Ad Hoc网络密钥管理方案综述

移动ad hoc 网络安全综述易　平,蒋嶷川,张世永,钟亦平(复旦大学计算机与信息技术系,上海200433) 摘　要:　移动ad hoc 网络是由移动节点自组织形成的网络,由于其动态拓扑、无线通信的特点,容易遭受各种安全威胁.该文介绍了移动ad hoc 网络安全研究的最新研究进展.首先从传输信道、移动节点、动态拓扑、安全机制、路由协议几方面,分析了移动ad hoc 网络的安全弱点,然后将移动ad hoc 网络安全方面的研究分为三个方向:密钥分配与管理、入侵检测、增强合作.对每个方向内一些典型安全方案也进行了分类论述,同时分析了各种方案的优点和缺点,并进行了综合比较.文中阐明了目前协议存在的一些问题并提出了相应的改进方法,最后指出了下一步研究方向.关键词:　计算机网络;信息安全;移动ad hoc 网络;密钥管理;入侵检测;增强合作中图分类号:　TP393 文献标识码:　A 文章编号:　037222112(2005)0520893207A Survey of Security for Mobile Ad Hoc NetworksYI Ping ,J I ANG Y i 2chuan ,ZH ANG Shi 2y ong ,ZH ONG Y i 2ping(Department o f Computing and Information Technology Fudan University ,Shanghai 200433,China )Abstract :　In resent years ,m obile ad hoc netw orks are a new emerging field with its potential applications in extremely unpre 2dictable and dynamic environments.H owever ,it is particularly vulnerable due to its features of open medium ,dynamic changing topolo 2gy ,cooperative routing alg orithms.The article surveys the state of the art in security for m obile ad hoc netw orks.Firstly ,we analyze various possible threats to security in m obile ad hoc netw orks.Secondly ,we illustrate representative s olutions to deal with those threats ,including key management ,intrusion detection and cooperation en forcement.We als o make a comparis on and discussion of their re 2spective merits and faults ,and propose s ome ways to fix these problems.Finally ,we als o present the challenges which are still w orth to further research in the area.K ey words :　netw ork ;security ;m obile ad hoc netw orks ;key management ;intrusion detection ;cooperation en forcement1　引言 移动ad hoc 网络作为一种新型的移动多跳无线网络,与传统的无线网络有很大不同,它不依赖于任何固定的基础设施和管理中心,而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递.移动ad hoc 网络的独特的结构,从而产生了一些突出的特点[1]:动态的拓扑结构、有限的资源、多跳的通信、脆弱的网络安全.传统网络中,主机之间的连接是固定的,网络采用层次化的体系结构,并具有稳定的拓扑.传统网络提供了多种服务,包括路由器服务、命名服务、目录服务等,并且在此基础上实现了相关的安全策略,如加密、认证、访问控制和权限管理、防火墙等.而在移动ad hoc 网络中没有基站或中心节点,所有节点都是移动的,网络的拓扑结构动态变化.并且节点间通过无线信道相连,没有专门的路由器,节点自身同时需要充当路由器,也没有命名服务、目录服务等网络功能.两者的区别导致了在传统网络中能够较好工作的安全机制不再适用于移动ad hoc 网络.因此,移动ad hoc 网络比固定网络更容易遭受各种安全的威胁,如窃听、伪造身份、重放、篡改报文和拒绝服务等等.本文首先分析了移动ad hoc 网络的安全弱点,然后综述了现行的各种解决方法,并指出了各种方案的优点和缺点.2　移动ad hoc 网络的安全弱点211　传输信道方面移动ad hoc 网络采用无线信号作为传输媒介,其信息在空中传输,无需像有线网络一样,要切割通信电缆并搭接才能偷听,任何人都可接收,所以容易被敌方窃听.无线信道又容易遭受敌方的干扰与注入假报文.212　移动节点方面因为节点是自主移动的,不像固定网络节点可以放在安全的房间内,特别是当移动ad hoc 网络布置于战场时,其节点本身的安全性是十分脆弱的.