無線Mesh網(wǎng)絡(luò)中節(jié)點認證管理方案的研究與實現(xiàn).pdf

1、作為新興的網(wǎng)絡(luò)通信技術(shù)，近年來無線Mesh網(wǎng)絡(luò)迅速發(fā)展。在給社會帶來便捷生活的同時，網(wǎng)絡(luò)的安全認證問題也應(yīng)該受到重視。由于其無線傳輸和多跳的特性，導致數(shù)據(jù)包在傳輸過程中很容易遭到惡意攻擊者的監(jiān)聽、竊取和修改等，所以無線Mesh網(wǎng)絡(luò)的安全認證不容小覷。
　　現(xiàn)有的認證機制大都是基于802.1x協(xié)議體系的研究與改進，將之應(yīng)用于無線Mesh網(wǎng)絡(luò)認證時，始終受到集中認證、時延或單向認證的束縛。本文以無線 Mesh網(wǎng)絡(luò)的安全性問題為背景，以

2、實現(xiàn)節(jié)點認證的高安全性和可行性為主要目的，基于現(xiàn)有無線局域網(wǎng)認證機制和大量相關(guān)文獻的研究和缺陷分析，結(jié)合相應(yīng)的數(shù)據(jù)包加解密算法，提出一套新的改進方案。主要內(nèi)容包括：
　　(1)提出一種新的路由節(jié)點認證方案。本方案消除了對傳統(tǒng)服務(wù)器的依賴，并實現(xiàn)節(jié)點間的雙向認證。認證過程中將對稱加密算法和非對稱加密算法分解開，減少了使用加解密算法交互的次數(shù)；在路由節(jié)點之間消息的傳遞過程也加入了一次交互次數(shù)少并且安全的認證，防止惡意節(jié)點在節(jié)點間認證結(jié)

3、束之后繼續(xù)對數(shù)據(jù)截取或篡改。本方案的安全性是基于計算離散對數(shù)和大數(shù)分解難度，以實現(xiàn)數(shù)據(jù)包傳輸?shù)碾p層保護。
　　(2)提出一種新的終端節(jié)點漫游認證方案。本認證方案不僅著眼于節(jié)點間的認證，而且增加了對終端節(jié)點發(fā)送數(shù)據(jù)包的管理。方案的創(chuàng)新點在于提出了基于本地表的終端節(jié)點條目的傳輸，通過路由節(jié)點間的信任關(guān)系實現(xiàn)終端節(jié)點的漫游認證；對終端節(jié)點數(shù)據(jù)包的劫持和應(yīng)答，以應(yīng)對終端節(jié)點所接路由節(jié)點出現(xiàn)故障的情況，通過對數(shù)據(jù)包的劫持直接將終端定向在當前

4、請求的路由節(jié)點上。
　　(3)設(shè)計一種新的數(shù)據(jù)包和信任列表結(jié)構(gòu)。新的數(shù)據(jù)包結(jié)構(gòu)中添加重傳次數(shù)和計時功能，防止惡意節(jié)點通過非法途徑接入網(wǎng)絡(luò)；新的信任列表中添加信任標志和計時的功能，實現(xiàn)標記節(jié)點的不同類型；增加了原節(jié)點MAC字段，以達到終端節(jié)點本地查詢的功能。認證過程中，重傳次數(shù)達到最大值則啟動計時功能，如果計時結(jié)束沒有收到回復(fù)數(shù)據(jù)包則結(jié)束認證，將認證節(jié)點加入黑名單，信任列表中的信任標志發(fā)生改變。
　　將本文設(shè)計方案添加到實驗室