学位论文 > 优秀研究生学位论文题录展示
移动自组网若干安全问题的研究
作 者: 张伟超
导 师: 熊焰
学 校: 中国科学技术大学
专 业: 计算机软件与理论
关键词: 移动自组网络 网络安全 分布式身份认证 安全路由协议 公钥密码学 移动密码学 函数加密计算 门限加密 公平非抵赖 量子公钥签名
分类号: TN929.5
类 型: 博士论文
年 份: 2007年
下 载: 428次
引 用: 1次
阅 读: 论文下载
内容摘要
移动自组网络(MANET)作为一种新型的无线移动网络,具有易于建网、快速自组、适应性强、成本较低等优点,在军事和商业领域都有广阔的应用前景。同时,由于其无线信道的易干扰性、节点的移动性、拓扑的动态性、网络的无中心性等特点,MANET相对于固定网络,更容易受到攻击,而传统的网络安全设施不能很好地适用于移动自组网络,因而必须对MANET所特有的安全问题进行研究,建立适合MANET的安全服务体系,以保障其安全性。本文针对MANET的若干安全问题进行了深入研究,涉及范围既包括安全基础设施,如身份认证机制、安全路由协议等,也包括安全应用,如公平非抵赖的消息交换协议等。本文的主要工作包括下面几个方面:1)MANET分布式身份认证研究。由于移动自组网络不存在中心节点,传统的基于认证中心(CA)的身份认证机制不能满足需要,因此本文结合门限签名思想,提出了一种多跳步移动加密签名函数签名的分布式认证方法,其中使用移动密码学中的移动加密计算方法保证了认证私钥分量不外泄,并同时对如何发现和清除具有Byzatine行为节点以及如何防止对认证节点的循环移动攻击进行了研究。2)安全的路由协议研究。在分析和总结针对MANET的路由攻击方式基础上,提出一种基于节点身份认证的安全动态蜂窝路由协议,相对于已有的一些安全路由协议,本协议利用动态蜂窝协议的特点,减少了需要进行认证的节点数和路由报文种类,因而在保证路由安全的同时,还降低了由于安全机制而造成的对协议运行性能的损失。3)公平非抵赖协议研究(fair non-repudiation)。所谓公平非抵赖是指当通信双方的信息传送结束时,信息的发送方能够收到接收方收到此信息的证据,同时接收方也能得到发送方发送此信息的证据。由于传统的公平非抵赖协议大多需要可信第三方(TTP)的支持,因而不适应无中心节点的移动自组网络,因此本文对MANET下的公平非抵赖协议进行了研究。首先,提出了一种基于计算能力的概率型无TTP公平非抵赖协议,该协议弥补了已有概率型协议在通信双方计算能力不对等时存在的安全问题,但此协议仍然具有一定的失败概率ε。然后,根据量子密码理论中的量子单向函数和数字签名机制,提出一种基于量子可信第三方(QTTP)的公平非抵赖协议,相对于基于经典密码学的非抵赖协议,此协议可以抵御量子攻击,具有更高的安全性。最后,在前一种协议的基础上,进一步提出一种更高效的量子公平非抵赖协议,避免了消息交换过程中对QTTP的严重依赖,提高了协议的效率和可靠性,更适用于移动自组网络。
|
全文目录
摘要 4-6 Abstract 6-10 第一章 绪论 10-19 1.1 移动自组网络及其面临的安全问题 10-13 1.2 移动自组网络安全性相关研究领域的进展 13-17 1.3 本文研究内容和主要成果 17 1.4 本文的章节安排 17-19 第二章 基本概念与基本工具 19-32 2.1 公钥密码机制 19-21 2.1.1 公钥密码系统原理 19-20 2.1.2 常用公钥密码系统及应用 20-21 2.2 移动密码学 21-29 2.2.1 加密的函数计算 22-26 2.2.2 不可拆分的数字签名 26-29 2.3 量子密码学 29-32 2.3.1 量子密钥分配 30 2.3.2 量子身份认证 30-31 2.3.3 量子数字签名 31-32 第三章 多跳步移动加密签名函数签名的分布式认证 32-43 3.1 基于(n,t)门槛加密机制的分布式认证 33-35 3.2 发现和清除具有 Byzatine行为的认证节点 35-36 3.3 基于多跳步加密签名函数签名的安全分布式认证 36-40 3.4 防止循环移动攻击认证节点 40-42 3.5 本章小结 42-43 第四章 基于身份认证的安全动态蜂窝路由协议 43-60 4.1 Adhoc路由协议面临的安全攻击 43-46 4.2 基于动态蜂窝的安全路由协议 46-59 4.2.1 协议原理 46-47 4.2.2 协议描述 47-58 4.2.3 协议实现与仿真 58-59 4.3 本章小结 59-60 第五章 基于计算能力的无需 TTP的公平非抵赖信息交换协议 60-69 5.1 公平非抵赖协议的研究现状 60-61 5.2 现有的概率型无需 TTP的非抵赖协议及其安全性分析 61-63 5.3 发送方优先的公平非抵赖信息交换协议及其安全性的分析 63-65 5.4 基于计算能力的可协商公平非抵赖信息交换协议 65-67 5.5 本章小结 67-69 第六章 基于 QTTP的量子公平非抵赖协议 69-76 6.1 研究背景 69 6.2 量子单向函数与量子公钥签名 69-71 6.2.1 量子单向函数 69-70 6.2.2 量子公钥签名机制 70-71 6.3 量子公平非抵赖协议 71-73 6.3.1 协议的参与角色说明 71 6.3.2 协议步骤 71-73 6.3.3 协议说明 73 6.4 安全性分析 73-75 6.5 本章小结 75-76 第七章 一种高效量子公平非抵赖协议 76-81 7.1 协议参与角色 76 7.2 协议执行过程 76-78 7.2.1 协议的准备 76-77 7.2.2 协议的执行 77-78 7.3 安全性分析 78-79 7.3.1 外部攻击 79 7.3.2 内部攻击 79 7.4 本章小结 79-81 第八章 总结与展望 81-83 8.1 总结 81-82 8.2 展望 82-83 参考文献 83-90 攻读博士学位期间发表的论文及参加的项目 90-91 致谢 91
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 浏览器安全问题的研究与解决方案,TP393.092
- 认知无线电网络安全问题的研究,TN915.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|