节点移动时可能落入敌手,节点内的密钥、报文等信息都会被破获,然后节点又可能以正常的收稿日期:2004208219;修回日期:2005201223基金项目:国家863计划信息安全技术主题资助项目(N o.2003AA148010);“十五”国家科技攻关计划信息安全资助项目(N o.2002DA103A03207)第5期2005年5月电 子 学 报ACT A E LECTRONICA SINICA V ol.33　N o.5M ay 2005面目重新加入网络,用来获取秘密和破坏网络的正常功能.因此,移动ad hoc网络不仅要防范外部的入侵,而且要对付内部节点的攻击.213　动态的拓扑移动ad hoc网络中节点的位置是不固定的,可随时移动,造成网络的拓扑不断变化.一条正确的路由可能由于目的节点移动到通信范围之外而不可达,也可能由于路由途经的中间节点移走而中断.因此,难于区别一条错误的路由是因为节点是移动造成的还是虚假路由信息形成的.由于节点的移动性,在某处被识别的攻击者移动到新的地点,改变标识后,它可重新加入网络.另外由于动态的拓扑,网络没有边界,防火墙也无法应用.214　安全机制方面在传统的公钥密码体制中,用户采用加密、数字签名、报文鉴别码等技术来实现信息的机密性、完整性、不可抵赖性等安全服务.然而它需要一个信任的认证中心来提供密钥管理服务.但在移动ad hoc网络中不允许存在单一的认证中心,否则不仅单个认证中心的崩溃将造成整个网络无法获得认证,而且更为严重的是,被攻破认证中心的私钥可能会泄露给攻击者,攻击者可以使用其私钥来签发错误的证书,假冒网络中任一个移动节点,或废除所有合法的证书,致使网络完全失去了安全性.若通过备份认证中心的方法虽然提高了抗毁性,但也增加了被攻击的目标,任一个认证中心被攻破,则整个网络就失去了安全性.215　路由协议方面路由协议的实现也是一个安全的弱点,路由算法都假定网络中所有节点是相互合作的,共同去完成网络信息的传递.如果某些节点为节省本身的资源而停止转发数据,这就会影响整个网络性能.更可怕的是参与到网络中的攻击者专门广播假的路由信息,或故意散布大量的无用数据包,从而导致整个网络的崩溃.3　密钥管理 由于移动ad hoc网络具有自组织和动态拓扑的特性,使得在固定网络中常用的密钥管理手段无法在ad hoc网络中应用,例如:Certification Authority(C A)或K ey Distribution Center (K DC)就无法在移动ad hoc网络应用,使用这些设施其一容易导致单点失败和拒绝服务,即该设施由于敌方攻击而失灵了,整个网络就不能正常运转了,其二由于无线多跳通信误码率高和网络拓扑动态变化,会大大降低服务的成功率,延长服务时间,其三,容易导致网络拥塞,本来就不充足的传输带宽,网络中各节点还都要到该节点去认证.文献[2]模拟试验了集中认证、分布认证、本地认证三种方法的可扩展性、健壮性和有效性,其中使用集中C A的认证性能最差,特别当网络节点数量增加、网络负载上升时,集中认证的性能明显下降.通过实验证实了集中C A的方法在移动ad hoc网络中无法应用,但是近来提出的许多ad hoc路由安全协议,都要求事先存在或预先分配共享密钥或公开密钥,这就要求提供适应于移动ad hoc网络的密钥管理手段.下面首先介绍两种具有代表性的密钥管理方案,其次介绍其他几种解决的方案.311　分布式的密钥管理Lidong Zhou和Z ygmunt J.Haas提出一种基于门限密码理论,实现分布式的C A来进行密钥管理的算法[3].所谓(n,k)门限密码,即将密钥分为n份子密钥,其中任意k份子密钥联合起来即可完成加解密操作,而当份数小于k时则不能执行加解密操作.该算法利用门限密码的特点,网络初始化时,由集中的C A将网络系统私钥分为n份,指定n个节点拥有,这n个节点就充当了分布式的C A.当需要C A来发布证书时,这n个节点中的任意k个合作生成一份有效的证书.当新节点加入网络时,就可向这n个节点中的任意k个节点提出证书申请,每个节点返回部分签名证书,合起来就形成了一份完整的证书.为了防止mobile adver saries[4]攻击,即敌方攻破一个节点后转向下个节点,这样经过一段时间后会攻破很多节点,甚至达到k节点,采取共享更新算法,即从老的n份私钥中生成新的n份私钥.因为新的私钥独立于老私钥,所以只要更新周期合适,就能对抗m obile adversaries攻击.文献[5]设计了该算法的具体实现细节,并用网络模拟器检测其算法的性能.该算法的优点是将单一的C A服务分散到n个节点中去,有效地防止了单点失败,提高了网络的健壮性,只要被攻陷节点少于k个,整个网络仍然是安全的.缺点有两点,其一是增加了计算负载,需要指定n个节点充当C A服务器,签发证书,增加了这n个节点的计算负载.其二是增加了网络传输负载,因为在集中式的C A中,节点只需与一个C A联系返回一份证书,而分布式C A,节点需要到k个持有系统私钥的节点去申请,返回k份证书,而这些节点可能遍布于网络各处,需要多跳通信才能达到,至少与k个节点都成功通信时,才能完成.熊焰等人[6]对门限加密算法进行了改进,提出了一种多跳步加密签名函数签名的方法,将移动密码学与门限加密分布式认证相结合,用以提高门限加密的安全性.Jiejun K ong等人提出了一个类似的方案[7],改进了上述方案,增强了可用性.网络系统初始化时,由集中的C A将系统私钥分为k份授权给k个节点,然后由这k个节点联合起来继续将私钥授与网络中其余各节点.这样,系统私钥不只分为n份由n个节点持有,而是网络中每个节点都持有一份系统私钥.节点加入网络时,只要向周围k个邻居节点提出申请,即可获得证书.该方案将分布式认证转化为本地认证,提高可用性,降低了网络负载.该方案还具有扩展性,无论网络扩大或缩小都可适用.文献[8]也提出了类似的方案,只是增加了邻居监视功能,每个节点的周围的邻居不仅联合颁发证书,而且负责监视其的行为.如果该节点有恶意行为,证书到期后将不能申请到证书.