资源描述:
《1-基于身份密码体制的AODV安全改进》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于身份密码体制的AODV安全改进Adhoc网络安全问题阻碍了其向商业领域的发展。针对该问题,在原有AODV路由算法的基础上,采用基于身份的密码体制设计一种安全路由方案ISAODVo仿真结果表明,在基于身份的密码学系统中,不需要证书,可以使用姓名、IP地址、电子邮件地址等用户标识作为公钥,不需要存储公钥证书,能够简化基于证书的密码系统繁琐的密钥管理过程。1概述Adhoc网络由于具有开放信道、动态拓扑、无中心授权、分布式合作、带宽受限等特点,因此其路由协议的安全性比传统网络复杂得多,现有的一些有线网安全方案不能直接应用在移动自组网中。而已有的移动自组网路由协议都只着眼于路由
2、发现的功能和效率,对协议的安全几乎都未提。AODV协议也只建立在所有节点均相互信任的基础上,没有采取任何安全措施。Adhoc网络路由的安全直接关系到网络的正常运行。近年来,一些学者对路由安全问题[1]进行了初步研究,但该领域的发展还较为缓慢,并且安全路由协议的IETF标准也未见公布,建立在AODV协议基础上的安全研究更少。目前有几种典型的路由方案:SRP协议,ARAN协议,SAODV协议等。Shamir于1984年提出的基于身份的密码体制思想成为继PKI公钥密码体制之后的另外一个重耍的发展方向。Adhoc研究领域利用了这一成果,也出现了一些安全研究方面的资料。本文探讨将身
3、份密码体制应用于无线自组织网络AODV协议,分析其面临的安全威胁,并给岀安全改进方案。2A0DV路由安全性研究2.1攻击行为网络上恶意节点可以利用其路由机制中的缺陷对其进行攻击。攻击主要包括3类:修改路径序列号和路径长度,伪造路由错误消息以及黑洞和蠕动攻击。上述几种攻击基本都是针对回复包的攻击,因此,对回复点的身份验证非常重要。本文设计的基于身份密码体制的ISAODV(Identity-basedCryptosystemSecureAd-hocOndemandDistanceVectorRouting)协议的核心思想是针对回复点进行安全性验证。2.2安全认证目前网络中用于
4、解决上述攻击行为的安全机制主要有认证机制、密钥管理机制和检测机制。多数安全协议都基于这3种机制展开研究。3基于身份的密码体制在传统的公钥密码系统中,主要采用公钥证书基础设施(PKI)验证公钥与用户身份的相关性。用户身份与公钥之间的关联通过证书机构发放的公钥证书实现。这种方式的证书管理过程需要很大的计算和存储开销。在基于身份的密码体制中,公钥就是用户的身份信息,如网络内某主机的IP地址或某用户的E-mail地址。私钥生成器(PKG)根据用户的公钥生成相应的私钥,并通过一个安全信道将私钥发送给相应的用户。因为用户的公钥由身份信息直接计算出来,所以在使用公钥的过程中不需要存放公
5、钥或证书的目录,也不需要第三方提供服务,只需要维护一个PKG产生的认证的公开系统参数目录。这就大大简化了传统的基于证书的公钥体制中复杂的证书管理问题,其开销远低于维护一个所有用户的公钥目录所需的开销。基于身份密码体制的优势在于简化了传统基于证书的公钥体制下负担最重的密钥管理过程。所以,在资源有限的无线Adhoc网络中使用这种密码体制具有一定的优势。4基于身份密码体制的ISAODV设计4.1网络模型与假设假定网络所有节点均是资源受限的节点,网络中的节点可以在网络中随意移动,并且通过无线多跳信道相互通信。网络中的节点关系也是动态的,网络节点可以随时加入或离开,节点间无线链路是
6、双向的,互相在对方通信范围内的节点称为邻居节点。假设组网时存在一个离线可信任机构——密钥管理中心。每个私钥在密钥管理中心离线产生。每个公钥存在于每个经过密钥管理中心认证的个体节点中。存在一种安全的映射算法SaE,使每个节点能根据其他节点的身份标识快速得到其他节点的公钥,而不泄露关于该节点私钥的信息。4.2协议描述符号说明如下:A:源节点;D:目的节点;B、C:中间节点;pkN:节点的公钥;skN:节点的私钥;E:非对称加密算法,分别进行加解密;SaE:安全映射算法,可以由节点ID得岀该节点公钥pkN,而不泄露私钥skN的信息;Mrreq:发送RREQ包的消息认证码;Mrr
7、ep:发送RREP包的消息认证码;Mrerr:发送RERR包的消息认证码;Seq:报文序列号;T:当前系统时间;H:跳数。路由发现的具体过程如下:(1)A:Mireq=Eska(ID,D,SeqD,A,SeqA,H,G,t);At*:(2)B:Mrreq=Eskb(ID,D,SeqD,A,SeqA,H,G,t,(B));BT*:vRREQ,ID,D,SeqD,A,SeqA,H,G,t,Mrreq,(B)>(3)C:Mrreq=Eskc(ID,D,Seq
