移动自组网络环境下密钥管理及安全组播研究

移动自组网络环境下密钥管理及安全组播研究

论文摘要

移动自组网络是一种具有特殊用途的对等式自组网络,使用无线通信技术,通过相邻节点转发实现节点间的通信,是一群带有无线收发装置的移动终端所组成的一个多跳的临时性自治系统。安全是移动自组网络的基本问题,也是当前该领域的研究热点之一。由于移动自组网络的特殊性,实现机密性、完整性、验证性和不可抵赖性等安全目标面临很大的挑战。当前,移动自组网络安全研究主要集中在安全路由、安全组播、信任和密钥管理、入侵检测和可用性等方面。密钥管理是安全通信、安全路由的基础,而组密钥管理和数据源认证是组播安全研究的主要问题。 本文受国家高技术研究发展863计划资助项目(编号:2003AA142060)和陕西省自然科学基金资助项目(编号:2004A06)的资助,深入研究了移动自组网络密钥管理问题、组密钥管理问题和数据源认证问题。 本文的主要工作和创新点如下: 1.分析了目前移动自组网络密钥管理的两种主流技术:自组织密钥管理和分布式密钥管理,指出了分柿式密钥管理方案存在的安全隐患:帮助新加入节点生成CA份额时可能泄漏节点本身的CA份额,和指出了证书签发时新加入节点可能受到的DOS攻击:一个错误的部分签字导致整个签发过程的失败。针对上述问题,基于门限可验证秘密共享机制和公共可验证无交互协议,提出了一种安全的“分布式密钥管理框架”。 2.分析了在无权威中心存在的移动自组网络环境下,如何保证证书撤销的公平性和权威性问题。针对证书撤销时可能存在的恶意谴责攻击,提出了一种公平的可量化的“证书撤销算法”。通过举例说明,该算法在网络规模不大的情况下,能有效应对恶意谴责攻击。 3.分析比较目前移动自组网络组密钥管理的三种典型方案的特点及性能,指出了目前该方面研究还处于起步状态,依据IETF安全组播框架标准和上述的“分布式密钥管理框架”,基于网络的分层结构和逻辑密钥树(LKH),提出了一种有效的“分布式组密钥管理方案”。同时,针对组密钥的频繁更新问题,提出了一种基于LKH的批量密钥更新算法;针对组密钥分配问题,结合深度优先和宽度优先算法的优点,提出了一种混合式密钥分配算法,实验数据证明了该分配算法的性能。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 移动自组网络研究热点
  • 1.1.2 移动自组网络安全研究热点
  • 1.1.3 移动自组网络密钥管理问题
  • 1.1.4 移动自组网络组播安全问题
  • 1.2 移动自组网络安全研究现状
  • 1.3 本文研究的主要内容
  • 1.4 本文的组织结构
  • 第二章 移动自组网络及安全组播
  • 2.1 移动自组网络
  • 2.1.1 移动自组网络概念及特点
  • 2.1.2 移动自组网络应用领域
  • 2.1.3 安全弱性及安全需求
  • 2.2 组播
  • 2.2.1 组播概念
  • 2.2.2 组播安全
  • 2.2.3 组播安全研究领域
  • 2.3 本章小结
  • 第三章 典型方案及其分析
  • 3.1 密钥管理方案
  • 3.1.1 自组织密钥管理方案
  • 3.1.2 分布式密钥管理方案
  • 3.2 组密钥管理方案
  • 3.2.1 基于证书方案
  • 3.2.2 基于GDH方案
  • 3.2.3 基于概率预分配方案
  • 3.2.4 三种方案的比较与分析
  • 3.3 认证方案
  • 3.3.1 消息认证码
  • 3.3.2 TESLA
  • 3.4 本章小结
  • 第四章 安全的移动自组网络密钥管理框架
  • 4.1 相关理论
  • 4.1.1 RSA数字签名
  • 4.1.2 秘密共享
  • 4.1.3 可验证秘密共享
  • 1,h1;g2,h2;α)协议'>4.1.4 公共可验证的秘密共享无交互DLE(g1,h1;g2,h2;α)协议
  • 4.2 问题描述
  • 4.2.1 挑战和设计目标
  • 4.2.2 网络模型和攻击者模型
  • 4.3 安全的移动自组网络密钥管理框架
  • 4.3.1 相关符号定义
  • 4.3.2 CA私钥份额分发
  • 4.3.3 新加入节点份额生成
  • 4.3.4 证书签发和更新
  • 4.3.5 CA私钥份额更新
  • 4.4 一种可量化的证书撤销方案
  • 4.4.1 方案考虑
  • 4.4.2 数据结构
  • 4.4.3 可量化的证书撤销方案
  • 4.5 本章小结
  • 第五章 移动自组网络组密钥管理研究
  • 5.1 相关工作
  • 5.1.1 安全组播框架
  • 5.1.2 逻辑密钥树(LKH)
  • 5.2 分布式组密钥管理方案
  • 5.2.1 网络模型和攻击者模型
  • 5.2.2 密钥生成
  • 5.2.3 密钥更新
  • 5.2.4 其它问题
  • 5.3 基于LKH的密钥分配算法
  • 5.3.1 混合式密钥分配算法
  • 5.3.2 性能分析
  • 5.4 基于LKH的批量密钥更新
  • 5.4.1 单一密钥更新
  • 5.4.2 基于LKH的批量密钥更新算法
  • 5.5 本章小结
  • 第六章 移动自组网络组播源认证研究
  • 6.1 相关工作
  • 6.1.1 认证方案
  • 6.1.2 单向散列函数
  • 6.2 基于零缓存的间接引导源认证方案
  • 6.2.1 发送方任务
  • 6.2.2 源认证引导
  • 6.2.3 接收方任务
  • 6.2.4 零缓存源认证
  • 6.2.5 时间同步
  • 6.3 实验结果及分析
  • 6.3.1 实验环境
  • 6.3.2 评价指标
  • 6.3.3 实验结果及其分析
  • 6.4 本章小结
  • 第七章 总结及展望
  • 参考文献
  • 致谢
  • 博士期间工作成果
  • 相关论文文献

