收藏本站
《北京邮电大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

Ad Hoc网络可证明安全的群组密钥协商协议研究

郝斌  
【摘要】:Ad Hoc网络是自组织(Self-organizing)、高度动态(Highly Dynam-ic)的网络,无须基站或者中心控制器等基础设施,即可自主建立并维护群组节点之间的通信。Ad Hoc网络最初应用于军事领域,但随着无线通信和终端技术的发展,逐渐在其他很多领域找到应用场景,包括:用于在无有线通信基础设施或者其遭到破坏时的灾难拯救;用于恶劣环境下状态监测,如无线传感器网络(Wireless Sensor Networks, WSN);需要分布式特性的应用网络通信环境,如群组会议、分布式计算等;其它有线通信设施不足,需要快速建立通信的环境。Ad Hoc网络灵活的组网特点使其有越来越多的应用场景,但同时也带来很多安全问题,而通信安全在需要防止窃听、破坏和入侵的军事领域或者商业应用中尤为重要。一种最通用和有效的方式就是利用群组中所有节点共享的密钥对网络中交互的消息进行加密,而这个群组密钥建立的过程即为群组密钥协商(Group Key Agreement, GKA)。基于广播网络的传统群组密钥协商已经得到很广泛深入的研究,但这些协议并不能直接应用在无线Ad Hoc网络中,因为它们大都基于广播并假设节点间可以直接通信,同时需要较高的通信带宽和大量的计算资源,而Ad Hoc网络节点间距离为多跳,而且节点的能量和计算、存储资源都有限。因此Ad Hoc网络的群组密钥协商面临巨大的挑战,有时甚至是不可能实现的任务。分簇算法将Ad Hoc网络分为若干分簇,簇内的节点可以直接通信或者通过簇头的转发通信,簇头节点形成更高的层级结构,并转发分簇间节点的通信,为网络中节点高效的通信和灵活管理提供基础。基于分簇的群组密钥协商成为研究热点,一般包括两个阶段:簇内密钥协商,在所有簇内节点间共享簇密钥;簇间密钥协商,实现群组密钥的分发。本文研究Ad Hoc网络基于分簇的群组密钥协商协议并对设计的协议进行了安全性和效率分析,主要工作和创新点如下: 1.基于广播网络中传统群组密钥协商协议,提出了一种执行轮数和计算效率优化的用于Ad Hoc网络簇内密钥协商的子协议。与同类型的基于环结构的群组密钥协商协议相比,提出的协议大大降低了执行轮数,仅约为原来的一半,并且在计算效率和通信效率上都有所提升。对协议的语义安全性做了证明,并将其作为子协议应用到其它已经存在的Ad Hoc网络基于分簇的群组密钥协商协议HKAP和CGDH中,对比结果表明,除了协议执行轮数大幅减少,提出的协议在其他参数相当的情况下,大大减少了HKAP协议中消息交互的总数量,并大幅度减少了CGDH协议的指数运算量。另外协议使用C-MACON转换器实现显示认证和贡献性,能抵抗未知密钥共享攻击和内部恶意参与者的密钥控制攻击。 2.针对现有协议在网络规模变大时,簇内密钥协商的通信复杂度和计算复杂度都急剧增加的缺陷,提出了一种适用于大规模Ad Hoc网络的认证群组密钥协商算法,与大部分基于分簇的算法将网络分成单跳分簇不同,设计的算法将网络中的节点采用2跳分簇算法分成若干分簇,所有簇头形成最小生成树的结构。为了更大程度减小协议执行过程中,消息交互的通信负载,采用BSL短签名算法去实现消息认证。采用2跳分簇的网络,同等网络规模下可以产生更少的分簇数,并使节点成员关系的变化以更大的概率发生在分簇内,从而使网络保持更大的稳定性,更容易实现群组密钥更新。协议使用改进的IC-GKA协议实现簇内密钥协商,AT-GDH协议实现簇间密钥协商及群组密钥分发。首次证明了AT-GDH协议的安全性,并在此基础上,证明了所提出协议的安全性。提出的协议支持节点加入、退出等成员关系的变化。使用的簇内密钥协商协议不基于广播,因而需要更少的消息交互,另外协议的计算效率也有明显提高(与比较协议对比,由O(n2)降低到O(n))。通信复杂度和计算复杂度分析的结果表明(包括加入通信延迟的考虑),提出的协议是一种适用于大规模Ad Hoc网络的通信和计算高效的群组密钥协商协议。 3.提出一种适用于Ad Hoc网络的基于Clique的计算高效的群组密钥协商协议,网络中的节点按照地理位置邻近关系划分若干分簇(Clique,簇内节点间可直接通信),所有簇头节点组成最小生成树的结构。协议采用数字签名算法对执行过程中交互的消息进行认证,从而转化为认证密钥协商协议。