MANET环境中基于OLSR的完全分布式证书中心的设计与实现

论文摘要

随着越来越多的使用移动自组网共享信息,由于移动自组网没有基础设施并且使用无线链路传输信息,安全问题成为自组网发展的一大障碍,一个高性能的证书中心可以帮助自组网中的所有节点较好的解决安全问题。本文针对自组网安全需求,结合对OLSR路由协议的分析,设计出自组网环境中,基于OLSR路由协议的完全分布式证书中心FDCA,用以向移动自组网提供证书服务。本文首先分析了移动自组网的安全需求与安全威胁:自组网本身具有诸多系统脆弱性,容易遭受多种攻击,所要求的安全性面临严重威胁。根据攻击目标的不同,有针对自组网路由协议等基本机制的攻击和针对密钥管理等安全方案的攻击。根据攻击方式的不同,有窃听等被动攻击和篡改、重放等主动攻击。其次,通过对安全需求的分析并且结合OLSR协议的特点,本文设计了完全分布式证书中心的方案。FDCA将RSA中的证书服务功能与Shamir的秘密共享方法相结合,将CA的证书分散成证书分片,发放给授权的某些功能性节点;当节点需要申请CA的证书时,通过OLSR协议的HELLO消息与拓扑控制消息获得网络中相关功能性节点的信息。申请节点向若干个FDCA功能性节点提出申请,搜集阈值个证书分片,通过Shamir的共享多项式计算出节点申请的CA的完整证书。为了适应MANET节点频繁登入登出网络带来的问题,本文对认证算法进行了特殊设计,采用从功能性节点的实时回复中选取阈值个节点组成证书服务提供组,用来完成证书服务。最后,根据FDCA的设计,本文实现了FDCA的原型并且在现有的实验条件下对FDCA的原型进行了测试。从测试结果分析,FDCA原型系统较好的适应了移动自组网结点移动性与拓扑结构的多变,能够为网络提供比较强壮的证书服务。

论文目录

摘要

Abstract

插图索引

附表索引

第一章绪论

1.1 研究分布式证书中心的必要性

1.1.1 国外研究现状

1.1.2 国内研究现状

1.1.3 目前存在的主要问题

1.2 本文所做的工作

1.3 文章结构

第二章移动自组网的路由方式

2.1 按需距离矢量路由协议

2.1.1 数据结构

2.1.2 路由建立

2.1.3 路径的维护

2.2 目的节点序列号距离矢量协议

2.2.1 关键技术

2.2.2 数据结构

2.2.3 DSDV路由算法描述

2.3 先应式路由与反应式路由的比较

2.3.1 开销比较

2.3.2 适应范围比较

2.3.3 与分布式证书中心功能相适应

2.4 本章小结

第三章基于OLSR的完全分布式证书中心的设计

3.1 移动自组网的安全需求

3.1.1 移动自组网的特点

3.1.2 移动自组网的安全威胁

3.1.3 移动自组网的安全需求

3.2 OLSR协议

3.2.1 OLSR基本思想

3.2.2 关键技术

3.2.3 OLSR协议描述

3.3 完全分布式证书中心的设计思想

3.3.1 完全分布性

3.3.2 无额外系统负担

3.3.3 更快的认证算法

3.4 完全分布式证书中心的设计

3.4.1 CA证书的分散机制

3.4.2 分布式证书服务体系

3.4.3 认证算法的更新

3.5 本章小结

第四章完全分布式证书中心的实现

4.1 证书服务的初始化

4.1.1 邻节点侦测

4.1.2 多点中继的选择

4.1.3 MPR信息的声明

4.2 证书服务的实现

4.2.1 证书拥有者初始化

4.2.2 证书分片的申请

4.2.3 证书分片的获取

4.3 本章小结

第五章实验与结果分析

5.1 实验环境

5.1.1 实验硬件环境

5.1.2 实验软件环境

5.1.3 实验环境设置

5.2 证书服务的初始化

5.2.1 功能性节点初始化时间

5.2.2 更新等待时间

5.3 证书服务的测试

5.3.1 证书更新服务

5.3.2 认证成功率测试

5.4 本章小结

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录

MANET环境中基于OLSR的完全分布式证书中心的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