基于动态密钥更新策略的无线Mesh网认证研究

摘要

无线 Mesh网是在无线局域网和Ad hoc网络的基础上发展起来的一种新型的无线网络技术，它融合了两者的优势，具有覆盖范围更广、带宽更高、更易扩展等特性。无线Mesh网是一种极有前途的技术，并且由于其较低的投资成本和它所支持的无线宽带服务，对供应商和用户都具有极大的吸引力。然而，在部署和应用之前，无线网状网的安全问题需要慎重考虑，因为如果没有安全的保证，其应用价值将极大地降低。
　　本文首先详细分析了高效Mesh网安全关联 EMSA(Efficient Mesh Security Association)和对等实体的同步认证SAE(Simultaneous Authentication of Equals)的特性，然后对这两种安全协议的研究现状进行了研究、归纳和分析，在此基础上提出了一种新的动态密钥更新策略 NDKUS（New Dynamic Key Updating Strategy），该策略同时兼顾了安全性和接入效率。在 NDKUS中，申请者 MP(Mesh Point)与认证者 MA(Mesh Authenticator)经过首次四次握手后产生传输密钥对PTK(Pairwise Transit Key)，然后双方协商一个随机函数RAND，并且双方进行时钟同步。使用 PTK做为随机函数的初始值，在以后的PTK更新时间到来时，双方用RAND产生一个新的动态密钥DPTK来进行通信的加密。这样在一个会话周期内对PTK的更新操作不再通过四次握手来产生。这既可以降低传统协议中 PTK长期不予更新的安全性问题，又可以有效地降低因PTK频繁更新而导致的网络性能的下降。
　　其次，在NDKUS策略中，针对认证过程产生初始PTK时需要应用四次握手，分析了四次握手在避免 DoS攻击和内存耗尽攻击方面的不足之处，设计了一种安全增强型的三次握手协议。在三次握手协议中，通过对四次握手过程中的消息1的加密可以有效避免DoS攻击；同时由于申请者端不需保存ANonce的值，可以有效预防内存耗尽攻击。
　　本文最后通过NS2网络仿真器对NDKUS进行了仿真实验，仿真实验结果表明，跟传统方案相比，NDKUS能够有效地提高接入的安全性，并在一定程度上提高网络的吞吐率等性能；还可以有效地防止DoS攻击和内存耗尽攻击。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景及研究意义

1.2 国内外研究现状

1.3 论文的研究内容

1.4 论文的组织结构

第二章 无线Mesh网及其安全概述

2.1 无线 Mesh网概述

2.2 无线Mesh网的安全挑战及面临的问题

2.3 无线 Mesh网的安全攻击

2.4 无线 Mesh网的安全解决方案

2.5 无线 Mesh网络的接入认证技术

第三章 无线Mesh网的认证协议

3.1 EMSA和SAE认证协议

3.2 EMSA协议和 SAE协议的密钥管理方案

3.3 四次握手协议中防止 DoS攻击的方案

3.4 本章小结

第四章 安全增强的动态密钥更新方案

4.1 安全的三次握手协议

4.2 NKDUS的密钥更新过程

4.3 本章小结

第五章 仿真实验及结果分析

5.1 NS仿真工具介绍

5.2 仿真参数

5.3 仿真结果

5.4 本章小结

第六章 总结和展望

6.1 总结

6.2 展望

参考文献

致谢

附录：（攻读学位期间发表的学术论文）