每个分簇内的节点采用DB协议协商簇密钥,使用PCKA协议形成簇间密钥,并通过对称加密算法实现会话密钥在生成树上的层层分发,最后所有节点计算出群组密钥。协议实现了贡献性(Contributiveness),即最终的群组密钥由网络中所有节点的私密值共同决定,任何簇头节点无法决定群组密钥的值。协议还对网络中成员关系的动态变化,比如成员加入、成员退出等提供支持,加入了相应的密钥更新算法。除了对协议进行安全性证明,还对协议的执行效率包含通信复杂度和计算复杂度进行分析。基于相同硬件平台下的能量分析表明,提出的协议是计算高效的群组密钥协商协议,在任何的网络规模下,与对比协议相比,具有最少的总能量消耗。 4.针对采用数字签名的认证协议需要公钥基础设施或者能存储高熵密钥的硬件的局限性,提出了一种基于便于记忆的低熵共享口令的群组加密密钥协商协议,协议可用于Ad Hoc网络中,为每一个分簇产生簇密钥,与适当的簇间密钥协商协议相结合,便可为整个网络中所有节点计算全局共享密钥。在DDH假设下,借助随机预言模型和理想加密模型对协议进行了安全性证明。安全证明结论表明,提出的协议能抵抗离线字典攻击,即借助于窃听协议执行过程中交互的消息,只能获得可忽略的优势,而仅有的办法就是猜测协议参与者共享的口令仿冒诚实的参与者执行协议。效率对比表明,提出的协议具有适中的通信轮数,最少的计算量,因而适合应用于资源受限的Ad Hoc网络中进行群组密钥协商。 综上所述,本文研究了Ad Hoc网络基于分簇的群组密钥协商协议,提出了优化的簇内密钥协商协议,并分别实现了用于大规模网络和基于Clique的群组密钥协商协议,设计的协议或者具有较高的通信和计算效率,或者具有最少的能量消耗,因此适合为Ad Hoc网络所有节点协商共享密钥,为后续建立安全信道提供保障。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TN929.5;TN918.1

手机知网App
【参考文献】
中国博士学位论文全文数据库 前4条
1 胡学先;标准模型下口令认证密钥交换协议的分析与设计[D];解放军信息工程大学;2010年
2 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
3 龚征;随机预言机模型下可证明安全性关键问题研究[D];上海交通大学;2008年
4 金海旻;可认证密钥交换研究[D];中国科学技术大学;2010年
【共引文献】
中国期刊全文数据库 前10条
1 熊万安;许春香;;一种新的基于ECC的Ad hoc组密钥协商协议[J];重庆邮电大学学报(自然科学版);2011年01期
2 李小光;;超格的商结构[J];纯粹数学与应用数学;2008年04期
3 华洁;包小兵;;基于群码的一个加密方法及其算法实现[J];电脑知识与技术(学术交流);2007年01期
4 余诗茜;;浅谈防火墙在网络安全中的作用[J];电脑知识与技术;2008年12期
5 刘道斌,郭莉,白硕;基于Petri网的安全协议形式化分析[J];电子学报;2004年11期
6 包研科;赵凤华;;多标度数据轮廓相似性的度量公理与计算[J];辽宁工程技术大学学报(自然科学版);2012年05期
7 刘进;陈丹;肖德宝;;基于着色petri网的安全协议验证方法[J];华中师范大学学报(自然科学版);2006年03期
8 张帆;马建峰;文相在;;通用可组合的匿名HASH认证模型[J];中国科学(E辑:信息科学);2007年02期
9 SangJae MOON;;Universally composable anonymous Hash certification model[J];Science in China(Series F:Information Sciences);2007年03期
10 刘道斌,郭莉,白硕;一种新的安全协议验证方法[J];计算机研究与发展;2003年10期
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
3 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
4 王健;基于隐私保护的数据挖掘若干关键技术研究[D];东华大学;2011年
5 程庆丰;密钥交换协议及安全模型的分析与设计[D];解放军信息工程大学;2011年
6 魏福山;网关口令认证密钥交换协议的安全模型与设计研究[D];解放军信息工程大学;2011年
7 冀会芳;签密和广义签密若干问题研究[D];解放军信息工程大学;2011年
