移动自组织网络的安全接入技术研究

移动自组织网络的安全接入技术研究

毕经平

中国科学院计算技术研究所

方式，通常需要固定基础设施的支持。在某些特殊环境或紧急情况下，有中心的移动通信技术并不能胜任，比如，战场上部队快速展开和推进、发生地震、海啸等自然灾害后的搜索和营救、野外科考等。因此在以上场合中迫切需要一种不依赖基础设施能够快速和灵活配置的移动通信网络技术，移动自组织网络（Mobile Ad hoc Networks：MANET）就是为满足这种特殊应用需求而产生的。 传统因特网提供了多种服务以充分利用网络现有资源，并在此基础上提出相关安全策略：如加密、认证、访问控制、密钥管理、证书管理等等。MANET作为一种特殊的无线移动网络，由于采用无线信道、有限电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠”等网络攻击。信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。与固定节点相比，移动自组网中的移动节点更易遭受攻击，主要表现在: (1)无线通信信道脆弱。攻击者很容易通过无线链路对传输信息进行窃听、伪造、篡改、攻击甚至发起拒绝服务攻击(DOS)； (2)节点脆弱。因为网络节点是移动的，不可能固定在受保护的物理位置上，所以这些节点很容易被捕获而置于攻击者的控制之下，反过来从网络内部对Ad hoc网络进行攻击； (3)基础设施缺乏。移动自组网的运行独立于任何固定的基础设施，这使得那些典型的安全措施，如基于CA或者在线信任服务器等都不直接适用于该网络； (4)拓扑的动态变化性。在移动自组网中，拓扑的不断随机变化使节点间的信任关系很难维持。 与固网相比，要为MANET提供机密性、认证、完整性、不可否认性、访问控制等安全服务更加困难。MANET没有固定的网络基础设施，不存在一个可信的授权中心(CA，Certifying Authority)进行证书颁发、注销等管理操作。 本课题将研究MANET的安全接入机制，提出安全接入模型。研究MANET的安全接入认证方法，分析门限密钥共享的CA技术,基于身份加密的密钥体制，以及Kerberos密码技术。由于MANET中节点计算资源和电源能量有限，需要对现有的固定网络和移动网络的认证技术加以改进，以适应这种特殊的网络需求。目前对MANET的安全接入技术的研究都停留在理论研究阶段，离实用化还有距离。本课题就是要研究实用化的安全接入技术，并完成原型系统的设计。

3.2、课题主要研究技术的国内外发展现状与趋势，课题主要研究技术国内外专利申请和授权情况 MANET的前身是分组无线网（Packet Radio Network）。早在1972年，美国DARPA就启动了分组无线网项目PRNET，研究在战场环境下利用分组无线网进行数据通信。在此之后，DARPA于1983年启动了高残存性自适应网络项目SURAN（Survivable Adaptive Network），研究如何将PRNET的研究成果加以扩展，以支持更大规模的网络。1994年，DARPA又启动了全球移动信息系统GloMo（Globle Mobile Information Systems）项目，旨在对能够满足军事应用需要的、可快速展开、高抗毁性的移动信息系统进行全面深入的研究。成立于1991年5月的IEEE802.11标准委员会采用了“Ad hoc网络”一词来描述这种特殊的自组织对等式多跳移动通信网络，Ad hoc网络就此诞生。IETF也将移动Ad hoc网络称为MANET。

MANET使我们不必增加任何基础设施就可以在更大范围内实现无线接入，为手持终

端用户和网络运营商降低经济成本；MANET内的用户可以不借助任何固有通信基础设施（如基站）进行通信，如视频会议、IP电话等。无线接入点、无线接入路由器之间通过Ad Hoc方式组成无线骨干网，可以减少各种设备间布线所带来的麻烦，为设备的重新布置提供方便的移动特性。在公共场合（如地铁、公园）里，手持终端可以自由组成MANET，享受自组织服务，如视频点播、在线游戏等。对于大型的集会（如奥运会），来自国外工作团体的所有成员可以使用自己的手机，组成一个临时网络来实现自组织语音通信，也可在移动终端(PDA、笔记本电脑等)上实现群体内的自组织数据通信（如文件传输、名片交换等）。各种传感器通过自组织方式组成的传感器网络可以为我们提供各种各样的服务（如恶劣环境中的气象预测、地下资源探测等）。另外，与有线网络融合的MANET还可用在交通、旅游、医疗、救险、战争等场合。

随着MANET研究的广泛深入进行，许多标准化活动和商业标准也在出现。Internet工程部（IETF）专门成立了MANET工作组，对移动自组网中的路由进行研究，并提交了AODV、OLSR和TBRPF等路由协议。RFC2501 给出了MANET应用场景。IETF还成立了AUTOCONF工作组，对MANET中的自动配置协议进行研究，但该工作组的工作还处于早期阶段，目前还没有任何正式提交的草案或标准。802.11委员会则对介质访问控制协议进行标准化，从而可以通过安装有802.11 PCMCIA卡的笔记本电脑构建一个MANET原型系统。

MANET从体系结构上看属于一个纯分布式的网络，各节点间具有高度的自治性和协同性。这种网络应用和系统需要解决一个共同的问题：访问控制，即授权，也就是根据一定的安全策略来确定允许或拒绝对资源的访问请求。传统的安全机制分两步进行：认证（Authentication）和访问控制。 认证回答“是谁提出请求？”，访问控制回答“请求者是否有权完成请求的行为？”

认证一般有两种途径:直接认证和间接认证。在直接认证中,认证的双方使用预先共享的对称密钥或非对称密钥用于彼此的身份和它们之间数据的核实。在间接认证系统中,需要一个可信的第三方(即认证权威机构)参与的仲裁认证（Arbitrated Autherntication）,它的主要职责之一就是向一方证明另一方身份的合法性。目前,被开发出用于MANET的安全路由协议大多数依赖间接认证机制,该机制使用公钥基础设施PKI （Public Key Infrastructure) 认证通讯节点的合法性。PKI尽管是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源,该特点让基于PKI的系统更加容易受到拒绝服务攻击(DoS)。相比较而言,Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去很长一段时间已得到实践的证明,它具有一些其它认证机制所不具备的特点：⑴ 预防客户端和服务器端的身份伪造；⑵ 能检测重放攻击；⑶ 在通讯终端建立安全通道；⑷ 进行相互认证。但是现有的Kerberos机制在不做任何改进的前提下不能在MANET中应用。

目前在MANET中实现节点认证主要有两类方法：基于信任管理的认证机制和基于公

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说医药卫生移动自组织网络的安全接入技术研究在线全文阅读。