Ad Hoc网络中证书撤销列表的存储发布机制研究

论文摘要

移动Ad Hoc网络是一种自组织和自管理的网络,具有动态拓扑、多跳路由、分布式网络控制、移动终端功率受限等特点。它不依赖于任何已存在的网络设施,能够通过移动节点间的相互协作进行网络互联。由于Ad Hoc网络中的单独节点容易遭受攻击,导致单点失败,传统的基于一个中心实体的CA信任模型不再适用。为了增强Ad Hoc网络安全性,实现一种Ad Hoc网络的部分分布式CA密钥管理方案,论文对其中的CA证书与证书撤销列表(CRL)的存储发布机制进行了研究。首先对比分析了完全CRL,分段CRL,增量CRL,重复CRL和间接CRL等现有各种证书撤销机制性能,在此基础上提出了不完全的CRL广播机制和基于移动P2P的CRL更新方案;接着在Ad Hoc网络中引入LDAP服务器,负责证书查询和CRL发布,用于减小CA服务器负荷;最后设计并具体实现了LDAP服务器的软件模块。理论分析表明,提出的不完全CRL广播机制与传统的CRL广播机制相比,能够有效提高CRL传输效率,增强网络安全性;基于移动P2P的CRL更新方案能够有效利用网络中客户节点资源,加快CRL的更新速度,并且适应于网络拓扑结构动态变化的场合。实验测试表明,所实现的LDAP服务器能够有效的存储证书以及CRL,满足用户查询证书以及下载CRL的需求。论文中采用门限签名的方式生成CRL,能够提高Ad Hoc网络的安全性,但是如果Ad Hoc网络拓扑频繁变更,会有大量的证书撤销信息需要签名,这将在一定程度上增加CA负荷。因此在今后工作中将集中研究如何在不增加CA负荷的前提下增加Ad Hoc网络安全性。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 论文工作的目的和意义

1.2 课题的国内外研究现状和发展趋势

1.3 论文主要工作与结构

第二章 Ad Hoc网络中的密钥管理

2.1 Ad Hoc网络中的密钥管理机制

2.2 Ad Hoc网络中CA的部分分布式密钥管理方案

2.2.1 门限密码

2.2.2 CA信任模型的建立

2.2.3 系统初始化

2.2.4 签发证书

2.2.5 更新节点拥有的CA共享私钥

2.2.6 节点证书的撤销

2.2.7 安全性分析

2.3 本章小结

第三章证书撤销机制的研究

3.1 衡量证书撤销机制的标准

3.2 证书撤销模型

3.3 对现有证书撤销机制的研究

3.3.1 证书撤销列表CRL

3.3.2 在线证书状态检查机制

3.3.3 采用精简数据结构的证书撤销机制

3.4 基于CRL的证书撤销机制

3.4.1 完全CRL

3.4.2 分段CRL

3.4.3 增量CRL

3.4.4 重复CRL

3.4.5 间接CRL

3.4.6 基于CRL的几种证书撤销机制的比较

3.5 本章小结

第四章 Ad Hoc网络中的CA证书撤销列表发布机制研究

4.1 证书撤销机制的选择

4.2 不完全的CRL广播机制

4.3 基于移动P2P的CRL更新机制

4.4 本章小结

第五章 Ad Hoc网络中CA证书和CRL的存储与查询的实现

5.1 LDAP协议研究

5.1.1 LDAP简介

5.1.2 LDAP基本模型

5.2 证书及CRL存储格式

5.2.1 X.509 证书格式

5.2.2 用户证书存储格式

5.2.3 CA证书存储格式

5.2.4 CRL存储格式

5.3 LDAP证书服务器实现

5.3.1 LDAP证书服务器系统结构

5.3.2 LDAP服务器功能模块实现

5.4 实验测试

5.5 本章小结

第六章结束语

致谢

参考文献

研究成果

附录A 简化版数字证书实例

附录B LDAP连接基本过程的示例代码

附录C 查询请求消息格式

附录D 查询程序

Ad Hoc网络中证书撤销列表的存储发布机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