Ad Hoc網(wǎng)絡安全問題的研究.pdf

1、Ad Hoc網(wǎng)絡是由移動節(jié)點構成的,不依賴任何固定基礎設施(例如基站)的無線網(wǎng)絡.這種網(wǎng)絡結構在軍事、災難救助,探險等通信基礎設施無法覆蓋或者遭到破壞的環(huán)境中有很好應用前景.而在商業(yè)應用中,Ad Hoc網(wǎng)絡同樣可以為無基礎設施的環(huán)境提供強壯的通信服務,例如移動會議,智能設備組網(wǎng)或者是傳感器網(wǎng)絡等等.由于無線鏈路的不安全本質(zhì),高度動態(tài)變化的網(wǎng)絡拓撲結構和有限的資源,Ad Hoc網(wǎng)絡面臨著許多安全挑戰(zhàn),而針對傳統(tǒng)網(wǎng)絡的安全解決方案通常也不適

2、合Ad Hoc網(wǎng)絡.我們詳細分析了Ad Hoc網(wǎng)絡的特點和安全威脅,并主要研究了三個基本的安全服務:認證服務,安全路由和密鑰管理,這些安全服務是實現(xiàn)其它安全機制的基礎.一些研究者針對這三個安全服務分別提出了一些基于傳統(tǒng)公鑰系統(tǒng)解決方案.由于復雜的公鑰證書管理,我們認為傳統(tǒng)的非對稱密碼系統(tǒng)并不適合資源有限的Ad Hoc網(wǎng)絡.在這篇論文中,我們利用一種新的非對稱密碼系統(tǒng),基于身份的密碼系統(tǒng),為Ad Hoc網(wǎng)絡提供安全解決方案.和傳統(tǒng)的公鑰系

3、統(tǒng)相比,基于身份的密碼系統(tǒng)在信任管理方面具有明顯的優(yōu)勢.我們利用一個門限方案和基于身份的密碼系統(tǒng)構建了一個適合Ad Hoc網(wǎng)絡的公鑰基礎設施,并且不依賴任何可信的第三方.利用隱藏部分路由信息和基于身份的非交互密鑰分配方案,我們?yōu)锳ODV和DSR路由協(xié)議分別提出了兩個增強安全性的方案.對于Ad Hoc網(wǎng)絡中的密鑰管理問題,我們提出了一個基于身份的認證的多方密鑰協(xié)商協(xié)議和一個用于密鑰分配的廣播加密方案.另外,我們?yōu)槎喾矫荑€協(xié)商協(xié)議設計了一個