基于Ad hoc中密钥管理方案.pdfVIP

2010年 4月 重庆文理学院学报 (自然科学版) Apr．，2010 第29卷 第2期 JournalofChongqingUniversityofArtsandSciences(NaturalScienceEdition) V0I．29 Nn2 基于Adhoc中密钥管理方案 詹 旭，杜玲艳，雷跃荣 (四川理工学院 自动化与电子信息学院，四川 自贡 643000) [摘 要]研究密钥管理方案，提出了一种基于Adhoc中密钥管理方案．该方案采用基于口令 认证方法，在Adhoc中建立节点之间的信任关系，实现了节点之间的密钥认证和信息加密，同 时减轻了节点的计算量和存储负担． [关键词]密钥管理；Adhoc；密钥认证 [中图分类号]TN915．08 [文献标志码]A [文章编号]1673—8012(2010)02-0054-04 近年来，无基础设施 Adhoc网络技术 (如 码／证书机制和对称密码机制的密钥管理协议． MANET和 Bluetooth)在学术界和工业界受到广 公钥密码技术是传统网络中密钥管理的重要方 泛地关注．Adhoc网络旨在为用户提供 “无论何 式．由于 自组网的灵活性和受到的多种安全威 时，无论何地”的网络服务，它在军事和商业上逐 胁，公钥密码技术更适合 自组网的密钥管理，是 渐增长的应用使得Adhoc网络安全方案的设计 自组网密钥管理的主要措施．现在提出的方案绝 越来越重要．无线 Adhoc网络 由一组 自主无线 大多数是基于公钥密码体制的，但是因为移动节 节点或终端相互合作而形成，独立于固定基础设 点计算和存储能力的限制，使得公钥密码技术的 施的自创造、自组织和 自管理网络．Adhoc网络 应用有着很大的困难．基于对称密码技术的密钥 与传统移动网络的主要区别是其通信不依赖于 管理方案相对复杂，在 自组网中已有提出，下面 固定的网络设施，而是通过移动节点间的相互协 介绍已经提出的主要的自组网密钥管理方案． 作来完成互连，即每个用户终端都兼有路由器和 1．1 基于门限密码体制的密钥管理 ¨ 主机两种功能．除此以外，它还具有一些突出的 1．1．1 局部分布式 CA 特点：网络节点的随机移动加上地形变化等因素 Adhoc网络由客户节点和服务器节点组成， 使得网络的拓扑结构随时发生变化；无线信道本 每个节点都有一对公钥／私钥．CA由一组服务器 身提供的带宽比较低，再加上竞争共享无线信道 节点组成，作为整体CA有一对公钥／私钥，其中 带来的信号冲突使得移动终端能够得到的有效 私钥由这一组CA服务器节点共享，当CA为网 带宽远小于理论值 ；无线网络 中的用户终端通常 络节点签发证书时，利用(k，n)门限数字签名方 CPU性能较低，内存较小，并用电池等易耗尽能 案可避免CA私钥的暴露而危及整个系统，提高 源作为电源．这些特点导致了传统的网络安全机 了系统的容错性和安全性．其缺点一是 由于节点 制不再适合于Adhoc网络，有必要对Adhoc的 的失密应该撤销其证书，但是如何检测出这种失 安全性问题进行研究．然而大部分的安全性问题 密节点将是一个难题；二是同步机制的缺乏：其 实质上需要密钥管理技术来实现，所以对Adhoc 一 ， 当更新服务器节点的证书时，如何保持每个 密钥管理技术的研究是有价值的． 服务节点证书 目录的一致性；其二，由于网络拓 扑结构的变化而引起网