收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

自组织的MANET密钥管理机制研究

董攀  
【摘要】: 移动自组网(Mobile Ad hoc Network,简记MANET)具有重要的军事价值和广阔的商业应用前景。MANET的众多新特性使其安全问题较传统网络更为突出。由于MANET依赖无线通信,密码技术成为保障信息安全的主要手段。密钥管理是密码体制的核心,包括信任建立、密钥生成、密钥分配和密钥存储等内容。密码体制的安全性寓于密钥管理之中,密钥一旦泄露则系统无安全可言。事实上,敌方对密钥管理的直接攻击往往比破解密码要容易得多。因此,密钥管理也是MANET安全体制中最薄弱的环节之一。 目前,关于MANET密钥管理还有多项问题有待解决:方案不完善,安全性较脆弱;多数方案资源消耗较多,影响了实用性;可扩展性较差,难以用于大规模网络环境。其中可扩展性问题以及资源消耗和性能的平衡问题是MANET安全研究中的基本问题,它们源自于网络的复杂性。传统的安全技术立足于静态的、控制相对集中的网络,难以根本解决以上问题。自组织理论给出了一套有效描述和控制复杂网络和分布式网络的理论和机制,必将有力地促进信息网络研究。因此,本文的研究着重借鉴了网络自组织思想和方法,一方面能更好地化解密钥管理相关方案中安全性能和资源消耗的矛盾、增强扩展性,另一方面探索MANET密钥管理中的一些自组织演化规律,用于指导密钥管理的设计和安全性分析。本文的主要工作包括: 1.针对不同应用需求的自组织密钥管理方案研究。信任模型是密钥管理的灵魂,决定了密钥管理体系的基本结构和主要性能取向,因此研究按照不同的信任模型为主线进行。研究突出了对自组织行为模式的灵活运用以及由MANET节点自主实现密钥管理。 (1)针对高安全要求的MANET应用,基于层次式信任模型,提出代理托管的密钥管理方案PDKM。层次式信任模型信任基础较强,适于军用战术网、政府企业移动办公网等高安全级别的网络应用。已有成果主要通过对多个虚拟CA的整合提升扩展性,CA之间信任关系复杂,需要交叉CA认证。PDKM的设计受高扩展性需求的驱动和代理签名技术的启发。方案有两个主要优点:1)信任关系明确,避免了交叉CA认证;2)认证时,用户仅需要一次签名检验计算,具有较低的计算和通信开销。 (2)针对高灵活性和高效率要求的MANET应用,基于信任网(Web-of-Trust)模型,提出自组织公钥管理方案HPWKM。信任网模型不需要控制机构或可信机构,具备天然自组织性。已有成果中,节点需维护证书库,通过在合并的证书库中搜索证书链完成认证。对于大规模网络,该方法效率较低,并有严重安全问题。HPWKM使用全新设计思想:对大规模MANET划分安全域,设计域内证书预签发机制和确定性证书链路径算法,提高方案扩展能力和认证成功率;HPWKM继承信任网模型的自组织特点,不需要节点维护证书库,相比其它同类方案,具有更低的运行开销和更高的安全性。 (3)综合两种信任模型对HPWKM进行改进,提出复合式密钥管理方案——SPKM。HPWKM虽然灵活高效,但仍在安全方面有所欠缺。发展复合式信任模型的目的是希望基于这种模型建立的密钥管理方案兼具较好的安全性和灵活性。在每个安全域内,SPKM使用HPWKM的域内认证机制,节点间多条证书链路径的存在有助于保证安全性;为防止远程认证中的多种攻击,SPKM使用层次式信任机制在每个安全域建立虚拟CA,并用虚拟CA间的交叉认证作为节点域间认证的信任中介。SPKM在安全性、开销和灵活性之间可以取得良好的平衡。 2.自组织安全分簇问题研究。本文所提密钥管理方案面向大规模MANET设计,而大规模网络的路由协议一般依赖分簇技术,此外很多密钥管理协议也直接利用簇结构作为基础构建。因此分簇协议对本文密钥管理方案的安全性有直接影响。已有分簇方案基本未考虑安全问题,存在较多安全漏洞,对密钥管理而言是易受攻击的薄弱环节。本文提出安全分簇模型将分簇和信誉机制进行有机整合,设计自组织安全分簇算法SOS-Clustering。算法建立的簇结构中,簇首被所有的簇成员信任,其网络行为也受到成员的监督;协议参与者的消息都具有可鉴别性,不可信行为也将被监测并以局部消息的形式传播,最终导致可信度的降低;SOS-Clustering具有高度自组织性,通信量和计算量得到较好的控制,可在MANET节点中高效运行。 3.公钥证书网络的自组织演化建模研究。在信任网安全系统中,公钥证书形成叠加(overlay)网络。公钥证书网络的自组织演化研究就是探求网络固有的、不随人的意志转移的演变规律。这些规律有助于研究不同的公钥证书对系统安全的影响程度,提出加强密钥管理系统安全性的有效措施,利用已有复杂网络理论的成果提高系统性能或指导方案设计。本文建立的抽象数学模型中,网络行为表现为节点对信息价值和连接代价的权衡。模型将网络的演化表述为一个收敛的随机过程,论文对可能的演化结果进行了数学推导和证明。针对PGP证书网络实例,根据参数的改变对其自组织演化的其它可能结果进行讨论,最后指出这些结果和自组织临界理论是一致的。这部分成果也可对其它网络演化的研究提供借鉴。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李燕;浅谈自组织无线网络技术[J];甘肃科技;2005年10期
2 李君;张顺颐;王攀;宣冶;;自组织网络的监测和管理体系结构[J];电信科学;2007年12期
3 昝玉林;;网上青年自组织影响方式透视[J];青年探索;2012年02期
4 谭文华;自组织视域的科技创新体系建设[J];科学管理研究;2004年04期
5 孙晓;王晖;汪浩;;自组织网络演化中的连通性分析[J];计算机应用;2007年05期
