论文部分内容阅读
无线Mesh网络因为具有自组织、自配置、低成本、维护简单、鲁棒性强、覆盖范围稳定等特点受到人们的关注。但其也具有无线网络中存在的一些安全问题,一方面无线链路容易受到攻击者被动偷听和主动破坏的影响;另一方面移动节点可能受到劫持、捕获以及泄密等攻击。因此安全问题成为制约无线Mesh网络广泛应用的重要原因。
在实际的应用中,单纯的基于身份的密码学机制并不足以保证节点的安全性,尤其在不受保护的或是敌方的环境下,节点是否处在安全的位置上,在一定程度上决定了其传送信息的有效性。因此,位置信息成为人们研究的另一安全方向。而动态网络中节点位置信息的不确定性给基于位置的网络安全提出了挑战。
本文主要提出了一种基于位置校验的无线Mesh网络安全认证机制,发挥了位置信息在动态网络中的安全优势。在机制中,利用节点假名及位置信息建立了基于无证书公钥密码学的密钥,避免了密钥托管问题的同时也保障了节点的隐私性。基于位置密钥的机制使得会话密钥在认证过程中即可生成,减少了会话密钥的建立过程。通过安全性与性能分析了该认证机制抵抗常见攻击的能力及效率。为了保障密钥更新阶段位置信息的安全性,提出了基于距离估计算法的位置校验机制,并分析了该机制对外部或内部攻击的抵御能力。