移动Ad hoc网络分布式密钥管理方案研究.pdf

借阅。本人授权剃可以将学位论文的全部或部分内容编入有关数据库进行他人已经发表或撰写过的研究成果,也不包含为获得安始或其他教育机构本学位论文作者完全了解窖纵甚学位论文作者签名:弛独创性声明学位论文版权使用授权书签字日期:列甓嘣屡蛉矽,签字日期:少年岁月≯分日C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其的学位或证书而使用过的材料。与我二同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。学位论文作者签名:学位论文作者毕业去向:导师签名:签字日期:邮编:工作单位:通讯地址:电话:日
摘要随着移动计算和无线通信技术的快速发展,移动设备的通信、计算和存储能力都得到了极大的提升,移动缯晌O乱淮尴咄ㄐ偶际踔兄氐阊究内容。移动缡峭ü尴咄ㄐ帕绰坊チ5淖灾巍⒍嗵纾于传统网络的一个最直接的特点就是不依赖于任何固定的基础设施,网络没有基站、接入点、远程服务器等。移动缈梢愿菪枰T谌魏蔚氐恪⑷魏时间快速组网的便捷性使得它在军事、紧急救援、偏远野外地区、个人通信等各种军事和民用场合都得到了广泛的应用。移动缥扌枞魏位∩枋缤仄私峁苟浠斩私岬愦储容量、计算能力以及能量有限,无线传输带宽有限、通信质量差等特点,使得网络很容易遭受外部恶意结点的各种攻击,例如窃听、欺骗、消息重发、消息破坏等,同时,内部结点也很容易被恶意结点俘获,从而从内部发起攻击。密钥管理是保证移动绨踩ǖ囊幌钪匾6丶募际酢2⑶遥捎谝贫疉网络独有的特性,传统的有线网络通信中的密钥管理方案不适合移动络。所以,有必要为缟杓埔恍┨赜械拿茉抗芾矸桨浮目前,国内外关于移动缑茉抗芾矸桨傅难芯恳丫〉昧艘欢ǖ成果,研究者大都致力于标准模型下密钥管理方案的研究,试图设计出在各个方面都符合理论要求的密钥管理方案。但是,在不同应用环境下,缧道质量、结点性能、安全需求等都有差异,因而标准模型下设计出的络密钥管理方案实用性并不强。本文对移动绶植际矫茉抗芾矸桨附行深入研究:一方面,分析现有方案,避免其不足,尽可能的减少计算、通信复杂性,加强安全性;另一方面,根据一些特定应用场合的需求,抽象出特殊的缒P鸵约懊茉抗芾砜蚣埽杓剖视糜谔囟ǔ『系拿茉抗芾矸桨福体来说,主要有以下几个方面的工作:第一,针对需要公证人这类可信第三方的特定应用场合,提出了一种非对等的移动缑茉抗芾砜蚣埽诟每蚣苤校缰械慕岬悴皇峭耆ǘ缘鹊模存在一些特殊的结点,一些网络服务必须要特殊结点参与才能完成。针对这个框架,设计了一个新的秘密共享方案用于分享主私钥。此外,基于上述秘密共享方安徽大学硕士学位论文
第二,针对逐级审批这类事务,提出了一个分级的移动需要做简单的模乘运算,减少了计算开销,提升了可用性。案产生的结点密钥配置,设计了一个移动缦拗蒲橹ふ叩氖智┟案,该签名方案能够将签名验证权限制在网络认可的用户中,并且可以根据情况及时更改用户的验证权限,具有很好的灵活性。缑茉抗理模型,在该模型中,结点之间是有等级的,需要不同等级的结点合作才能提供网络服务。设计了一个分级的秘密共享方案用于不同等级的结点分享主密钥,并基于不同的主私钥共享份额,给出了相应的分布式证书签发方案。第三,基于欧拉定理设计了一个分布式数字签名方案,结合秘密共享方案,将其应用到缑茉抗芾矸桨钢小T谇┟橹す讨校岬阒第四,传统基于秘密共享的移动绶植际矫茉抗芾矸桨复都存在一个可信中心,在网络初始化时,为网络结点生成主私钥共享份额。针对这个问题,设计了一个无可信中心的缑茉抗芾矸桨浮3跏蓟保限个服务结点直接选取自己的主私钥共享私钥,无需集中的可信中心,提高了方案的可用性。同时,与已有的无可信中心的缑茉抗芾矸桨赶啾龋少了通信次数和计算复杂性。关键词:移动纾幻茉抗芾恚皇智┟幻畔廾孛芄蚕安徽大学硕士学位论文移动绶植际矫茉抗芾矸桨秆芯
,琫.,瑂,.,,;,瑃琾,’瑃琣瑂瑂,,,瓾,.
甀...,琣,,;,,甋:琭,,。瑆’,琲瑆琣,瑃,..瑆
..:;;籺
。〗帷本文的主要工作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本文的结构安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第二章基本概念及基础理论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.基本概念⋯⋯⋯⋯⋯⋯⋯⋯⋯