无线自组织网络自举安全与D-H方案改进.pdf
《无线自组织网络自举安全与D-H方案改进.pdf》由会员分享,可在线阅读,更多相关《无线自组织网络自举安全与D-H方案改进.pdf(4页珍藏版)》请在咨信网上搜索。
1、-59-第34卷第2期 阜阳职业技术学院学报 Vol.34 No.2 2023 年 6 月 JOURNAL OF FUYANG INSTITUTE OF TECHNOLOGY Jun.2023 无线自组织网络自举安全与 D D-H H 方案改进 金 鑫,熊祖涛,疏国会(安庆职业技术学院 信息技术学院,安徽 安庆 246008)摘 要:无线自组织网络在实际应用中会面临诸多挑战。密钥管理方案是保证无线自组织网络自举安全的关键手段。D-H 方案作为传统密钥管理方案之一,在实现其基本功能的同时,存在着容易受到中间人攻击、可扩展性差和不适于保护路由信息等缺陷。文章在分析 D-H 方案已有缺陷和自组织网络
2、密钥管理方案的理想特性的基础上,提出 D-H 方案改进建议,包括引入口令认证、构建超立方体和身份签名等。关键词:无线自组织网络;自举安全;密钥管理方案;D-H 方案改进 中图分类号:TN92 文献标识码:A 文章编号:1672-4437(2023)02-0059-04 1 无线自组织网络自举安全 1.1 无线自组织网络 无线自组织网络是一种无固定基础设施,数据包通过无线多跳连接传递到目的地的无线网络。无线自组织网络具有数据转发路径不固定和网络拓扑结构可变的特点,节点间的数据通信是根据现场条件来进行数据包转发的1。当在节点上应用自形成、自配置和自愈等算法时,无线自组织网络就可以搭建成一个满足多种
3、应用需求,组网灵活、部署迅速的网络架构。无线自组织网络在实际应用中会面临一些挑战:(1)基于无线媒介的挑战。通信链路中,无线媒介受环境因素影响,自身会产生高误码率,使数据传输更易出错,从而降低数据通信效率;无线媒介又因为其频谱有限且不易扩展,它的载荷能力会受到限制,这就对无线媒介在通信交互和突发并发数据传输时所使用的算法性能提出了更高的要求。(2)基于碰撞、隐藏和裸露节点的挑战。由于广播媒介的无约束传输,节点在接收多个发送端的数据包时可能因为时间上的重叠而产生碰撞。当一个节点的传输被其他不能被检测到的节点干扰时,这个干扰节点被称为隐藏节点。在自组织协议工作过程中,当多个能相互检测到的节点为避免
4、碰撞而中止数据传输时,这种显性节点被称为裸露节点 2。(3)基于拓扑维护代价的挑战。无线自组织网络的节点具有终端和路由器的双重特性,当节点的位置改变或失效时,它们所形成的网络拓扑结构就会发生改变,这就需要自组织网络具有自形成、自配置和自愈的能力。这种能力的取得是由拓扑维 收稿日期:2023-03-13 基金项目:安徽省高校学科(专业)拔尖人才学术资助项目(gxbjZD85);安徽省高校学科(专业)拔尖人才学术资助项目(gxbjZD2020121)。作者简介:金鑫(1970),女,安徽桐城人,安庆职业技术学院副教授,硕士,主要研究方向:网络与信息安全、高等职业教育。-60-护提供的网络感知进行支
5、持。网络感知获取的节点拓扑数据的可用性和准确性与自形成及自愈方案的效率密切相关。这就需要在拓扑维护代价与自形成、自愈效率间作出平衡。(4)基于节点定位和时钟同步的挑战。在一个没有基础设施的网络中,节点定位和时钟同步对应用安全和网络协议的影响不容忽视。(5)基于端到端可靠性和拥塞控制的挑战。受拓扑结构的改变和无线媒介容易出错的影响,相对成熟的端到端面向连接的传输控制协议已不太适合自组织网络,需要作出改变。1.2 自举与安全 相比于有向媒介,无线媒介可以公开接入,且没有明显的物理边界。拓扑结构的动态变化、节点之间的协作和低信任度、缺乏清晰的防卫边界等因素都给无线自组织网络的安全带来多重影响。由于自
6、组织网络没有固定的基础设施和集中化的管理,用于一般受限网络的保护机制不能够直接运用于无线自组织网络。一个安全的无线自组织网络,使用前节点须由网络进行授权,只有被授权的节点才被允许访问使用网络资源,这种机制一般包括自举、预认证、网络安全关联建立、认证、行为监控和安全关联撤消等步骤。1.2.1 自举 自举是网络中的当前节点对网络中的其他节点的存在情况进行认知的阶段。在自举阶段,想要加入网络的节点必须具有相应的识别证书,来证明它们有资格接入这个受保护的网络。识别证书的形式可以是某种被分配的密钥或者信任节点的更新列表。节点接入前须向网络出示自己的证书,来证明自己有资格接入受保护的资源或者使用所提供的服
7、务。在自举完成之后,网络就做好准备接受拥有有效证书节点的接入。1.2.2 自举安全 为了保护网络的安全,一个可信的基础设施应该只有合法节点才能加入网络,而无线自组织网络的一个重要特征是缺少一个集中式安全基础设施,这对无线自组织网络的自举带来了安全挑战。在自举阶段,网络中的节点将意识到其他节点的存在,然后通过出示证书和证书验证的方式建立起节点之间的安全基础设施。新加入节点再和已经存在于网络中的节点形成安全关联,逐步构建起整个网络的可信基础设施。在这个过程中,证书的出示和验证方案最为关键,既要具有足够抵御拒绝服务攻击的能力,还要不能占用过多的计算和存储资源,同时还须能适应网络拓扑结构的变化。如何保
8、障自举安全,建立可信基础设施,不同学者提出了不同方案:(1)如果节点在网络部署之前就存在共享的前置环境,那么其他节点就可以使用这一信息进入网络。如果节点是在相同的可信环境中发起,可以通过密钥预分配的方式获取证书。(2)利用可信第三方来促进基础设施的建立。可信第三方可以是认证机构,也可以是某个基站或者是类似于基站的中心稳定节点,但必须得到网络中所有节点的认同。(3)提供带外认证通信信道来建立可信基础设施。使用一种特许的旁信道进行公共信息交换,帮助节点执行用于自组织无线网络中自举安全通信的预认证协议。实际上,无线自组织网络的拓扑结构变化非常快,它没有特殊节点、基础设施、集中配置节点和共享的前置环境
9、,很难形成一个可信的前置环境、可信第三方候选者或进行带外认证,所以以上方案在应用中都具有非常大的局限性。在自组织过程中,如何建立起集密钥安全分发、交换和管理于一体的密钥管理方案,不给敌方提供闯入内部的机会,对保证自举阶段安全具有关键作用。2 密钥管理方案 2.1 密钥管理方案概述 在自组织网络中,密钥管理协议是密钥管理方案的核心,它包括密钥分配协议和密钥交换协议。在自举阶段,节点间通过密钥管理协议设置共享证书建立起安全关联。有效证书是新加入节点唯一可信赖的证明。新节点凭有效证书开展可信验证,验证通过的可信节点方可进行数据交换。在现有的移动自组织网络协议集和因特网技术资料汇编中,还没有一个成熟的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 组织网络 安全 方案 改进
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。