移动自组网中一种基于信任评估的密钥管理和认证方案

摘要

移动自组网是由一些移动的节点构成的无线网络，网络中的节点不但具有普通移动终端的功能，而且具有路由的能力。由于无线链路的不可靠性和拓扑结构的多变性等原因，它面临着许多安全挑战。为了保证移动自组网的安全，并对其中节点的行为加以判别和控制，本文提出了移动自组网中一种基于信任评估的密钥管理和认证方案。 本文选择了基于身份的密码方案来完成身份认证，使用部分分布式密钥管理方案来完成身份认证密钥的更新，同时还设计了一个基于身份的会话密钥协商协议。在信任评估方面，网络初始化时对节点进行信任度的初始化，在网络运行过程中，将节点的直接信任和间接信任进行动态组合，从而形成了较全面的信任评估，完成对节点行为的判别和控制。仿真和分析表明：该方案的安全性高，信任评估机制较为合理，对节点行为的控制较为灵活，并且可以调控信任评估给系统带来的时延等影响。

目录

文摘

英文文摘

声明

第一章绪论

1.1移动自组网概述

1.1.1移动自组网的结构

1.1.2移动自组网的特点

1.2移动自组网安全

1.2.1移动自组网安全目标

1.2.2移动自组网安全隐患

1.2.3移动自组网安全研究热点

1.3本文主要工作

第二章移动自组网中密钥管理及认证方案研究

2.1集中式密钥管理和认证方案

2.1.1单CA式结构

2.1.2多级CA式结构

2.2分布式密钥管理和认证方案

2.2.1方案简述

2.2.2部分分布式结构

2.2.3完全分布式结构

2.3自发布式密钥管理和认证方案

2.4基于身份的密钥管理和认证方案

2.4.1方案简述

2.4.2与传统CA系统的区别

2.4.3 Boneh-Frank1in方案

2.5几种密钥管理和认证方案的比较分析

2.6本章小结

第三章移动自组网中的信任评估模型研究

3.1信任评估模型概述

3.1.1信任评估模型相关概念

3.1.2信任评估模型管理结构

3.2 BETH信任评估模型

3.3 J(o)sang信任评估模型

3.4移动自组网对信任评估模型的要求

3.5本章小结

第四章基于信任评估的密钥管理和认证方案

4.1方案简述

4.1.1网络模型

4.1.2方案框架结构

4.2基于身份的密钥初始化

4.2.1身份初始化

4.2.2系统私钥分量发放

4.3信任度初始化

4.3.1信任度格式

4.3.2各节点信任初始化

4.4信任评估

4.4.1基于行为的信任评估——直接信任评估

4.4.2基于声誉的信任评估——间接信任评估

4.4.3直接信任度和间接信任度的组合

4.4.4信任证书的查询和更新

4.5基于信任评估的行为管理

4.5.1信任阀值计算

4.5.2基于信任阀值的行为决策

4.6基于信任评估的身份密钥管理

4.6.1节点私钥更新

4.6.2节点身份虚拟吊销

4.7基于身份的会话密钥协商

4.7.1会话密钥协商过程的安全需求

4.7.2会话密钥协商过程

4.8本章小结

第五章系统仿真及性能分析

5.1系统仿真实现

5.1.1仿真系统功能模块

5.1.2仿真系统流程

5.2与其它方案的比较分析

5.2.1自组织性和灵活性

5.2.2抗攻击能力

5.2.3行为决策依据的全面性

5.2.4身份认证和信任证书安全性

5.2.5系统负荷比较

5.3密钥管理方案性能分析

5.3.1身份认证密钥性能分析

5.3.2会话密钥协商安全性和正确性

5.4信任评估机制可行性分析

5.4.1传递组合合理性

5.4.2一致组合合理性

5.4.3恶意节点推荐对最终信任度判断的影响

5.4.4不同条数信任证书链组合的时间开销比较

5.5本章小结

第六章总结及展望

致谢

参考文献

研究成果