Ad Hoc网络密钥管理方案综述（参评）

Ad Hoc网络将会在救灾、战场、野外勘探、交通通信方面得到广泛应用,对其安全性的研究已成为多年的热点。文章对已有的Ad Hoc网络密钥管理方案分门别类进行评价,以期这些评价有利于更多Ad Hoc网络密钥管理方案的研究。     

具有前向安全的Ad Hoc密钥管理方案

在完全分布式CA模型的基础上,结合信任度动态评估策略,提出了一种具有前向安全的密钥管理方案。使用NS-2仿真软件进行仿真实验,结果表明,当网络中节点数目的不同时,节点的认证成功率和节点延迟均保持稳定,提高了Ad Hoc网络的安全性与可用性,降低了系统开销。     

Ad Hoc网络中基于簇的安全组播密钥协议

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销.     

基于对称矩阵的Ad Hoc网络密钥管理方案研究

Ad Hoc网络由于缺乏固定的基础设施,网络安全构成了一个重大的挑战.针对Ad Hoc网络现有的完全分布式证书认证方案做出一个改进.在改进方案中,采用概率统计方法分析了证书创建的难易与方案所提供的安全性之间的关系,针对不同的应用环境,设计了一个安全等级,且每个安全等级对应一个具体的配置参数,应用者可以根据需要进行选择.再用动态规划方法,设计出一种方案,最优地选择到y个节点重建密钥,提高了网络的安全性.     

基于身份认证的Ad Hoc密钥协商方案

为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案.首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性、安全性和性能3方面进行分析与研究.研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性.     

基于分簇结构的Ad Hoc网络中门限密钥管理方案

基于分簇的网络结构给出了一种新的Ad Hoc网络密钥管理方案.方案中无需可信赖的第三方,并且使用了门限技术将PKG(public key generation)的功能分散到簇头节点上,提高了系统的安全性.采用基于身份的加密算法,用户之间无需进行公钥认证,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销.     

基于移动Ad Hoc网络的分布式RSA密钥生成机制

移动Ad Hoc网络(MANET)是一种具有全新概念的无线网络,不依赖于任何固定物理基础设施和集中式组织管理机构,通过无线信道实现移动节点之间的通信.然而Ad Hoc网络的固有特性使其更易遭受各种安全威胁,在基于分布式PKI/CA体制的安全解决方案中如何生成和分发CA密钥将是一个具有挑战性的问题.对现有的几种方案进行了分析讨论,指出了其中存在的问题,并就此提出了一种基于门限RSA密码体制的分布式CA密钥共享生成机制,提高了系统的安全性和鲁棒性.     

一种新的基于门限机制的Ad Hoc网络密钥管理方案

在部分分布式CA模型的基础上,结合门限秘密分享机制和双线性对密码体制,提出了一种新的部分分布式的密钥管理方案。本方案通过路由机制来维护一个特殊的服务器组,使认证请求可以被就近的服务器节点快速响应。仿真结果表明,与无路由的普通方案相比,本方案提高了认证成功率,缩短了证书更新时延,保证了Ad Hoc网络的可用性和安全性。     

移动Ad Hoc 网络的安全问题

Ad Hoc网络是一种没有固定基础设施、网络拓扑不断变化的新型网络,固有的脆弱性使它容易遭受各种安全威胁。主要介绍了首先分析了移动Ad Hoc网络的不安全因素以及现有协议的不足之处,然后将移动Ad Hoc网络在密钥分配与管理、入侵检测两个方面的安全方案进行了分类论述,并指出了下一步研究方向。     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

复合可重构Ad Hoc网络

随着众多无线通信网络标准的不断涌现,如何解决不同Ad Hoc网络之间互操作性差这一问题逐渐引起了各界的重视,此方面现有研究成果大都集中在重新设计MAC层协议或是链路选择协议上.本文提出了一种新的Ad Hoc 网络结构,并解释了这一网络结构所采用的分簇算法、利用可重构终端实现优选物理链路的实现方案,用于解决互操作性差的网桥机制.针对这种全新的网络结构,文中还给出了基于Matlab的仿真平台的实现方法.仿真结果显示,这一新的网络结构可以在小幅增加网络平均时延的代价下提高全网络的数据包投递率.     

用于无线移动网中的密钥协商方案

ad hoc网是一种新型无线移动网络，内部节点相互合作信任，但是没有中心控制节点，且节点的计算资源非常受限。针对如何在这种自组织群体中进行密钥协商，实现安全通信，提出了一种适合ad hoc网的认证密钥协商方案，每个节点仅需2n-2次模乘法运算，且仅需一轮通信，其中n是ad hoc网中的节点数。经对比该方案的效率远远高于现有方案。     

无线Ad Hoc网络中的密钥协商协议

无线Ad—hoc网络又称为无线自组网,是由一组自主的无线节点或终端相互结合而形成的,独立于固定的基础设施并且采用分布式管理的网络,是．种自创造、自组织和自管理网络。介绍了超立方密钥协商协议以及GDH．2密钥协商协议,由于超立方协议网络拓扑复杂,而GDH．2协议在文献中被指出存在安全漏洞。介绍了基于TGDH协议的密钥协商协议,其通过将二叉密钥生成树与TGDH结合,较好地解决了Ad Hoc网络中拓扑的动态变化以及密钥更新的问题。     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...     

Ad Hoc网络与相关网络技术的比较及其网络管理

为进一步研究Ad Hoc网络的安全性能及网络管理的相关技术,使Ad Hoc网在军事与民用方面有更广泛的应用前景。通过分析Ad Hoc网络与传统固定网络、蜂窝移动通信网络、无线局域网之间的区别与联系,提炼出应用于Ad Hoc网络中的4种新的安全设计方案。研究表明,链式证书和分布式密钥相结合的网络安全系统既能有效保障网络不受外部恶意攻击,又能抵御来自网络内部的攻击与异常,具有高度的安全性和良好的运行性能。