此类方案的缺点是每个节点都拥有私钥,随着系统私钥的拥有节点数目的增加,对其管理和维护的费用也在增加.312　自组织的密钥管理Jean2Pierre Hubaux等人首先在文献[9]中提出该算法并进行了概要介绍,Srdjan Capkun等有在文献[10]中对该算法进行了详细论述并进行了模拟实验.该算法不需要公认的C A 来发布证书,节点自己发布并维护证书,类似于PG P算法,用498 电 子 学 报2005年户通过证书链来实现认证.与PG P算法不同的是,用户证书是靠用户自己分配并分布存储于每个用户自身节点之中,而不是存储于认证服务器之中.在该算法分为两步,第一步每个用户在本节点构筑一个证书数据库,用户首先生成本节点的公钥和私钥,然后发布自己的证书并收集其他节点的证书,最后按一定算法形成本地证书数据库.第二步当两个用户需要相互认证时,他们合并他们各自拥有的证书数据库形成一张认证路径图,并试图从该图中发现一条认证链路.如果发现一条认证路径,则认证成功,否则认证失败.本算法的优点在于完全不需要C A来发布和维护证书,防止了单点失败.缺点有三点,其一,由于没有C A来验证身份,任何能发布证书的节点均能加入网络,攻击者可假冒合法节点或编造节点标识发布证书加入网络.其二因为节点存储证书信息不完全,不能保证100%认证,其认证成功率与证书数据库形成密切相关.其三算法的扩展性不好,当网络扩大时,证书数据库的形成、维护和认证的花费会明显增加.313　两种密钥管理方案的比较和分析分布式和自组织的密钥管理是较为典型的两种类密钥管理方案,表1对这两种方案进行了比较.它们的特点为:表1　分布式密钥管理与自组织密钥管理的比较算法分类分布式的密钥管理自组织的密钥管理理论基础门限密码PG P技术前提条件信任实体生成系统公钥和私钥,将公钥发送给所有节点,将私钥分为n份授与n个节点持有各节点通过证书交换,形成本地证书数据库证书管理由n个持有系统私钥的节点中k个联合颁发并管理由节点自己生成并管理认证方式通过系统公钥校验节点的证书通过证书链优势防止了单点失败防止了单点失败劣势增加了计算负载和网络流量攻击者可假冒合法节点发布证书、算法的扩展性不好 上述各种密钥管理方案都考虑到移动ad hoc网络自组织无中心的特点,为了防止单点失败,设计上采取各种方法代替集中的C A,如采用分布式的C A、自组织的方法.在分布式的密钥管理中,将集中的C A分配到n个节点中去,由n个节点中的k个节点合作签发证书.节点必须与k 个节点都建立通信并成功申请到k份证书才能合成一份有效的证书.这k个节点可能分布在网络各处,需要多跳通信才能到达.如果与k个节点中任意一个节点通信失败或返回证书有误,则无法合成证书,整个申请失败,必须再找k个节点重新开始申请.从上述过程可以看出,分布式的C A虽然防止了单点失败,但也增加了网络负载,延长了服务时间,降低了申请证书的成功率.在自组织的密钥管理方案中,每个节点负责颁发和维护自己的证书,由于没有C A来验证身份,任何能发布证书的节点均能加入网络,攻击者可假冒或编造节点标识发布证书加入网络.解决该问题可采用,首先通过检测证书的一致性来发现假冒行为,如同一份证书代表了两个节点,然后通过邻居监视来确定假冒者,从而将其排除出网络.314　其他一些密钥管理方案Frank S tajano和R oss Anders on提出复活鸭子的安全模式[11],鸭子破壳而出之后,它会把它见到的第一个移动物体作为它的母亲.与此类似,节点初始化时,它将第一个发给它密钥的节点作为它的拥有者,它只接受拥有者的控制.这种控制一直保持到节点死亡,节点重新复活后可产生新的拥有者.这样就形成了一种树状的密钥分发与管理模式.这种方案适用于低价的嵌入式设备,如sens or netw orks.它的优点在于简单,不需复杂的计算.缺点是缺乏灵活性,如果一个节点失灵了,它所带的所有子节点和孙节点都将无法进行安全通信.N.As okan和Philip G inzboorg提出一种基于口令的密钥管理方案[12].该方案针对一群带着笔记本电脑的人在一间会议室里开会,在没有任何安全架构的情况下,建立各移动电脑之间的安全信息交换.它的基本思想是从一个弱的口令字,通过多方Diffie2Hellman密钥交换,最终生成用于信息安全交换的密钥.该方案也不需要C A或K DC,但只适用于小范围,扩展性不好.Zheng Y an提出基于外部C A的密钥管理[13].外部C A可设立在卫星或飞机上,采用广播加密技术来发送信息.网络中节点嵌入专用硬件来实现密钥的存储、加密和解密操作.该方案对硬件要求过高,适用面不广.Srdjan Capkun提出通过节点的移动来建立交换密钥的方案[14].它认为节点的移动性能够帮助网络安全的实现.因为移动ad hoc网络中节点在频繁移动中,所以任意两节点有机会相互见面,当它们接近到一定程度时,通过安全旁路(如红外信道)相互交换密钥,以此种方式实现密钥的建立和维护.该方案也不需要C A,但分配密钥需要耗费一定的时间且受到节点移动模式、分布范围等因素的影响,文献[15～17]提出组密钥管理,它们共同的特点是将网络分为多个组,组头负责组内各节点的密钥管理.该方案在一定程度上防止了单点失败,但由于节点的移动性,组头和组员管理十分复杂.4　入侵检测 从第2节可以看出,无线信道、动态拓扑、合作的路由算法、缺乏集中的监控等都使得移动ad hoc网络安全更加脆弱,特别是移动节点缺乏物理保护,容易被偷窃、捕获,落入敌手后重新加入网络,导致攻击从内部产生.而采用密码学理论的网络安全方案无法对抗此类攻击.此外,网络安全的发展史告诉我们没有100%的安全方案,无论多么安全的方案都可能存在这样或那样的漏洞.因此,入侵检测就理应成为安全方案之后的第二道防护墙.411　入侵检测方案Y ongguang Zhang和Weeke Lee提出了一个基于agent的分布式协作入侵检测方案[18].