無線網(wǎng)絡(luò)認(rèn)證體系結(jié)構(gòu)及相關(guān)技術(shù)研究.pdf

1、無線技術(shù)、計(jì)算機(jī)技術(shù)及通信技術(shù)在過去十幾年的進(jìn)步使無線網(wǎng)絡(luò)的發(fā)展日新月異，突飛猛進(jìn)。無線設(shè)備層出不窮，無線接入漸成主流，人們開始享用移動終端帶來的豐富、便捷、及時、智能的Internet服務(wù)，而計(jì)算技術(shù)和無線技術(shù)在通信領(lǐng)域的不斷深入應(yīng)用催生了云計(jì)算和物聯(lián)網(wǎng)的發(fā)展。以云計(jì)算為核心，打造傳統(tǒng)有線網(wǎng)、無線網(wǎng)、和物聯(lián)網(wǎng)“三網(wǎng)融合”的應(yīng)用，使人們可以獲得“無處不在、無所不能”的Internet服務(wù)與體驗(yàn)。因此，無線網(wǎng)絡(luò)已成為國內(nèi)外最為活躍的研究領(lǐng)

2、域之一。
　　 由于無線網(wǎng)絡(luò)的開放性和資源受限性，安全問題日益突出，且難以采用傳統(tǒng)有線網(wǎng)絡(luò)中業(yè)已成熟的安全技術(shù)解決，安全已逐漸成為無線網(wǎng)絡(luò)進(jìn)一步應(yīng)用與發(fā)展的瓶頸。認(rèn)證作為廣泛使用的一種安全機(jī)制，用于鑒別移動節(jié)點(diǎn)，阻止未授權(quán)訪問，協(xié)商會話密鑰等，是保障網(wǎng)絡(luò)安全的第一道防線。本文主要針對無線網(wǎng)絡(luò)的認(rèn)證體系結(jié)構(gòu)及相關(guān)技術(shù)展開深入研究。研究對象主要是無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks，WSN)、移動自組織網(wǎng)

3、絡(luò)(Mobile Ad Hoc Networks，MANET)、和無線網(wǎng)格網(wǎng)絡(luò)(Wireless Mesh Networks，WMN)。它們都是多跳的，特殊形態(tài)的ADHOC網(wǎng)絡(luò)，然而組網(wǎng)方式、特點(diǎn)及應(yīng)用場景完全不同，對安全的需求也不盡相同。多年的實(shí)踐證明，不可能存在一種統(tǒng)一的普遍適用的安全技術(shù)，必需綜合考慮不同網(wǎng)絡(luò)的特點(diǎn)、應(yīng)用、性能、成本、服務(wù)，對于無線網(wǎng)絡(luò)還應(yīng)著重考慮生存環(huán)境、生存周期、節(jié)點(diǎn)資源、多跳傳輸、無基礎(chǔ)設(shè)施等多方因素的制約。

4、而安全也不是采用的技術(shù)越復(fù)雜越全面就越安全越保險，安全應(yīng)該是一個動態(tài)的、可控的、綜合考慮性能與成本的平衡過程。在這種背景下，本文對WSN、MANET及WMN的認(rèn)證體系結(jié)構(gòu)展開全面細(xì)致深入的研究，目的在于針對不同類型的無線網(wǎng)絡(luò)，根據(jù)它們的應(yīng)用環(huán)境、特點(diǎn)、資源、所提供服務(wù)、及安全需求，提出適合它們的認(rèn)證體系結(jié)構(gòu)，建立安全的認(rèn)證架構(gòu)平臺，在此基礎(chǔ)上開展認(rèn)證協(xié)議及與認(rèn)證相關(guān)問題的研究，如:密鑰管理、入侵容忍、節(jié)點(diǎn)撤銷等，這對無線網(wǎng)絡(luò)的應(yīng)用與發(fā)展

5、具有重要意義與價值。
　　 本文主要研究內(nèi)容和成果如下:
　　 1、提出一種輕量級無線傳感器網(wǎng)絡(luò)(WSN)認(rèn)證體系結(jié)構(gòu)(LCA)及在此基礎(chǔ)上的雙向認(rèn)證協(xié)議
　　 對無線傳感器網(wǎng)絡(luò)的認(rèn)證機(jī)制進(jìn)行研究，針對WSN節(jié)點(diǎn)資源受限，一旦部署，傳感器節(jié)點(diǎn)相對靜態(tài)，拓?fù)浣Y(jié)構(gòu)相對穩(wěn)定的特征，結(jié)合輕量級密碼思想及基于身份密碼體制，去雙線性對，改進(jìn)ECC(Ellipse Curve Cryptograph)密碼體制產(chǎn)生主密鑰的方式，

6、提出輕量級WSN認(rèn)證架構(gòu)(Lite Certificate Authority,LCA)及認(rèn)證方案。LCA具有產(chǎn)生公鑰輕量化、公鑰驗(yàn)證輕量化、無需證書，既有基于身份產(chǎn)生公鑰的靈活性又不用復(fù)雜的雙線性對，且在不采用門限機(jī)制的情況下使系統(tǒng)主密鑰具有一定容侵能力;既克服基于身份公鑰機(jī)制中第三方私鑰強(qiáng)制托管問題，又避免傳統(tǒng)基于證書CA證書管理的復(fù)雜性，仿真實(shí)驗(yàn)顯示計(jì)算、存儲及通信代價較高效。
　　 2、提出一種輕量級移交CA角色的移動自

