论文部分内容阅读
因特网技术和移动通信技术的不断发展和进步,使移动计算成为当前计算机科学领域一个十分活跃的研究课题。Ad hoc网络,作为一种特殊形式的移动计算机网络,可广泛应用于战场指挥、临时会议、灾难救助及其它各种军事和民用领域,有着广阔的应用前景。在这些典型的Ad hoc网络应用中,往往对网络安全有着较高的要求,而密钥管理是网络安全的基础。因此,研究安全、高效的密钥管理方案成为Ad hoc网络中一项重要课题。本文首先综述了Ad hoc网络密钥管理研究方面的一些最新工作,描述了设计Ad hoc网络密钥管理所面临的困难和挑战,对该研究开展以来所提出的各种主要密钥管理方案进行了对比、分析和分类阐述,讨论了设计密钥管理方案要注意的关键问题,并描述了Ad hoc网络密钥管理方案的发展趋势。由于目前采用公钥密码体制的密钥管理方案都是基于RSA密码体制的,而椭圆曲线密码体制与RSA相比具有安全、计算量小、在同等安全强度下密钥较短等特点。因此,将椭圆曲线密码体制应用于Ad hoc网络是很有希望的。本文结合Ad hoc网络的特点,选择合适的算法实现了椭圆曲线密码体制。因为目前已经提出的密钥管理方案不能很好地权衡安全性、有效性、低计算量、服务负载均衡等性能之间的矛盾,因此,本文提出了一种有效的基于椭圆曲线的(t,n)门限密钥管理方案(EECTKM)。该方案将CA(certificate authority)分布到一个Server组,并动态维护网络中一定数量的Server节点,同时考虑Server节点合理分担公钥证书服务负载。从定性方面分析,该方案具有安全性高、计算量小、公钥证书服务负载均衡且能够容忍Server节点失效等特点。接着,为评价EECTKM性能,本文介绍了NS2仿真平台和评价EECTKM的仿真框架,并根据该框架给出EECTKM的NS2仿真实现。最后,本文通过仿真试验从定量方面分析和评价了EECTKM方案的性能,并将它同固定Server节点方案进行了对比。仿真结果表明EECTKM方案能够提高公钥证书服务的有效性,同时具有较强的容忍Server节点失效的能力。