Ad-hoc网络密钥管理方案的相关研究

摘要

Ad-hoc网络作为一种新型的移动网络,与传统的无线网络有很大不同,它不依赖于任何固定的基础设施和管理中心,而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。Ad-hoc网络具有其独特的结构,从而产生了一些突出的特点:动态的拓扑结构、分布式运行、有限的资源等。此外,网络的自组织性、节点的移动性和无线通信信道,使得Ad-hoc网络非常脆弱,更容易遭受各种攻击,其安全问题更加严峻,而密钥管理是Ad-hoc网络安全的核心技术,因此,为了保障Ad-hoc网络中信息的可用性、保密性、完整性和认证性,如何建立安全、高效的Ad-hoc网络密钥管理是一个关键问题。针对Ad-hoc网络密钥管理,本文主要做了如下工作:
　　(1)对已有的Ad-hoc网络密钥管理方案进行分析研究,提出了一个适用于Ad-hoc网络的基于身份的密钥管理方案,有效地解决了节点间的信任问题,方案引入一个离线的可信任机构PKG作为网络的信任基点,并给出了一种可以为用户在线周期性更新密钥机制,实现了密钥的动态管理。
　　(2)通过研究对称二元多项式门限秘密共享,提出了一种全分布式Ad-hoc密钥管理方案。在方案中,无需可信分发者的参与,满足门限条件的t个节点即可组建网络;新节点加入网络不需要在线节点间交互,并且新节点入网后可以获得和初始节点相同的功能,以及与其身份相对应的私钥。该方案将Newton插值公式应用于Ad-hoc网络密钥生成过程,提高了密钥生成的效率。
　　(3)提出了一个适于Ad-hoc网络密钥管理的基于身份的签密方案,在BDH问题及DBDH问题的困难性假设下,运用随机预言模型,证明了方案的安全性。与现有的基于身份的签密方案相比,该方案计算量较小、密文长度较短,特别适合用于Ad-hoc网络密钥管理。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究的背景和意义

1.2 Ad-hoc网络密钥管理的研究现状

1.3 本文内容安排和主要工作

第二章 基础知识介绍

2.1 秘密共享

2.2 公钥密码体制

2.3 单向陷门函数

2.4 相关的数学困难性问题

2.5 有限域上的椭圆曲线

2.6 双线性对

2.7 哈希函数（hash函数）

2.8 Diffie-Hellman密钥交换协议

2.9 本章小结

第三章 基于身份无可信中心的Ad-hoc密钥管理方案

3.1 引言

3.2 系统简介及系统参数建立

3.3 用户注册身份并生成相应的公/私钥

3.4 Ad-hoc网络密钥管理

3.5 用户公钥验证

3.6 安全性分析

3.7 本章小结

第四章 基于对称二元多项式全分布Ad-hoc密钥管理方案

4.1 引言

4.2 基础知识

4.3 本章方案

4.4 方案性能分析

4.5 本章小结

第五章 适于Ad-hoc网络密钥管理的新签密方案

5.1 引言

5.2 基础知识

5.3 基于身份的签密

5.4 本章方案

5.5 安全性和效率分析

5.6 本章小结

总结与展望

参考文献

致谢

攻读硕士学位期间发表论文及参与项目