無線網(wǎng)絡認證體系結構及相關技術研究.pdf

1、無線技術、計算機技術及通信技術在過去十幾年的進步使無線網(wǎng)絡的發(fā)展日新月異，突飛猛進。無線設備層出不窮，無線接入漸成主流，人們開始享用移動終端帶來的豐富、便捷、及時、智能的Internet服務，而計算技術和無線技術在通信領域的不斷深入應用催生了云計算和物聯(lián)網(wǎng)的發(fā)展。以云計算為核心，打造傳統(tǒng)有線網(wǎng)、無線網(wǎng)、和物聯(lián)網(wǎng)“三網(wǎng)融合”的應用，使人們可以獲得“無處不在、無所不能”的Internet服務與體驗。因此，無線網(wǎng)絡已成為國內(nèi)外最為活躍的研究領

2、域之一。
　　 由于無線網(wǎng)絡的開放性和資源受限性，安全問題日益突出，且難以采用傳統(tǒng)有線網(wǎng)絡中業(yè)已成熟的安全技術解決，安全已逐漸成為無線網(wǎng)絡進一步應用與發(fā)展的瓶頸。認證作為廣泛使用的一種安全機制，用于鑒別移動節(jié)點，阻止未授權訪問，協(xié)商會話密鑰等，是保障網(wǎng)絡安全的第一道防線。本文主要針對無線網(wǎng)絡的認證體系結構及相關技術展開深入研究。研究對象主要是無線傳感器網(wǎng)絡(Wireless Sensor Networks，WSN)、移動自組織網(wǎng)

3、絡(Mobile Ad Hoc Networks，MANET)、和無線網(wǎng)格網(wǎng)絡(Wireless Mesh Networks，WMN)。它們都是多跳的，特殊形態(tài)的ADHOC網(wǎng)絡，然而組網(wǎng)方式、特點及應用場景完全不同，對安全的需求也不盡相同。多年的實踐證明，不可能存在一種統(tǒng)一的普遍適用的安全技術，必需綜合考慮不同網(wǎng)絡的特點、應用、性能、成本、服務，對于無線網(wǎng)絡還應著重考慮生存環(huán)境、生存周期、節(jié)點資源、多跳傳輸、無基礎設施等多方因素的制約。

4、而安全也不是采用的技術越復雜越全面就越安全越保險，安全應該是一個動態(tài)的、可控的、綜合考慮性能與成本的平衡過程。在這種背景下，本文對WSN、MANET及WMN的認證體系結構展開全面細致深入的研究，目的在于針對不同類型的無線網(wǎng)絡，根據(jù)它們的應用環(huán)境、特點、資源、所提供服務、及安全需求，提出適合它們的認證體系結構，建立安全的認證架構平臺，在此基礎上開展認證協(xié)議及與認證相關問題的研究，如:密鑰管理、入侵容忍、節(jié)點撤銷等，這對無線網(wǎng)絡的應用與發(fā)展

5、具有重要意義與價值。
　　 本文主要研究內(nèi)容和成果如下:
　　 1、提出一種輕量級無線傳感器網(wǎng)絡(WSN)認證體系結構(LCA)及在此基礎上的雙向認證協(xié)議
　　 對無線傳感器網(wǎng)絡的認證機制進行研究，針對WSN節(jié)點資源受限，一旦部署，傳感器節(jié)點相對靜態(tài)，拓撲結構相對穩(wěn)定的特征，結合輕量級密碼思想及基于身份密碼體制，去雙線性對，改進ECC(Ellipse Curve Cryptograph)密碼體制產(chǎn)生主密鑰的方式，

6、提出輕量級WSN認證架構(Lite Certificate Authority,LCA)及認證方案。LCA具有產(chǎn)生公鑰輕量化、公鑰驗證輕量化、無需證書，既有基于身份產(chǎn)生公鑰的靈活性又不用復雜的雙線性對，且在不采用門限機制的情況下使系統(tǒng)主密鑰具有一定容侵能力;既克服基于身份公鑰機制中第三方私鑰強制托管問題，又避免傳統(tǒng)基于證書CA證書管理的復雜性，仿真實驗顯示計算、存儲及通信代價較高效。
　　 2、提出一種輕量級移交CA角色的移動自

