● 摘要
无线自组(Ad hoc)网络可为用户提供在任意时间和地点进行通信和信息获取,并可在移动中保持通信连接的能力。传统的移动通信系统一般通过基站为用户提供网络接入服务,而基站则通过有线骨干网互连起来。无线自组网络是由移动节点通过分布式协议自组织起来的一种无线网络,网络中可以没有基站等固定的路由设施。当有线网络不可使用时,如在战场通讯和紧急救援等任务中,无线自组网络提供了一种可行的地面通信和信息存储技术。但无线自组网络因其自身的特点极其容易受到攻击,面临着许多安全挑战,因此其安全问题正成为无线自组网络领域中一项重要的研究课题,而密钥管理作为网络安全中一个非常重要的环节,越来越受到人们的关注。本文在分析无线自组网络密钥管理面临的挑战以及现有工作不足的基础上,深入研究了基于门限机制的分布式密钥管理方案,无线传感器网络对偶密钥预分配方案和安全组密钥管理方案,并提出了多种新的密钥管理方案。本文主要工作包括:1)提出了一个基于椭圆曲线组合公钥方案和门限密码系统的移动Ad hoc网络密钥管理方案。本方案的主要创新点是提出了三层密钥管理模型,并基于此模型,提出了节点密钥生成、密钥份额分发、节点密钥更新、密钥份额更新和密钥撤销的具体实现。三层密钥管理模型实现较高的安全性和较低的密钥管理开销。与基于证书的和基于身份的密钥管理方案相比,在安全性和效率方面更加适用于移动Ad hoc网络。2)提出了一种新的对偶密钥建立方案。本方案以六边形结构进行网络域分簇,利用节点的部署信息和重叠密钥共享(overlap key sharing OKS)思想给每个传感器节点预分配密钥信息。通过分析,本方案具有较高的抗节点俘获能力,能够有效减少存储开销,并提供灵活的安全等级。3)提出了一种通用的基于超立方体和多项式的对偶密钥预分配方案,此方案以超立方体的维度和传感器节点编码的汉明距离为参数。方案具有良好特性:当任意两个邻居传感器节点间的汉明距离小于预先设定的门限值时,可以直接建立对偶密钥。本方案的创新在于将传感器节点间的汉明距离参数化,经过安全和性能的分析说明,当汉明距离门限值增大时,方案通过牺牲抗节点俘获的能力来提高直接建立对偶密钥的概率,从而节省了对于传感器网络来说十分重要的能量消耗。因此,通过参数化,本方案适用于不同安全和性能需求的应用。4)提出了一种基于超立方体的密钥预分配方案。与已有的方案相比,新的方案具有较高的抗节点俘获能力,全网络连通率和无通信负荷的优点。5)提出了一种新的分散式组播密钥管理方案,该方案基于双层组播密钥管理框架、单向函数和主密钥更新过程,解决了其他分散式组播密钥管理方案中存在的单点失效、传输延迟大、安全性差和通信效率低的问题。通过分析,本方案具有较高的管理效率和安全性,适用于大规模、高动态组播通信。