在该方案中I DS agent运行于网络中每一个节点上,拥有六大功能模块,分为数据收集、本地检测、合作检测、本地入侵响应、全局入侵响应、安全通信.图1为I DS agent由六大功能模块组成的示意图.其过程为首先执行本地数据收集和检测.如果本地节点能够确定入侵已发生,598第　5　期易　平:移动ad hoc网络安全综述则直接告警.如果只是怀疑有入侵行为,本地节点能够激发多节点的协作检测,进一步是否发生了入侵.如果确定有入侵则激发全网的入侵响应.同时提出了一个检测路由进攻的异常检测模型,通过提取正常网络运行时的数据,进行分类训练,实现对路由入侵的检测.为了提高检测效率,入侵检测并不局限于网络层,而是多层综合检测.上述方案的优势有两点,其一,提出了分布式协作入侵检测的架构,利用分布在每个节点的I DS agent独立完成本地检测,合作完成全局检测,适合于移动ad hoc网络自组织的特点.其二,采用多层综合入侵检测,提高了检测效率.缺点也有两点,其一,采用异常检测模式,要事先采样数据进行训练,不适合于移动ad hoc网络多变的应用场合.其二,每个节点都运行有agent,占用过多的内存和计算资源.Oleg K achirski和Ratan G uha提出了基于移动agent的入侵检测方案[19].他们认为Y ongguan Zhang的方案每个节点都有agent,过于占用网络资源,为了节省资源,只是在某些节点上驻留有监视网络的agent,并且agent的数量可按要求进行增减.Chin2Y ang Tseng等有提出了基于规范(specification2based)入侵检测方案[20].该方案利用分布在网络中的监测点,合作监视在AODV路由查询过程中,被监视节点是否按路由规范进行操作.如果发现不一致则报警.检测过程为,监听节点对查询报文的处理过程,记录下来形成转发表和操作树,然后用规范形成的有限状态机进行检查,输出为正常状态、怀疑状态、入侵状态三种结果,再分别进行不同的处理.该方案优点在于采用了基于规范入侵检测,既不需要事先提取入侵行为特征,也不需要数据进行训练,有较高的检测率和较低的误报率.缺点为,占用节点较多的计算资源,也未用实验进行验证.易平等人[21]提出一种基于时间自动机的入侵检测算法.其算法为,将整个网络划分为一个个区域,每个区域随机选出一个节点作为监视节点.然后,按照路由协议构筑节点正常行为和入侵行为的时间自动机,监视节点收集其邻居节点的行为信息,利用时间自动机分析节点的行为,确定入侵者.本算法不需要事先进行数据训练并能够实时检测入侵行为.412　入侵检测方案比较与分析表2对四种入侵检测方案进行比较,它们具有以下特点:表2　四种入侵检测方案的比较协议名称基于agent的分布式协作入侵检测基于移动agent的入侵检测基于规范入侵检测基于时间自动机的入侵检测执行者驻留节点上的agent各种移动agent每个节点每个区域一个监视节点检测模式异常检测异常检测基于规范的检测基于时间自动机的检测检测方法分布式监测、邻居监视分布式监测、邻居监视分布式监测、邻居监视分布式监测优点各agent合作监测与响应可动态调整agent数量,降低对资源的消耗不需要数据进行训练,较高的检测率实时检测,不需要事先进行数据训练缺点占用过多资源协议比较复杂计算量大占用监视节点资源过多 因为没有统一的监测点,任何节点收集的信息是不完全的,所以它们都采用分布式邻居监测,协同检测的方法.现行的入侵检测的架构为使用agent作为入侵检测的执行者,agent驻留并运行于网络中每一个节点内,分布式的监视网络状况,信息共享,合作检测入侵行为.这种架构对于入侵检测来说是较为有效的,但未充分考虑到网络带宽和节点计算资源有限的特点,也许会过多占用节点资源.我们认为在设计上应充分考虑到网络资源有限的特点,降低其对资源的要求,不必每一个节点都运行agent,可采用两种方式,一种是分区域,每个区域使用一个agent负责监控.另一种是使用少量移动agent散布于网络各处,如发现异常,可向异常处移动,进一步检测以确定是网络故障还是入侵行为.5　增强合作的机制 移动ad hoc网络不像固定网络,有专门的路由器和交换机来实现网络通信功能,它的每一个节点既是主机又是路由器,既作为一个网络终端用户又作为一个网络交换节点,因此,每一个节点要承担起网络路由和包交换的功能.但在移动ad hoc网络中每个节点拥有的资源有限,在多个管理域的情况下,有些节点为了节省自己的资源,不参与网络交换,这就是移动ad hoc网络节点中的自私行为.这种自私行为对网络性能的影响不可低估.在文献[22]中研究了在DSR协议环境下,自私行为对整个网络吞吐量和传输延迟的影响程度,模拟试验结果显示,既使整个网络节点中只有一小部分节点产生自私行为,也造成网络性能的严重下降.自私行为和攻击者的蓄意破坏行为虽然在出发点上有所不同,前者是为了保存和节省资源,后者是为了破坏网络的正常功能,但它们所造成后果相同,都会严重影响网络性能,所以如何对付自私行为,增强网络节点的合作机制也应该是网络安全的一个研究方向.在对付自私行为,增强合作方面的论文主要分为两类,第一类是基于激励的机制,其基本原理为节点转发报文后,即可得筹码或虚拟货币用于自己报文的发送.第二类是基于惩罚的机制.邻居相互监视,发现不良行为的节点,则将被排除出网络.下面首先介绍这两类算法,然后进行分析比较.511　基于激励的机制Levente Buttyan和Jean2Pierre Hubaux在文献[23]中,提出了为了增强合作,网络中的节点必须被鼓励转发报文,但又不能滥发报文增加网络负载.为此,设计两种虚拟货币的解决方案.一种是钱包方式,需要发送报文的节点估计报文所经过的节点与所需要的花费,将计算所得的虚拟货币数放入钱包,钱包随报文一起发送,途经中间的每一个转发节点从报文的钱698 电 子 学 报2005年。

