无线移动自组网的分布式密钥管理和认证研究.pdf

摘要无线移动自组网一种节点可任意移动、拓扑结构高度动态变化、没有预设网络基础设施的多跳无线网络。这种无线网络具有可临时组网、快速展开、无控制中心、抗毁灭性等特点,在军事通信和民用系统中有着广泛的应用。然而,由于自组网的无线链路、动态拓扑、缺乏集中管理和资源受限等特点,其本身就是很脆弱的,容易遭受多种攻击,而且传统的安全机制不再适合于它,这极大地阻碍了自组网的应用。于是本论文重点研究了适合于自组网安全机制的分布式密钥管理和认证,具体包括以下四个方面的内容:钊胙芯渴视糜谧宰橥拿畔尥衷睬呤智┟桨福岢隽嘶诎踩ǘ方计算的门限椭圆曲线数字签名方案。由于椭圆曲线密码体制具有安全性高、计算量小、占用空间少等优点,适合于自组网的需要。现有的门限椭圆曲线数字签名方案几乎都是在畔薹桨干系母慕虼宋颐巧钊胙芯畔薹桨福琓不能抵御内部伪造攻击,于是我们采用标准的椭圆曲线数字签名算法构建了基于安全多方计算的门限方案,通过和畔薹桨缸鞅冉希得髁宋们所提方案是安全的。门限椭圆曲线数字签名方案可以作为证书服务的签名算法应用到自组网的密钥管理和认证中。钊胙芯苛嘶诿畔藁频牟糠址植际矫茉抗芾砗腿现し桨福治隽烁梅案的密钥管理服务和密钥更新服务,指出了部分分布式密钥管理和认证方案存在的问题。同时,对基于门限机制的完全分布式密钥管理和认证方案,以及方案中的信任模型、证书服务な榍┓ⅰ⒅な榍┟至垦橹ぁ⒅な槌废虲⒚茉糠量的分布式自初始化和验证,与密钥分量的更新服务进行了深入的研究,最后也指出了完全分布式密钥管理和认证方案存在的问题。钊胙芯苛薍热颂岢龅姆植际阶宰橹茉抗芾矸桨福谕臣品治康幕∩希岢隽斯菇ū镜刂な榭獾母慕畲笞杂啥人惴ǎ訮证书图的仿真结果表明:由改进最大自由度算法构建的本地证书库鉴别成功率大于改进前的算法;在相等鉴别成功率的条件下,改进后的算法减少了对节点证书存储空间的需要。同时,还提出了受限长度可达路径、受限长度多路径、受限长度连接多路径、受限长度独立多路径四种由低到高的鉴别强度来研究虚假证书的鉴别,对な橥嫉姆抡娼峁砻鳎憾杂诖嬖谛榧僦な榛虼砦笾な榍榭鱿拢慕后的鉴别成功率明显大于改进前,说明算法改进后的方案更能适应于实际的自组网环境。证明了薹桨中文摘要
.綽,.骵.—·百琭甌甋··鷅畐,英文摘要甌琲甊猵甌閎。
載綼綼埃產筶盯丽锄痮.::重庆大学博士学位论文瑃;瓸,.產阨,甌瓵,
学位论文作者签名:泐聊签名必丫渤签字日期:聊年占月脚日学位论文作者签名:≥以芝独创性声明学位论文版权使用授权书签字日期:勘年占月日签字日期:扣矽年∥月加日中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重庞太堂凇!D杲饷芎笫视帽臼谌ㄊ椤本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解重庆盍堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密本学位论文属于不保密。胫辉谏鲜鲆桓隼ê拍诖颉”
一白。,是一种节点可任意移动、拓扑结构高度动态变化、没有预设网络基础设施的无线网络。这种无线网络具有可临时组网、快速展开、无控制中心、抗毁灭性等特点,在军事通信和民用系统中有着广泛的应用。无线移动自组网,简称自组网,由一组带有无线收发信号装置的移动节点组成的一个无线移动通信网络,它不依赖于预设的基础设施而临时组建,网络中移动的节点是利用自身的无线收发设备交换信息,当与之通信的节点不在彼此的通信范围内时,可以借助其他中间节点的中继来实现多跳通信。中间节点帮助其他节点中继时,应先接收前一个节点发送的分组,然后再向下一个节点转发而实现中继,所以这类网络也称为分组无线网或多跳网【。自组网有许多英文名称,例如渲凶畛S玫氖茿图给出了一个自组网的示意图。其中的终端椭斩薉无法直接通信,但是终端氖菘梢酝ü肪禔多跳到达终端佣瓿赏ㄐ拧自组网具有如下的特点:嗵ㄐ琈蚉图多跳无线移动自组网示意图
继转发才能实现,这样就形成了多跳通信路径。如图所示,诘憔跳到由于自组网中的节点以较随意的速度和方式移动,加上发射功率的变化,以及无线信道的干扰大小频繁变化等因素的影响,,所以只能采用分布式控制来完成。与蜂窝网不同,自组网中节点与节点之间可以直接互