. 关键词：无线Mesh网；密钥管理；门限体制;授权证书；密钥协商 付颖芳等：无线Mesh网络的密钥管理方案研究 具有扩展性而不适用于高度扩展性的无线Mesh 2无线Mesh网络密钥管理方案 网络。 无线Mesh网草案802．11s16J提供了一种可以 无线Mesh网络密钥管理方案是基于区域网 用于无线网络的密钥管理框架，它在802．11i的 络拓扑结构“u基础上构建的，其主要思想是： MeshScc嘶tV 基础上，提出了EMSA(E伍cient 离线cA对系统主密钥、系统成员的公私钥对及公 锄dLinl(Establishment)来实现安全接入。EMSA 钥证书进行集中式管理，以增加系统的可信性和 通过使用Mesh密钥层次来提供服务，允许Mesh 节点(御)能够有效地建立起用来路由和数据 可靠性：利用门限体制构成的虚拟CA对系统成员 的基于身份的私钥及授权证书进行分布式的管 传输的安全Mesh连接。但是EMSA的操作依赖于 理，以适应无线Mesh网络拓扑结构动态变化及解 distributorS)，MKD 密钥持有者MKD(Meshkey 决因某个骨干路由器受到攻击导致整个系统瘫 的引入打破了Mesh网络中用户之问的平等性， 痪问题，从而提高系统的安全性、可靠性及容错 且直接威胁用户数据的保密性。此外，正EE 性：利用密钥和证书的动态更新与主动检测技术 802．1ls规范所定义、ⅣL锄Mesh不能解决^IP的移 相结合以保证用户密钥的前向／后向的安全。 动性问题。 企业中无线Mesh安全方案用得最多的是2．1密钥及证书生成流程 Metro Tropos Mesh方案【71，该方案采用 假定系统有n个骨干路由器，密钥及证书生 、忱P(W的dEquival饥tPrivacy)、Ⅵ儆(Wo哝 成流程，如图l所示： ProiectsAdmiIliSn铽ion)无线加密方式对客户提供 保护，对无线路由器间的数据采用64／128bit WEP或128bitAES加密。该方案有如下缺陷： 没有密钥管理、更新、分发的机制，完全要手工 配置；另外，AES虽然被认为