移動自組網(wǎng)若干安全問題的研究.pdf

1、移動自組網(wǎng)絡(MANET)作為一種新型的無線移動網(wǎng)絡，具有易于建網(wǎng)、快速自組、適應性強、成本較低等優(yōu)點，在軍事和商業(yè)領域都有廣闊的應用前景。同時，由于其無線信道的易干擾性、節(jié)點的移動性、拓撲的動態(tài)性、網(wǎng)絡的無中心性等特點，MANET相對于固定網(wǎng)絡，更容易受到攻擊，而傳統(tǒng)的網(wǎng)絡安全設施不能很好地適用于移動自組網(wǎng)絡，因而必須對MANET所特有的安全問題進行研究，建立適合MANET的安全服務體系，以保障其安全性。本文針對MANET的若干安全問

2、題進行了深入研究，涉及范圍既包括安全基礎設施，如身份認證機制、安全路由協(xié)議等，也包括安全應用，如公平非抵賴的消息交換協(xié)議等。 本文的主要工作包括下面幾個方面： 1)MANET分布式身份認證研究。由于移動自組網(wǎng)絡不存在中心節(jié)點，傳統(tǒng)的基于認證中心(CA)的身份認證機制不能滿足需要，因此本文結合門限簽名思想，提出了一種多跳步移動加密簽名函數(shù)簽名的分布式認證方法，其中使用移動密碼學中的移動加密計算方法保證了認證私鑰分量不外泄，

3、并同時對如何發(fā)現(xiàn)和清除具有Byzatine行為節(jié)點以及如何防止對認證節(jié)點的循環(huán)移動攻擊進行了研究。 2)安全的路由協(xié)議研究。在分析和總結針對MANET的路由攻擊方式基礎上，提出一種基于節(jié)點身份認證的安全動態(tài)蜂窩路由協(xié)議，相對于已有的一些安全路由協(xié)議，本協(xié)議利用動態(tài)蜂窩協(xié)議的特點，減少了需要進行認證的節(jié)點數(shù)和路由報文種類，因而在保證路由安全的同時，還降低了由于安全機制而造成的對協(xié)議運行性能的損失。 3)公平非抵賴協(xié)議研究(

4、fair non-repudiation)。所謂公平非抵賴是指當通信雙方的信息傳送結束時，信息的發(fā)送方能夠收到接收方收到此信息的證據(jù)，同時接收方也能得到發(fā)送方發(fā)送此信息的證據(jù)。由于傳統(tǒng)的公平非抵賴協(xié)議大多需要可信第三方(TTP)的支持，因而不適應無中心節(jié)點的移動自組網(wǎng)絡，因此本文對MANET下的公平非抵賴協(xié)議進行了研究。首先，提出了一種基于計算能力的概率型無TTP公平非抵賴協(xié)議，該協(xié)議彌補了已有概率型協(xié)議在通信雙方計算能力不對等時存在的