基于IPv6的Ad Hoc网络身份认证系统的设计与实现

论文摘要

移动Ad Hoc网络是一种新型的无线网络,正在得到越来越广泛的应用,成为移动通信技术发展的一个重要方向。Ad Hoc网络使用无线链路,具有安全性差、网络拓扑动态变化等特性。与传统网络相比,Ad Hoc网络非常脆弱更容易遭受各种攻击,设计安全防护方案更加困难。论文的主要工作:对Ad Hoc网络的安全性进行深入的分析,采用跨层设计的思想,设计了一个基于IPv6的Ad Hoc网络身份认证系统模型,通过在网络层和应用层部署认证机制,保障网络的安全;在Ad Hoc网络的网络层采用移动IPv6协议,针对移动IPv6中流行的两种绑定更新协议（RR和CAM-DH）的缺点,提出了协议改进方案,改进的绑定更新协议IBUP可以提供节点身份认证,不仅可有效防止网络节点受到各种相关攻击,还可减少在资源有限的移动节点上进行的大量加密运算,并对IBUP进行了安全性和性能分析;在应用层设计了一种针对Ad Hoc网络分簇结构的混合认证方案和密钥管理模型,混合认证系统HAS中簇内节点采用基于身份的认证机制,以其身份标识作为公钥,无需部署第三方基础设施,簇头间采用基于证书的认证机制,基于证书的认证系统采用分布式CA提供安全服务;采用VC软件工具实现了该混合认证方案。通过论文中设计的网络层IBUP协议、应用层的混合认证方案,为基于IPv6的Ad Hoc网络提供了安全、快速、低成本、扩展性好、可操作性强的身份认证功能。

论文目录

摘要

Abstract

第一章绪论

1.1 概述

1.2 国内外研究概况

1.3 课题来源和论文主要研究工作

1.4 论文结构

第二章 Ad Hoc 网络安全机制的理论基础

2.1 Ad Hoc 网络的安全机制

2.2 公钥密码系统

2.2.1 基于证书的密码系统

2.2.2 基于身份的密码系统

2.3 可验证秘密分享方案

2.4 移动IPv6 协议的基本概念

2.5 CGA 技术

2.5.1 CGA 原理

2.5.2 CGA 地址

2.5.3 CGA 机制分析

第三章基于移动IPv6 的网络层认证方案设计

3.1 Ad Hoc 网络的安全体系设计

3.1.1 Ad Hoc 网络通用安全体系结构

3.1.2 Ad Hoc 网络的安全体系

3.2 Ad Hoc 网络基于移动IPv6 的通信方案

3.2.1 Ad Hoc 网络基于移动IPv6 的网络模型

3.2.2 Ad Hoc 网络基于移动IPv6 通信中的问题

3.2.3 解决通信问题的方案

3.3 移动IPv6 的工作机制

3.4 移动IPv6 的安全协议

3.4.1 返回路由性测试协议RR

3.4.2 CAM 协议

3.4.3 CAM-DH 协议

3.5 针对Ad Hoc 网络设计的网络层安全方案

3.5.1 改进的绑定更新协议IBUP

3.5.2 IBUP 协议分析

第四章 Ad Hoc 网络应用层认证系统的设计

4.1 混合认证系统HAS 设计

4.1.1 Ad Hoc 网络的拓扑结构

4.1.2 混合认证系统HAS

4.2 簇间基于证书的认证系统

4.2.1 系统初始化

4.2.2 签名生成阶段

4.2.3 签名验证阶段

4.3 簇内基于身份的认证系统

4.4 簇间系统参数的交换

4.5 混合认证系统HAS 分析

4.5.1 安全性分析

4.5.2 性能分析

第五章 Ad Hoc 网络应用层认证系统的实现

5.1 基于身份的认证系统的实现

5.1.1 基础类及函数实现

5.1.2 簇内认证系统的初始化

5.1.3 簇成员节点私钥生成

5.1.4 基于身份的签名

5.1.5 基于身份的验证

5.2 基于证书的认证系统的实现

5.2.1 分布式PKI 系统模块设计

5.2.2 分布式PKI 系统实现

5.3 HAS 系统实验结果及其分析

5.3.1 HAS 系统初始化

5.3.2 HAS 系统签名认证

5.4 HAS 系统效率分析

第六章总结和进一步工作

参考文献

致谢

在学期间的研究成果及发表的学术论文

基于IPv6的Ad Hoc网络身份认证系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