無(wú)線Ad hoc網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究.pdf

1、無(wú)線Ad hoc網(wǎng)絡(luò)具有易擴(kuò)展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點(diǎn)，是一種不需要任何基礎(chǔ)設(shè)施、無(wú)中心的網(wǎng)絡(luò)。只要在相互的信號(hào)覆蓋范圍之內(nèi)，雙方都可以自由地進(jìn)行通信。但無(wú)線網(wǎng)絡(luò)的這種特點(diǎn)也決定著它會(huì)受到更多的安全威脅，如竊聽(tīng)攻擊、重放攻擊、修改消息攻擊等。隨著無(wú)線網(wǎng)絡(luò)應(yīng)用范圍的逐漸擴(kuò)大，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越引起人們的重視。本文針對(duì)現(xiàn)有無(wú)線網(wǎng)絡(luò)安全性方面存在的各種不足，深入研究了無(wú)線網(wǎng)絡(luò)安全體系結(jié)構(gòu)、無(wú)線網(wǎng)絡(luò)安全I(xiàn)P協(xié)議

2、棧技術(shù)、Delaunay三角剖分技術(shù)、無(wú)線網(wǎng)絡(luò)密鑰交換技術(shù)等關(guān)鍵問(wèn)題，并在此基礎(chǔ)上進(jìn)行了安全無(wú)線網(wǎng)局域網(wǎng)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。本研究主要內(nèi)容包括：
　?、艧o(wú)線Ad hoc網(wǎng)絡(luò)安全體系結(jié)構(gòu)技術(shù)研究。論文在分析了存在的威脅和現(xiàn)有安全體系結(jié)構(gòu)的基礎(chǔ)上，提出了一種新的簇型安全體系結(jié)構(gòu)。與已有安全體系結(jié)構(gòu)相比：對(duì)簇首已經(jīng)被攻破的情況進(jìn)行了處理，確保了在簇首被攻破或者簇首和備份簇首同時(shí)被攻破的情況下，系統(tǒng)仍能安全運(yùn)行；針對(duì)節(jié)點(diǎn)加入、退出、被俘獲

3、等不同情況，設(shè)計(jì)了不同的簇密鑰更新機(jī)制，確保了簇密鑰的安全性。提出的安全體系結(jié)構(gòu)主要包括初始簇首產(chǎn)生、網(wǎng)絡(luò)私鑰門(mén)限共享、網(wǎng)絡(luò)公鑰生成、簇首輪換機(jī)制、新加入節(jié)點(diǎn)認(rèn)證、節(jié)點(diǎn)公鑰證書(shū)簽發(fā)、證書(shū)合法性驗(yàn)證、簇密鑰更新過(guò)程、惡意節(jié)點(diǎn)及節(jié)點(diǎn)漫游攻擊處理機(jī)制等幾個(gè)大的過(guò)程。從全網(wǎng)私鑰安全、簇密鑰安全、通信安全三個(gè)方面對(duì)提出的安全體系結(jié)構(gòu)進(jìn)行了安全性分析，并在NS3網(wǎng)絡(luò)模擬器中進(jìn)行了仿真實(shí)驗(yàn)。理論分析和實(shí)驗(yàn)結(jié)果證明了所提出的安全體系結(jié)構(gòu)是安全可靠的，運(yùn)

4、行效率高，魯棒性好。
　?、茻o(wú)線Ad hoc網(wǎng)絡(luò)安全I(xiàn)P協(xié)議技術(shù)研究。論文研究并提出了一種安全I(xiàn)P協(xié)議SIP（Secure IP），在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間添加了一個(gè)無(wú)連接的安全層，透明的加在網(wǎng)絡(luò)協(xié)議棧中。當(dāng)節(jié)點(diǎn)要參與通信時(shí)，先通過(guò)無(wú)線接入認(rèn)證建立點(diǎn)對(duì)點(diǎn)的安全協(xié)定，然后進(jìn)行報(bào)文的傳輸?shù)炔僮?。?jié)點(diǎn)收到 SIP數(shù)據(jù)報(bào)文的時(shí)候，先進(jìn)行安全驗(yàn)證和解密，然后再將正常的IP報(bào)文提交給IP層；節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，將要發(fā)送的IP層數(shù)據(jù)報(bào)文先經(jīng)SIP加

5、密并計(jì)算認(rèn)證頭部，然后再轉(zhuǎn)交給數(shù)據(jù)鏈路層。新協(xié)議在保持IPSec安全性的同時(shí)，性能和可用性更好，能夠很好地適用于MANET網(wǎng)絡(luò)特殊的無(wú)線通信環(huán)境。實(shí)驗(yàn)結(jié)果進(jìn)一步證明了SIP協(xié)議的安全性和高效性。
　?、荄elaunay三角剖分技術(shù)研究。為更加安全高效的組織無(wú)線網(wǎng)絡(luò)，論文對(duì)Delaunay三角剖分算法進(jìn)行了深入研究，在此基礎(chǔ)上，提出了一種高效的逐點(diǎn)添加法Delaunay三角剖分算法。通過(guò)設(shè)計(jì)采用基于空間方位的點(diǎn)所在三角形定位算法，使

6、得剖分算法總的時(shí)間開(kāi)銷(xiāo)減小，在保持算法簡(jiǎn)潔易懂容易實(shí)現(xiàn)等優(yōu)點(diǎn)的同時(shí)，提高了算法效率。并隨后應(yīng)用于保持拓?fù)湟恢滦缘雀呔€化簡(jiǎn)具體實(shí)踐。與原始算法的時(shí)間復(fù)雜度O(N2)和最近一些研究成果相比，該算法計(jì)算效率更高。應(yīng)用結(jié)果表明，該算法能有效滿足對(duì)大規(guī)模點(diǎn)集數(shù)據(jù)的處理需求。
　?、葻o(wú)線網(wǎng)絡(luò)密鑰交換技術(shù)研究。借助于微電子技術(shù)的進(jìn)步，并通過(guò)將 RTT（Round Trip Time）約束引入到密鑰交換協(xié)議中，論文提出了一種基于橢圓曲線的無(wú)線網(wǎng)密

7、鑰協(xié)商協(xié)議，該協(xié)議能夠抵御已提出的兩類(lèi)中間人攻擊，并且可以抵御加強(qiáng)后的具有無(wú)限計(jì)算能力的中間人攻擊。理論分析和實(shí)驗(yàn)驗(yàn)證證明了該協(xié)議的有效性。
　?、砂踩珶o(wú)線局域網(wǎng)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。在以上技術(shù)創(chuàng)新的基礎(chǔ)上，論文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)安全無(wú)線局域網(wǎng)原型系統(tǒng) SWLAN（Secure Wireless Local Area Network）。SWLAN系統(tǒng)由多個(gè)SWLAN設(shè)備組成。SWLAN設(shè)備用于保證工作節(jié)點(diǎn)無(wú)線通信時(shí)的安全性，位于工作節(jié)