移动Ad Hoc网络自组织公钥管理研究

移动Ad Hoc网络自组织公钥管理研究

论文摘要

移动Ad Hoc网络是一种新型的无线移动网络,它不需要预先铺设基础设施,组网快速灵活,具有广阔的应用前景。然而,网络拓扑结构动态变化、无线传输带宽有限和移动终端能源受限等特性也带来了许多新的安全问题,所以需要研究适合移动Ad Hoc网络的新的安全方案和安全策略。保密性是许多安全服务的内在假设,而密钥管理是其成功实施的关键。由于不需要复杂的安全引导过程,自组织公钥管理已成为移动Ad Hoc网络密钥管理的一类重要可选方案。但是,现有的方案大多存在着认证成功率低、预热期长和扩展性差等问题。因此,分析移动Ad Hoc网络自组织公钥管理的特殊需求,给出合适的解决方案,对移动Ad Hoc网络安全技术的发展与应用都具有重要意义。本论文对移动Ad Hoc网络自组织公钥管理方案重点关注的认证度量、认证成功率、预热期、证书存储和通信量等关键指标及其影响因素进行了研究,并提出了相应的解决方案。本论文的研究工作受到了国家自然科学基金项目“Ad Hoc网络中公钥管理与性能评估技术的研究(No.60572035)”和通信与信息系统北京市重点实验室项目“智能化无线安全网关项目(No.JD100040513)”的资助。论文的主要工作与创新点如下:1.针对一些采用信任分级来度量信任关系的应用环境,提出了一种基于离散度量的云信任模型。模型引入信任基云和接受因子对实体之问的信任关系进行描述,将实体之间的信任程度和信任的不确定性统一起来,表达了信任表述和推理中存在的模糊性和随机性,相应的信任推理机制可以处理信任推荐和多路径信任综合,实现信任关系的传播。仿真实验表明:与现有模型相比,本模型的信任推理能产生较高的合作成功率及良好的抗攻击能力。2.针对网络层数据等信任数据源多采用连续度量模式处理的应用环境,提出了一种基于连续度量的云信任模型。模型基于上下文环境等因素给出新的信任云的定义和计算方法,在充分考虑不同信任云的权重对信任结果的影响下,给出基于连续度量的信任云推理机制,并利用信任数乘处理不同上下文环境的信任综合。仿真实验表明:该模型能够很好的评估节点问的信任关系,有效的检测恶意节点。3.提出了一种路由已知的信任路径查找方法。该方法充分利用局部信任信息以及可能存在的路由信息,缩小信任路径查找的范围,降低了通信量。4.提出了一种产生小世界证书图的方法。该方法对移动Ad Hoc网络进行分簇,在随机选取的两个簇首之间以一定的概率签发少量的证书,使形成的证书图具有明显的小世界现象,从而提高了节点交换和收集证书信息的效率以及公钥认证的成功率。仿真实验表明:基于这种小世界特性的证书图认证成功率可以达到80%以上,比原有方案约50%的成功率有很大提高,同时也缩短了预热期。5.提出了一种增强的移动Ad Hoc网络自组织公钥管理方案。该方案在证书库创建的过程中采用主要依靠局部信息交换的原则,同时把小世界特性和信任模型应用到公钥管理的证书颁发、证书维护和公钥认证等各个操作之中。分析表明:增强的自组织公钥管理方案较已有方案提高了认证度量的可靠性,减小了证书库创建的通信量,降低了算法的复杂性,具有良好的可扩展性。随着移动Ad Hoc网络的自组织公钥管理方案的性能不断改善,其应用领域也会逐步推广,研究工作会得到进一步发展。

论文目录

  • 致谢
  • 中文摘要
  • ABSTRACT
  • 附图清单
  • 附表清单
  • 英文缩写对照表
  • 1 引言
  • 1.1 移动Ad Hoc网络及安全问题
  • 1.1.1 移动Ad Hoc网络
  • 1.1.2 移动Ad Hoc网络安全问题
  • 1.2 移动Ad Hoc网络安全研究
  • 1.3 移动Ad Hoc网络自组织公钥管理研究
  • 1.3.1 移动Ad Hoc网络自组织公钥管理
  • 1.3.2 移动Ad Hoc网络信任模型
  • 1.3.3 移动Ad Hoc网络小世界特性
  • 1.4 本文主要研究内容及组织结构
  • 1.5 论文主要贡献
  • 1.6 本章小结
  • 2 基于离散度量的云信任模型
  • 2.1 问题的提出
  • 2.2 云模型基础
  • 2.3 信任管理框架
  • 2.4 云信任模型
  • 2.4.1 离散度量
  • 2.4.2 模型定义
  • 2.4.3 特例讨论
  • 2.5 信任推理机制
  • 2.5.1 信任推荐机制
  • 2.5.2 信任综合机制
  • 2.6 方案对比分析
  • 2.7 仿真
  • 2.7.1 实验环境
  • 2.7.2 实验设计
  • 2.7.3 实验结果及分析
  • 2.8 本章小结
  • 3 基于连续度量的云信任模型
  • 3.1 问题的提出
  • 3.2 云信任模型
  • 3.2.1 信任关系定义
  • 3.2.2 信任云计算
  • 3.3 信任推理机制
  • 3.3.1 信任推荐机制
  • 3.3.2 信任综合机制
  • 3.3.3 信任云数乘机制
  • 3.4 信任推荐路径
  • 3.5 信任决策
  • 3.6 方案对比分析
  • 3.6.1 信任云计算
  • 3.6.2 信任推理机制
  • 3.6.3 通信量
  • 3.7 仿真实验
  • 3.8 本章小结
  • 4 一种基于分簇的小世界证书图
  • 4.1 问题的提出
  • 4.2 小世界基础
  • 4.3 移动Ad Hoc网络证书图
  • 4.4 基于分簇的证书图
  • 4.4.1 分簇
  • 4.4.2 建立捷径
  • 4.4.3 证书存储
  • 4.4.4 捷径维护
  • 4.4.5 证书图效率
  • 4.5 仿真实验与分析
  • 4.5.1 实验环境
  • 4.5.2 实验结果分析
  • 4.6 本章小结
  • 5 增强的自组织公钥管理方案
  • 5.1 问题的提出
  • 5.2 方案实现
  • 5.2.1 证书颁发
  • 5.2.2 证书存储
  • 5.2.3 公钥认证
  • 5.2.4 证书更新
  • 5.2.5 证书吊销
  • 5.3 性能分析
  • 5.4 本章小结
  • 6 结论
  • 6.1 论文主要研究成果
  • 6.2 研究展望
  • 参考文献
  • 作者简历
  • 学位论文数据集
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    移动Ad Hoc网络自组织公钥管理研究
    下载Doc文档

    猜你喜欢