機(jī)會(huì)網(wǎng)絡(luò)安全路由與密鑰管理方案研究.pdf

1、隨著智能手機(jī)、平板電腦等個(gè)人通信設(shè)備的普及與多樣化，機(jī)會(huì)網(wǎng)絡(luò)受到國(guó)內(nèi)外學(xué)術(shù)界越來(lái)越多的關(guān)注。在機(jī)會(huì)網(wǎng)絡(luò)中，移動(dòng)設(shè)備利用攜帶者日?；顒?dòng)所帶來(lái)的相遇性機(jī)會(huì)進(jìn)行自組織通信，并以“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”的模式實(shí)現(xiàn)消息傳輸與共享。與傳統(tǒng)的移動(dòng)自組織網(wǎng)絡(luò)不同，機(jī)會(huì)網(wǎng)絡(luò)并未假設(shè)節(jié)點(diǎn)之間存在完整的端到端路徑，節(jié)點(diǎn)僅利用本地信息計(jì)算并選擇下一跳路由，不需要獲取整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔?。因此，機(jī)會(huì)網(wǎng)絡(luò)在面對(duì)惡劣環(huán)境時(shí)有著更好的可用性及適應(yīng)性。與此同時(shí)，機(jī)會(huì)網(wǎng)絡(luò)高度的

2、自組織性、間斷性、移動(dòng)性對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)與數(shù)據(jù)的安全保障帶來(lái)極大的挑戰(zhàn)，傳統(tǒng)的安全機(jī)制均無(wú)法適應(yīng)機(jī)會(huì)網(wǎng)絡(luò)環(huán)境。本文對(duì)機(jī)會(huì)網(wǎng)絡(luò)中安全路由協(xié)議、密鑰管理以及信任管理等安全問(wèn)題進(jìn)行了深入的研究，主要研究成果有：
　　 (1)針對(duì)機(jī)會(huì)網(wǎng)絡(luò)路由協(xié)議中用戶社會(huì)上下文信息暴露問(wèn)題，設(shè)計(jì)了基于可搜索加密的路由隱私保護(hù)方案：通過(guò)關(guān)鍵字可搜索加密算法為每一個(gè)節(jié)點(diǎn)的社會(huì)屬性設(shè)置相應(yīng)的陷門(mén)，使得中繼節(jié)點(diǎn)在可計(jì)算自身與目的節(jié)點(diǎn)之間上下文匹配度，并制定相應(yīng)轉(zhuǎn)發(fā)

3、策略的同時(shí)，卻得不到目的節(jié)點(diǎn)的任何屬性信息。實(shí)驗(yàn)表明，本安全方案易于部署在成熟的路由協(xié)議中，在保證路由性能的同時(shí)，為節(jié)點(diǎn)用戶提供了隱私保護(hù)服務(wù)。
　　 (2)在機(jī)會(huì)網(wǎng)絡(luò)中，惡意節(jié)點(diǎn)可發(fā)布虛假的屬性信息從而對(duì)基于社會(huì)上下文的路由協(xié)議進(jìn)行攻擊。針對(duì)此問(wèn)題，本文提出了一種基于身份門(mén)限簽名的可信路由方案：節(jié)點(diǎn)共同為所擁有的社會(huì)屬性生成相應(yīng)的秘密信息，新加入的節(jié)點(diǎn)通過(guò)與初始節(jié)點(diǎn)的相遇性機(jī)會(huì)來(lái)重構(gòu)社會(huì)屬性簽名。在進(jìn)行路由選擇時(shí)，需驗(yàn)證對(duì)方是

4、否擁有所宣稱屬性的相應(yīng)簽名以抵御潛在的路由攻擊。實(shí)驗(yàn)表明：當(dāng)網(wǎng)絡(luò)中存在大量惡意節(jié)點(diǎn)時(shí)，本方案的實(shí)施可有效地提高路由協(xié)議的網(wǎng)絡(luò)報(bào)文投遞率。
　　 (3)針對(duì)機(jī)會(huì)網(wǎng)絡(luò)的網(wǎng)絡(luò)特征，提出了基于社會(huì)屬性的按需密鑰管理方案：節(jié)點(diǎn)之間根據(jù)社會(huì)屬性匹配度有選擇地頒發(fā)、合并身份證書(shū)，建立可度量的信任網(wǎng)。該算法在優(yōu)化證書(shū)圖的同時(shí)，避免了惡意節(jié)點(diǎn)可能引起的證書(shū)鏈路失效問(wèn)題。實(shí)驗(yàn)表明，本方案可提供較高的證書(shū)鏈重構(gòu)成功率與節(jié)點(diǎn)認(rèn)證可達(dá)率，并有效地降低密鑰