8 董庆宽;阈下信道技术研究[D];西安电子科技大学;2003年
9 朱珂;Internet域间路由稳定性研究[D];国防科学技术大学;2005年
10 齐永兴;超宽带光无线系统关键技术的研究及性能分析[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈楠;基于进程演算的公钥密码体制自动化安全性证明方法研究[D];解放军信息工程大学;2010年
2 邓帆;基于SPALL逻辑的安全协议设计与分析[D];解放军信息工程大学;2010年
3 张磊;WSN燃气抄表系统的密钥管理的设计与实现[D];吉林大学;2011年
4 任俊杰;有关图表示群的几个问题的解决[D];中南大学;2011年
5 袁先平;若干数据库的安全查询协议研究[D];安徽大学;2011年
6 林磊;车载网络路由协议设计与优化[D];国防科学技术大学;2010年
7 李林;基于计算密码学的无线网络协议自动化分析研究[D];中南民族大学;2011年
8 邵飞;基于概率进程演算的安全协议自动化分析技术研究[D];中南民族大学;2011年
9 崔寅生;MANET中自适应服务发现关键技术研究[D];哈尔滨工业大学;2011年
10 祝德红;IDEA密码体制的安全性分析[D];昆明理工大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 舒剑;许春香;;标准模型下高效的基于口令认证密钥协商协议[J];电子与信息学报;2009年11期
2 李兴华,马建峰,文相在;基于身份密码系统下Canetti-Krawczyk模型的安全扩展[J];中国科学E辑:信息科学;2004年10期
3 冯登国;陈伟东;;基于口令的安全协议的模块化设计与分析[J];中国科学(E辑:信息科学);2007年02期
4 吴树华;祝跃飞;;一个前向安全的基于口令认证的三方密钥交换协议(英文)[J];计算机学报;2007年10期
5 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
6 冯登国;可证明安全性理论与方法研究[J];软件学报;2005年10期
7 殷胤;李宝;;标准模型下可证安全的加密密钥协商协议[J];软件学报;2007年02期
8 郑世慧;王少辉;张国艳;;一个动态的安全有效的群密钥协商协议[J];山东大学学报(理学版);2006年02期
9 李文敏;温巧燕;张华;;基于验证元的三方口令认证密钥交换协议[J];通信学报;2008年10期
10 丁勇,田海博,王育民;基于DLE协议的可认证群密钥协商协议——EAGKA[J];西安电子科技大学学报;2004年06期
【相似文献】
中国期刊全文数据库 前10条
1 周鹏;杨世平;时翠梅;;基于SVO逻辑的3G AKA协议形式化分析[J];电脑知识与技术;2008年S2期
2 曹亮;蒋兴浩;;一种改进型Ad hoc网络安全路由协议[J];信息安全与通信保密;2008年06期
3 邓所云,胡正名,钮心忻,杨义先;移动通信中的双向认证与密钥协商新协议[J];北京邮电大学学报;2002年02期
4 陈德伟;对基于广义逆矩阵密钥协商协议及其改进的攻击[J];通信技术;2002年11期
5 李海刚,吴启迪;基于软件代理的应用系统安全性设计与实现[J];微型电脑应用;2003年07期
6 张帆,马建峰;WAPI认证机制的性能和安全性分析[J];西安电子科技大学学报;2005年02期
7 李海刚,吴启迪;基于软件代理的应用系统安全性设计与实现[J];计算机工程与应用;2002年16期
8 林雪红,吴伟陵;GSM向3G演进系统安全的改进[J];电讯技术;2004年05期
9 廖国威;杨军;邓中亮;;IGRS基础协议中的安全机制[J];计算机安全;2006年03期
10 李方伟;李维科;;一个适用于移动通信系统的高效双向认证和密钥协商协议(英文)[J];重庆邮电学院学报(自然科学版);2006年05期
中国重要会议论文全文数据库 前10条
1 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
2 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
3 乐康;张涛;锁琰;;基于可信计算的移动Ad Hoc网络认证方案[A];2010年全国通信安全学术会议论文集[C];2010年
4 朱陈平;T.Gross;;破碎相变与移动ad hoc通讯网络的节能策略[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
