移動(dòng)自組網(wǎng)絡(luò)環(huán)境下密鑰管理及安全組播研究.pdf

1、移動(dòng)自組網(wǎng)絡(luò)是一種具有特殊用途的對(duì)等式白組網(wǎng)絡(luò)，使用無線通信技術(shù)，通過相鄰節(jié)點(diǎn)轉(zhuǎn)發(fā)實(shí)現(xiàn)節(jié)點(diǎn)間的通信，是一群帶有無線收發(fā)裝置的移動(dòng)終端所組成的一個(gè)多跳的臨時(shí)性自治系統(tǒng)。安全是移動(dòng)自組網(wǎng)絡(luò)的基本問題，也是當(dāng)前該領(lǐng)域的研究熱點(diǎn)之一。由于移動(dòng)自組網(wǎng)絡(luò)的特殊性，實(shí)現(xiàn)機(jī)密性、完整性、驗(yàn)證性和不可抵賴性等安全目標(biāo)面臨很大的挑戰(zhàn)。當(dāng)前，移動(dòng)自組網(wǎng)絡(luò)安全研究主要集中在安全路由、安全組播、信任和密鑰管理、入侵檢測(cè)和可用性等方面。密鑰管理是安全通信、安全路由

2、的基礎(chǔ)，而組密鑰管理和數(shù)據(jù)源認(rèn)證是組播安全研究的主要問題。 本文受國(guó)家高技術(shù)研究發(fā)展863計(jì)劃資助項(xiàng)目(編號(hào)：2003AA142060)和陜西省自然科學(xué)基金資助項(xiàng)目(編號(hào)：2004A06)的資助，深入研究了移動(dòng)自組網(wǎng)絡(luò)密鑰管理問題、組密鑰管理問題和數(shù)掘源認(rèn)證問題。 本文的主要工作和創(chuàng)新點(diǎn)如下： 1.分析了目前移動(dòng)自組網(wǎng)絡(luò)密鑰管理的兩種主流技術(shù)：自組織密鑰管理和分布式密鑰管理，指出了分布式密鑰管理方案存在的安全隱患

3、：幫助新加入節(jié)點(diǎn)生成CA份額時(shí)可能泄漏節(jié)點(diǎn)本身的CA份額，和指出了證書簽發(fā)時(shí)新加入節(jié)點(diǎn)可能受到的DOS攻擊：一個(gè)錯(cuò)誤的部分簽字導(dǎo)致整個(gè)簽發(fā)過程的失敗。針對(duì)上述問題，基于門限可驗(yàn)證秘密共享機(jī)制和公共可驗(yàn)證無交互協(xié)議，提出了一種安全的“分布式密鑰管理框架”。 2.分析了在無權(quán)威中心存在的移動(dòng)自組網(wǎng)絡(luò)環(huán)境下，如何保證證書撤銷的公平性和權(quán)威性問題。針對(duì)證書撤銷時(shí)可能存在的惡意譴責(zé)攻擊，提出了一種公平的可量化的“證書撤銷算法”。通過舉例說

4、明，該算法在網(wǎng)絡(luò)規(guī)模不大的情況下，能有效應(yīng)對(duì)惡意譴責(zé)攻擊。 3.分析比較目前移動(dòng)自組網(wǎng)絡(luò)組密鑰管理的三種典型方案的特點(diǎn)及性能，指出了目前該方面研究還處于起步狀態(tài)，依據(jù)IETF安全組播框架標(biāo)準(zhǔn)和上述的“分布式密鑰管理框架”，基于網(wǎng)絡(luò)的分層結(jié)構(gòu)和邏輯密鑰樹(LKH)，提出了一種有效的“分布式組密鑰管理方案”。同時(shí)，針對(duì)組密鑰的頻繁更新問題，提出了一種基于LKH的批量密鑰更新算法；針對(duì)組密鑰分配問題，結(jié)合深度優(yōu)先和寬度優(yōu)先算法的優(yōu)點(diǎn)，