7、組網(wǎng)(MANET)認(rèn)證體系結(jié)構(gòu)(LSCA)
　　 對移動自組網(wǎng)的認(rèn)證機(jī)制進(jìn)行研究，針對MANET高度動態(tài)拓?fù)浣Y(jié)構(gòu)多變的問題，節(jié)點(diǎn)資源相對于傳感器節(jié)點(diǎn)較豐富，節(jié)點(diǎn)移動性更強(qiáng)的特性，提出一個適用于高度動態(tài)變化的MANET網(wǎng)絡(luò)、可移交CA角色、且具有一定容侵性的輕量級認(rèn)證架構(gòu)(LiteandShiftedCA,LSCA)。LSCA適用于生存周期短、拓?fù)浣Y(jié)構(gòu)高度動態(tài)變化的MANET網(wǎng)絡(luò)，具有自適應(yīng)性;LSCA是通過整體移交CA權(quán)限，在多

8、個空閑CA節(jié)點(diǎn)間輪轉(zhuǎn)，既避免集中式CA單點(diǎn)失效問題，又克服分布式CA控制多節(jié)點(diǎn)協(xié)同工作的復(fù)雜性。仿真實(shí)驗(yàn)表明計(jì)算、存儲及通信代價均優(yōu)于集中式及分布式CA結(jié)構(gòu)。
　　 3、提出一種輕量容侵的無線Mesh網(wǎng)(WMN)認(rèn)證體系結(jié)構(gòu)(LTCA)
　　 對無線Mesh網(wǎng)絡(luò)的認(rèn)證機(jī)制進(jìn)行研究，針對WMN有部分基礎(chǔ)設(shè)施支持，在多種無線網(wǎng)絡(luò)的接入中起著“最后一公里”的重要作用，既要提供比WSN、MANET更高的安全性，也要適度滿足其拓?fù)?/p>

9、結(jié)構(gòu)的變化。結(jié)合（t，n）門限機(jī)制，提出門限值可變的具有容侵能力的輕量級認(rèn)證架構(gòu)(Liteand Tolerate CA,LTCA)。LTCA的容侵能力一方面體現(xiàn)在當(dāng)認(rèn)證服務(wù)器組中節(jié)點(diǎn)離開，通過設(shè)計(jì)一系列節(jié)點(diǎn)激活機(jī)制而保證系統(tǒng)簽名私鑰的門限值t和n保持不變;另一方面體現(xiàn)在簽名私鑰的門限值t和n可以隨著認(rèn)證服務(wù)器組中節(jié)點(diǎn)的離開或加入而適度改變，克服了以往方案中t，n值不能改變而無法很好適應(yīng)WMN拓?fù)浣Y(jié)構(gòu)的變化。仿真實(shí)驗(yàn)表明，門限機(jī)制沒有顯

10、著增加計(jì)算通信代價，卻提高了LTCA密鑰安全性。
　　 4、提出一種基于信任度評估的三閾值控制的ADHOC網(wǎng)絡(luò)節(jié)點(diǎn)撤銷機(jī)制
　　 ADHOC網(wǎng)絡(luò)節(jié)點(diǎn)撤銷機(jī)制的研究。對以上三種特殊ADHOC網(wǎng)絡(luò)的認(rèn)證機(jī)制的研究中，對惡意或被捕獲節(jié)點(diǎn)的撤銷問題均沒有涉及。節(jié)點(diǎn)撤銷問題在以上三種無線網(wǎng)絡(luò)中具有共性，本文統(tǒng)稱為ADHOC網(wǎng)絡(luò)節(jié)點(diǎn)撤銷問題。為解決如何在資源受限且拓?fù)浣Y(jié)構(gòu)多變的ADHOC網(wǎng)絡(luò)中對節(jié)點(diǎn)狀態(tài)的控制，改進(jìn)以往文獻(xiàn)對惡意節(jié)點(diǎn)

11、投訴評估機(jī)制，提出一種分簇組織節(jié)點(diǎn)、精確計(jì)算節(jié)點(diǎn)信任度值、三閾值控制節(jié)點(diǎn)狀態(tài)的撤銷方案?；谕对V機(jī)制的閾值（δA）用于快速將可疑節(jié)點(diǎn)掛起;基于信任度計(jì)算的閾值（δT）用于最終將惡意節(jié)點(diǎn)撤銷;基于預(yù)警的閾值（δW）用于防止惡意節(jié)點(diǎn)短期內(nèi)連續(xù)向某合法節(jié)點(diǎn)故意錯誤投訴。分析及仿真表明:所提節(jié)點(diǎn)撤銷方案避免僅根據(jù)投訴數(shù)量而撤銷的武斷性;三閾值的采用既保證了對惡意節(jié)點(diǎn)的快速反應(yīng)，又保證惡意節(jié)點(diǎn)撤銷的準(zhǔn)確性、可量化，且能防止非法節(jié)點(diǎn)對合法節(jié)點(diǎn)合謀投