MANET網(wǎng)絡(luò)密鑰管理及其安全策略研究.pdf

1、MANET網(wǎng)絡(luò)是一種特殊的無線網(wǎng)絡(luò)，它由一些移動主機(jī)構(gòu)成，且不需要任何集中式的管理和標(biāo)準(zhǔn)支撐服務(wù)。網(wǎng)絡(luò)中的節(jié)點不但具有普通移動終端的功能，而且具有路由的能力。由于無線鏈路的不可靠性和拓?fù)浣Y(jié)構(gòu)的多變性，MANET網(wǎng)絡(luò)面臨著許多安全挑戰(zhàn)。密鑰管理作為網(wǎng)絡(luò)安全中一個非常重要的環(huán)節(jié)，越來越受到人們的關(guān)注。 MANET密鑰管理分為分布式管理和自組織管理。本文綜合分析了自組織的密鑰管理方案。針對自組織管理方案對惡意節(jié)點辨別能力差的問題，提出

2、了一種基于信任和門限機(jī)制的密鑰管理方案。該方案是對自組織密鑰管理的擴(kuò)充，通過引入信任決策機(jī)制提高了系統(tǒng)抗漫游攻擊的能力。 針對自組織方案中證書庫更新的問題，本文提出了一種基于概率可靠多播的證書更新協(xié)議。新協(xié)議在本地證書庫中選取可靠并且在本地路由表中已具備路由信息的節(jié)點進(jìn)行更新信息的多播。當(dāng)未接收到更新信息的節(jié)點發(fā)送更新請求時，由目的節(jié)點證書庫中已經(jīng)獲得更新信息的節(jié)點來滿足請求服務(wù)。它充分利用了現(xiàn)有的路由信息，降低了尋找路由帶來的