移動自組網(wǎng)中若干密鑰管理方案及應(yīng)用研究.pdf

1、智能交通是移動自組網(wǎng)技術(shù)的重要應(yīng)用領(lǐng)域之一，廣泛的應(yīng)用需求使移動自組網(wǎng)的安全性成為研究熱點。其中，密鑰管理是利用密碼學(xué)技術(shù)解決移動自組網(wǎng)安全問題的前提和基礎(chǔ)。如何改善密鑰管理方式，提高密鑰管理性能，進一步滿足不同的應(yīng)用需求是十分重要的問題。本文以移動自組網(wǎng)中的密鑰管理方案和節(jié)點對密鑰的保護機制為研究對象，以車輛安全通信為應(yīng)用背景，緊緊圍繞改善移動自組網(wǎng)密鑰管理性能展開研究，提出了幾種適用于不同需求的密鑰管理方案。本文的創(chuàng)新性主要體現(xiàn)在以

2、下幾個方面：
　　(1)針對現(xiàn)有基于CA的密鑰管理方案無法實現(xiàn)分布式證書管理和管理模型復(fù)雜的問題，將輕量級CA認證框架與Shamir秘密分享方案相結(jié)合，提出了一種分布式輕量級CA密鑰管理方案。該方案將輕量級CA分布到網(wǎng)絡(luò)中，實現(xiàn)了節(jié)點認證的本地化，具有合法節(jié)點密鑰更新和惡意節(jié)點密鑰撤銷機制，密鑰使用時無需證書管理，簡化了移動自組網(wǎng)中基于CA的分布式密鑰管理過程。
　　(2)針對移動自組網(wǎng)中基于身份的密鑰管理通信開銷大及私鑰托

3、管問題，借鑒組合公鑰思想，為移動自組網(wǎng)提出預(yù)分配非對稱密鑰管理方案。方案降低了密鑰管理過程中的通信開銷，并通過預(yù)分配密鑰的方式將私鑰生成中心從在線服務(wù)轉(zhuǎn)變?yōu)殡x線服務(wù)，使節(jié)點在網(wǎng)絡(luò)運行階段不再依賴私鑰生成中心為節(jié)點分配和更新密鑰，弱化了私鑰托管問題對移動自組網(wǎng)安全的影響。
　　(3)以提高移動自組網(wǎng)節(jié)點安全性為目標，基于可信計算思想，為移動自組網(wǎng)節(jié)點設(shè)計和實現(xiàn)了便攜式可信平臺模塊；為確保密鑰管理過程中密鑰的安全和節(jié)點的可信，提出了一

4、種基于便攜式可信平臺模塊的密鑰管理方案。方案利用便攜式可信平臺模塊作為節(jié)點密鑰分發(fā)、存儲和管理的安全基礎(chǔ)，保障了預(yù)分配密鑰的安全性及節(jié)點本身的可信性。為移動自組網(wǎng)提供了具有硬件支撐的快速密鑰管理服務(wù)及應(yīng)用范例。
　　(4)為了滿足移動自組網(wǎng)節(jié)點管理、使用多個密鑰的需求，提高節(jié)點使用密鑰的靈活性，提出了移動自組網(wǎng)節(jié)點密鑰管理方案。方案采用基于橢圓曲線密碼學(xué)的組合公鑰方式產(chǎn)生節(jié)點多個密鑰，并利用便攜式可信平臺模塊的保護存儲結(jié)構(gòu)保護和管

5、理節(jié)點密鑰，改善了密鑰分配的方式和存儲機制，能夠滿足節(jié)點使用、管理和安全存儲多個密鑰的需求。
　　(5)針對智能交通中安全通信的需求，結(jié)合移動自組網(wǎng)基于身份的密鑰管理方案和車輛通信中隱私保護和可歸責性要求，提出了一種基于身份的密鑰管理框架，并在該框架的基礎(chǔ)上為路由協(xié)議設(shè)計了安全增強機制。該機制實現(xiàn)了對路由過程的保護，增強了路由協(xié)議的安全性與隱私保護能力。方案在實現(xiàn)安全通信的前提下，具有快速發(fā)現(xiàn)節(jié)點惡意行為和阻止攻擊的能力，表明了所