● 摘要
Ad hoc网络作为二十世纪九十年代出现的一种新的无线网络形式,能够在没有基础设施支持的情况下为用户提供灵活、方便的通信。它不需要静态的基础设施支持,可临时组建。主要应用在抗灾救援、探险、军事行动、应急任务和临时重大活动等场合,用来建立快速、灵活、自组织的无线通信系统。同时,Ad hoc网络可以作为未来移动通信的延伸,扩大移动通信的通信范围。与有固定基础设施的无线通信网络相比,Ad hoc网络的安全问题更富挑战性。它采用无线信道作为传输媒介,很容易被窃听和干扰;节点自主移动,网络拓扑多变;节点容易被捕获,秘密信息容易泄漏;不存在固定的认证中心,密钥管理和认证变得困难;节点计算资源和电源能量有限,对安全协议的效率有严格的限制;不存在网络边界,无法应用因特网中常用的防火墙等安全设备。尽管保密与认证技术是网络安全的基础,但目前在Ad hoc网络安全研究中对于这一课题的研究还不充分,所以作者选择Ad hoc网络保密与认证技术作为主要研究内容。本文首先按照MANET和WSN两大类型,分析比较了目前国内外Ad hoc网络密钥管理与认证方案,提出了现存方案中存在的问题及今后发展的方向。在此基础上,本人所做的工作和取得的主要成果如下:1、目前提出的ElGamal型门限数字签名方案在签名前需要签名各方协商一个随机数,该过程计算量与通信量比较大,不能满足Ad hoc网络的物理和结构特性。针对这种情况,将组合公钥(Composite Public Key, CPK)的思想引入到ElGamal型门限数字签名的随机数选择中,提出一种改进方案。组合公钥是一种用少量种子密钥产生海量密钥空间的密钥管理方法。该方案计算复杂度低,交互次数少,通信量小,执行效率与成功率有很大的提高。方案适用于Ad hoc网络的认证、密钥管理和证书分发。对提出的方案在随机预言(Random Oracle, RO)模型中进行了安全性证明。2、基于提出的ElGamal型门限数字签名方案和自认证公钥机制,为Ad hoc网络提出了一种新的分布式密钥管理方案-SCKBS方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥机制方案中的密钥托管问题,提高了系统安全性。方案中节点身份标识包含密钥失效时间,这个特性可以用来设计密钥撤销的方法。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。3、为Ad hoc网络提出一种基于自认证公钥的认证密钥交换协议MAKAP-II,基于Bellare & Rogaway模型,建立了协议形式化模型和攻击者模型,定义了该模型下的安全目标,对提出的协议在该模型下给出了安全性证明。从运算量和通信量综合分析,该方案的性能优越于原来提出的方案。4、为Ad hoc网络提出一种新的基于ID和口令认证的密钥协商方案。该方案采用椭圆曲线密码体制ECC,计算简单,效率高;采用基于ID的进化口令作为节点身份认证主要参数,节点交互次数少,并保证了每次认证口令的新鲜性;方案结合了口令认证与双钥认证方案的特点,具有前向安全性、后向安全性和密钥独立性,可以抵抗多种攻击。5、为Ad hoc网络提出一种基于身份的门限密钥管理方案-IDBS方案。方案采用基于身份的密码体制可减少系统中的存储开销、通信量以及用户的计算代价;利用盲短签名实现了私钥份额在公开信道的安全传输,减小了网络节点的计算量;为新节点分配系统私钥份额的算法能使所有网络节点共同分享系统私钥,使网络具有较好的扩展性。方案还提供了抗重放攻击、中间人攻击和内部攻击等安全特性。分析表明,该方案有着比较高的效率,非常适用于Ad hoc网络。6、对基于DNA模型的传感器网络对密钥预分发方案进行分析,指出该方案具有比较差的抗沦陷攻击能力。结合DNA模型和多密钥池的概念,提出一种扩展DNA模型对密钥预分发方案。将原DNA方案中变量的灰度由2级扩展到 级,节点选择多条DNA链作为自己的密钥环,以某条DNA链中包含的某段寡聚核苷酸对应的编码作为实际对密钥。讨论了方案密钥联通性的参数选择、安全性和开销。分析表明,该方案有较低的计算和通信开销,且保证了网络的密钥联通概率,与原方案相比,安全性得到了很好的提高。在Ad hoc网络保密与认证技术这个课题中,还有一些值得深入研究的问题,包括:(1)Ad hoc网络与3G/4G、WLAN等移动通信网络、固定有线网络融合情况下的协议需求和安全协议的设计;(2)基于身份与行为双重信任的Ad hoc网络安全协议设计;(3)Ad hoc网络安全协议的跨层设计;(4)Ad hoc网络中群密钥协商与广播通信问题。这些将是作者下一步的工作内容。
相关内容
相关标签