● 摘要
Ad hoc网络是由一种带有无线通信收发装置的终端节点组成的一个临时、多跳、无中心的网络。由于Ad hoc网络的建立无须任何固定基础设施,可以随时组网,因此Ad hoc网络在军事战争、抢险救灾、临时会议、危险地带等无固定基础设施的场合有着广阔的应用前景。但由于Ad hoc网络的动态拓扑结构、资源受限、分布式协作等特点,使得Ad hoc网络相比于传统的固定网络或无线网络更容易受到攻击。因此,安全问题成了Ad hoc网络进一步发展应用的一个障碍。目前,Ad hoc网络的保密与认证技术已经成为国内外的一个研究热点。 本论文从Ad hoc网络密钥管理、节点身份认证等方面进行了深入细致的研究。首先介绍了Ad hoc网络的研究背景和目前国内外对Ad hoc网络研究的进展状况,分析了Ad hoc网络的特点和设计安全Ad hoc网络的目标,指出了现有方案的不足之处。 接着研究了Ad hoc网络中的密钥管理方案,设计了一种适用于Ad hoc网络的轻量级密钥管理方案—CBLKMS。该方案采用排列组合的方法,提高了密钥管理的安全性和效率。 然后在现有工作的基础之上,提出了一种适用于Ad hoc网络的分级式认证方案。对Ad hoc网络的簇头节点采用完全分布式认证,簇内成员采用一次性口令认证方案。对现有的一次性口令算法进行改进,设计了一种轻量级的一次性口令算法;针对Ad hoc网络的特点,设计了一种节点身份认证协议,用于Ad hoc网络簇内成员身份认证,将该协议应用于RADIUS认证系统;采用C++编程实现对认证协议的测试,验证了认证协议的安全性。建立了用于成员节点身份认证的RADIUS系统,最后实现了RADIUS认证系统的远程控制管理。