论文部分内容阅读
无线网络天然的开放性在方便无线设备间通信的同时,也带来更多的安全隐患。随着计算机处理能力的不断提高,传统的密码学解决方案面临日益增大的安全威胁。大量微型IoT设备的出现,也给传统的密钥管理方法带来了巨大冲击。为了解决无线网络的安全问题,本文从无线网络信道动态变化、易发生丢帧的特性出发,根据动态加密理论,提出一种动态密钥管理方法,并基于动态密钥管理方法,搭建了动态密钥通信平台。该平台在链路层上利用通信双方传输的数据产生动态密钥,在通信过程中不断更新会话密钥,使敌手很难获取某一时刻的密钥信息,从而保障无线通信数据的机密性。不同种类的无线网络节点在计算能力、存储容量等方面存在差异,针对节点能力受限的无线网络,本文设计了一种概率模型来分析传统密钥传播协议,并对该协议进行改进,提出了基于组的密钥分配方案。针对应用广泛的802.11无线网络以及组密钥分配方案的局限性,本文还提出一种动态密钥管理方法,基于802.11协议与停止等待协议,设计了一个动态密钥通信平台。动态密钥通信平台包含发送端与接收端两个节点,工作层级为链路层,传输的数据格式为802.11数据帧,数据加解密采用动态密钥。平台一方面负责节点间的通信,构造、处理并传输数据帧,另一方面管理所有节点的动态密钥。平台使用动态密钥生成算法更新密钥,两个节点在通信时提取一部分数据信息,进行一系列计算,产生新的密钥,并保证节点间的密钥更新的同步。在数据传输过程中,因为合法节点使用的密钥不断变化,敌手即使破解某个时刻的密钥,也无法对合法节点后续的数据传输造成威胁。性能分析实验表明,动态密钥生成算法具有较高的执行效率和安全性,可以有效的解决大规模无线网络的密钥管理难题,提高了无线网络的安全性能。