论文摘要
移动自组网(MANETs)是一种无固定基础设施支持、由移动节点自组织形成的网络。由于网络自身的特点,如网络拓扑结构和成员关系的动态性、无线信道的不可靠性等因素,使得移动自组网容易受到各种安全威胁。安全是移动自组网中的基本问题,也是当前该领域的研究热点之一。目前,移动自组网安全方面的研究主要包括安全路由技术、安全组通信技术、认证技术以及密钥管理技术等。然而,目前的研究工作存在许多不足:现有的群组密钥管理框架大多依赖于固定节点生成或分发密钥;包括协商算法在内的群组密钥更新算法在移动自组网中的性能有待提高;缺乏对大规模移动自组网安全性的深入研究等。本文在分析移动自组网群组密钥管理面临的挑战以及现有工作不足的基础上,进一步研究了在移动自组网环境中群组密钥更新的问题。在基于Mesh结构的移动自组网环境中,本文针对实际的移动自组网环境中不存在完全可信移动节点的特点,提出了基于冻结技术的密钥更新方案,以解决在分布式的密钥更新方案中由于各种延时(数据包传输延时、数据包加/解密延时等)所引起的密钥更新冲突。但是,由于冻结链不能太长,因此只能适用于规模不大的网络。为了适应大规模网络环境的需要,本文采用分块的方式按照地理位置信息把网络划分成结构相同的网块,网块之间的通信通过网关节点完成。每个网块都有各自不同的通信密钥,密钥更新基本上是在各个网块中独立进行的。这就可以避免因少数节点加入或退出所进行的密钥更新操作对整个网络的通信密钥产生影响。本文的研究主要是针对大规模移动自组网环境下群组密钥的管理,充分考虑了在现实的网络环境下由于群组成员的不同分布以及各种通信延时对群组密钥更新的影响。对于相关研究具有一定的借鉴作用。