收藏本站
《重庆大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

无线移动自组网的分布式密钥管理和认证研究

王浩  
【摘要】: 无线移动自组网一种节点可任意移动、拓扑结构高度动态变化、没有预设网络基础设施的多跳无线网络。这种无线网络具有可临时组网、快速展开、无控制中心、抗毁灭性等特点,在军事通信和民用系统中有着广泛的应用。然而,由于自组网的无线链路、动态拓扑、缺乏集中管理和资源受限等特点,其本身就是很脆弱的,容易遭受多种攻击,而且传统的安全机制不再适合于它,这极大地阻碍了自组网的应用。于是本论文重点研究了适合于自组网安全机制的分布式密钥管理和认证,具体包括以下四个方面的内容: 1.深入研究适用于自组网的门限椭圆曲线数字签名方案,提出了基于安全多方计算的门限椭圆曲线数字签名方案。由于椭圆曲线密码体制具有安全性高、计算量小、占用空间少等优点,适合于自组网的需要。现有的门限椭圆曲线数字签名方案几乎都是在Takaragi–Miyazaki门限方案上的改进,因此我们深入研究Takaragi–Miyazaki门限方案,Tzong-Sun Wu证明了Takaragi–Miyazaki门限方案不能抵御内部伪造攻击,于是我们采用标准的椭圆曲线数字签名算法构建了基于安全多方计算的门限方案,通过和Takaragi–Miyazaki门限方案作比较,说明了我们所提方案是安全的。门限椭圆曲线数字签名方案可以作为证书服务的签名算法应用到自组网的密钥管理和认证中。 2.深入研究了基于门限机制的部分分布式密钥管理和认证方案,分析了该方案的密钥管理服务和密钥更新服务,指出了部分分布式密钥管理和认证方案存在的问题。同时,对基于门限机制的完全分布式密钥管理和认证方案,以及方案中的信任模型、证书服务(证书签发、证书签名分量验证、证书撤销和CRL)、密钥分量的分布式自初始化和验证,与密钥分量的更新服务进行了深入的研究,最后也指出了完全分布式密钥管理和认证方案存在的问题。 3.深入研究了Hubaux等人提出的分布式自组织密钥管理方案,在统计分析PGP公钥的基础上,提出了构建本地证书库的改进最大自由度算法,对PGP证书图的仿真结果表明:由改进最大自由度算法构建的本地证书库鉴别成功率大于改进前的算法;在相等鉴别成功率的条件下,改进后的算法减少了对节点证书存储空间的需要。同时,还提出了受限长度可达路径、受限长度多路径、受限长度k连接多路径、受限长度独立多路径四种由低到高的鉴别强度来研究虚假证书的鉴别,对PGP证书图的仿真结果表明:对于存在虚假证书或错误证书情况下,改进后的鉴别成功率明显大于改进前,说明算法改进后的方案更能适应于实际的自组网环境。 4.在分析总结门限机制方案和证书链方案的优势和存在问题的基础上,提出了混合式密钥管理和认证方案。方案集成门限机制和证书链,通过分散CA获得高安全性的同时,利用证书链信任值的方法提高了认证服务的成功率,仿真结果表明:在增加少量通信量的情况下,方案较好地平衡了自组网的安全性和认证成功率。而且,在基于证书链的认证过程中,由于中间节点是分布CA中心或者CA认证的节点,大大提高了证书链认证的安全性。因此,混合式方案满足自组网的安全要求。
【学位授予单位】:重庆大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TN929.5;TN918.6

手机知网App
【引证文献】
中国博士学位论文全文数据库 前1条
1 姚琳;普适计算中实体认证与隐私保护的研究[D];大连理工大学;2011年
【参考文献】
中国期刊全文数据库 前2条
1 秦志光,张险峰,周世杰,刘锦德;基于ECC的门限数字签名方案及其安全性[J];电子科技大学学报;2005年01期
2 杨君辉,戴宗铎,杨栋毅,刘宏伟;一种椭圆曲线签名方案与基于身份的签名协议[J];软件学报;2000年10期
【共引文献】
中国期刊全文数据库 前10条
1 刘涛,严轶群;基于椭圆曲线密码协议产生会话密钥的研究与设计[J];安徽工程科技学院学报(自然科学版);2004年01期
2 刘涛,吴云志,严轶群;基于ECDH方案实现电子公文数字签名的设计[J];安徽工程科技学院学报(自然科学版);2005年01期
