题目：基于身份的移动自组网认证密钥管理技术研究

移动自组网(Mobile Ad Hoc Networks, MANET)是一种无网络基础设施的无线自组织网络。与传统有线网络相比较，移动自组网具有自组织性，没有中心认证机构，网络拓扑动态变化，节点的带宽和能源有限等特点。和其它分布式系统一样，正确使用密钥来管理系统对于移动自组网的安全十分重要。在移动自组网中，认证密钥的管理不仅是应用层实现有效认证的基础，也是网络层安全路由的基础。本文工作的贡献在于：①系统地研究了密钥管理的四个核心内容：密钥产生、更新，撤销和查询，提出了一个完整的基于身份的认证密钥管理系统——IDKMS (Identity-based Key Management System)，IDKMS满足容错性(fault tolerance)，存活性(survivability)，可用性(availability)等要求。NS-2仿真结果表明，IDKMS是实用和有效的。②研究了IDKMS在安全路由中的应用。本文研究了一类拒绝服务攻击(Denial of Service, DoS)——灰洞攻击，提出了一个基于聚合签名的灰洞攻击检测算法——ASA(Aggregate Signature based Algorithm)。NS-2仿真结果表明，ASA是实用和有效的，且IDKMS和ASA可以协同工作。本文的主要工作可以总结如下：①全面分析了现有的移动自组网认证密钥管理算法，比较了基于证书的认证方法和基于身份的认证方法，指出基于身份的认证方法本质上是验证可信第三方的公钥/私钥，因此该方法具有天生的密钥托管性质，但该方法在计算开销/存储开销/带宽开销等方面都优于基于证书的认证方法，且可实现公钥的自动获取，因此适用于安全要求适中，但要求较高密钥管理效率的Ad Hoc网络环境。②提出了一个完整的基于身份的认证密钥管理系统——IDKMS(Identity-based Key Management System)，该系统解决了密钥管理的四个关键问题：密钥产生、更新、撤销和查询，实现了服务器发现、系统主密钥分布式存储、用户密钥分布式产生、公钥撤销和公钥自动获取等功能。仿真结果表明，IDKMS是实用和有效的。③针对移动自组网动态的网络拓扑，变化的成员关系，提出了一种动态门限秘密共享算法，用于实现动态门限系统主密钥分布式存储。与现有的动态门限秘密共享算法比较，管理员与参与者之间不需要安全信道。算法分析表明，提出的算法可以正确的重构共享秘密，共享秘密的安全性可以保证，算法具有抗欺骗的属性。由于算法基于椭圆曲线构造，计算开销/存储开销/带宽开销较小，有较好的实用性。④提出了两种安全的分布式用户私钥更新算法：基于椭圆曲线加密的用户私钥更新算法和基于盲化算法的用户私钥更新算法，用于实现安全的用户私钥分布式产生。算法分析表明，两个算法都具有较好的安全性和较高的效率。⑤研究了一类破坏路由的攻击——灰洞攻击，提出了一种基于聚合签名算法的丢包节点检测算法——ASA (Aggregate Signature based Algorithm)。NS-2仿真结果表明，ASA是实用和有效的，ASA和IDKMS可以协同工作。