Ad hoc網絡路由協(xié)議安全性改進以及認證技術研究.pdf

1、由于Ad Hoc網絡的移動、網絡自組織的特點，其路由協(xié)議、節(jié)點認證問題較固定網絡突出。
　　在目前查閱的資料中，參考文獻[2]中提出的ARAN認證式安全路由協(xié)議是 Ad Hoc網絡現有的安全性較高的路由協(xié)議，但 ARAN協(xié)議存在以下的不足：主要是效率低、時鐘難以同步問題。我針對效率低的問題對 ARAN進行了改進，每個中間節(jié)點只在路由請求報文中加入自己的IP地址，且在路由答復過程中也只需要與下一跳節(jié)點之間的會話密鑰對路由答復報文進行

2、加密，下一跳節(jié)點則只需要用會話進行解密，從而提高了效率，且能保證安全性。
　　對 ARAN路由協(xié)議使用BAN邏輯分析其路由發(fā)現過程。證明ARAN的{ A,Ka,Ts}Ks-1與{ B,Ka,Ts}Ks-1對安全性沒有貢獻。存在冗余，這個冗余可以刪除以提高效率。
　　針對 Ad Hoc網絡中沒有時鐘服務器，難以實現時鐘同步的問題，我們提出了一種基于DSR的改進的認證式路由協(xié)議。不需要時間戳，靠隨機數保證其新鮮性。該路由協(xié)議使用

3、前提是參與構成 Ad Hoc網絡的各方有共同的一個或數個上級組織。協(xié)議分為同根和不同根認證。在同根認證路由發(fā)現下，路由發(fā)現請求報文的路由表是各節(jié)點自己簽字，路由返回的路由表由發(fā)送返回報文的節(jié)點簽字。不同根認證路由發(fā)現協(xié)議在同根認證路由發(fā)現協(xié)議中增加利用本節(jié)點擁有的協(xié)作機構根值對不同信任根節(jié)點進行簽字驗證。而且，如果不能驗證簽字，通過插入身份求證協(xié)議來確認其身份。用BAN邏輯對新的認證路由協(xié)議進行分析，結論是對于數據篡改、偽造身份、捏造錯