论文部分内容阅读
移动自组网络是一种具有特殊用途的对等式自组网络,使用无线通信技术,通过相邻节点转发实现节点间的通信,是一群带有无线收发装置的移动终端所组成的一个多跳的临时性自治系统。安全是移动自组网络的基本问题,也是当前该领域的研究热点之一。由于移动自组网络的特殊性,实现机密性、完整性、验证性和不可抵赖性等安全目标面临很大的挑战。当前,移动自组网络安全研究主要集中在安全路由、安全组播、信任和密钥管理、入侵检测和可用性等方面。密钥管理是安全通信、安全路由的基础,而组密钥管理和数据源认证是组播安全研究的主要问题。 本文受国家高技术研究发展863计划资助项目(编号:2003AA142060)和陕西省自然科学基金资助项目(编号:2004A06)的资助,深入研究了移动自组网络密钥管理问题、组密钥管理问题和数据源认证问题。 本文的主要工作和创新点如下: 1.分析了目前移动自组网络密钥管理的两种主流技术:自组织密钥管理和分布式密钥管理,指出了分柿式密钥管理方案存在的安全隐患:帮助新加入节点生成CA份额时可能泄漏节点本身的CA份额,和指出了证书签发时新加入节点可能受到的DOS攻击:一个错误的部分签字导致整个签发过程的失败。针对上述问题,基于门限可验证秘密共享机制和公共可验证无交互协议,提出了一种安全的“分布式密钥管理框架”。 2.分析了在无权威中心存在的移动自组网络环境下,如何保证证书撤销的公平性和权威性问题。针对证书撤销时可能存在的恶意谴责攻击,提出了一种公平的可量化的“证书撤销算法”。通过举例说明,该算法在网络规模不大的情况下,能有效应对恶意谴责攻击。 3.分析比较目前移动自组网络组密钥管理的三种典型方案的特点及性能,指出了目前该方面研究还处于起步状态,依据IETF安全组播框架标准和上述的“分布式密钥管理框架”,基于网络的分层结构和逻辑密钥树(LKH),提出了一种有效的“分布式组密钥管理方案”。同时,针对组密钥的频繁更新问题,提出了一种基于LKH的批量密钥更新算法;针对组密钥分配问题,结合深度优先和宽度优先算法的优点,提出了一种混合式密钥分配算法,实验数据证明了该分配算法的性能。