论文摘要
移动Ad Hoc网络是无中心无基础设施的分布式控制网络,网络中所有的节点均兼有主机和路由器的功能。但是相对于有线网络来说,Ad Hoc网络具有动态的拓扑结构,其节点的计算能力也比较差,极易受到各种安全攻击。如果在Ad Hoc网络中采用传统的集中式CA密钥管理方案,将会使CA成为攻击者攻击的重点,因此传统的集中式CA方案并不适用于Ad Hoc网络。现有的Ad Hoc网络分布式密钥管理方案和完全自组织的密钥管理方案在一定程度上解决了上述问题。但是这两种方案也存在各自的问题。前者在证书撤销时需要大量节点转发控告信息,浪费了系统本来就有限的能量和带宽;后者需要一个较长时间的初始化过程才能提供认证服务。本文针对分布式密钥管理方案中证书撤销机制存在的通信量过大的问题,提出一种新的证书撤销机制。在宣判一个节点为恶意节点的过程中,解决现有方案中控告信息传播范围过大导致的系统通信量激增的问题,同时本方案又能及时的把恶意节点隔离出网络,撤销其证书,保证系统的安全性。另外在完全自组织密钥管理方案中,现有仿真实例都是以PGP网络的证书库为数据源,从PGP的角度计算初始化阶段之后认证成功率。本文以实际的Ad Hoc网络为基础,利用网络仿真软件NS2,模拟了系统在初始化阶段生成本地证书库的过程。生成完本地证书库之后,在各个抽样时刻计算节点间证书认证成功率。通过改变系统节点总数、节点平均运动速度和节点运动区域的大小,可以得到不同场景下节点间的认证成功率,继而得出系统认证成功率受哪些因素的影响较大。
论文目录
相关论文文献
标签:网络论文; 分布式密钥管理论文; 完全自组织密钥管理论文; 证书撤销机制论文;