论文部分内容阅读
无线Ad-hoc网络是由一组带有无线收发装置的移动主机节点组成的多跳、没有固定基站和中心节点的临时性自治网络系统。由于Ad-hoc网络的临时、动态的拓扑结构,难以使用密钥分配中心分配密钥,从而使得其安全性备受关注。本文围绕无线Ad-hoc网络的安全问题,致力于设计与实现一个基于对等通信协议的网络安全平台,并就部分关键问题展开研究。 本文首先对M.Steiner等提出的扩展的Diffie-Hellman协议(GDH.2)进行分析,指出了它存在的一些安全隐患,并针对其漏洞讨论了一个由西南交通大学移动通信研究所的研究人员提出的改进“协商式”会议密钥分配协议--M-GDH.2协议。该协议对通信参与者的身份以及传输数据的完整性进行了验证,还对最后产生的会议密钥进行了确认,以增加很小的计算和通信负荷为代价,使得系统安全性能得到了提高。 接着,论文以Visual C++6.0为开发工具,设计开发了一个基于对等通信的网络安全平台。该平台以M-GDH.2协议为开发重点,实现了网络对等连接、动态显示网络拓扑结构、密钥生成、安全通信以及联机帮助等功能。该平台适用于在没有密钥分配中心的情况下,几个地位平等的用户临时的利用便携式电脑安全的进行信息交流。 由于M-GDH.2协议仅针对三个用户,为了使本网络安全平台更为实用,作者以适当降低安全性为代价,针对多用户设计了一个密钥分发方案,参与通信的每个用户都有能力产生一个随机密钥,并分发给其他用户。 最后,论文给出了研究工作总结,并对系统的改进和扩展提出了研究思路。