基于身份的Ad Hoc网络密钥管理研究与仿真

论文摘要

随着移动自组网广泛应用于军事通信、户外会议、应急通信以及其他需要临时通信的场合,移动自组网安全技术研究越来越受到人们的重视。密钥管理是移动自组网安全研究中的基本问题,也是当前该领域研究热点之一。现有的密钥管理方案大多基于公钥证书实现公钥与实体身份的关联,由于证书管理复杂,且需要很高的计算与存储开销,不适用于实时和低带宽的移动自组网环境。因此研究移动自组网密钥管理问题具有十分重要的意义。本文集中于研究移动自组网中的密钥管理问题,通过对移动自组网的特点及现有方案的深入研究分析,提出了使用双线性对技术的基于身份的自组网密钥管理方案IDKM及无证书的密钥管理方案CLKM,并分析了所提方案的安全性与运算复杂度;最后通过扩展网络仿真工具NS-2中的相关网络组件对方案进行了仿真分析。本文主要工作如下:（1）基于双线性对技术与基于身份的密码学提出一个移动自组网密钥管理方案IDKM。方案结合门限秘密共享与基于身份的密码学,避免了复杂的证书管理过程;与现有的基于身份的密钥管理方案相比,IDKM降低了运算开销与网络开销,并在一定程度上增强了安全性。（2）针对基于身份的密码学所存在的密钥托管缺陷,提出了一个无证书的移动自组网密钥管理方案CLKM,该方案结合门限密码体制及无证书的密码学,解决了基于身份的自组网密钥管理方案中所存在的密钥托管问题。CLKM中网络节点的完整私钥由分布式的私钥生成中心D-PKG分发的部分私钥与节点自己选取的秘密数值组成,因而可以有效克服不诚实的门限个节点合谋以获取节点私钥。与现有方案相比,CLKM可有效保护节点的私钥,增强系统安全性。（3）为实现对方案IDKM与CLKM的性能分析,在研究分析网络仿真工具NS-2特点的基础上,通过扩展NS-2中应用层、传输层、定时器、数据包等相关组件与数据结构,仿真实验了方案IDKM与CLKM的初始化算法、私钥更新算法及密钥协商协议的性能,实验结果验证了所提方案的有效性。

论文目录

摘要

Abstract

第一章绪论

1.1 移动自组网简介

1.1.1 基本概念

1.1.2 应用背景

1.1.3 与常规通信系统的比较

1.2 研究背景

1.2.1 移动Ad Hoc网络安全问题

1.2.2 移动Ad Hoc网络密钥管理

1.3 本文的主要贡献

1.4 论文结构

第二章相关密码学理论与技术

2.1 公钥基础设施

2.2 基于身份的密码学

2.2.1 双线性对

2.2.2 基于身份的加密机制

2.2.3 基于身份的密钥协商机制

2.3 无证书的公钥加密

2.4 门限秘密共享

2.4.1 门限秘密共享简介

2.4.2 Shamir门限秘密共享

2.5 小结

第三章移动Ad Hoc网络密钥管理机制研究

3.1 自组织密钥管理方案

3.2 基于门限秘密共享的密钥管理方案

3.2.1 基于证书的密钥管理方案

3.2.2 基于身份的密钥管理方案

3.3 各方案的分析与比较

3.4 小结

第四章基于身份的Ad Hoc网络密钥管理方案设计

4.1 系统模型

4.2 基本概念与符号表示

4.3 系统初始化

4.4 节点会话密钥协商

4.5 节点私钥更新

4.6 节点私钥撤销

4.7 算法分析

4.7.1 算法安全性

4.7.2 算法复杂性

4.8 小结

第五章无证书的Ad Hoc网络密钥管理方案设计

5.1 基本概念与符号表示

5.2 系统初始化

5.3 新节点加入

5.4 节点会话密钥协商

5.5 节点私钥更新

5.6 节点身份撤销

5.7 算法分析

5.7.1 算法安全性

5.7.2 算法复杂性

5.8 小结

第六章仿真实现与性能分析

6.1 网络仿真器NS-2简介

6.2 仿真组件功能扩展

6.2.1 数据包扩展

6.2.2 应用层扩展

6.2.3 传输层扩展

6.2.4 定时器扩展

6.3 仿真环境建立

6.4 仿真结果与性能分析

6.5 小结

第七章总结和展望

7.1 工作总结

7.2 创新点总结

7.3 课题展望

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

基于身份的Ad Hoc网络密钥管理研究与仿真

论文摘要

论文目录

相关论文文献

猜你喜欢