移動Ad Hoc網(wǎng)絡自組織公鑰管理研究.pdf

1、移動Ad Hoc網(wǎng)絡是一種新型的無線移動網(wǎng)絡，它不需要預先鋪設基礎設施，組網(wǎng)快速靈活，具有廣闊的應用前景。然而，網(wǎng)絡拓撲結(jié)構(gòu)動態(tài)變化、無線傳輸帶寬有限和移動終端能源受限等特性也帶來了許多新的安全問題，所以需要研究適合移動Ad Hoc網(wǎng)絡的新的安全方案和安全策略。 保密性是許多安全服務的內(nèi)在假設，而密鑰管理是其成功實施的關鍵。由于不需要復雜的安全引導過程，自組織公鑰管理已成為移動Ad Hoc網(wǎng)絡密鑰管理的一類重要可選方案。但是，現(xiàn)

2、有的方案大多存在著認證成功率低、預熱期長和擴展性差等問題。因此，分析移動Ad Hoc網(wǎng)絡自組織公鑰管理的特殊需求，給出合適的解決方案，對移動Ad Hoc網(wǎng)絡安全技術的發(fā)展與應用都具有重要意義。 本論文對移動Ad Hoc網(wǎng)絡自組織公鑰管理方案重點關注的認證度量、認證成功率、預熱期、證書存儲和通信量等關鍵指標及其影響因素進行了研究，并提出了相應的解決方案。本論文的研究工作受到了國家自然科學基金項目“Ad Hoc網(wǎng)絡中公鑰管理與性能評

3、估技術的研究（No．60572035）”和通信與信息系統(tǒng)北京市重點實驗室項目“智能化無線安全網(wǎng)關項目（No．JD100040513）”的資助。 論文的主要工作與創(chuàng)新點如下： 1．針對一些采用信任分級來度量信任關系的應用環(huán)境，提出了一種基于離散度量的云信任模型。模型引入信任基云和接受因子對實體之間的信任關系進行描述，將實體之間的信任程度和信任的不確定性統(tǒng)一起來，表達了信任表述和推理中存在的模糊性和隨機性，相應的信任推理機制

4、可以處理信任推薦和多路徑信任綜合，實現(xiàn)信任關系的傳播。仿真實驗表明：與現(xiàn)有模型相比，本模型的信任推理能產(chǎn)生較高的合作成功率及良好的抗攻擊能力。 2．針對網(wǎng)絡層數(shù)據(jù)等信任數(shù)據(jù)源多采用連續(xù)度量模式處理的應用環(huán)境，提出了一種基于連續(xù)度量的云信任模型。模型基于上下文環(huán)境等因素給出新的信任云的定義和計算方法，在充分考慮不同信任云的權(quán)重對信任結(jié)果的影響下，給出基于連續(xù)度量的信任云推理機制，并利用信任數(shù)乘處理不同上下文環(huán)境的信任綜合。仿真實驗

5、表明：該模型能夠很好的評估節(jié)點問的信任關系，有效的檢測惡意節(jié)點。 3．提出了一種路由已知的信任路徑查找方法。該方法充分利用局部信任信息以及可能存在的路由信息，縮小信任路徑查找的范圍，降低了通信量。 4．提出了一種產(chǎn)生小世界證書圖的方法。該方法對移動Ad Hoc網(wǎng)絡進行分簇，在隨機選取的兩個簇首之間以一定的概率簽發(fā)少量的證書，使形成的證書圖具有明顯的小世界現(xiàn)象，從而提高了節(jié)點交換和收集證書信息的效率以及公鑰認證的成功率。仿

6、真實驗表明：基于這種小世界特性的證書圖認證成功率可以達到80％以上，比原有方案約50％的成功率有很大提高，同時也縮短了預熱期。 5．提出了一種增強的移動Ad Hoc網(wǎng)絡自組織公鑰管理方案。該方案在證書庫創(chuàng)建的過程中采用主要依靠局部信息交換的原則，同時把小世界特性和信任模型應用到公鑰管理的證書頒發(fā)、證書維護和公鑰認證等各個操作之中。分析表明：增強的自組織公鑰管理方案較已有方案提高了認證度量的可靠性，減小了證書庫創(chuàng)建的通信量，降低了