移動自组织网络的安全接入技术研究.docVIP

移动自组织网络的安全接入技术研究毕经平中国科学院计算技术研究所3.1、课题简介（简要说明课题的目的意义、主要研究内容、预期目标等，字数要求1000字以内） 移动网络和无线通信技术是对固定有线网络的补充和发展，它们一般采用集中式的控制方式，通常需要固定基础设施的支持。在某些特殊环境或紧急情况下，有中心的移动通信技术并不能胜任，比如，战场上部队快速展开和推进、发生地震、海啸等自然灾害后的搜索和营救、野外科考等。因此在以上场合中迫切需要一种不依赖基础设施能够快速和灵活配置的移动通信网络技术，移动自组织网络（Mobile Ad hoc Networks：MANET）就是为满足这种特殊应用需求而产生的。 传统因特网提供了多种服务以充分利用网络现有资源，并在此基础上提出相关安全策略：如加密、认证、访问控制、密钥管理、证书管理等等。MANET作为一种特殊的无线移动网络，由于采用无线信道、有限电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠”等网络攻击。信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。与固定节点相比，移动自组网中的移动节点更易遭受攻击，主要表现在: (1)无线通信信道脆弱。攻击者很容易通过无线链路对传输信息进行窃听、伪造、篡改、攻击甚至发起拒绝服务攻击(DOS)； (2)节点脆弱。因为网络节点是移动的，不可能固定在受保护的物理位置上，所以这些节点很容易被捕获而置于攻击者的控制之下，反过来从网络内部对Ad hoc网络进行攻击； (3)基础设施缺乏。移动自组网的运行独立于任何固定的基础设施，这使得那些典型的安全措施，如基于CA或者在线信任服务器等都不直接适用于该网络； (4)拓扑的动态变化性。在移动自组网中，拓扑的不断随机变化使节点间的信任关系很难维持。 与固网相比，要为MANET提供机密性、认证、完整性、不可否认性、访问控制等安全服务更加困难。MANET没有固定的网络基础设施，不存在一个可信的授权中心(CA，Certifying Authority)进行证书颁发、注销等管理操作。 本课题将研究MANET的安全接入机制，提出安全接入模型。研究MANET的安全接入认证方法，分析门限密钥共享的CA技术,基于身份加密的密钥体制，以及Kerberos密码技术。由于MANET中节点计算资源和电源能量有限，需要对现有的固定网络和移动网络的认证技术加以改进，以适应这种特殊的网络需求。目前对MANET的安全接入技术的研究都停留在理论研究阶段，离实用化还有距离。本课题就是要研究实用化的安全接入技术，并完成原型系统的设计。3.2、课题主要研究技术的国内外发展现状与趋势，课题主要研究技术国内外专利申请和授权情况MANET的前身是分组无线网（Packet Radio Network）。早在1972年，美国DARPA就启动了分组无线网项目PRNET，研究在战场环境下利用分组无线网进行数据通信。在此之后，DARPA于1983年启动了高残存性自适应网络项目SURAN（Survivable Adaptive Network），研究如何将PRNET的研究成果加以扩展，以支持更大规模的网络。1994年，DARPA又启动了全球移动信息系统GloMo（Globle Mobile Information Systems）项目，旨在对能够满足军事应用需要的、可快速展开、高抗毁性的移动信息系统进行全面深入的研究。成立于1991年5月的IEEE802.11标准委员会采用了“Ad hoc网络”一词来描述这种特殊的自组织对等式多跳移动通信网络，Ad hoc网络就此诞生。IETF也将移动Ad hoc网络称为MANET。 MANET使我们不必增加任何基础设施就可以在更大范围内实现无线接入，为手持终端用户和网络运营商降低经济成本；MANET内的用户可以不借助任何固有通信基础设施（如基站）进行通信，如视频会议、IP电话等。无线接入点、无线接入路由器之间通过Ad Hoc方式组成无线骨干网，可以减少各种设备间布线所带来的麻烦，为设备的重新布置提供方便的移动特性。在公共场合（如地铁、公园）里，手持终端可以自由组成MANET，享受自组织服务，如视频点播、在线游戏等。对于大型的集会（如奥运会），来自国外工作团体的所有成员可以使用自己的手机，组成一个临时网络来实现自组织语音通信，也可在移动终端(PDA、笔记本电脑等)上实现群体内的自组织数据通信（如文件传输、名片交换等）。各种传感器通过自组织方式组成的传感器网络可以为我们提供各种各样的服务（如恶劣环境中的气象预测、地下资源探测等）。另外，与有线网络融合的MANET还可用在交通、旅游、医疗、救险、战争等场合。 随着MANET研究的广泛深入进行，许多标准化活动和商业标准也在出现。Internet工程部（IE