Print

移动自组网秘密共享机制的研究与实施

论文摘要

移动自组网是一种不依赖任何事先铺设的固定设施的无线通信移动网,其所有的网络功能包括路由、移动管理等都是通过移动节点的相互协作完成。信任关系的建立是移动自组网络安全通信的前提,对保证系统更加安全、可靠的运行具有重要的意义。传统网络可以使用PKI数字证书建立节点间的信任关系,这需要一个可信赖的第三方机构(CA)为用户的身份作鉴别。移动自组网由于自身特点,无法存在单一的CA。在“分布式证书管理”的基础上,结合PKI数字证书技术,将CA服务分散,建立了移动自组网秘密共享模型。模型结合移动自组网特点,对门限秘密共享机制进行修改和扩充,建立了节点密钥分量生成和更新机制。同时模型结合PKI证书理论,建立了证书的颁发、更新机制,并通过引入指控阈值,建立了证书的撤销机制,使其成为一个完整的系统。模型包含端节点、管理节点、注册中心RA、虚拟认证中心CA四个组件,它们各自独立又相互关联。模型的每个端节点包含两个信息库:证书库和CRL(证书撤销列表)库。模型节点间通信时,采用对称加密体制加密通信信息,加密密钥在通信双方验证身份时协商产生。仿真结果表明:模型产生的额外网络负载与节点计算量低,适合实际网络环境,具有一定的应用前景。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 移动自组网概述
  • 1.2 国内外研究现状
  • 1.3 论文主要工作
  • 2 理论基础
  • 2.1 移动自组网的安全缺陷
  • 2.2 PKI 证书理论
  • 2.3 信任管理
  • 2.4 门限秘密共享机制
  • 2.5 小结
  • 3 移动自组网秘密共享模型
  • 3.1 移动自组网的几种安全机制
  • 3.2 基于分布式PKI 的移动自组网秘密共享模型
  • 3.3 系统初始化
  • 3.4 部分证书合成算法
  • 3.5 证书颁发机制
  • 3.6 证书更新机制
  • 3.7 证书撤销机制
  • 3.8 节点间的通信
  • 3.9 密钥更新机制
  • 3.10 小结
  • 4 模型的性能分析与模拟实现
  • 4.1 模型性能分析
  • 4.2 模型仿真模拟
  • 4.3 小结
  • 5 总结
  • 5.1 工作总结
  • 5.2 工作展望
  • 致谢
  • 参考文献
  • 附录1 附图列表
  • 附录2 附表列表
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/7b5ebbb9844ba005b65de80d.html