Ad-hoc路由算法1 前言为满足信息社会对资源共享及信息传递的需求，计算机网络技术和无线通讯技术在近几十年得到了极大的发展。

20世纪50年代诞生的利用导线传输数据的有线网络经过几十年的发展，从双绞线、同轴电缆发展到如今的光纤通讯网络，网络的性能和覆盖范围虽然得到了很大的提升但是仍然无法满足人们在移动场景中对网络接入的需求。

在一些场合如抢险救灾、数字化战场、野外勘探及临时会议等场合无法快速高效的建立这常用无线网络，因此需要一种新型网络满足这些应用需求。

为满足在上述场合下快速高效组网的需求，无需基础设施的移动自组织网络（Mobile Ad-hoc Network）应用而生[2]。

Ad Hoc网络是一种不需要任何基站或固定基础设施的多跳无线网络，具有独立组网、自组织、动态拓扑、无约束移动、多跳路由等众多特点，能够快速地布设局部通信网络。

近年来，Ad Hoc网络研究得到了很大的发展，尤其是对网络路由协议的研究已经逐步成熟。

自二十世纪七十年代开始，由美国国防部所属的国防先进研究项目局推动了移动自组织网络方面最初的研究项目“战场环境中的数据包无线网络”（Packet Radio Networking），并在此后对多项相关研究进行支持。

最初由军方推动的移动自组织网主要应用在军事领域，然而随着微电子技术、嵌入式系统技术、无线通信技术等的发展和相关硬件成本的降低，移动自组织网络技术开始在民用领域推广[1]。

尤其在近十年，一些新技术与移动自组织网络的结合产生了许多新的研究热点如无线传感网络（Wirless Sensor Network）、车载自组网（Vehicular Ad hoc Network）、无线个人局域网（Wireless Personal Area Networks）以及无线Mesh网（Wireless Mesh Network）等[5]。

2 正文2.1、Ad-hoc网络的优点（1）无中心Ad hoc网络没有严格的控制中心。

摘要Ad-hoc网络作为一种新型的移动网络，与传统的无线网络有很大不同，它不依赖于任何固定的基础设施和管理中心，而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。

Ad-hoc网络具有其独特的结构，从而产生了一些突出的特点：动态的拓扑结构、分布式运行、有限的资源等。

此外，网络的自组织性、节点的移动性和无线通信信道，使得Ad-hoc网络非常脆弱，更容易遭受各种攻击，其安全问题更加严峻，而密钥管理是Ad-hoc网络安全的核心技术，因此，为了保障Ad-hoc网络中信息的可用性、保密性、完整性和认证性，如何建立安全、高效的Ad-hoc网络密钥管理是一个关键问题。

针对Ad-hoc网络密钥管理，本文主要做了如下工作：(1) 对已有的Ad-hoc网络密钥管理方案进行分析研究，提出了一个适用于Ad-hoc网络的基于身份的密钥管理方案，有效地解决了节点间的信任问题，方案引入一个离线的可信任机构PKG作为网络的信任基点，并给出了一种可以为用户在线周期性更新密钥机制，实现了密钥的动态管理。

(2) 通过研究对称二元多项式门限秘密共享，提出了一种全分布式Ad-hoc 密钥管理方案。

在方案中，无需可信分发者的参与，满足门限条件的t个节点即可组建网络；新节点加入网络不需要在线节点间交互，并且新节点入网后可以获得和初始节点相同的功能，以及与其身份相对应的私钥。

