移动自组织网络的安全接入技术研究(6)

（5）基于Kerberos变体的安全认证模式

PKI是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源，该特点让基于PKI 的系统更加容易受到拒绝服务攻击(DoS)。相比较而言，Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去已得到实践的证明，它具有一些其它认证机制所不具备的特点：⑴ 预防客户端和服务器端的身份伪造；⑵ 能检测重放攻击；⑶ 在通讯终端建立安全通道；⑷ 进行相互认证。

针对MANET对安全性的要求，提出了一种称为KSAMAN （Kerberos-based Security Authentication in Mobile Ad hoc Network）的安全认证扩展模型。在此模型中，使用多个Kerberos 服务器进行分布式认证和负载分配。在构造KSAMAN 时，先提出以下假设：

⑴ 所有的用户有一个只有他们自己知道的密钥或口令;

⑵ 所有的服务器知道所有用户的哈希口令;

⑶ 所有的服务器共享一个密钥。

在Kerberos 中，由于它只在一个知识库中储存所有用户的哈希口令,因此服务器是单点失效的。而在KSAMAN 中，所有的服务器可以周期地或随机地复制它们彼此的知识库, 能够克服Kerberos 单点失效的不足;在Kerberos 中, 一个服务器受到危害就意味着整个认证

系统的完全失效甚至被攻破。而在KSAMAN 中，一种可用性检测机制能够使一个被俘获的服务器在系统中丧失认证能力，从而确保整个认证系统的安全; 拟在KSAMAN 中采用了一种基于选举的服务器选择机制，因此一个服务器在稍后发动的服务器选举过程中有被选掉的可能。

但是采用这种方式，需要所有的服务器可以周期地或随机地复制它们彼此的知识库。这将会增加系统对系统资源的开销，降低系统的效率。通过前面的安全接入模型的建立，对这种KSAMAN模式进行性能和效能的分析与验证。

（6）被俘获的节点的识别方法

由于MANET网络具有分布式的特点，网络中的节点很容易被俘获，而可能被用作中间人进行攻击。那么需要建立一种机制，对网络中的节点及时进行检测。本课题拟通过建立“保信机制”（Keep Trusted），对可信节点系统的周期性评估来实现。由接入安全控制系统的认证、评估子系统周期性向所辖的可信节点进行周期轮询，要求进行节点安全状况的重新评估：

评估通过，可信节点的安全操作权限不变。

不符合安全策略，则降低该节点对网络的安全操作权限，通知修补系统并拒绝访

问相关区域；修补完成后重新进行节点安全状况评估，通过后提升访问权限。

对评估不响应的节点，视为不可信节点，降低用户访问权限、甚至禁止访问“可

信网络”。

通过节点的异常情况，分析当前某节点是否被俘获。具体实施上，可以通过建立安全规则库赖以实施。发现异常节点，通过相应的阻断方法，将节点从网络中剔除，并且具有报警功能。

（7）智能卡密钥生成的研究

智能卡密钥是基于身份加密的网络安全模式的一种特殊应用。用户可以选择他们的名字和网络地址，或者是名字、社会保障号、地址、办公室号以及电话号码的一个组合作为他们的ID，这样就可使用户具有一个独一无二的身份标识。网络初始化由离线状态下密钥生成中心来完成，它唯一的任务就是在新节点申请加入时，发给它们各自所需的智能卡。这个智能卡中包含一个微处理器、I/O端口、RAM、存有私钥的ROM以及运行协议所需要的一些程序。通过这个方法的研究，解决密钥存放的难题。

我们将在NS2（Network Simulator 2）中对所提出的各种认证方案进行仿真，验证算法的有效性，最后将在实际系统（如 Linux操作系统）中实现各个方案，组建一个具有安全接入控制的MANET试验床，在实际环境中测试相关算法及其实现的功能与性能。在安全接入框架模型上，我们可以参考AAA 协议——Diameter中采用的EAP认证框架，实现节

点和网络之间的认证。移动IP网中的这种EAP认证框架，作为一种基于挑战/应答方式的认证框架，提供了一种支持各种具体认证方法的标准机制。

在基于AAA的移动网络研究方面，我们得到了北京市科委的项目支持，为安全接入认证框架的研究积累了丰富的经验。所创新基金支持的移动自组织网络方向的三个课题，为我们在ad hoc网络仿真，安全路由研究方面也积累了丰富的经验，并建立了初期的试验环境。因此，在NS2上进行仿真，并建立相应的原型系统在MANET试验床进行示范，是可以保证完全实现的。

通过MANET过去相关项目的锻炼，我们对于MANET的研究已经取得了阶段性的成果，并形成了具有一定实力的研究团队。开发MANET安全接入系统以及组建具有安全接入功能的MANET试验床在技术上是可行。

3.6、课题预期研究成果对相关技术发展的影响和应用转化前景的预测（包括国内外应用或市场现状、潜在用户、市场前景，经济效益和社会作用等）

（1）本课题对MANET环境建设和发展的必要性及意义

随着网络技术的不断演化，网络应用逐渐向自组织、无中心、对等方向发展。移动自组织网络不需要固定基础设施的支持，可以应用在某些特殊环境或紧急情况下。MANET最早就是起源于军方的应用，其接入的安全性是必须要解决的重要问题。目前国内外文献记载的MANET的安全接入技术方面还停留在理论阶段。因此研究实用化的MANET安全接入技术，不仅可以为军事所用而且也可以应用在对信息传输具有机密性要求的商业领域。本课题所研究移动自组织网络的安全接入技术研究，为下一代可信的移动自组织网络业务提供了必要的安全的保障。

（2）应用前景及社会作用分析

安全与效率通常是一把双刃剑，往往安全性的提高都是以牺牲效率作为代价的。但是，缺乏安全性的系统一旦被击破，很容易造成系统瘫痪和严重破坏，这就根本谈不上效率了。本课题的研究成果将在提出安全接入机制的同时，充分考虑提高身份验证的效率。研究成果不仅可以用于军事用途，也可以在具有机密性要求的商业领域进行应用。例如数字奥运会，对于一些突发事件的应急相应，更是可以充分应用移动自组织网络的安全无中心基础设施的特点。安全问题的解决，必将推动移动自组织网络在军事民用领域更大范围内的推广和应用。

（3）市场前景及经济效益预测

本项目的成功决定于选题的准确性和课题组的科研能力以及成果转化的能力。课题组的已有研究基础、项目经验都将为项目的成功奠定重要的作用。课题组已有的自组织网络和移动网络方面的研究成果，为本项目奠定了良好科研基础和开发实力。与国内外研究机构、军方的良好合作关系也为项目研究工作的开展和应用试验提供了有利条件。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说医药卫生移动自组织网络的安全接入技术研究(6)在线全文阅读。