自组织的MANET密钥管理机制研究

来源 :国防科学技术大学 | 被引量 : 0次 | 上传用户:wzs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
移动自组网(Mobile Ad hoc Network,简记MANET)具有重要的军事价值和广阔的商业应用前景。MANET的众多新特性使其安全问题较传统网络更为突出。由于MANET依赖无线通信,密码技术成为保障信息安全的主要手段。密钥管理是密码体制的核心,包括信任建立、密钥生成、密钥分配和密钥存储等内容。密码体制的安全性寓于密钥管理之中,密钥一旦泄露则系统无安全可言。事实上,敌方对密钥管理的直接攻击往往比破解密码要容易得多。因此,密钥管理也是MANET安全体制中最薄弱的环节之一。目前,关于MANET密钥管理还有多项问题有待解决:方案不完善,安全性较脆弱;多数方案资源消耗较多,影响了实用性;可扩展性较差,难以用于大规模网络环境。其中可扩展性问题以及资源消耗和性能的平衡问题是MANET安全研究中的基本问题,它们源自于网络的复杂性。传统的安全技术立足于静态的、控制相对集中的网络,难以根本解决以上问题。自组织理论给出了一套有效描述和控制复杂网络和分布式网络的理论和机制,必将有力地促进信息网络研究。因此,本文的研究着重借鉴了网络自组织思想和方法,一方面能更好地化解密钥管理相关方案中安全性能和资源消耗的矛盾、增强扩展性,另一方面探索MANET密钥管理中的一些自组织演化规律,用于指导密钥管理的设计和安全性分析。本文的主要工作包括:1.针对不同应用需求的自组织密钥管理方案研究。信任模型是密钥管理的灵魂,决定了密钥管理体系的基本结构和主要性能取向,因此研究按照不同的信任模型为主线进行。研究突出了对自组织行为模式的灵活运用以及由MANET节点自主实现密钥管理。(1)针对高安全要求的MANET应用,基于层次式信任模型,提出代理托管的密钥管理方案PDKM。层次式信任模型信任基础较强,适于军用战术网、政府企业移动办公网等高安全级别的网络应用。已有成果主要通过对多个虚拟CA的整合提升扩展性,CA之间信任关系复杂,需要交叉CA认证。PDKM的设计受高扩展性需求的驱动和代理签名技术的启发。方案有两个主要优点:1)信任关系明确,避免了交叉CA认证;2)认证时,用户仅需要一次签名检验计算,具有较低的计算和通信开销。(2)针对高灵活性和高效率要求的MANET应用,基于信任网(Web-of-Trust)模型,提出自组织公钥管理方案HPWKM。信任网模型不需要控制机构或可信机构,具备天然自组织性。已有成果中,节点需维护证书库,通过在合并的证书库中搜索证书链完成认证。对于大规模网络,该方法效率较低,并有严重安全问题。HPWKM使用全新设计思想:对大规模MANET划分安全域,设计域内证书预签发机制和确定性证书链路径算法,提高方案扩展能力和认证成功率;HPWKM继承信任网模型的自组织特点,不需要节点维护证书库,相比其它同类方案,具有更低的运行开销和更高的安全性。(3)综合两种信任模型对HPWKM进行改进,提出复合式密钥管理方案——SPKM。HPWKM虽然灵活高效,但仍在安全方面有所欠缺。发展复合式信任模型的目的是希望基于这种模型建立的密钥管理方案兼具较好的安全性和灵活性。在每个安全域内,SPKM使用HPWKM的域内认证机制,节点间多条证书链路径的存在有助于保证安全性;为防止远程认证中的多种攻击,SPKM使用层次式信任机制在每个安全域建立虚拟CA,并用虚拟CA间的交叉认证作为节点域间认证的信任中介。SPKM在安全性、开销和灵活性之间可以取得良好的平衡。2.自组织安全分簇问题研究。本文所提密钥管理方案面向大规模MANET设计,而大规模网络的路由协议一般依赖分簇技术,此外很多密钥管理协议也直接利用簇结构作为基础构建。