Ad hoc網(wǎng)絡(luò)中關(guān)鍵安全技術(shù)的研究.pdf

1、無線Ad hoc網(wǎng)絡(luò)是由一組具有網(wǎng)絡(luò)功能(如報(bào)文轉(zhuǎn)發(fā)、路由等)的移動節(jié)點(diǎn)構(gòu)成的自治網(wǎng)絡(luò)，其無需任何預(yù)先部署的基礎(chǔ)設(shè)施，同時(shí)網(wǎng)絡(luò)中的可用節(jié)點(diǎn)都能提供網(wǎng)絡(luò)服務(wù)。由于無線Ad hoc網(wǎng)絡(luò)具有上述特點(diǎn)，因此其極易受到偽造，仿冒，拒絕服務(wù)等網(wǎng)絡(luò)攻擊的威脅。為了保護(hù)無線Ad hoc網(wǎng)絡(luò)免受上述網(wǎng)絡(luò)攻擊的威脅，本文設(shè)計(jì)了一個(gè)基于身份的公鑰密碼體制下的安全框架，該安全框架包括基于身份的聚合簽名方案、準(zhǔn)入控制協(xié)議、分布式密鑰協(xié)商協(xié)議、分布式密鑰分發(fā)協(xié)議、

2、分布式節(jié)點(diǎn)密鑰刷新協(xié)議和基于身份的加解密方案，以及利用上述協(xié)議實(shí)現(xiàn)的安全路由、準(zhǔn)入控制和分布式密鑰管理。Jumin Song等人提出一種基于身份的聚合簽名方案，并將其用于無線Ad hoc網(wǎng)絡(luò)中構(gòu)建安全路由。分析了該聚合簽名方案的安全性，并指出該聚合簽名方案是不能抵抗偽造簽名攻擊的。而后，通過對Craig Gentry等人的基于身份的聚合簽名方案的分析，發(fā)現(xiàn)該聚合簽名方案更適合部署到無線Ad hoc網(wǎng)絡(luò)中構(gòu)建安全路由。在使用基于身份的聚合

3、簽名設(shè)計(jì)安全路由之前，我們必須解決用于聚合簽名的密鑰的生成和分發(fā)問題。而在為節(jié)點(diǎn)生成和分發(fā)密鑰之前，必須對節(jié)點(diǎn)的身份進(jìn)行認(rèn)證。因此，在部署基于聚合簽名的安全路由之前，我們應(yīng)先解決準(zhǔn)入控制和密鑰管理的問題。
　　 本文利用CGA設(shè)計(jì)了一種準(zhǔn)入控制協(xié)議。節(jié)點(diǎn)間的身份認(rèn)證通過驗(yàn)證彼此的CGA類型地址與公鑰的一致性以及CGA數(shù)據(jù)結(jié)構(gòu)的簽名來實(shí)現(xiàn)。同時(shí)，該準(zhǔn)入控制協(xié)議還實(shí)現(xiàn)了口地址的自配置。安全框架的密鑰管理模塊包括分布式的密鑰協(xié)商、密鑰

4、分發(fā)和密鑰刷新。其中，密鑰協(xié)商協(xié)議使用Chen Huiyan等人的密鑰生成方案實(shí)現(xiàn)。同時(shí)，我們設(shè)計(jì)了相應(yīng)的分布式密鑰生成與密鑰刷新的協(xié)議。為了實(shí)現(xiàn)分布式的主密鑰協(xié)商、密鑰分發(fā)和密鑰刷新在保密信道中進(jìn)行，我們使用了Jianping Pan等人的基于身份的加解密方案構(gòu)建保密信道。同時(shí)，我們還簡單設(shè)計(jì)了一個(gè)無證書的公鑰密碼體制下的安全框架。該安全框架與基于身份的公鑰密碼體制下的安全框架相比，它們的結(jié)構(gòu)、準(zhǔn)入控制協(xié)議與分布式密鑰協(xié)商協(xié)議是相同的