資源描述:
《基于公鑰鏈的ad+hoc網(wǎng)絡(luò)公鑰管理策略》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、中國科學技術(shù)人學碩l:論文上AdHoc網(wǎng)絡(luò)本身的局限性,使得AdHoc網(wǎng)絡(luò)的身份認證、信道加密、密鑰管理等安全問題與傳統(tǒng)網(wǎng)絡(luò)有所不同.需要不同于傳統(tǒng)網(wǎng)絡(luò)的解決方案。1.2AdHoe網(wǎng)絡(luò)的應(yīng)用場合移動AdHoe網(wǎng)絡(luò)具有分布式、自組性、抗毀性、容易構(gòu)建等優(yōu)點,可應(yīng)用于軍事、商業(yè)等多種場合:1.軍事領(lǐng)域:AdHoc網(wǎng)絡(luò)具有無需架設(shè)網(wǎng)絡(luò)設(shè)施、能夠快速組建、抗毀能力較強等特點,使其成為數(shù)字化戰(zhàn)場通信的首選技術(shù)。戰(zhàn)場上,士兵使用的可穿戴計算機、戰(zhàn)車上裝備的車載計算機可以組成戰(zhàn)場環(huán)境下的AdHoc網(wǎng)絡(luò),以實現(xiàn)戰(zhàn)場指揮、情報傳遞等軍事活動。2.傳感器網(wǎng)絡(luò):在很多場合中.傳感器網(wǎng)絡(luò)只能使用無線通信技術(shù),且
2、傳感器的發(fā)射功率很小。分散在各處的傳感器可以通過AdHoc網(wǎng)絡(luò)技術(shù)構(gòu)成一個整體,實現(xiàn)傳感器與傳感器之間、傳感器與控制中心之間的通信。傳感器網(wǎng)絡(luò)可以應(yīng)用于軍事、道路、生物、監(jiān)測等多種場合,具有廣闊的應(yīng)用前景。3,緊急救援場合:地震、火災(zāi)等災(zāi)難可能對固定網(wǎng)絡(luò)造成破壞,使網(wǎng)絡(luò)無法正常工作。這時,無需固定基礎(chǔ)設(shè)施、能夠快速組建的AdHoc網(wǎng)絡(luò)能夠在這些惡劣和特殊的環(huán)境下提供通信支持,將對搶險、救災(zāi)工作具有非凡的貢獻。4.偏遠野外:在偏遠的野外地區(qū),無法依賴固定網(wǎng)絡(luò)設(shè)施進行通信時,AdHoc網(wǎng)絡(luò)將成為最佳的選擇,如野外科考。5.臨時場合:能夠快速、簡單組網(wǎng)的特征使AdHoe網(wǎng)絡(luò)可用于I臨時場合的通
3、信,如會議、展覽等,在室外臨時環(huán)境下,移動終端用戶可以通過AdHoc方式組成一個l臨時的網(wǎng)絡(luò),協(xié)同完成某項工作,同時避免布線、部署網(wǎng)絡(luò)設(shè)備等工作。6,個人通信:個人局域網(wǎng)(PAN,PersonalAreaNetwork)是指與個人緊密相關(guān)的由多個節(jié)點構(gòu)成的小型網(wǎng)絡(luò),用以實現(xiàn)PDA、手機等個人電子通信設(shè)備之間的通信。7.商業(yè)應(yīng)用:AdHoe網(wǎng)絡(luò)有廣泛的商業(yè)前景,如組建家庭無線網(wǎng)絡(luò)、無線數(shù)據(jù)網(wǎng)絡(luò)、移動醫(yī)療監(jiān)護系統(tǒng)等。8.其他場合:擴展現(xiàn)有蜂窩移動通信系統(tǒng)的覆蓋范1圍[16】,實現(xiàn)地鐵和隧道等中困科學技術(shù)大學順I(yè):論立場合的無線覆蓋,實現(xiàn)汽車和飛機等交通工具之間的通信,用于輔助教學和構(gòu)建未來的