3 陈一飞;;移动自组网络拓扑发现算法综述[J];安徽建筑工业学院学报(自然科学版);2008年01期
4 张利群;;基于PGP的农业科学信息加密方法研究[J];安徽农业科学;2009年17期
5 徐吉斌;叶震;蔡敏;;一种基于HASH函数的密钥管理方案[J];安徽师范大学学报(自然科学版);2006年04期
6 章昭辉,陈少军;一种基于椭圆曲线的授权签名方案[J];安庆师范学院学报(自然科学版);2002年01期
7 王利国;张宏科;;一种低功耗的6Lo WPAN网络动态路由协议[J];北京交通大学学报;2006年05期
8 张毅;杨秀霞;;装备技术资料信息化系统研制[J];兵工自动化;2006年04期
9 孙丽萍;马路;周正;;基于ZigBee的列车运行状态无线网络实时监测系统[J];兵工自动化;2007年03期
10 朱守中;漆德宁;王伟;崔松;;大数运算在网络安全中的应用[J];兵工自动化;2007年09期
中国重要会议论文全文数据库 前10条
1 刘晶;冯顺山;王晴;;Ad Hoc网络技术在子弹间联合攻击中的应用[A];第七届全国爆轰学术会议论文集[C];2006年
2 薛毅飞;姜薇;马海波;;Ad Hoc网络中AODV路由协议的改进[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 张娟;孔凡军;;Ad Hoc网络路由协议研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
4 阮颖平;刘琦;;基于OPNET的DSR性能分析与优化[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 沈鑫宇;孟利民;周凯;吴一帆;;基于稳定度的MANET网络路由协议[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
6 邵琳;阮颖平;彭宏;;Ad hoc网络中一种新的基于DSR的多路由算法[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
7 吴丽杰;钱雪忠;窦维江;;基于AODV的能量有效路由协议[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
8 杨博;毛玉明;;基于FH-MANET的HRMA协议研究[A];中国通信学会第六届学术年会论文集(中)[C];2009年
9 亢保元;刘欣;韩金广;;一类特殊完备秘密共享方案的条件[A];2006“数学技术应用科学”[C];2006年
10 谢扬;王金凤;;浅谈公钥密码体制[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
中国博士学位论文全文数据库 前10条
1 吴静;自组网稳定多层分级结构及其关键技术研究[D];哈尔滨工程大学;2009年
2 吕凌;广义协作通信若干关键技术研究[D];解放军信息工程大学;2009年
3 杨波;高频谱效率的无线网络广义协作通信技术研究[D];解放军信息工程大学;2010年
4 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
5 李庆华;基于网络演算的无线自组网TCP性能分析与改进[D];中南大学;2010年
6 王锋;多策略门限秘密共享研究与应用[D];北京邮电大学;2011年
7 胡青松;煤矿认知无线电网络的路由协议研究[D];中国矿业大学;2011年
8 秦丹阳;移动Ad Hoc网络自适应路由算法研究[D];哈尔滨工业大学;2011年
9 胡青;基于公共通信网络的MIP-AIS系统关键技术研究[D];大连海事大学;2011年
10 田炜;基于节点位置信息的无线传感器网络节能路由技术研究[D];南京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 程鸿芳;基于P2P环境的分布式数字签名的研究[D];安徽工程大学;2010年
2 李静;基于区域动态信任管理的可信路由协议[D];山东科技大学;2010年