因此分簇协议对本文密钥管理方案的安全性有直接影响。已有分簇方案基本未考虑安全问题,存在较多安全漏洞,对密钥管理而言是易受攻击的薄弱环节。本文提出安全分簇模型将分簇和信誉机制进行有机整合,设计自组织安全分簇算法SOS-Clustering。算法建立的簇结构中,簇首被所有的簇成员信任,其网络行为也受到成员的监督;协议参与者的消息都具有可鉴别性,不可信行为也将被监测并以局部消息的形式传播,最终导致可信度的降低;SOS-Clustering具有高度自组织性,通信量和计算量得到较好的控制,可在MANET节点中高效运行。3.公钥证书网络的自组织演化建模研究。在信任网安全系统中,公钥证书形成叠加(overlay)网络。公钥证书网络的自组织演化研究就是探求网络固有的、不随人的意志转移的演变规律。这些规律有助于研究不同的公钥证书对系统安全的影响程度,提出加强密钥管理系统安全性的有效措施,利用已有复杂网络理论的成果提高系统性能或指导方案设计。本文建立的抽象数学模型中,网络行为表现为节点对信息价值和连接代价的权衡。模型将网络的演化表述为一个收敛的随机过程,论文对可能的演化结果进行了数学推导和证明。针对PGP证书网络实例,根据参数的改变对其自组织演化的其它可能结果进行讨论,最后指出这些结果和自组织临界理论是一致的。这部分成果也可对其它网络演化的研究提供借鉴。
其他文献
兰溪是我国传统建筑最巨大的博物馆、信息库、基因库,是高校建筑系、规划系师生测绘、研读的宝贵实物,是美术师、艺术家写生、摄影的创作基地,是古建筑设计、施工技术的立体
工程建设本身也是一个探索和验证的过程,是主观意愿与客观现实碰撞、结合的产物。对于社会的思考、对于建筑功能的理解、对于建筑场所的深入分析等,使得这个建筑是属于一个特
[摘 要:语文教学毕竟是以语言阅读为主体的。语言的魅力就在语言阅读本身,这也是语文教材编选中要充分考虑和体现的。语言文字本身就是一种媒体,它有时候是只可“意会”的,如果在教学中过分强化声音、图像等媒体的作用,有可能冲击语文教育的本体,因此,在运用多媒体教学时,不能忽视语文教学的个性,因此,要使多媒体教学运用的恰到好处。适当的运用多媒体技术进行教学是现代教学中的最常见的一种手段,也就是我们常说的多媒
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
绿色养猪模式是指在饲养过程中,不使用国家禁止的化学药品、饲料添加剂和其它有害物质,使肉的品质达到绿色猪肉标准,确保对人类健康安全有益.在实际生产中要从品种、饲料、猪
依从性定义为患者接受治疗的行为与医疗建议的符合程度。依从性管理的目标是让患者改变与健康相关的行为,以顺应医生处方的治疗。为了达到这种改变,临床医生必须经常帮助患者
目的 观察各类肺癌血清、胸水中CA125的水平及临床意义。方法 测定50例肺癌患者血清和胸水中CA125的水平。结果 3类肺癌的胸水与血清中CA125水平差异有统计学意义(P〈0.05);3类肺
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
[摘 要:朗读一直以来都是语文教学中不可或缺的存在,它可以帮助学生理解课文,感受作者的情怀。但是现在的语文朗读教学却存在着许许多多的问题,为了研究语文朗读教学存在的问题,本篇文章将选取小学为例进行简析。之所以选择小学,是因为好的习惯需要从小养成,同时朗读教学可以锻炼学生的表达能力以及陶冶他们的情操。本文将指出小学语文朗读教学存在的问题,并根据作者自己的经验提出应对的策略。  关键词:小学语文;朗读
近一两年,国内外众多唱片公司联合发起了大规模的维权行动,要求KTV业者因其营利性的播放MTV而付费。解决MTV著作权问题,最终仍要依靠集体管理制度。本文的重点首先提出集体管