無線Mesh網(wǎng)絡(luò)中節(jié)點認證機制的研究.pdf

1、無線Mesh網(wǎng)作為一種通過無線鏈路連接網(wǎng)絡(luò)節(jié)點的架構(gòu)，具有高效率、高靈活性和高擴展性的特征。它解決了WLAN覆蓋范圍小、不易延展等問題，具有廣闊的應(yīng)用空間和發(fā)展前景。同時，節(jié)點間使用無線鏈路進行連接的方式也使得無線Mesh網(wǎng)絡(luò)面臨更嚴峻的安全問題。無線Mesh的安全性不僅涉及用戶的接入，網(wǎng)絡(luò)節(jié)點間的相互認證更是保證Mesh網(wǎng)絡(luò)安全的重要環(huán)節(jié)。因此，這種節(jié)點間的認證機制與認證過程已成為是無線Mesh網(wǎng)絡(luò)安全研究的重點內(nèi)容之一。本論文在分析

2、無線Mesh網(wǎng)絡(luò)的特點、Mesh網(wǎng)絡(luò)節(jié)點間認證的需求以及現(xiàn)有方案的不足的基礎(chǔ)上，研究改進認證方案、提高網(wǎng)絡(luò)安全性的方法。
　　通過對現(xiàn)有無線局域網(wǎng)認證方式及其它領(lǐng)域的認證方法的研究發(fā)現(xiàn)，802.1x認證機制需要集中的認證服務(wù)器，限制了無線Mesh網(wǎng)絡(luò)的分布式特性，而共享密鑰的認證機制在無線Mesh網(wǎng)絡(luò)中存在擴充困難的弱點。此外，WAPI也存在一些缺陷，諸如不具備身份保護的功能，缺乏對用戶私鑰的驗證，密鑰協(xié)商過于簡單等。目前無線Me

3、sh網(wǎng)絡(luò)的節(jié)點間認證還不夠完善。
　　論文結(jié)合無線Mesh的自身特點，運用密碼學理論，提出了一種新的適用于無線Mesh網(wǎng)的節(jié)點間認證方案。該認證方案采用數(shù)字簽名、消息摘要算法、高級加密標準和橢圓曲線算法等技術(shù)，實現(xiàn)了節(jié)點間以及客戶端與接入點之間的雙向認證，同時保證了消息傳遞的保密性和完整性。
　　BAN邏輯對所提出的方案進行了有效性驗證，并用OPNET仿真檢驗了方案的可行性。邏輯驗證和仿真實驗的結(jié)果表明，所給出的認證方案是具