無線Mesh網(wǎng)絡(luò)路由的安全擴(kuò)散機(jī)制研究.pdf

1、無線Mesh網(wǎng)絡(luò)是一種自組織、多跳的無線網(wǎng)絡(luò)，由于其部署簡(jiǎn)便，近幾年來發(fā)展迅速。但是由于無線和路由多跳等特性，無線Mesh網(wǎng)絡(luò)路由很容易受到各種各樣的攻擊，其又面臨著嚴(yán)峻的安全挑戰(zhàn)。一方面由于無線媒質(zhì)的共享性，攻擊者可以竊聽網(wǎng)絡(luò)中路由器之間的通信或注入虛假的路由信息，另一方面由于路由的多跳特性，對(duì)攻擊行為的檢測(cè)變得更加困難。路由的安全成為了無線Mesh網(wǎng)絡(luò)研究的一個(gè)重要方向。
　　為了保護(hù)無線Mesh網(wǎng)絡(luò)路由的安全，要對(duì)路由節(jié)點(diǎn)進(jìn)

2、行認(rèn)證，保證路由信息是來自合法的節(jié)點(diǎn)。在目前的認(rèn)證方案中，通常是在網(wǎng)絡(luò)中部署一個(gè)認(rèn)證服務(wù)器來提供認(rèn)證服務(wù)，但是在分布式的無線Mesh網(wǎng)絡(luò)中，集中式的認(rèn)證服務(wù)器會(huì)變成脆弱的攻擊點(diǎn)，易產(chǎn)生單點(diǎn)失效問題。為克服集中式認(rèn)證服務(wù)的弊端，有人提出了適合于分布式網(wǎng)絡(luò)的門限認(rèn)證方案，CA將認(rèn)證私鑰分散給多個(gè)節(jié)點(diǎn)，而由其中的門限值個(gè)認(rèn)證節(jié)點(diǎn)來發(fā)布數(shù)字證書來實(shí)現(xiàn)認(rèn)證功能。本文根據(jù)門限認(rèn)證思想和密碼學(xué)知識(shí)設(shè)計(jì)了一個(gè)適合無線Mesh網(wǎng)絡(luò)的分布式認(rèn)證方案。另外，

3、為了保護(hù)路由信息的安全，需要部署合適的群密鑰管理機(jī)制，但目前密碼學(xué)上的群密鑰管理方案并不適合無線Mesh網(wǎng)絡(luò)的結(jié)構(gòu)。μBD群密鑰方案需要網(wǎng)絡(luò)節(jié)點(diǎn)有固定的鄰居節(jié)點(diǎn)，限制了網(wǎng)絡(luò)的靈活性。μCLIQUES群密鑰方案要求網(wǎng)絡(luò)節(jié)點(diǎn)在群密鑰協(xié)商時(shí)按照順序依次進(jìn)行計(jì)算，群密鑰協(xié)商的效率較低。本文利用密碼學(xué)原理在原有方案上進(jìn)行改進(jìn)，提出了一種簡(jiǎn)單有效的群密鑰管理方案。
　　本文通過BAN邏輯對(duì)認(rèn)證方案和群密鑰方案進(jìn)行形式化分析，證明方案中的步驟能