论文部分内容阅读
移动Ad Hoc网络作为一种新型的移动多跳无线网络,与传统的无线网络有许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理,而是通过移动节点间的相互协作、自我组织,来实现网络连接和数据传递。本文将PKI安全体系框架引入到Ad Hoc网络中,从而可以更好地抵御篡改、伪造、窃听等网络攻击,增强了网络的安全性。本文深入研究Ad Hoc网络中现有的几种证书撤销机制和常用路由协议,提出了结合路由的CRL分发方案:由LDAP目录服务器周期性发布CRL,采用组播的方式发送到客户终端;某些终端客户单独向LDAP服务器请求CRL表项或增量,采用单播传输方式。实验测试数据表明:所实现的系统能够安全的存储CRL,能够满足用户查询和下载CRL的需求,达到了系统设计的要求。