题目：Ad hoc 网络密钥管理与认证模型研究

移动Ad hoc网络作为二十世纪九十年代出现的一种新的无线网络形式，能够在没有基础设施支持的情况下为用户提供灵活、方便的通信。它不需要静态的基础设施支持，可临时组建。主要应用在抗灾救援、探险、军事行动、应急任务和临时重大活动等场合，用来建立快速、灵活、自组织的无线通信系统。同时，移动Ad hoc网络可以作为未来移动通信的延伸，扩大移动通信的通信范围。与有固定基础设施的无线通信网络相比，移动Ad hoc网络的安全问题更富挑战性。它采用无线信道作为传输媒介，很容易被窃听和干扰；节点自主移动，网络拓扑多变；节点容易被捕获，秘密信息容易泄漏；不存在固定的认证中心，密钥管理和认证变得困难；节点计算资源和电源能量有限，对安全协议的效率有严格的限制；不存在网络边界，无法应用因特网中常用的防火墙等安全设备。尽管密钥管理与认证是网络安全的基础，但目前在Ad hoc网络安全研究中对于这一课题的研究还不充分，所以作者选择移动Ad hoc网络密钥管理与认证技术作为主要研究内容。本文首先对国内外学者提出的Ad hoc网络密钥管理与认证模型进行了分析，指出现有模型的不足，在此基础上提出三个新模型，其中两个适用于MANET，分别是基于身份的密钥管理与认证模型－IDB模型和基于椭圆曲线组合公钥技术的密钥管理与认证模型－CPKB模型，另一个是增强型的无线传感器网络密钥管理模型－EKM模型。首先提出了基于身份的密钥管理与认证模型：IDB模型。现有的基于身份的模型存在前提条件不明确，认证方式不具体，效率分析不完善等问题。在新模型中，本文提出了两个安全假设，并在这两个假设的基础上设计密钥初始化、节点密钥分布式更新和密钥撤销的方法，设计了可实施的认证与密钥协商协议，分析了密钥更新环节和认证环节的效率，并与基于证书的模型进行了比较，证明新模型更适合Ad hoc网络环境。其次，本文作者将椭圆曲线组合公钥技术组合公钥技术引入Ad hoc网络密钥管理与认证模型的设计中。组合公钥是一种用少量种子密钥产生海量密钥空间的密钥管理方法。本文基于组合公钥技术提出了一个Ad hoc网络密钥管理和认证模型：CPKB模型。新模型中包含密钥初始化方法。初始化后，节点密钥（包括公/私密钥对和共享私钥矩阵）可以进行分布式更新。节点身份标识中包含密钥失效时间，这个特性可以用来设计密钥撤销的方法。设计了具体的认证与密钥协商协议，分析了密钥更新环节和认证环节的效率，并与基于证书和基于身份的模型进行了比较，证明它在三种模型中最适合Ad hoc网络环境。本文还用SVO逻辑对CPKB模型中的认证与密钥协商协议－CPKBP进行了形式化分析，证明它能达到实体认证、安全密钥建立、密钥确认和密钥新鲜等认证目标。再次，本文提出了一个适用于无线传感器网络的密钥管理模型：EKM模型。对于节点功能极端受限的无线传感器网络，密钥管理方案的设计更有挑战性，目前研究得较充分的是概率预分发模型，它的问题是：节点间安全连通始终是一个概率问题；网络难于扩展；容易遭受复制节点攻击。另一种较新颖的密钥管理方法是基于印记的方法，它的问题是不能抵抗所谓的“人格分裂攻击”。无线传感器网络节点有两种特性：(1) 配置有硬件定时计数器；(2) 集成度高，CPU、存储器通常集成在一起，模块间的通信很难被第三方侦测。本文利用这两种特性设计了一种安全性增强的密钥管理模型，并用定量分析证明它在功能和效率上优于前两种模型。最后，对于椭圆曲线密码算法在类似WDSN节点的芯片如何快速实现做了分析和实验。前面提出的适用于MANET网络的两种密钥管理和认证模型中都包含了非对称密码算法（RSA算法和椭圆曲线密码算法），其中RSA算法的实现原理简单，已有众多文献研究，本文不作讨论。而椭圆曲线密码是无线移动环境下最具应用前景的非对称密码算法，与RSA相比，能用较短的密钥获得相同的安全性。实现椭圆曲线密码算法是一项较复杂的工程，所以本文的最后对在类似Ad hoc网络节点的芯片上快速实现椭圆曲线密码算法问题进行了研究。研究结果提供了椭圆曲线密码算法在资源受限的平台上实现时的优化方法和思路。研究结果还表明在目前的软、硬件条件下，类似无线传感器节点的芯片上实施椭圆曲线算法单次计算时间约为几百毫秒，为设计Ad hoc网络安全协议提供了密码算法效率的参考。在Ad hoc网络密钥管理与认证模型设计这个课题中，还有一些值得深入研究的问题，包括：(1) Ad hoc网络中安全广播通信时如何协商群密钥；(2) 认证协议在节点移动，多跳动态路由的网络条件下的效率如何；(3) 自认证公钥能否用于Ad hoc网络安全模型中，如果能，它的效率与基于身份的机制以及组合公钥机制相比，哪一种最高；(4) Ad hoc网络接入现有的3G/4G、WLAN等移动通信网络以及固定有线网络时，保密与认证协议如何设计等等，这些将是作者下一步的工作内容。