移動(dòng)自組織網(wǎng)絡(luò)群組密鑰管理協(xié)議研究.pdf

1、Ad Hoc網(wǎng)絡(luò)傳輸媒介的無(wú)線性，決定了它擁有無(wú)線網(wǎng)絡(luò)可能存在的所有安全隱患，同時(shí)又由于自身的特點(diǎn)：1.全分布式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；2.動(dòng)態(tài)的成員變化；3.有限的網(wǎng)絡(luò)資源，決定了它比無(wú)線集中式網(wǎng)絡(luò)存在更多的安全漏洞，近幾年Ad Hoc安全問題成為研究的重點(diǎn)。 Ad Hoc的安全威脅涉及到OSI七層協(xié)議中的各層。但網(wǎng)絡(luò)下三層集中體現(xiàn)自組織特點(diǎn)，所以成為研究工作的核心。工作重點(diǎn)主要放在： 1.路由協(xié)議安全。確保數(shù)據(jù)包的正確轉(zhuǎn)發(fā)，

2、確保發(fā)送路由信息的節(jié)點(diǎn)不存在惡意和自私性行為。 2.MAC層安全訪問接入控制。針對(duì)解決路由協(xié)議中數(shù)據(jù)的正確傳輸問題，一般采用數(shù)字簽名、hash鏈或路由本身冗余信息來(lái)保證；針對(duì)抵抗節(jié)點(diǎn)的不軌行為，則采用等級(jí)監(jiān)督制。MAC層安全主要解決防止單節(jié)點(diǎn)貪婪性問題，確保所有節(jié)點(diǎn)公平獲得無(wú)線資源。 但上述這些安全機(jī)制，都建立在節(jié)點(diǎn)已有密鑰的基礎(chǔ)上，缺少密鑰，整個(gè)安全措施將無(wú)法實(shí)施。這也更加體現(xiàn)了密鑰管理的重要性。本文的重點(diǎn)就是研究組密

3、鑰的產(chǎn)生和分發(fā)過程。 首先介紹了Ad Hoc網(wǎng)絡(luò)的自組織性以及網(wǎng)絡(luò)所面臨的資源限制，證明了在Ad Hoc網(wǎng)絡(luò)中實(shí)施安全措施的重要性，同時(shí)分析了現(xiàn)有Ad Hoc網(wǎng)絡(luò)中的安全技術(shù)，已做的研究工作，以及對(duì)主流組密鑰協(xié)議進(jìn)行了分析。 本文主要工作： 1.對(duì)現(xiàn)有的群密鑰管理方案LKH、LKH+、OFT、OFC、Cliques、KPS、RKP進(jìn)行了分析，每個(gè)方案都從成員加入和離開這兩個(gè)方面對(duì)系統(tǒng)進(jìn)行描述，同時(shí)在系統(tǒng)介紹時(shí)分析

4、了其優(yōu)缺點(diǎn)。分析結(jié)果表明，上述每個(gè)密鑰協(xié)議都存在有缺點(diǎn)，不能完全適應(yīng)Ad Hoc網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)渥兓奶攸c(diǎn)。同時(shí)針對(duì)LKH+子樹合并存在新樹不平衡情況，提出了解決方案。 2.提出了適合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化的組密鑰分發(fā)協(xié)議。通過按一定規(guī)則選取組代理，達(dá)到了延長(zhǎng)共享秘密信息更新的目的，協(xié)議中只有代理離開時(shí)才會(huì)更新長(zhǎng)期密鑰，同時(shí)短期密鑰本地產(chǎn)生，抗攻擊性好，節(jié)省了代理的計(jì)算成本。期間協(xié)議還將成員入組情況細(xì)分化——主動(dòng)請(qǐng)求以及短暫鏈路中斷后的再