5 王维;李颖;程放;;一种基于链路持续时间预测的高效Ad Hoc定向路由[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
6 王忠;肖留威;;无人机Ad Hoc网络模糊综合决策分簇算法[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
7 王天明;;一种基于安全控制域的Ad hoc网络的门限签名方案[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
8 范菁;庄红林;赵艳芳;陈跃斌;;Ad Hoc网络自适应竞争窗口退避算法建模及评估[A];第二十七届中国控制会议论文集[C];2008年
9 李欣;沈寒辉;阮友亮;;一种支持密钥协商的密钥托管系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 高新;臧洌;黄越;;基于分簇和时间自动机的Ad hoc入侵检测方法研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
中国重要报纸全文数据库 前10条
1 文中国地质大学信息工程学院 唐雅薇 ;VoIP协议安全:无法忽略之痛[N];中国计算机报;2005年
2 沈春雷;WAPI: 走向国际的中国标准[N];计算机世界;2004年
3 陕西人民广播电台技术中心 郭宏波;翻越协议安全大山[N];通信产业报;2006年
4 ;天融信打造坚实的VPN方案[N];网络世界;2003年
5 王书琴;电力IP城域网的内部安全[N];网络世界;2005年
6 ;具有策略的网络安全覆盖[N];网络世界;2007年
7 刘;零管理 高安全[N];中国计算机报;2003年
8 清华大学网络中心 陈晓峰;VoIP的四大“护法”[N];通信产业报;2006年
9 王虎;什么是适合中小企业的防火墙[N];中国电脑教育报;2003年
10 陈长松;VPN为跨区域企业建立安全互联[N];中国计算机报;2003年
中国博士学位论文全文数据库 前10条
1 郝斌;Ad Hoc网络可证明安全的群组密钥协商协议研究[D];北京邮电大学;2012年
2 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
3 倪亮;关于认证密钥协商协议若干问题的研究[D];上海交通大学;2012年
4 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
5 汪小芬;认证密钥协商协议的研究[D];西安电子科技大学;2009年
6 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
7 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年
8 李文敏;认证密钥协商协议的设计与应用[D];北京邮电大学;2012年
9 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年
10 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年
中国硕士学位论文全文数据库 前10条
1 伊扬帆;WLAN Mesh认证密钥协商方案的研究[D];兰州理工大学;2011年
2 付秀;基于多口令认证的群组密钥协商协议[D];山东大学;2010年
3 秦兴成;信息理论安全密钥协商的研究[D];西安电子科技大学;2003年
4 裴胜鲁;3G-WLAN融合网络鉴权与密钥协商机制研究[D];兰州大学;2011年
5 王保仓;基于有扰认证信道的信息理论安全密钥协商[D];西安电子科技大学;2004年
6 桑国钧;安全的认证密钥协商协议研究[D];上海交通大学;2010年
7 龙可;稀疏Ad Hoc网络消息认证研究[D];中国科学技术大学;2011年
8 卞仕柱;强安全高效的密钥协商协议[D];南京航空航天大学;2009年
9 石亚宾;基于身份的认证和密钥协商协议研究[D];解放军信息工程大学;2009年
10 翁丽萍;基于单向哈希链的Ad Hoc网络认证和密钥管理研究[D];中南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026