無線Ad Hoc網(wǎng)絡的安全媒體接入控制協(xié)議研究.pdf

1、無線Ad Hoc網(wǎng)絡有著廣泛的應用場合，尤其適合于戰(zhàn)術通信、應急通信、無線家庭網(wǎng)絡等場合。無線Ad Hoc網(wǎng)絡不需要基礎設施，能夠快速自動組網(wǎng)，并且有很強的自適應能力，拓寬了無線通信的應用領域，具有廣闊的發(fā)展前景。媒體接入控制(Medium Access Control，MAC)層對無線網(wǎng)絡的性能有著至關重要的作用，故無線Ad Hoc網(wǎng)絡的MAC技術一直都是研究熱點。但是，無線網(wǎng)絡固有的特點與開放的信道環(huán)境，使Ad Hoc網(wǎng)絡MAC層存

2、在很多安全攻擊，如竊聽、篡改、假冒、重放攻擊、中間人攻擊、不正當行為攻擊等，這就要求在設計MAC協(xié)議時須考慮安全問題。因此，本論文對于無線Ad Hoc網(wǎng)絡中的安全MAC協(xié)議的研究具有非常重要的意義。
　　首先，論文采用非對稱密碼系統(tǒng)和認證機制兩大手段研究設計了一種安全MAC協(xié)議，解決了MAC層面臨的竊聽、篡改、假冒、重放攻擊、中間人攻擊等安全攻擊，為MAC安全提供了第一道安全屏障。論文考慮了無線Ad Hoc網(wǎng)絡無控制中心、且存儲容

3、量、計算能力及能量有限、帶寬受限等特點，結合自認證公鑰系統(tǒng)(Self-certifiedpublic key system，SCPK)和橢圓曲線密碼(Elliptic Curves Cryptography，ECC)的優(yōu)點，設計了一種適合無線Ad Hoc網(wǎng)絡的安全MAC協(xié)議(Secure MAC Protocol forWireless Ad Hoc Networks，SMC-WANET)。SMC-WANET協(xié)議主要包括四個重要的階段:

4、系統(tǒng)初始化階段、用戶注冊階段、協(xié)商階段和數(shù)據(jù)傳輸階段。其中，系統(tǒng)初始化階段主要完成認證中心（Certificate Authority, CA）產(chǎn)生系統(tǒng)參數(shù)并公開相應參數(shù)值的功能;在用戶注冊階段，用戶通過向CA注冊產(chǎn)生其公/私鑰對;協(xié)商階段主要是實現(xiàn)通信雙方互相認證并協(xié)商會話密鑰的功能;數(shù)據(jù)傳輸階段主要實現(xiàn)數(shù)據(jù)機密性傳輸?shù)墓δ?。對SMC-WANET協(xié)議進行了安全和性能分析，結果表明該協(xié)議在安全性、存儲開銷、通信開銷以及計算開銷方面都表現(xiàn)

5、出良好的性能，能抵抗各種常見攻擊;同時，利用Burrows-Abadi-Needham邏輯分析方法對SMC-WANET協(xié)議進行形式化邏輯分析，結果表明該協(xié)議是正確的、安全的。
　　在多速率Ad Hoc網(wǎng)絡中，節(jié)點常采用根據(jù)信道質(zhì)量選擇傳輸速率的自適應速率調(diào)整算法提高網(wǎng)絡性能，如IEEE802.11多速率分布式協(xié)調(diào)功能(DistributedCoordination Function，DCF)協(xié)議。但是，多速率網(wǎng)絡的DCF協(xié)議存在性

6、能異?，F(xiàn)象，使攻擊者利用這個缺陷進行不正當行為攻擊，即在信道條件較好時，惡意節(jié)點故意選擇低速率傳輸數(shù)據(jù)使高速率數(shù)據(jù)流性能下降，導致占用信道資源的不公平性。為了緩解這種不正當行為攻擊的影響，可以從解決多速率網(wǎng)絡性能異?，F(xiàn)象入手，保證不同速率節(jié)點公平占用信道時間，提高系統(tǒng)性能，即使惡意節(jié)點執(zhí)行不正當行為攻擊，也不會引起系統(tǒng)性能急劇下降。因此，論文提出了一種基于競爭窗口區(qū)分的改進多速率DCF機制，基于Markov模型分析了所提出改進多速率DC