版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、作為下一代寬帶無線接入網(wǎng)絡采用的架構(gòu),無線多跳網(wǎng)絡大多沒有完善的網(wǎng)絡基礎(chǔ)設(shè)施,無線信道完全開放,網(wǎng)絡也缺乏自穩(wěn)定性。數(shù)據(jù)在無線環(huán)境下進行多跳傳輸,失去了有線網(wǎng)絡的封閉性保護,對無線多跳網(wǎng)絡環(huán)境下的用戶認證、授權(quán)、密鑰管理、數(shù)據(jù)保護等相關(guān)安全機制也帶來了更大的新的挑戰(zhàn)。 無線Adhoc網(wǎng)絡是一種典型的不依賴于基礎(chǔ)設(shè)施的由移動節(jié)點動態(tài)構(gòu)建的無線多跳網(wǎng)絡,它采用無中心的分布式控制方式,具有較強的自組織性和抗毀性;無線:Mesh網(wǎng)絡(W
2、irelessMeshNetwork,WMN)是從Adhoc網(wǎng)絡分離出來,并承襲了部分WLAN技術(shù)的一種新的網(wǎng)絡技術(shù),具備多跳、高容量、高速率及分布式的特點。本文對無線多跳Adhoc網(wǎng)絡和無線多跳Mesh網(wǎng)絡的架構(gòu)和安全機制進行了分析研究,重點研究了無線多跳Mesh網(wǎng)絡的相關(guān)安全機制,提出了多個新的解決方案和觀點。 本文的研究成果及創(chuàng)新點體現(xiàn)在以下幾個方面: 1.針對分布式分級分簇的Adhoc網(wǎng)絡,定義了一種基于信任值更
3、新的數(shù)學模型,提出了基于信任值更新模型的簇頭代理和成員監(jiān)督的認證機制,增強了認證的安全性,減少了認證和密鑰協(xié)商的數(shù)據(jù)通信量,提高了密鑰傳輸?shù)男省?2.描述了一種無線多跳Mesh網(wǎng)絡下的認證框架與方法,該方案基于Kerberos機制,采用了身份認證與接入授權(quán)分開進行的設(shè)計思路,減少了周期性認證的交互流程,實現(xiàn)了分級授權(quán)。偽隨機序列在無線多跳網(wǎng)絡的用戶認證、密鑰協(xié)商、數(shù)據(jù)保護等方面具有重要的應用價值,基于超混沌模型,闡述了把超混沌
4、序列降維后用來設(shè)計偽隨機序列的思想,提出并設(shè)計了新型的降維算法,并對所設(shè)計的超混沌序列性能進行了深入地分析研究。研究表明:產(chǎn)生的新型混沌偽隨機序列具有很好的復雜度和擴散均勻度,為新型偽隨機序列的生成提供了另外一條解決思路。 3.無線多跳Mesh網(wǎng)絡的鏈路開放性,給用戶通信數(shù)據(jù)的無線安全傳輸帶來了較大挑戰(zhàn)。為了能使用戶在異地接入無線多跳Mesh網(wǎng)絡的通信數(shù)據(jù)得以安全密態(tài)傳輸,提出了一種新的STA通過非歸屬MAP(MeshAcces
5、sPoint)安全接入二層連通的無線多跳Mesh網(wǎng)絡時的認證與密鑰協(xié)商協(xié)議SAVAKA(SecureAccessVisitorDomainAuthenticationandKeyAgreementProtocol),保障了非歸屬MAP節(jié)點以及其他多跳MAP節(jié)點不能獲取用戶終端的數(shù)據(jù)通信信息。在Canetti-Krawczyk模型下完成了SAVAKA協(xié)議的設(shè)計與形式化安全性分析與證明,不依賴上層的安全方案保護,解決了STA通過非歸屬域接入
