基于ECC的Ad hoc网络密钥管理方案

摘要

Ad hoc网络,即无线移动自组网,是一种网络节点随机移动、拓扑结构灵活多变的多跳无线网络。其显著特点是组网速度快,并且有很强的自适应,同时,具有很强抗的毁灭性和节点高度分布化,在未来军事战场上和紧急突发等需要临时组网的场合中有着光明的前景。与此同时,由于Ad hoc网络采用无线链路进行通信,网络拓扑结构高度动态,同时受到节点管理和网络资源等方面限制,容易遭受到五花八门的网络攻击,加之传统有线网络的安全机制不能复制到于Ad hoc网络,Ad hoc网络的安全问题成为研究热点,为了适合于Ad hoc网络的分布式密钥管理,具体研究工作包括以下几个方面:
　　首先,深入研究适用于Ad hoc网络的数字签名方案,结合椭圆曲线在密钥大小和性能等方面的优越性,设计出的适用于Ad hoc网络椭圆曲线数字签名方案,在该方案中融合了安全多方计算和门限数字签名技术。椭圆曲线密码体制(ECC)具有应用于Ad hoc网络的优越性,例如,安全性高、计算量小、占用空间少等。
　　其次,深入研究了基于门限机制的秘密共享方案,结合Shamir的(t, n)门限共享机制的原理,提出了基于ECC的门限共享方案,提高Ad hoc网络系统密钥的入侵容忍性。
　　接着,深入研究了基于Ad hoc的分布式密钥管理和认证方案,结合国内外适用于Ad hoc网络的密钥管理方案,分析了基于不同信任模型的各种密钥管理方案,设计出单播环境下的完全分布式密钥管理方案,分别设计了各个模块的具体协议和策略。在此基础上,构造出Ad hoc网络安全通道的模型,该模型是基于密钥协商和身份认证的协议,安全通道模型是在DH密钥交换协议上的变种,在基于ECC的密钥协商方案的基础上加入身份认证过程。
　　最后,在Visual C++6.0的编程环境中,用C++语言实现了系统参数初始化、安全信道、密钥分发等功能,并在NS(Network Simulator)模拟器中仿真分析。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1课题的背景及意义

1.2国内外研究概况

1.3主要的研究内容

1.4论文的结构及章节安排

2 基于ECC的Ad hoc网络密钥管理方案设计

2.1 ECC的性能分析

2.2系统参数选取

2.3密钥协商协议设计

2.4密钥分发协议设计

2.5签名发布机制

2.6私钥份额更新算法

2.7本章小结

3 基于Ad hoc的椭圆曲线密钥管理方案实现

3.1方案实现的系统设计

3.2系统参数初始化模块和相关算法实现

3.3安全信道模块实现

3.4密钥分发模块实现

3.5方案安全性分析

3.6本章小结

4 NS仿真和性能分析

4.1 NS-2仿真平台

4.2基于ECC的Ad hoc 密钥管理方案的仿真实现

4.3本章小结

5 总结与展望

5.1全文总结

5.2工作展望

致谢

参考文献