7、組網(wǎng)(MANET)認證體系結構(LSCA)
　　 對移動自組網(wǎng)的認證機制進行研究，針對MANET高度動態(tài)拓撲結構多變的問題，節(jié)點資源相對于傳感器節(jié)點較豐富，節(jié)點移動性更強的特性，提出一個適用于高度動態(tài)變化的MANET網(wǎng)絡、可移交CA角色、且具有一定容侵性的輕量級認證架構(LiteandShiftedCA,LSCA)。LSCA適用于生存周期短、拓撲結構高度動態(tài)變化的MANET網(wǎng)絡，具有自適應性;LSCA是通過整體移交CA權限，在多

8、個空閑CA節(jié)點間輪轉(zhuǎn)，既避免集中式CA單點失效問題，又克服分布式CA控制多節(jié)點協(xié)同工作的復雜性。仿真實驗表明計算、存儲及通信代價均優(yōu)于集中式及分布式CA結構。
　　 3、提出一種輕量容侵的無線Mesh網(wǎng)(WMN)認證體系結構(LTCA)
　　 對無線Mesh網(wǎng)絡的認證機制進行研究，針對WMN有部分基礎設施支持，在多種無線網(wǎng)絡的接入中起著“最后一公里”的重要作用，既要提供比WSN、MANET更高的安全性，也要適度滿足其拓撲

9、結構的變化。結合（t，n）門限機制，提出門限值可變的具有容侵能力的輕量級認證架構(Liteand Tolerate CA,LTCA)。LTCA的容侵能力一方面體現(xiàn)在當認證服務器組中節(jié)點離開，通過設計一系列節(jié)點激活機制而保證系統(tǒng)簽名私鑰的門限值t和n保持不變;另一方面體現(xiàn)在簽名私鑰的門限值t和n可以隨著認證服務器組中節(jié)點的離開或加入而適度改變，克服了以往方案中t，n值不能改變而無法很好適應WMN拓撲結構的變化。仿真實驗表明，門限機制沒有顯

10、著增加計算通信代價，卻提高了LTCA密鑰安全性。
　　 4、提出一種基于信任度評估的三閾值控制的ADHOC網(wǎng)絡節(jié)點撤銷機制
　　 ADHOC網(wǎng)絡節(jié)點撤銷機制的研究。對以上三種特殊ADHOC網(wǎng)絡的認證機制的研究中，對惡意或被捕獲節(jié)點的撤銷問題均沒有涉及。節(jié)點撤銷問題在以上三種無線網(wǎng)絡中具有共性，本文統(tǒng)稱為ADHOC網(wǎng)絡節(jié)點撤銷問題。為解決如何在資源受限且拓撲結構多變的ADHOC網(wǎng)絡中對節(jié)點狀態(tài)的控制，改進以往文獻對惡意節(jié)點

11、投訴評估機制，提出一種分簇組織節(jié)點、精確計算節(jié)點信任度值、三閾值控制節(jié)點狀態(tài)的撤銷方案。基于投訴機制的閾值（δA）用于快速將可疑節(jié)點掛起;基于信任度計算的閾值（δT）用于最終將惡意節(jié)點撤銷;基于預警的閾值（δW）用于防止惡意節(jié)點短期內(nèi)連續(xù)向某合法節(jié)點故意錯誤投訴。分析及仿真表明:所提節(jié)點撤銷方案避免僅根據(jù)投訴數(shù)量而撤銷的武斷性;三閾值的采用既保證了對惡意節(jié)點的快速反應，又保證惡意節(jié)點撤銷的準確性、可量化，且能防止非法節(jié)點對合法節(jié)點合謀投