6、Mesh網(wǎng)絡時的用戶通信數(shù)據(jù)私密性問題,方案還能支持多網(wǎng)關(guān)模式下無線多跳Mesh網(wǎng)絡的用戶無線接入。思路新穎,具有較強的實際意義和應用價值。 4.為了解決移動用戶通過無線多跳Mesh網(wǎng)絡接入時的安全認證問題,首先提出了一種預認證的安全切換機制,該方法采用MN(MobileNode)廣播消息的方式,接入認證與安全切換同時進行,實現(xiàn)了雙向的提前認證,減少了MN與歸屬域的交互流程,提高了接入時的認證效率。其次,基于Asmuth-Blo
7、om門限機制,設(shè)計了多服務器的無線Mesh網(wǎng)絡門限認證系統(tǒng)模型,描述了具體的無線接入和認證流程。在該系統(tǒng)中,采用門限機制,只有認證服務器組中的成員才可以執(zhí)行有效的認證過程,保證了接入認證過程的安全性,也避免了假冒攻擊和單個服務器被攻陷。 5.無線Mesh網(wǎng)絡環(huán)境下,信息通過開放環(huán)境下的多跳節(jié)點中繼傳輸,種種不規(guī)范的網(wǎng)絡行為難以監(jiān)管和控制。為了解決用戶通過無線Mesh網(wǎng)絡進行發(fā)帖行為的不可抵賴問題,提出了一種基于用戶行為認證碼來實
8、現(xiàn)用戶通過Mesh網(wǎng)絡接入Internet的網(wǎng)上業(yè)務操作不可抵賴的方法,設(shè)計了用戶行為認證碼,完成了在Mesh網(wǎng)絡的MAC層對應用層數(shù)據(jù)的多網(wǎng)關(guān)模式的認證處理,通過對現(xiàn)有網(wǎng)絡協(xié)議棧進行合理改進,實現(xiàn)了無線Mesh網(wǎng)絡中用戶的發(fā)帖行為可控,發(fā)帖事件可查的安全目標。 6.在無線多跳網(wǎng)絡中,由于動態(tài)變化的網(wǎng)狀拓撲結(jié)構(gòu)和不穩(wěn)定的節(jié)點連通性,要建立任意兩個通信節(jié)點間直接的信任關(guān)系會比較困難。提出了群推薦的概念,在基于群推薦的基礎(chǔ)上,提出了
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 無線網(wǎng)絡中認證及密鑰協(xié)商協(xié)議的研究.pdf
- 異構(gòu)無線網(wǎng)絡切換認證和密鑰協(xié)商研究.pdf
- 無線體域網(wǎng)的安全認證與密鑰協(xié)商機制研究.pdf
- 異構(gòu)無線網(wǎng)絡密鑰協(xié)商和認證向量研究.pdf
- 無線體域網(wǎng)的安全認證與密鑰協(xié)商機制研究
- 異構(gòu)無線網(wǎng)絡互聯(lián)的認證和密鑰協(xié)商研究.pdf
- Ad Hoc網(wǎng)絡認證組密鑰協(xié)商協(xié)議研究.pdf
- 無線多跳網(wǎng)絡的切換機制研究.pdf
- 隱含身份認證的無線傳感器網(wǎng)絡密鑰協(xié)商方案研究與實現(xiàn).pdf
- 口令認證密鑰協(xié)商協(xié)議的研究.pdf
- 安全的認證密鑰協(xié)商協(xié)議研究.pdf
- 無線傳感器網(wǎng)絡密鑰管理和認證機制研究.pdf
- 基于口令的認證密鑰協(xié)商的研究.pdf
- 無線多跳網(wǎng)絡中基于網(wǎng)絡編碼的MAC機制研究.pdf
- 異構(gòu)傳感網(wǎng)絡的密鑰協(xié)商機制研究.pdf
- 用于無線電能傳輸?shù)目诹钫J證密鑰協(xié)商方案的研究.pdf
- 三因子認證密鑰協(xié)商協(xié)議研究.pdf
- 認證及密鑰協(xié)商協(xié)議設(shè)計與分析.pdf
- 無線網(wǎng)絡多跳協(xié)作機制研究.pdf
- 無線多跳網(wǎng)絡中基于網(wǎng)絡編碼的mac機制研究
評論
0/150
提交評論