Ad Hoc网络证书撤销机制的分析和研究

摘要

移动Ad Hoc网络固有的动态拓扑和无固定基础设施支持等特点决定了其较传统网络而言更加脆弱，更容易遭受各种网络攻击。证书撤销作为Ad Hoc网络数字证书管理的一个重要环节，对保障用户安全通信和网络稳定运行起着至关重要的作用。
　　 本文针对Ad Hoc网络中的证书撤销问题，主要做了以下几方面工作：
　　 1.设计并实现了基于分布式CA的证书撤销方案，采用门限RSA签名算法、PKI技术和主从结构的LDAP服务器系统等技术方法，为Ad Hoc网络提供数字证书撤销、CRL签发、证书状态查询，以及普通节点间安全通信等功能。
　　 2.为解决现有Ad Hoc网络分布式证书撤销算法考虑因素不全面的问题，设计了恶意节点评估算法。算法不仅考虑了指控因素、被控因素、激励和补偿因素对信用值的影响，还引入了撤控因素，完善了Ad Hoc网络分布式证书撤销算法的影响因素。
　　 3.将分簇技术引入Ad Hoc网络证书撤销机制中，提出了一种基于分簇的证书撤销协议，也为第二部分工作的恶意节点识别算法提供了具体的实现方案。协议采用基于单向哈希链的认证方案实现对指控信息的消息源认证。分析结果表明，该协议具有低能耗、资源利用率高、扩展性好等优点，在大规模的Ad Hoc网络中具有较好的应用前景。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景与意义

1.2 研究现状

1.3 研究内容

1.4 章节安排

第二章 相关知识介绍

2.1 无线自组织网络

2.1.1 网络特点

2.1.2 网络结构

2.1.3 应用发展

2.1.4 安全目标

2.2 传统证书撤销技术

2.2.1 CRL

2.2.2 OCSP

2.2.3 局限性

2.3 无线自组织网络中的证书撤销机制

2.3.1 Luo的分布式CA方案

2.3.2 分布式证书撤销算法

2.3.3 局限性

2.4 本章小结

第三章 分布式CA证书撤销系统的实现

3.1 背景知识

3.1.1 PKI技术

3.1.2 Shamir秘密共享方案

3.1.3 门限RSA签名方案

3.2 系统结构和模块功能

3.2.1 CA和RA功能模块

3.2.2 LDAP网络

3.2.3 普通节点

3.3 系统功能实现

3.3.1 数字证书撤销

3.3.2 CRL签发过程

3.3.3 在线证书状态查询和CRL下载过程

3.4 系统功能测试

3.4.1 开发和测试环境

3.4.2 系统初始化

3.4.3 功能测试

3.5 本章小结

第四章 一种基于分簇的高效证书撤销协议

4.1 恶意节点识别算法

4.1.1 信用值表和指控记录表

4.1.2 影响因素

4.1.3 信用值计算

4.1.4 有效性分析

4.2 证书撤销协议模型

4.2.1 网络架构

4.2.2 信用记录

4.2.3 指控消息

4.3 证书撤销协议实现

4.3.1 系统初始化

4.3.2 数字证书撤销

4.3.3 撤销错误指控

4.3.4 新成员初始化

4.4 证书撤销协议性能分析

4.4.1 资源利用率

4.4.2 扩展性

4.4.3 安全性

4.5 本章小结

第五章 总结和展望

5.1 研究成果

5.2 研究展望

致谢

参考文献

在读期间研究成果