無線Ad Hoc網(wǎng)絡匿名安全通信研究.pdf

1、無線Ad Hoc網(wǎng)絡是一種開放的、無中心、自組織、多跳的網(wǎng)絡，可以隨時隨地快速構建起來。Ad Hoc網(wǎng)絡最初用于軍事研究領域，由于其組網(wǎng)靈活、快捷，越來越多的研究人員重視其在商業(yè)與民用領域的廣泛應用前景，但Ad Hoc網(wǎng)絡的開放性、動態(tài)的拓撲結構、缺乏集中控制等特點很容易受到各種網(wǎng)絡攻擊，限制著其技術應用的推廣，因此Ad Hoc網(wǎng)絡的安全問題是研究該網(wǎng)絡的一個至關重要的問題?，F(xiàn)有的多數(shù)Ad Hoc網(wǎng)絡安全研究都是側重于確保網(wǎng)絡中傳輸?shù)臄?shù)

2、據(jù)的真實性、完整性等，針對的是網(wǎng)絡中主動攻擊的防護，而忽視了流量分析這類的被動攻擊方式。攻擊者通過分析網(wǎng)絡中的流量，可以獲得通信主體的敏感信息，從而進一步威脅整個網(wǎng)絡的安全。匿名通信技術能保持網(wǎng)絡通信行為的不可觀測性和隱蔽性，從而很好的防止流量分析這類被動攻擊。
　　 本文重點研究了無線AdHoc網(wǎng)絡匿名通信技術中的匿名路由協(xié)議，提出了一個安全的匿名路由協(xié)議AASRP(AdHoc Anonymous Secure Routing

3、 Protocol)，在保證網(wǎng)絡中節(jié)點的身份匿名、位置匿名的同時，還將實現(xiàn)了數(shù)據(jù)傳輸路徑的隱匿，達到了無線AdHoc網(wǎng)絡匿名通信的目的。最后通過NS-2網(wǎng)絡仿真軟件進行仿真驗證理論的可行性并與現(xiàn)有的匿名路由協(xié)議做了分析與比較。
　　 主要工作和貢獻如下：
　　 1.在對AdHoc網(wǎng)絡匿名通信研究的基礎上根據(jù)AdHoc網(wǎng)絡的自身特點引入了一種基于身份密鑰管理的假名機制。該機制減少了因證書管理而造成的系統(tǒng)開銷，通過可信的第三

4、方對網(wǎng)絡中的節(jié)點進行認證并提供代替節(jié)點真實身份的假名集，節(jié)點利用假名代替真實身份參與網(wǎng)絡中的活動，達到了節(jié)點身份匿名的目的，同時為AdHoc網(wǎng)絡中的安全通信提供了安全基礎。
　　 2.在假名機制的基礎上設計一個匿名路由協(xié)議AASRP(AdHocAnonymousSecureRoutingProtocol)，該協(xié)議利用雙線性對函數(shù)以及單向HASH數(shù)的特性通過鄰居節(jié)點間的雙向匿名認證，建立了鄰節(jié)點間的多匿名鏈路通道，該通道可使網(wǎng)絡中

5、的路由信息得到很好的隱藏，并且降低了網(wǎng)絡中的數(shù)據(jù)包被跟蹤的可能性，同時對協(xié)議根據(jù)不同安全需求而采取不同等級的加密方式，既保證了系統(tǒng)了安全性，又可以避免不必要的系統(tǒng)開支。分析結果表明，AASRP不但具有良好的安全性，還很大程度上提高了系統(tǒng)的匿名性，能夠很好的抵御流量分析這類被動攻擊。
　　 3.通過NS-2網(wǎng)絡仿真軟件進行仿真驗證理論，并與現(xiàn)有的匿名路由協(xié)議ANODR在路由開銷、報文投遞率、報文端到端平均延時等性能上做了分析與比較