该方案将Newton 插值公式应用于Ad-hoc网络密钥生成过程，提高了密钥生成的效率。

(3) 提出了一个适于Ad-hoc网络密钥管理的基于身份的签密方案，在BDH 问题及DBDH问题的困难性假设下，运用随机预言模型，证明了方案的安全性。

与现有的基于身份的签密方案相比，该方案计算量较小、密文长度较短，特别适合用于Ad-hoc网络密钥管理。

关键词：Ad-hoc网络；密钥管理；基于身份；对称二元多项式；签密；随机预言模型AbstractAd-hoc network is a new type of mobile networks, and it is very different from traditional wireless networks. It does not depend on any fixed infrastructure and management center, but it can maintain the network connection and data transfer by the mutual cooperation and self-organization between mobile nodes that have limited transmission range. Ad-hoc network has its unique structure, which produces some outstanding features. A dynamic topology, distributed operation, the limited resources. In addition, the network self-organization, the node mobility and wireless communication channels make the Ad-hoc networks being more vulnerable to various attacks. The security problem more severe, and Ad-hoc key management is the core technology of network security, therefore, in order to protect the Ad-hoc network information availability, confidentiality, integrity and authentication, how to create a safe and efficient key management of Ad-hoc network is a key issue. This paper made the following work for Ad-hoc network key management:(1) After studying the existing, it presented a suitable Ad-hoc networks key management scheme, which used identity-based cryptosystem without trusted center. It effectively solved the issue of trust between nodes. And it gived a user key online periodically update mechanism to achieve the key dynamic management.(2) After studying the secret sharing techniques based on symmetric bi-variate polynomial, a fully decentralized Ad-hoc network key management scheme was proposed. The nodes met the threshold conditions can set up network without any trust dealer. A new node can join the network any time without interactive of online nodes, and it also can acquire the same ability as the initial nodes and its private key after joining the network. The scheme firstly proposes using Newton polynomial interpolation in the process of key management in Ad-hoc networks, which improve the efficiency of the key management.(3) It proposed a new efficient identity-based signcryption scheme using the bilinear pairings and both the combination of public and private key crypto systems, and it was very suitable for the Ad-hoc network key management. It also proved thescheme’s security in the random oracle model while assuming the hardness of Bilinear Diffie-Hellman (BDH) problem and Decisional Bilinear Diffie-Hellman (DBDH) problem. Compared with the existing identity-based signcryption scheme, the sheme has less computation and ciphertext length, so it is especially suitable for the Ad-hoc network key management.Keyword：Ad-hoc networks; key management; identity-based; symmetric bi-variate polynomial; signcryption; random oracle model目录独创性声明 (I)摘要 (II)Abstract (III)第一章绪论 (1)1.1 研究的背景和意义 (1)1.2Ad-hoc网络密钥管理的研究现状 (2)1.3 本文内容安排和主要工作 (4)第二章基础知识介绍 (6)2.1 秘密共享 (6)2.1.1 基于一元多项式的门限秘密共享方案 (6)2.1.2 基于对称二元多项式的门限秘密共享 (7)2.2 公钥密码体制 (7)2.2.1 基于PKI技术的公钥密码体制 (7)2.2.2 基于身份的公钥密码体制 (8)2.3 单向陷门函数 (9)2.4 相关的数学困难性问题 (10)2.5 有限域上的椭圆曲线 (10)2.6 双线性对 (11)2.7 哈希函数（hash函数） (11)2.8Diffie-Hellman密钥交换协议 (11)2.9 本章小结 (12)第三章基于身份无可信中心的Ad-hoc密钥管理方案 (13)3.1 引言 (13)3.2 系统简介及系统参数建立 (14)3.3 用户注册身份并生成相应的公/私钥 (15)3.4Ad-hoc网络密钥管理 (16)3.4.1 密钥生成 (16)3.4.2 用户密钥周期性更新 (16)3.4.3 恶意用户列表 (17)3.4.4PKG节点持有系统私钥向量刷新技术 (18)3.4.5 端到端保密通信 (18)3.4.6 网络规模扩充 (19)3.5 用户公钥验证 (19)3.6 安全性分析 (20)3.7 本章小结 (20)第四章基于对称二元多项式全分布Ad-hoc密钥管理方案 (22)4.1 引言 (22)4.2 基础知识 (23)4.3 本章方案 (25)4.3.1 公开参数 (25)4.3.2 网络初始化 (25)4.3.3 新节点加入网络 (27)4.3.4 会话密钥交换 (29)4.3.5 生成节点私钥 (29)4.3.6 密钥更新 (30)4.4 方案性能分析 (31)4.5 本章小结 (31)第五章适于Ad-hoc网络密钥管理的新签密方案 (33)5.1 引言 (33)5.2 基础知识 (33)5.3 基于身份的签密 (34)5.3.1 基于身份签密的一般算法 (34)5.3.2 安全模型定义 (34)5.4 本章方案 (36)5.5 安全性和效率分析 (37)5.5.1 保密性 (37)5.5.2 不可伪造性 (40)5.5.3 效率分析 (40)5.6 本章小结 (41)总结与展望 (42)参考文献 (VIII)致谢 (XII)攻读硕士学位期间发表论文及参与项目 (XIII)第一章绪论1.1 研究的背景和意义计算机网络作为现代社会的基础设施之一，已经影响到社会生活的方方面面。

