文档介绍:西安电子科技大学
硕士学位论文
Ad Hoc组密钥协商协议及基于身份的密钥撤销机制
姓名:张妮
申请学位级别:硕士
专业:管理科学与工程
指导教师:许春香
20080101
摘要由于无中心、移动性和自组性,使得来越宽广,同时由于其不依赖固定的基础设施和无线信道传输,导致很容易遭受到各种攻击和威胁,因而安全问题也成为当前该领域的研究热点之本文围绕缱槊茉啃绦楹突谏矸莸拿茉砍废贫箍5摹缰械淖槊茉啃绦楹兔茉砍废铺岢了自己的想法,首先提出一种基于的椭圆曲线的组密钥协议,然后提出了一轮基于双线性对的认证组密钥协议,最后提出了一种基于身份的密钥撤销机制,利用撤销表和撤销权值向量对网络节点之间的撤销关系和节点的可信度进行了描述,并引入了四个因子啪拗屏说ジ鼋诘愕牟僮髁Χ群徒诘愕亩褚庑形#üㄖ档迭代实现了权值不断的变化,增强了节点撤销的可靠性。同时在文中也指出了方案的不足,有待于进一步完善。关键宇:基于身份的密钥撤销双线性对缭诰煤兔裼昧煊虻挠τ迷在现有文献的基础上,对密钥协商
.Ⅵ..,..琁,珺..,..篈.
日期鲎:上:苎导师签名:勘垒查丝◇学位论文独创性声明关于论文使用授权的说明本学位论文属于保密,在——年解密后适用本授权书。秉承学校严谨的学分和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。C艿穆畚脑诮饷芎笞袷卮斯娑明并表示了谢意。本人签名:
的特性促似第一章绪论研究背景及意义基于基站或移动交换中心的传统通信系统,在战场,受灾地区,偏远山区及临时组织的大型会议及不能依赖任何基础设的环境中是不能发挥作用的。在这种情况下,需要一种能够临时,快速并且自组织的移动通信网络,可以满足这些场合的需要。本章介绍绲难芯勘尘啊⒁庖搴捅疚牡闹饕章节和所做的工作。缡且恢侄嗵牧偈毙宰灾蜗低常缰械慕诘悴唤鼍弑钙胀ㄒ贫终端具有的功能而且还具有报文转发功能,通过传输范围有限的移动节点的相互协作和自我组织来保持网络的连接,实现数据的传递。当通信的源节点和目的节点不在直接通讯范围内,可通过中间节点转发报文进行通信,有时需要多个中间节点转发,此时中间节点充当传统路由器的角色即多跳。网络中的节点是动态且任意分布,节点之间通过无线方式连接,因此它具有移动通信和计算机网络的特点,可以看作是一种特殊的无线移动通信网络。因不依赖固定基础设施、部署快的特点,适合于没有基础固定设施环境如军事、移动会议。上世纪年代军事的需要促使分组网得到研究,随后具有抗毁性的自适应网络和全球移动信息系统的研究构成了一种新型的网络架构即纭K孀乓恍技术的公开、移动终端技术的发展和无线通信设备的普及,也由于无中心、移动绯晌R桓龉ǹ5难芯咳鹊恪由于不依赖固定基础设施缁,并且系统支持动态配置和动态流控,缰性市斫诘惴⑸收希扛鼋诘憧扇我饫肟;蚣尤耄扌杩虑如何维护与其它实体的通信连接,因此要求该网络需具备动态搜索、定位和恢复连接能力。由于采用无线信号作为传输媒介很容易遭到敌方窃听和修改,另外多跳的无线链路也会导致绾苋菀资艿饺绫欢椭鞫肭郑⑶宜型络协议都是分布式的,因此自组网的设计比较难以实现。随着越来越多面向群应用的出现,目前常用的群密钥管理已将基于—茉啃槔┱沟饺河τ弥校恍┭芯垦д咭步怯τ糜贏网络。但是存在两个问题:第一绲淖槊茉渴峭ü诮诘愎餐痰模虼对每个节点的身份进行认证是非常重要的。而基于传统协议的认证通过数字签名或认证证书提供,而这些功能的实现需借助可信的第三方,这与绲奶同步的,因而不适合拓扑动态及能量有限的纭A硗庑痰拿茉炕挂S缯所以在点不符;第二传统的协议大多有固定的结构或多轮,某些协议还要求节点必须是
,不依赖具体的单播和组播路由协议,能够抵抗来自外界和组内成案进行了研究和探讨。在快速变化的自组网中,加密密钥的交换只能按需进行而到安全的组共享密钥。在基于证书的传统密码系统中,用户在使用证书之前必须撤销和存储。而基于身份的密码系统可简化密钥证书管理,使用双线性对可以简算量,支持