3 董继刚;水声通信网仿真与实现[D];哈尔滨工程大学;2010年
4 王天晴;基于OMNeT++的FSR路由算法的研究[D];哈尔滨工程大学;2010年
5 李闪闪;无线网络视频监控系统软件的设计与实现[D];大连理工大学;2010年
6 孟呈;WMN视频监控与DSR协议改进研究[D];大连理工大学;2010年
7 王保才;(n,k)-Star图和(n,k)-Arrangement图的反馈数[D];大连理工大学;2010年
8 丛戎;基于跨层设计的无线信道分配策略的研究[D];大连理工大学;2010年
9 连自锋;Linux下网络块设备的研究与应用[D];辽宁工程技术大学;2009年
10 王楠;移动无线传感器网络定位问题的研究[D];辽宁工程技术大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 吴炜;杨晓敏;何小海;陈默;;基于主向量分析重建的人脸识别算法研究[J];光电子.激光;2008年02期
2 郭亚军;洪帆;沈海波;陈利;王琴;徐芬;;普适计算面临的安全挑战[J];计算机科学;2007年06期
3 徐文拴;辛运帏;卢桂章;;普适计算环境下信任机制的研究进展[J];计算机科学;2008年02期
4 魏琼;卢炎生;;位置隐私保护技术研究进展[J];计算机科学;2008年09期
5 徐文拴;辛运帏;卢桂章;陈秋双;;普适计算环境下信任管理模型的研究[J];计算机科学;2009年02期
6 冯全;苏菲;蔡安妮;;生物加密综述[J];计算机工程;2008年10期
7 魏志强;康密军;贾东宁;殷波;周炜;;普适计算隐私保护策略研究[J];计算机学报;2010年01期
8 许建真;董永先;梁克会;;一种高效的动态组播密钥管理方案[J];计算机应用研究;2010年03期
9 潘晓;肖珍;孟小峰;;位置隐私研究综述[J];计算机科学与探索;2007年03期
10 张江;张萌;陈春晓;杨士强;;高效的分布式组密钥协商机制[J];清华大学学报(自然科学版);2008年01期
中国博士学位论文全文数据库 前10条
1 刘小虎;安全组播中的组密钥管理算法研究[D];中国科学技术大学;2006年
2 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
3 陈辉焱;基于身份的密码在移动Ad Hoc网络中的应用[D];中国科学院研究生院(电子学研究所);2007年
4 李世群;普适计算中的安全问题研究[D];上海交通大学;2007年
5 郭亚军;普适计算安全的关键技术研究[D];华中科技大学;2006年
6 王进;基于身份密码体制及其应用的研究[D];山东大学;2007年
7 张勇;安全IP组播通信技术研究[D];上海交通大学;2007年
8 王巍;群组密钥管理的理论与关键技术研究[D];西安电子科技大学;2008年
9 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
10 杨帆;普适计算安全协议的模块设计及CSP分析[D];东华大学;2008年
中国硕士学位论文全文数据库 前4条
1 孟凡刚;卷积码的线性系统理论研究[D];中国人民解放军信息工程大学;2003年
2 陈晓迪;签密的相关研究[D];山东大学;2007年
3 毛江栋;动态对等群中群组密钥协商方案的研究[D];解放军信息工程大学;2009年
4 范庆娜;普适计算中的实体认证与密钥设计协议[D];大连理工大学;2009年
【二级参考文献】
中国期刊全文数据库 前2条
1 徐秋亮;改进门限RSA数字签名体制[J];计算机学报;2000年05期
2 刘木兰,周展飞,陈小明;密钥共享体制[J];科学通报;2000年09期
【相似文献】
中国期刊全文数据库 前10条
1 宁红宙;华刚;金端峰;;公钥基础设施(PKI)应用中的信任问题与安全解决方案[J];中国安全科学学报;2007年10期
2 王浩;涂朴;谢颖;;一种基于冗余路径的自组网密钥管理方案研究[J];通信技术;2008年11期
3 王海艳;陈敬雷;王汝传;;一种基于RT~(AT)的模糊分布式证书链发现算法[J];微电子学与计算机;2009年10期