4、移動無線城域網(wǎng)和自組織廣域網(wǎng)[171等。1.3AdHoe網(wǎng)絡(luò)的安全問題安全性是AdHoc網(wǎng)絡(luò)中不可忽視的重要問題,尤其對于軍事場合更是如此。與傳統(tǒng)網(wǎng)絡(luò)不同,AdHoe網(wǎng)絡(luò)具有動態(tài)的拓撲結(jié)構(gòu),節(jié)點可以在網(wǎng)絡(luò)中自由移動,節(jié)點問通過無線鏈路進行通信。AdHoc網(wǎng)絡(luò)沒有中心控制節(jié)點,由節(jié)點自身充當路由器,節(jié)點通過相互協(xié)作保持網(wǎng)絡(luò)的互聯(lián)。相對于傳統(tǒng)網(wǎng)絡(luò)而言,AdHoc網(wǎng)絡(luò)更容易被竊聽、更容易遭受主動入侵、拒絕服務(wù)、剝奪“睡眠”的攻擊。AdHoc網(wǎng)絡(luò)的特點導(dǎo)致了傳統(tǒng)的安全機制無法滿足AdHoc網(wǎng)絡(luò)的安全需要,必須采取更適合它的安全策略。1.3.1AdHoe網(wǎng)絡(luò)的安全目標要保證AdHoc網(wǎng)絡(luò)的安全,必
5、須滿足以下要求[18】:1.可用性:可用性確保YndHoc網(wǎng)絡(luò)在發(fā)生拒絕服務(wù)攻擊或其他惡劣情況下,仍然能夠提供可靠的服務(wù)。拒絕服務(wù)攻擊可以發(fā)生在任何層次:在物理層、數(shù)據(jù)鏈路層,入侵者能夠通過填滿有限的通信信道導(dǎo)致網(wǎng)絡(luò)或服務(wù)不可用;在網(wǎng)絡(luò)層,攻擊者可以通過破壞路由協(xié)議,從而導(dǎo)致整個網(wǎng)絡(luò)不可用。同時,AdHoc網(wǎng)絡(luò)的動態(tài)拓撲結(jié)構(gòu)、節(jié)點間不可靠的通信信道也對網(wǎng)絡(luò)的可靠性提出挑戰(zhàn)。2.保密性:保證信息不會被未授權(quán)實體獲得。在戰(zhàn)場環(huán)境下,戰(zhàn)略、戰(zhàn)術(shù)等敏感數(shù)據(jù)的保密性顯得尤為重要。3.完整性:保證信息在傳輸過程中不被篡改。4.安全認證:保證節(jié)點能確認與其通信的節(jié)點的身份,在沒有全局認證機構(gòu)的情況下實
6、施對用戶身份的鑒別。5.不可抵賴性:保證發(fā)送方不可否認其發(fā)送過的信息,便于事后審計、檢測入侵,并且能夠預(yù)防內(nèi)部節(jié)點的攻擊。中圍科學技術(shù)人學邱lJj論文1.3.2AdHoc網(wǎng)絡(luò)的安全因素設(shè)計一個安全的AdHoe網(wǎng)絡(luò)體系結(jié)構(gòu)需要考慮以下因素[19]:1.網(wǎng)絡(luò)底層結(jié)構(gòu)(NetworkingInfrastructure):是網(wǎng)絡(luò)上層結(jié)構(gòu)和服務(wù)的基礎(chǔ),包括物理拓撲(PhysicalTopology)和邏輯結(jié)構(gòu)(LogicalStructure)。具體有對等結(jié)構(gòu)和分級層次結(jié)構(gòu)兩種方式。2.網(wǎng)絡(luò)運行能力(NetworkingOperations):包括路由管理和網(wǎng)絡(luò)管理。3.物理安全(Physical
7、Security):要求網(wǎng)絡(luò)的節(jié)點、鏈路不被破壞、切斷,這在戰(zhàn)場等苛刻環(huán)境下顯得尤為重要,是網(wǎng)絡(luò)安全的基礎(chǔ)環(huán)節(jié)。4.密鑰管理(KeyManagement):密鑰管理是網(wǎng)絡(luò)安全不可缺少的重要組成部分,是網(wǎng)絡(luò)安全的支柱。包括信任模型(Trustmodel)、密碼系統(tǒng)(Cryptosystems)、密鑰生成(Keygeneration)、密鑰分發(fā)(Keydistribution)、密鑰儲存(Keystoring)等方面。5.可用性(Ava