论文部分内容阅读
随着无线网络的迅猛发展,Ad-Hoc网络在很多领域得到广泛的应用。然而Ad-Hoc网络的安全问题一直都没有得到很好的解决。如何解决Ad-Hoc网络的安全问题将是Ad-Hoc网络应用的关键。论文主要是针对Ad-Hoc网络的安全问题展开深入研究,并给出一种具体解决方案的设计与实现。首先,对Ad-Hoc网络的安全问题进行了深入的研究。由于Ad-Hoc网络具有开放性、拓扑结构的动态性以及网络资源的有限性等新特点,导致Ad-Hoc网络的安全管理具有特殊性:无中心节点且节点计算能力低、无法使用传统的防火墙技术及基于静态配置的认证方案。论文针对这些特殊性,给出了一种解决方案,即建立一个基于可信计算的安全管理模型(TCSM模型)来解决Ad-Hoc网络的安全问题。接着,对所提出的TCSM模型的设计思想与工作机制进行了系统的描述。TCSM模型建立在域的思想之上,将整个Ad-Hoc网络划分为多个安全域,每个安全域选举一个授权中心(DA)负责安全域的认证及密钥管理。TCSM模型核心在于可信计算,并基于可信计算制定了DA的选举策略。TCSM模型在加密算法上选择椭圆曲线密码(ECC),并建立基于ECC的密钥管理机制。TCSM模型的工作机制是研究的重点。在设计实现时,TCSM模型设计了注册密钥与通信密钥两组密钥以及高低两个安全级别。在工作机制上,着重分析了初始化、节点的加入、密钥注册、通信时密钥协商以及节点离开的工作流程。在TCSM模型中每个节点维护着多个信息列表,信息列表的维护对整个模型具有重要的影响。此外,分别从可行性与安全性两个方面系统地分析了TCSM模型的性能。