    • [1].移动自组网络的发展研究[J]. 科技视界 2018(17)
    • [2].高空移动自组网络的通信优化过程仿真[J]. 计算机仿真 2014(10)
    • [3].移动自组通信网络的去噪通信优化过程分析[J]. 计算机仿真 2015(04)
    • [4].断续连接移动自组网络中的数据复制[J]. 软件学报 2010(10)
    • [5].无线移动自组网络节点优化定位算法[J]. 计算机工程 2013(09)
    • [6].移动自组网络服务质量研究[J]. 电信快报 2009(05)
    • [7].一种基于签密的移动自组网络身份认证方案[J]. 计算机工程与应用 2008(17)
    • [8].一种Ad Hoc网络优化改进设计[J]. 信息与电脑(理论版) 2013(12)
    • [9].移动自组网络无GPS定位技术可行性研究[J]. 无线互联科技 2019(03)
    • [10].移动Ad Hoc网络的入侵响应研究[J]. 计算机工程与应用 2012(07)
    • [11].移动自组网匿名通信研究[J]. 电脑学习 2009(04)
    • [12].基于集群计算的移动自组网络节能路由协议[J]. 电脑知识与技术 2009(13)
    • [13].移动自组织网络节点数据故障诊断仿真[J]. 计算机仿真 2017(08)
    • [14].移动自组网络中基于预测机制的路由协议研究[J]. 南华大学学报(自然科学版) 2008(01)
    • [15].基于节点度的移动自组网络Grover路由算法研究[J]. 传感技术学报 2011(09)
    • [16].基于OVS的SDN移动自组网络架构设计及实现[J]. 无线电通信技术 2016(04)
    • [17].移动自组网络拓扑发现算法综述[J]. 安徽建筑工业学院学报(自然科学版) 2008(01)
    • [18].一种改进的移动自组网络入侵检测系统研究[J]. 计算机技术与发展 2009(08)
    • [19].移动自组网络在无人机通信中的应用研究[J]. 舰船电子工程 2008(06)
    • [20].相对位置多次变化的自组织网路由模型仿真[J]. 科技通报 2014(03)
    • [21].一种跨层移动自组网络安全路由协议[J]. 计算机工程与科学 2009(02)
    • [22].基于TDMA模型的Ad Hoc网络路由算法的研究[J]. 电脑知识与技术 2013(18)
    • [23].MANET环境下的TCP Veno性能研究[J]. 计算机工程 2009(09)
    • [24].Ad Hoc网络路由协议性能分析[J]. 通信技术 2008(11)
    • [25].基于入侵检测技术的MANET安全研究[J]. 电子科技 2016(11)
    • [26].TCP Veno在MANET环境下的性能研究[J]. 计算机工程与应用 2010(09)
    • [27].Ad Hoc网络路由协议性能研究[J]. 舰船电子工程 2009(09)
    • [28].移动自组网络中简单组播转发协议的扩展[J]. 计算机系统应用 2014(03)
    • [29].MANET中基于策略的QoS管理框架研究[J]. 长江大学学报(自然科学版)理工卷 2008(03)
    • [30].移动自组网络的自适应多路径路由协议研究[J]. 湖南理工学院学报(自然科学版) 2020(03)

    标签:;  ;  ;  ;  ;  

    移动自组网络环境下密钥管理及安全组播研究
    下载Doc文档

    猜你喜欢