| 【中文题名】 | 基于簇结构的分布式认证和密钥管理机制研究 |
| 【英文题名】 | Study on Cluster-based Distributed Authentication and Key Management in Mobile Ad Hoc Network |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-19 |
| 【中关键词】 | 移动自组网络,门限机制,数字签名,私钥分量,证书,分布式认证 |
| 【英关键词】 | Mobile Ad hoc Network,Shamir Mechanism,Digital Signature,Secret Share,Certificate,Distributed Authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
移动自组网络,又称为移动Ad Hoc网络,因其无需预设网络设施、可快速组网、抗毁性强的特性,使其成为数字战场通信的首选。然而由于移动自组网的固有特性,使得这种网络更容易遭到安全攻击。安全的中心问题是用户身份认证和密钥管理问题。传统网络中的认证和密钥管理一般是通过认证中心CA来完成的,但这种集中式的管理机制并不适用于分布式的移动自组网络,因为一旦认证中心遭到破坏,整个网络将陷入瘫痪状态。
通过对移动自组网络的研究,在已有研究成果的基础上我们提出了一种基于簇结构的分布式认证和密钥管理方案(CDAKM,Cluster-based Distributed Authentication and Key Management)。该方案把分布式认证机制和簇结构相结合,提高了安全方案的可扩展性。当漫游节点想加入到某个簇时,必须先由其他簇首证明该节点的合法性,有效防止了恶意节点进行漫游攻击。由簇首节点和簇内节点共同完成CA的功能,当簇首节点被攻击,恶意节点只能获得系统私钥的一个分量,解决了单点失效的问题,提高了网络的安全性。由簇首节点和簇内节点给漫游节点提供部分签名,减少了漫游节点获得私钥签名证书的时间。漫游... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-6 |
|
目录 |
6-8 |
|
第1章 绪论 |
8-20 |
|
1.1 研究背景 |
8-11 |
|
1.1.1 移动自组网络的产生 |
8 |
|
1.1.2 移动自组网络的定义 |
8-9 |
|
1.1.3 移动自组网络的特点 |
9-11 |
|
1.2 国内外研究概况 |
11-17 |
|
1.2.1 移动自组网的安全需求 |
11-13 |
|
1.2.2 移动自组网络安全性面临的挑战 |
13-14 |
|
1.2.3 移动自组网络中认证与密钥管理的特殊性 |
14-15 |
|
1.2.4 认证与密钥管理机制的研究现状 |
15-17 |
|
1.3 论文的主要工作 |
17-18 |
|
1.4 本章小结 |
18-20 |
|
第2章 移动自组网络的结构 |
20-30 |
|
2.1 概述 |
20 |
|
2.2 平面结构 |
20-21 |
|
2.3 簇结构 |
21-28 |
|
2.3.1 簇结构的特点 |
21-23 |
|
2.3.2 簇结构的形成 |
23-25 |
|
2.3.3 簇结构的应用 |
25-27 |
|
2.3.4 基于簇结构的安全管理 |
27-28 |
|
2.4 本章小结 |
28-30 |
|
第3章 分布式认证和密钥管理 |
30-38 |
|
3.1 系统模型 |
30-31 |
|
3.2 相关知识 |
31-33 |
|
3.2.1 RSA 数字签名 |
31 |
|
3.2.2 Shamir(n,t)门限机制 |
31-32 |
|
3.2.3 可鉴别的部分证书技术 |
32-33 |
|
3.3 私钥分量的产生 |
33-34 |
|
3.4 分布式认证的实现 |
34-35 |
|
3.5 私钥分量的更新 |
35-37 |
|
3.6 本章小结 |
37-38 |
|
第4章 基于簇结构的分布式认证和密钥管理机制 |
38-56 |
|
4.1 认证方案的总体结构 |
38-39 |
|
4.1.1 方案前提假设 |
38 |
|
4.1.2 方案总体结构 |
38-39 |
|
4.2 网络内节点系统私钥签名的证书的获得 |
39-42 |
|
4.3 新加入节点的私钥分量的获得 |
42-43 |
|
4.4 私钥分量的周期性更新 |
43-46 |
|
4.4.1 私钥分量更新方案的提出 |
43-44 |
|
4.4.2 私钥分量更新的过程 |
44-45 |
|
4.4.3 正确性分析 |
45-46 |
|
4.5 证书的撤销 |
46-47 |
|
4.6 实验仿真及结果分析 |
47-53 |
|
4.6.1 实验过程 |
47-51 |
|
4.6.2 实验结果及分析 |
51-53 |
|
4.7 本章小结 |
53-56 |
|
第5章 总结 |
56-58 |
|
5.1 对论文工作的总结 |
56 |
|
5.2 论文的不足 |
56-57 |
|
5.3 后继工作 |
57-58 |
|
参考文献 |
58-62 |
|
攻读硕士学位期间发表的论文 |
62-63 |
|
攻读硕士学位期间参加的项目 |
63-64 |
|
致谢 |
64-65 |
|
| 【DOI】 | LunWen.ID:2.2008.376374 |