移动Ad hoc网络密钥管理方案分析王文婷，陆传赉北京邮电大学信息工程学院，北京（100876）E-mail: wwt0718@摘要：移动ad hoc网络是由移动节点自组织形成的网络，由于其动态拓扑、无线通信、分布式协作和受限能力等特点，容易遭受各种安全威胁。

与传统的有线网络相比,移动ad hoc 网络更容易受到攻击。

我们详细分析了Ad Hoc网络的特点和安全威胁，并主要研究了现有的密钥管理方案。

本文还对各种方案进行了分析，指出其特点和优缺点。

关键词：密钥管理；密钥协商；移动自组织网络中图分类号：TN929.51. 引言移动自组织网络[1]具有资源有限、拓扑动态、路由多跳、低带宽等特性[2]，使得它面临的网络安全威胁比传统无线网络更严峻[3]，更容易遭受各种攻击[4]。

而密钥管理用于解决密钥的产生、分配、存储、销毁等问题，是移动自组织网络安全技术的关键内容。

2. 密钥管理机制的三种方式从密钥生成方式分类，Ad Hoc网络的密钥管理机制主要有预共享密钥[5]、密钥协商[6]、密钥分发三种方式。

预共享密钥就是在网络组建之前通过安全信道预先配置节点间共享密钥。

密钥协商一般采用DH[7]密钥交换协议及其改进方案协商节点间共享密钥[8]，Ad Hoc网络在这方面的研究主要集中在组密钥管理协议[9]。

密钥分发一般是公钥密码系统中密钥产生过程的一个阶段。

下面就这几种机制进行简单的介绍。

2.1 预共享密钥预共享密钥是一种静态密钥管理机制，主要有预置全局密钥、预置所有密钥对[10]、随机预共享密钥等形式。

现将随机预置共享密钥的思想进行简单的介绍。

随机预共享密钥方案中[11]，每个进入Ad Hoc网络的节点都从密钥池P中随机的选取k 个密钥；节点通过共享密钥发现机制建立邻居节点间的共享密钥；当网络组建结束，只有存在共享密钥的邻居节点才能进行通信，如果两个节点间未能建立共享密钥，将通过一个或者多个中介节点进行中转。

但是随机预共享密钥机制要求节点间必须拥有共享密钥才能建立链路连接，这在一定程度上降低了节点间的连通概率。

C语言程序设计课程教学网站的设计与实现ii河北工业大学工程硕士学位论文Ad hoc 网络中密钥管理方案研究摘要Ad hoc网络是由一组带有无线收发装置的移动终端组成的一个临时无线局域网络。

Ad hoc网络被广泛的应用到军事战场、民用紧急救助等领域。

作为一种新型的移动无线网络，移动Ad hoc网络比传统网络更容易遭受各种安全威胁。

完善的密钥管理机制是安全路由及保证机密数据可靠传输的基础，成为安全机制中最重要和最复杂的问题。

由于网络中节点的资源有限，许多传统的密钥管理方案并不适合Ad hoc网络，目前普遍采用的是适合Ad hoc网络无线自组织特点的分布式密钥管理方案。

首先，本文介绍了Ad hoc网络的特点和网络中密钥管理方案的研究现状，分析了网络所面临的诸多安全威胁，对Ad hoc网络中目前存在的几种密钥管理方案进行了认真的分析，深入地研究了部分分布式密钥管理方案和完全分布式密钥管理方案的实现方式。

其次，在对几种密钥管理方案分析的基础上，设计了基于簇结构的完全分布式密钥管理新方案。

方案中运用Shamir提出的秘密共享思想将系统私钥进行分割，将系统私钥和簇私钥结合起来，实现对系统签名私钥的安全管理，文中通过实验对方案的性能和安全性进行了分析。