6 刘玉萍;;城市中的自组织车载网络协议中的位置的识别[J];电脑知识与技术;2009年33期
7 刘庆刚;白翔;贾儒鹏;;短波自组织网关键技术探讨[J];通信技术;2010年06期
8 吴泽民;王海;;基于方向天线的移动自组织网技术[J];军事通信技术;2010年02期
9 贺东光;孙博文;张殿龙;;网络教学资源自组织创建模式设计与实践[J];计算机教育;2010年20期
10 韩毅;程莉;傅梅芬;李红;周晓腾;唐彬美;;人肉搜索的自组织聚合探析[J];情报资料工作;2011年05期
11 江铭虎,袁保宗,林碧琴;特征主元提取与自组织影射的剖析[J];北方交通大学学报;1997年05期
12 陈忠,李金琳,章琪;人脑智能产生的非线性机制──脑混沌与脑自组织[J];科学技术与辩证法;1997年04期
13 廖备水;高济;;PDC-Agent支持的动态自组织系统[J];计算机辅助设计与图形学学报;2006年02期
14 罗毅;王安斯;王英英;涂光瑜;施林;林湘宁;毛承雄;张步涵;;智能设备的一种基于地理信息的自组织通信[J];电力系统自动化;2010年05期
15 魏更宇;杨茗名;;无线自组织应急通信网络的入网管理[J];中兴通讯技术;2010年05期
16 李翠然;钟章队;谢健骊;;认知的铁路应急自组织网络研究[J];铁道学报;2013年01期
17 张晓华;孙新娟;;单片机的自组织网络互同步节点设计[J];单片机与嵌入式系统应用;2013年07期
18 宁学侃;;自组织网络的功率损耗性能仿真分析[J];石油石化节能;2014年01期
19 孙晓;王晖;汪浩;;自组织网络演化中的连通性保证[J];计算机应用;2007年11期
20 达列雄;;分布式认证中的移动自组织网门限秘密共享技术[J];科技信息(学术研究);2007年34期
中国重要会议论文全文数据库 前10条
1 黄进永;;自组织网络可靠性分析技术[A];2010第十五届可靠性学术年会论文集[C];2010年
2 谭矛;孙江辉;;一种自组织式车-车通讯技术的研究[A];2013中国汽车工程学会年会论文集[C];2013年
3 赵宁;;军用自组织网络体系结构研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
4 蔡晓晗;;城市规划的多元力量——以旧住房自组织改建为例[A];多元与包容——2012中国城市规划年会论文集(06.住房建设与社区规划)[C];2012年
5 袁倩;;国家退出之后:基于农村自组织的公共产品供给机制——对赵坝“农民议会”的案例研究[A];上海青年政治学年度报告2013[C];2013年
6 梅林;谢薇;钟雪霞;王建;;浅谈应急通信自组织网络技术[A];2013第一届中国指挥控制大会论文集[C];2013年
7 朱脉勇;王莹;黄洁;龚辉;刁国旺;;表面活性剂对镍纳米粒子的形貌及自组织的影响[A];中国化学会第27届学术年会第04分会场摘要集[C];2010年
8 邵泽才;丁丁;刘磊;黄宇红;;自组织移动通信网络研究概述[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
9 王进富;张颖颖;;协同创新网络形成的自组织机理[A];第十一届中国技术管理(2014`MOT)年会论文集[C];2014年
10 张蓉茜;陈晓曙;;一种分级多跳自组织无线通信网络的研究[A];江苏省通信学会2004年学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 郭毅;基于政策的自组织软件系统及其构造和运行技术研究[D];国防科学技术大学;2013年
2 陈曦;自组织蜂窝通信系统若干关键技术研究[D];解放军信息工程大学;2007年
3 王非;自组织网络信誉模型及其应用研究[D];华中科技大学;2008年
4 魏垚;蜂窝移动通信系统物理小区识别自组织技术研究[D];北京邮电大学;2013年
5 李文宇;LTE/LTE-advanced自组织网络的自优化理论和关键技术研究[D];北京邮电大学;2013年
6 郭攀红;自组织家庭网络多媒体通信QoS保障若干问题研究[D];北京科技大学;2010年
7 王仁书;分布式自组织顺序控制系统的研究与应用[D];华北电力大学;2014年
8 陈玉旺;基于极值动力学的自组织优化理论、算法与应用研究[D];上海交通大学;2008年
9 杨光松;无线局域网和自组织网在干扰环境下的性能分析及相关策略的研究[D];厦门大学;2005年
10 董攀;自组织的MANET密钥管理机制研究[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 孙艳新;自组织理论视阈中的创新思维研究[D];中共中央党校;2009年
2 杨东波;山东青年自组织发展研究[D];山东大学;2012年
3 孙佳音;虚拟社区规则的自组织生成研究[D];哈尔滨工业大学;2008年
4 李雯;上海青年自组织研究[D];复旦大学;2009年
5 张毅;虚拟社区及其演化的自组织分析[D];重庆大学;2010年
6 吕晓云;基于3G技术的移动自组织网相关接口的驱动设计与实现[D];中国人民解放军信息工程大学;2005年
7 郭强;蓝牙自组织网形成和通信研究[D];中国海洋大学;2006年
8 张少普;建筑工程自组织施工管理模式研究[D];华南理工大学;2010年
9 刘沙沙;动态P系统及其在自组织网络中的应用[D];山东师范大学;2012年
10 田野;网上青年自组织现状分析及管理模式探究[D];西南大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978