无线移动自组网密钥管理关键技术研究

论文摘要

Ad Hoc网络是一种没有基础设施的由一组带有无线通信收发装置的(移动)终端节点组成的一个多跳临时性自治系统。源于70年代美军资助的一项研究PRNET(Packet Radio Network),即让报文交换在不受固定或有线的基础设施限制的环境下运行,最初的动机之一就是满足战场生存的军事需求。随着90年代中期一些技术的公开,随着配备有无线收发设备的高性能移动终端的降价和随之而来的普及性,随着人们对于个人通信需求的日益增长,Ad Hoc网络在民用领域也得到了应用。用一句话概括,随着移动通信技术和移动终端技术的发展,Ad Hoc网络开始成为移动通信领域一个公开的研究热点。Ad Hoc网络采用无线信号作为信息的载体,无线信号具有无向发散性,使得处于信号覆盖区内的任何节点都可以通过被动监听的方式自由接收发送节点所发送的信号。必须对Ad Hoc网络中传输的信息进行加密,确保只有合法的Ad Hoc网络节点才具有获知信息真实内容的能力。由此带来Ad Hoc网络中节点的密钥管理问题。Ad Hoc网络中的节点具有移动性,同时节点可以随时加入和退出网络,使得Ad Hoc网络的拓扑结构具有时变不确定性。这些因素决定了无法将有线网络中的密钥管理方案直接用在Ad Hoc网络中,增加了密钥管理的复杂性。如何降低密钥管理中的通信开销和节点的存储开销成为了密钥管理的重点研究内容。首先,由于Ad Hoc网络的无线带宽有限而且无线信道的质量不好,Ad Hoc网络中的节点难免发生暂时掉线的情况,即暂时和Ad Hoc网络失去联系。当这类节点重新和Ad Hoc网络连通的时候,其可能已经错过某些历史重要的密钥信息,需要和管理节点联系来获取当前密钥信息和错失的历史密钥信息,这样在增加管理节点的负担的同时也增加了网络通信流量,当此类节点多的时候,在一个时间段内同时向管理节点提出请求,结果是对脆弱的无线带宽进行了挤占,到一定程度将形成DDos拒绝服务攻击。这里需要指出的是管理节点不是意味着就是单一节点,而是指具有管理功能的节点,它可以是一个单一节点,也可以是多个节点。本文针对此问题,提出了3种解决方案。分别是基于双向Hash链结构的自愈密钥分发方案、基于滑动窗口的自愈密钥分发方案和抗合谋攻击的自愈密钥分发方案。基于双向Hash链结构的自愈密钥分发方案使得合法节点获得正确的通信组密钥,而非法节点将获得错误的通信组密钥,使其攻击过程变得无意义。基于滑动窗口的自愈密钥分发方案主要是针对节点生命期跨越两个管理区间的情况。通过滑动窗口技术,方案降低了管理节点的负担,降低了网络通信流量。现有的基于Hash链结构的自愈密钥分发方案都无法完全抵御撤销节点和新加入节点合谋攻击组密钥的情况。针对此问题,本文提出了一种抗合谋攻击的自愈密钥分发方案。其次,由于Ad Hoc网络的开放性,节点可以随时加入网络和退出网络,这样就要确保节点身份的认证,保证通信的节点的身份真实有效。本文提出一种椭圆曲线域中的基于身份认证的密钥分发方案。只有合法身份并掌握秘密的节点才可以获得Ad Hoc网络的通信密钥,同时利用身份认证可以识别假冒节点并将其驱逐出Ad Hoc网络。

论文目录

摘要

Abstract

第1章绪论

1.1 课题背景

1.2 Ad Hoc 网络介绍

1.2.1 Ad Hoc 网络的起源

1.2.2 Ad Hoc 网络的特点

1.2.3 Ad Hoc 网络结构

1.2.4 Ad Hoc 网络与移动IP 网络的区别

1.2.5 Ad Hoc 网络的网络协议栈分层模型

1.2.6 Ad Hoc 网络面临的挑战

1.2.7 Ad Hoc 网络的安全目标

1.3 Ad Hoc 网络的认证方案

1.3.1 基于对称密钥体制的认证方案

1.3.2 基于非对称密钥体制的认证方案

1.3.3 认证方案总结

1.4 Ad Hoc 网络的密钥管理方案

1.4.1 组密钥的安全评价指标

1.4.2 组密钥的管理方案

1.4.3 密钥管理方案总结

1.5 本文的主要研究工作

第2章基于双向Hash 链具有撤销能力的自愈密钥分发机制

2.1 引言

2.1.1 引发Ad Hoc 网络挑战的根源

2.1.2 Ad Hoc 网络密钥的自愈问题

2.2 密钥自愈解决思想及相关工作

2.2.1 密钥自愈解决思想

2.2.2 相关工作

2.3 基于双向Hash 链的自愈密钥发布机制

2.3.1 设计目标

2.3.2 双向Hash 链结构

2.3.3 自愈密钥分发机制描述

2.4 安全分析

2.5 性能分析

2.5.1 广播的通信开销

2.5.2 节点的存储开销

2.5.3 性能对比分析

2.6 本章小节

第3章基于滑动窗口的自愈密钥分发机制

3.1 引言

3.2 滑动窗口自愈密钥分发模型

3.3 不具有t-撤销能力的密钥自愈机制

3.3.1 双向Hash 链中合法节点的探知能力

3.3.2 机制描述

3.3.3 机制的优缺点

3.4 具有t-撤销能力的密钥自愈机制

3.5 安全分析

3.6 性能分析

3.6.1 对跨步节点的处理降低了管理节点的负担

3.6.2 节点的存储开销

3.6.3 广播通信开销

3.6.4 性能对比分析

3.7 本章小结

第4章基于Hash 链具有抗合谋攻击能力的自愈密钥分发机制

4.1 引言

4.2 设计目标

4.3 机制描述

4.4 安全分析

4.5 性能分析

4.5.1 广播通信开销

4.5.2 节点存储开销

4.5.3 性能对比分析

4.6 本章小结

第5章椭圆曲线域中基于身份认证的密钥管理框架

5.1 引言

5.2 相关工作

5.3 预备知识

5.3.1 椭圆曲线密码

5.3.2 双线性映射函数

5.4 基于椭圆曲线的移动自组网的组密钥框架

5.4.1 移动自组网的秘密份额分发

5.4.2 节点身份认证密钥对的生成

5.4.3 基于秘密份额的密钥生成

5.5 秘密份额的验证性更新与恶意节点的发现

5.5.1 秘密份额的验证性更新

5.5.2 恶意节点的发现与处罚策略

5.6 本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢

个人简历

无线移动自组网密钥管理关键技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