Ad hoc網(wǎng)絡(luò)路由協(xié)議安全性改進(jìn)以及認(rèn)證技術(shù)研究.pdf

1、由于Ad Hoc網(wǎng)絡(luò)的移動(dòng)、網(wǎng)絡(luò)自組織的特點(diǎn)，其路由協(xié)議、節(jié)點(diǎn)認(rèn)證問(wèn)題較固定網(wǎng)絡(luò)突出。
　　在目前查閱的資料中，參考文獻(xiàn)[2]中提出的ARAN認(rèn)證式安全路由協(xié)議是 Ad Hoc網(wǎng)絡(luò)現(xiàn)有的安全性較高的路由協(xié)議，但 ARAN協(xié)議存在以下的不足：主要是效率低、時(shí)鐘難以同步問(wèn)題。我針對(duì)效率低的問(wèn)題對(duì) ARAN進(jìn)行了改進(jìn)，每個(gè)中間節(jié)點(diǎn)只在路由請(qǐng)求報(bào)文中加入自己的IP地址，且在路由答復(fù)過(guò)程中也只需要與下一跳節(jié)點(diǎn)之間的會(huì)話(huà)密鑰對(duì)路由答復(fù)報(bào)文進(jìn)行

2、加密，下一跳節(jié)點(diǎn)則只需要用會(huì)話(huà)進(jìn)行解密，從而提高了效率，且能保證安全性。
　　對(duì) ARAN路由協(xié)議使用BAN邏輯分析其路由發(fā)現(xiàn)過(guò)程。證明ARAN的{ A,Ka,Ts}Ks-1與{ B,Ka,Ts}Ks-1對(duì)安全性沒(méi)有貢獻(xiàn)。存在冗余，這個(gè)冗余可以刪除以提高效率。
　　針對(duì) Ad Hoc網(wǎng)絡(luò)中沒(méi)有時(shí)鐘服務(wù)器，難以實(shí)現(xiàn)時(shí)鐘同步的問(wèn)題，我們提出了一種基于DSR的改進(jìn)的認(rèn)證式路由協(xié)議。不需要時(shí)間戳，靠隨機(jī)數(shù)保證其新鮮性。該路由協(xié)議使用

3、前提是參與構(gòu)成 Ad Hoc網(wǎng)絡(luò)的各方有共同的一個(gè)或數(shù)個(gè)上級(jí)組織。協(xié)議分為同根和不同根認(rèn)證。在同根認(rèn)證路由發(fā)現(xiàn)下，路由發(fā)現(xiàn)請(qǐng)求報(bào)文的路由表是各節(jié)點(diǎn)自己簽字，路由返回的路由表由發(fā)送返回報(bào)文的節(jié)點(diǎn)簽字。不同根認(rèn)證路由發(fā)現(xiàn)協(xié)議在同根認(rèn)證路由發(fā)現(xiàn)協(xié)議中增加利用本節(jié)點(diǎn)擁有的協(xié)作機(jī)構(gòu)根值對(duì)不同信任根節(jié)點(diǎn)進(jìn)行簽字驗(yàn)證。而且，如果不能驗(yàn)證簽字，通過(guò)插入身份求證協(xié)議來(lái)確認(rèn)其身份。用BAN邏輯對(duì)新的認(rèn)證路由協(xié)議進(jìn)行分析，結(jié)論是對(duì)于數(shù)據(jù)篡改、偽造身份、捏造錯(cuò)