無線Ad Hoc網(wǎng)絡(luò)匿名安全通信研究.pdf

1、無線Ad Hoc網(wǎng)絡(luò)是一種開放的、無中心、自組織、多跳的網(wǎng)絡(luò)，可以隨時隨地快速構(gòu)建起來。Ad Hoc網(wǎng)絡(luò)最初用于軍事研究領(lǐng)域，由于其組網(wǎng)靈活、快捷，越來越多的研究人員重視其在商業(yè)與民用領(lǐng)域的廣泛應(yīng)用前景，但Ad Hoc網(wǎng)絡(luò)的開放性、動態(tài)的拓?fù)浣Y(jié)構(gòu)、缺乏集中控制等特點(diǎn)很容易受到各種網(wǎng)絡(luò)攻擊，限制著其技術(shù)應(yīng)用的推廣，因此Ad Hoc網(wǎng)絡(luò)的安全問題是研究該網(wǎng)絡(luò)的一個至關(guān)重要的問題。現(xiàn)有的多數(shù)Ad Hoc網(wǎng)絡(luò)安全研究都是側(cè)重于確保網(wǎng)絡(luò)中傳輸?shù)臄?shù)

2、據(jù)的真實性、完整性等，針對的是網(wǎng)絡(luò)中主動攻擊的防護(hù)，而忽視了流量分析這類的被動攻擊方式。攻擊者通過分析網(wǎng)絡(luò)中的流量，可以獲得通信主體的敏感信息，從而進(jìn)一步威脅整個網(wǎng)絡(luò)的安全。匿名通信技術(shù)能保持網(wǎng)絡(luò)通信行為的不可觀測性和隱蔽性，從而很好的防止流量分析這類被動攻擊。
　　 本文重點(diǎn)研究了無線AdHoc網(wǎng)絡(luò)匿名通信技術(shù)中的匿名路由協(xié)議，提出了一個安全的匿名路由協(xié)議AASRP(AdHoc Anonymous Secure Routing

3、 Protocol)，在保證網(wǎng)絡(luò)中節(jié)點(diǎn)的身份匿名、位置匿名的同時，還將實現(xiàn)了數(shù)據(jù)傳輸路徑的隱匿，達(dá)到了無線AdHoc網(wǎng)絡(luò)匿名通信的目的。最后通過NS-2網(wǎng)絡(luò)仿真軟件進(jìn)行仿真驗證理論的可行性并與現(xiàn)有的匿名路由協(xié)議做了分析與比較。
　　 主要工作和貢獻(xiàn)如下：
　　 1.在對AdHoc網(wǎng)絡(luò)匿名通信研究的基礎(chǔ)上根據(jù)AdHoc網(wǎng)絡(luò)的自身特點(diǎn)引入了一種基于身份密鑰管理的假名機(jī)制。該機(jī)制減少了因證書管理而造成的系統(tǒng)開銷，通過可信的第三

4、方對網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行認(rèn)證并提供代替節(jié)點(diǎn)真實身份的假名集，節(jié)點(diǎn)利用假名代替真實身份參與網(wǎng)絡(luò)中的活動，達(dá)到了節(jié)點(diǎn)身份匿名的目的，同時為AdHoc網(wǎng)絡(luò)中的安全通信提供了安全基礎(chǔ)。
　　 2.在假名機(jī)制的基礎(chǔ)上設(shè)計一個匿名路由協(xié)議AASRP(AdHocAnonymousSecureRoutingProtocol)，該協(xié)議利用雙線性對函數(shù)以及單向HASH數(shù)的特性通過鄰居節(jié)點(diǎn)間的雙向匿名認(rèn)證，建立了鄰節(jié)點(diǎn)間的多匿名鏈路通道，該通道可使網(wǎng)絡(luò)中

5、的路由信息得到很好的隱藏，并且降低了網(wǎng)絡(luò)中的數(shù)據(jù)包被跟蹤的可能性，同時對協(xié)議根據(jù)不同安全需求而采取不同等級的加密方式，既保證了系統(tǒng)了安全性，又可以避免不必要的系統(tǒng)開支。分析結(jié)果表明，AASRP不但具有良好的安全性，還很大程度上提高了系統(tǒng)的匿名性，能夠很好的抵御流量分析這類被動攻擊。
　　 3.通過NS-2網(wǎng)絡(luò)仿真軟件進(jìn)行仿真驗證理論，并與現(xiàn)有的匿名路由協(xié)議ANODR在路由開銷、報文投遞率、報文端到端平均延時等性能上做了分析與比較