最后，在分析前人提出的几种组密钥管理方案的基础上，结合Ad hoc网络自组织的特点，提出了一种自组织组密钥管理方案。

方案中运用t-度密钥树管理组密钥，组密钥的更新由组内可信值高的节点完成。

在阐述方案具体实现过程的同时，对方案的通信代价及安全性进行了分析。

关键词：Ad hoc网络，簇结构，密钥更新，门限方案，组密钥，信任值iAd hoc 网络中密钥管理方案研究iiRESEARCH ON KEY MANAGEMENTSCHEME IN AD HOC NETWORKSAbstractAd hoc networks are local temporarily wireless networks which are composed of a set ofradio automatic nodes or terminals. It is widely used in military affairs, civil urgency salvation etc. As a new type mobile networks, Ad hoc networks easily suffer from many unique safety problems. A perfect key management scheme is the foundation of looking for safe route and protecting the secret data transmitted in the network. Therefore the key management is the most important and complex issue in the networks safety mechanism. A lot of traditional key management schemes are not suitable for Ad hoc networks for the limited resource in the network nodes. Distributed key management schemes are prevalently and adopted wildly in Ad hoc networks for now.Firstly, the characteristic and the key management research actuality of Ad hoc network are described and the serious safety problems are analyzed in this paper. The existing key management schemes are discussed, and especially the last two schemes have been analyzed in detail.Secondly, based on the analysis above, an entirely distributed key management scheme is presents, which based cluster topological architecture. The scheme by referencing Shamir’s secret share idea divides up the system secret key. It combines the system secret key and the cluster secret key aimed as enhance the safety of the system secret key. The paper gives performance and security analysis base on the experiment data.Finally, a self-organized group key management scheme has been put forward base on the analysis of previous schemes, which considers the self-organized characteristic of Ad hoc networks. The scheme utilizes a t-degree tree to manage keys and the user whose trust value is higher performs the tusk of updating the group key. The communication costs and security analysis of the schemes are provided at the same time as its implement is described.KEY WORDS: Ad hoc networks, cluster architecture, key updated, threshold scheme, group key; trust value河北工业大学工程硕士学位论文目录第一章 绪论 (1)§1-1 课题的研究背景 (1)§1-2 Ad hoc网络的特性 (2)§1-3 Ad hoc网络中的安全需求 (2)1-3-1 Ad hoc网络中存在的安全威胁 (2)1-3-2 Ad hoc网络中的安全需求 (2)1-3-3 Ad hoc网络中密钥管理必须解决的问题 (3)§1-4 国内外研究现状分析 (4)§1-5 本文的主要内容与安排 (5)1-5-1 本文主要研究内容 (5)1-5-2 重点解决的问题 (5)1-5-3 本文的结构安排 (6)第二章 集中式和证书链密钥管理方案 (7)§2-1 集中式密钥管理方案 (7)2-1-1 方案基本思想 (7)2-1-2 集中式密钥管理方案的特点 (8)§2-2 证书链公钥管理方案 (8)2-2-1 方案的基本理论 (8)2-2-2 方案的实现过程 (8)2-2-3 方案的实验结果 (10)2-2-4 证书链公钥管理方案性能分析 (12)§2-3 本章小结 (12)第三章 分布式密钥管理方案研究与设计 (13)§3-1 部分分布式密钥管理方案 (13)3-1-1 密钥管理方案基本思想 (13)3-1-2 部分分布式密钥管理方案性能分析 (14)§3-2 完全分布式密钥管理方案的分析 (15)3-2-1 方案概述 (15)3-2-2 节点证书的更新与取消 (16)3-2-3 完全分布式密钥管理方案的性能分析 (16)§3-3 基于簇结构的安全密钥管理方案的理论基础 (17)3-3-1 密钥管理方案的适用环境 (17)3-3-2 Shamir (t,n)门限机制介绍 (17)iiiAd hoc 网络中密钥管理方案研究iv §3-4 基于簇结构的安全密钥的管理方案的实现 (19)3-4-1 密钥管理方案适用的网络环境 (20)3-4-2 网络系统公/私密钥对产生过程 (20)3-4-3 分发簇私钥份额 (21)3-4-4 簇私钥份额的安全管理 (23)3-4-5 安全路由协议对方案的支持 (26)§3-5 基于簇结构密钥管理方案分析 (26)3-5-1 密钥管理方案性能分析 (26)3-5-2 密钥管理方案的安全性分析 (28)§3-6 分布式与证书链相结合密钥管理方案 (28)§3-7本章小结 (29)第四章 自组织组密钥管理方案设计 (30)§4-1 Ad hoc网络组密钥管理方案需解决的问题 (30)§4-2 方案的理论基础 (31)§4-3 Jen方案的主要内容 (31)§4-4自组织组密钥管理方案的实现 (32)4-4-1 建立密钥树 (32)4-4-2 组成员的可信值 (32)4-4-3 生成组密钥 (33)4-4-4 更新组密钥 (33)§4-5 通信代价分析 (35)§4-6 自组织组密钥管理方案安全性分析 (36)§4-7 本章小结 (36)第五章 结论 (37)参考文献 (38)致 谢 (42)河北工业大学工程硕士学位论文第一章绪论§1-1 课题的研究背景源于拉丁语的“Ad hoc”，有“特定的、专用的”的意思。

Ad Hoc网络密钥管理方案综述(参评)
熊万安
【期刊名称】《科技创新导报》
【年(卷),期】2010(000)005
【摘要】Ad Hoc网络将会在救灾、战场、野外勘探、交通通信方面得到广泛应用,对其安全性的研究已成为多年的热点.文章对已有的Ad Hoc网络密钥管理方案分门别类进行评价,以期这些评价有利于更多Ad Hoc网络密钥管理方案的研究.【总页数】2页(P21,23)
【作者】熊万安
【作者单位】电子科技大学电子工程学院,成都,610054
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.Ad hoc网络中基于身份的组密钥管理方案 [J], 刘晓乐
2.基于身份的Ad hoc网络密钥管理方案 [J], 胡荣磊;王坤;徐凤麟;魏占祯
3.ad hoc网络具有撤销机制的密钥管理方案 [J], 孙梅;张娟
4.移动Ad hoc网络的密钥管理方案综述与分析 [J], 张彬连;唐文胜;徐洪智
5.Ad Hoc网络密钥管理方案综述 [J], 张小彬;韩继红;王亚弟;黄河;刘敏
因版权原因，仅展示原文概要，查看原文内容请购买。