Ad Hoc網(wǎng)絡(luò)安全架構(gòu)研究.pdf

1、Ad Hoc網(wǎng)絡(luò)現(xiàn)正日趨成熟，在不同規(guī)模的組網(wǎng)中都有廣泛的應(yīng)用。隨著AdHoc網(wǎng)絡(luò)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)規(guī)模變得越來越龐大，網(wǎng)絡(luò)安全在Ad Hoc網(wǎng)絡(luò)通信中變得越來越重要。Ad Hoc網(wǎng)絡(luò)在普及和帶來便利的同時(shí)，由于其高移動(dòng)性，高誤碼率，以及無線節(jié)點(diǎn)資源有限等特點(diǎn)限制，存在如下的安全隱患：信道傳輸數(shù)據(jù)可以被第三方竊聽；準(zhǔn)備充分的攻擊者可以對(duì)目標(biāo)節(jié)點(diǎn)發(fā)送偽造的信息，造成目標(biāo)做出錯(cuò)誤的判斷和錯(cuò)誤的動(dòng)作；信道的突發(fā)錯(cuò)誤和長傳播延遲可能影響傳輸?shù)?/p>

2、數(shù)據(jù)；拓?fù)浣Y(jié)構(gòu)變化快，并沒有可靠的節(jié)點(diǎn)作為中心節(jié)點(diǎn)。因此，在Ad Hoc網(wǎng)絡(luò)中建立一個(gè)有效的安全機(jī)制至關(guān)重要。
　　 如今比較成熟的安全機(jī)制大多是為有線網(wǎng)絡(luò)設(shè)計(jì)的，如IPSEC(InternetSecurity Protocol)，SSL(Secure Socket Layer)等，但直接在Ad Hoc網(wǎng)絡(luò)中應(yīng)用已有協(xié)議會(huì)產(chǎn)生新的安全問題。在對(duì)已有安全機(jī)制研究的基礎(chǔ)上，本論文重點(diǎn)研究在大規(guī)模Ad Hoc網(wǎng)絡(luò)中建立可靠的安全架構(gòu)

3、，其研究工作和貢獻(xiàn)如下：
　　 1.提出了一種新的支持不誠信行為發(fā)現(xiàn)的移動(dòng)Ad Hoc網(wǎng)絡(luò)密鑰管理方案BMMS-DBD。該方案基于組合公鑰技術(shù)和門限密碼體制的結(jié)合，并引入雙線性映射算法設(shè)計(jì)秘密分片驗(yàn)證機(jī)制，有利于解決大規(guī)模Ad Hoc網(wǎng)絡(luò)中存在的不誠信問題。通過與已有的密鑰管理方案相比較，該方案在保證效率、安全和擴(kuò)展性要求的前提下，具有較強(qiáng)的健壯性，能夠適用于大規(guī)模移動(dòng)Ad Hoc網(wǎng)絡(luò)。
　　 2.設(shè)計(jì)了X509-B

4、SK認(rèn)證方案。該方案考慮了與密鑰管理方案BMMS-DBD的兼容性，在同樣以橢圓曲線密碼體制為理論背景的SK協(xié)議基礎(chǔ)上，融合X509數(shù)字證書格式，并設(shè)計(jì)了基于橢圓曲線密碼的數(shù)字證書格式、密鑰交換協(xié)議和安全通信流程。該方案能完成Ad Hoc網(wǎng)絡(luò)密鑰交換，并有效針對(duì)Ad Hoc網(wǎng)絡(luò)中數(shù)據(jù)傳輸大延時(shí)、高誤碼率的特點(diǎn)。通過安全分析，該方案有交互開銷小、算法復(fù)雜性低、認(rèn)證效率高等優(yōu)點(diǎn)，適合用于Ad Hoc網(wǎng)絡(luò)。
　　 3.在網(wǎng)絡(luò)協(xié)議架構(gòu)的