4 张大陆,时慧;基于SET协议的交叉认证[J];计算机工程;2003年03期
5 曲莲花;;一种Ad hoc网络自组织密钥管理方案的本地证书库搜索算法[J];信息技术与信息化;2010年02期
6 孙琦,朱文余,王标;环Z_n上圆锥曲线和公钥密码协议[J];四川大学学报(自然科学版);2005年03期
7 彭艳,冯修玉,王小玲;一种基于构造椭圆曲线方程的数字签名方案[J];信息技术;2005年11期
8 陈兵;钱红燕;冯爱民;谢维杲;王立松;;电子政务鉴别和认证技术[J];电子政务;2005年Z5期
9 郝新君;;简述数字签名[J];呼伦贝尔学院学报;2005年06期
10 沈海波;史毓达;;基于SPKI/SDSI证书的Web服务访问控制模型[J];湖北教育学院学报;2006年02期
中国重要会议论文全文数据库 前6条
1 杨乐;;移动自组网中广播算法综述[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 杨绚渊;陆建德;刘艳;;基于加权信任列表路径搜索的交叉认证研究[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
3 魏仕民;陈国龙;;改进的He-Kiesler数字签名方案[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
4 朱建栋;徐秋亮;蒋瀚;;前向安全的带密码学入侵证据的数字签名体制[A];中国通信学会第五届学术年会论文集[C];2008年
5 王许许;臧洌;程仲汉;张金辉;;SAOMDV-Ad Hoc网络按需多径距离矢量安全路由协议[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 狄少嘉;何跃鹰;;访问控制中交叉认证的研究[A];2010年全国通信安全学术会议论文集[C];2010年
中国重要报纸全文数据库 前3条
1 北京联合大学 陈宝林;给服务器选张好的“身份证”[N];中国计算机报;2008年
2 记者 朱艳燕;中国金融认证中心构筑网银安全屏障[N];中华工商时报;2009年
3 ;国内首款“网银保险箱”将问世[N];中国电脑教育报;2009年
中国博士学位论文全文数据库 前10条
1 王浩;无线移动自组网的分布式密钥管理和认证研究[D];重庆大学;2007年
2 李青;无线移动自组网MAC关键技术研究[D];解放军信息工程大学;2009年
3 任雄伟;无线移动自组网中路由度量和路由策略的研究[D];华中科技大学;2005年
4 耿秀华;基于证书的信任管理研究[D];北京交通大学;2009年
5 张彰;数字签名和认证加密若干问题研究[D];西安电子科技大学;2005年
6 庞辽军;秘密共享技术及其应用研究[D];西安电子科技大学;2006年
7 王洪涛;基于椭圆曲线和双线性对的数字签名的研究[D];山东大学;2006年
8 王晓峰;制造网格系统信息安全技术研究[D];西安理工大学;2007年
9 辛向军;几种具有附加性质的数字签名体制的研究[D];西安电子科技大学;2007年
10 曹锋;基于授权的数字签名的研究[D];上海交通大学;2008年
中国硕士学位论文全文数据库 前10条
1 赵进宏;代理签名方案的分析与研究[D];贵州大学;2007年
2 鞠宏伟;三类新型的数字签名方案研究[D];山东师范大学;2005年
3 谭晓荣;特殊数字签名在校园网办公系统中的应用研究[D];西南大学;2006年
4 刘锋;可验证秘密分享及其应用研究[D];陕西师范大学;2006年
5 张晋川;大素域上椭圆曲线数字签名的研究及其软件系统的实现[D];西南交通大学;2007年
6 林月;数字签名系统的研究与实现[D];沈阳工业大学;2007年
7 张晓敏;代理签名方案研究[D];陕西师范大学;2007年
8 李海平;指定验证者签名方案研究[D];河南大学;2008年
9 刘志朋;基于ECC盲签名的安全数字时间戳的研究与实现[D];长沙理工大学;2008年
10 汪秋国;代理签名的研究[D];中南大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026