Ad Hoc网络中CA子密钥更新及动态扩展技术：理论、实践与优化.docxVIP

AdHoc网络中CA子密钥更新及动态扩展技术：理论、实践与优化

一、引言

1.1研究背景与意义

AdHoc网络作为一种无线、多跳、自组织、无中心的对等式网络，近年来在众多领域得到了广泛关注与应用。其显著特点包括无中心化和节点之间的对等性，网络中所有节点地位平等，无需设置中心控制节点，每个节点既充当终端又兼任路由器，当与覆盖范围外节点通信时，需中间节点多跳转发。同时，AdHoc网络具备自发现、自动配置、自组织以及自愈能力，节点能快速检测其他节点并自动组网，且因分布式特征和节点冗余，具备很强的抗毁性和健壮性。不过，它也存在诸多挑战，如无线传输带宽有限，受无线信道物理特性影响，带宽远低于有线信道；移动终端电量有限，对节能有较高要求；安全性较差，易受到被动窃听、主动入侵等多种网络攻击；还可能存在单向无线信道，增加通信协议设计难度。

由于这些特性，AdHoc网络在多个领域展现出独特的应用价值。在军事领域，战场上部队快速展开和推进时，无法依赖预设网络设施，AdHoc网络能够临时快速自动组网，满足军事通信需求，已成为美军战术互联网的核心技术，其近期数字电台和无线互联网控制器等通信装备都应用了该技术。在传感器网络中，考虑到传感器体积和节能因素，发射功率有限，AdHoc网络的多跳通信特性可实现传感器之间以及与控制中心的通信，在爆炸残留物检测等场景具有广阔应用前景。在紧急和临时场合，如地震、水灾等灾难发生后，固定通信网络设施可能被摧毁，AdHoc网络不依赖固定网络设施且能快速布设的特点，使其成为抢险救灾通信的最佳选择。此外，在个人通信领域，可用于实现PDA、手机、手提电脑等个人电子通信设备之间以及个人局域网之间的多跳通信，如蓝牙技术中的超网。

安全性是决定AdHoc网络能否成功应用的关键因素，特别是在军事和商业等对安全要求较高的领域。采用分布式CA（CertificateAuthority）实现的PKI（PublicKeyInfrastructure）技术是目前AdHoc网络中应用最广泛、最成功的安全方法之一。在AdHoc网络中，节点缺少足够保护，极易受到攻击。对于安全性要求较高和生存周期较长的应用环境，对CA的子密钥进行周期性更新至关重要。通过更新子密钥，可以有效降低因密钥长时间使用而被破解的风险，提高系统的安全性，确保通信的机密性、完整性和不可否认性。例如在军事通信中，信息的安全性关乎作战的胜负和人员的生命安全，定期更新CA子密钥能够保障军事信息在传输和存储过程中的安全，防止敌方窃取或篡改信息。

同时，由于AdHoc网络的节点可以随时加入或退出，网络中的CA节点也应该具有扩展性。具备动态扩展能力的CA节点，能够适应网络规模的变化，确保在节点数量增加或减少时，网络的安全认证和密钥管理功能不受影响，维持网络的稳定运行。如果在一个临时组建的AdHoc网络中，不断有新的节点加入，CA节点若不具备动态扩展能力，将无法及时为新节点提供有效的安全认证和密钥分配，从而影响整个网络的通信安全和效率。因此，CA子密钥更新及动态扩展技术对于提高AdHoc网络的安全性和可靠性具有重要意义，是当前AdHoc网络研究中的重要课题。

1.2国内外研究现状

在AdHoc网络CA子密钥更新及动态扩展技术的研究方面，国内外学者已取得了一系列成果，但仍存在一些有待完善的地方。

国外对AdHoc网络安全技术的研究起步较早，在CA子密钥更新方面，一些研究提出了基于门限密码体制的密钥更新协议。这些协议通过将密钥分割成多个子密钥分发给不同节点，利用门限机制来保证密钥的安全性。当需要更新子密钥时，通过特定的算法和协议，在部分节点参与的情况下完成更新过程，以提高系统抵抗攻击的能力。然而，这些早期协议存在计算复杂度较高的问题，在资源受限的AdHoc网络节点上执行时，会消耗大量的计算资源和能量，影响节点的正常运行和网络的整体性能。并且在应对节点动态变化方面，灵活性不足，当网络中节点快速加入或退出时，密钥更新的及时性和有效性难以保障。

在动态扩展技术研究中，国外学者提出了多种基于不同原理的CA节点扩展方案。部分方案利用分布式哈希表（DHT）技术来实现CA节点的动态扩展，通过DHT的分布式特性，将CA节点的信息均匀分布在网络中，实现新节点的快速加入和定位。但这种方案在网络拓扑频繁变化时，DHT的维护开销较大，可能导致CA节点的扩展效率降低，并且在安全性方面，对于DHT可能遭受的攻击，如路由攻击、节点伪造攻击等，防御措施还不够完善。

国内的研究在借鉴国外成果的基础上，结合国内AdHoc网络应用场景的特点，也开展了深入的探索。在CA子密