返回
基于身份的adhoc网密钥管理方案

基于身份的adhoc网密钥管理方案

ID:31264535

大小:70.74 KB

页数:20页

时间:2019-01-07

基于身份的adhoc网密钥管理方案_第1页
基于身份的adhoc网密钥管理方案_第2页
基于身份的adhoc网密钥管理方案_第3页
基于身份的adhoc网密钥管理方案_第4页
基于身份的adhoc网密钥管理方案_第5页
资源描述:

《基于身份的adhoc网密钥管理方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文章编号:1001-9081(2012)01-0104-03doi:10.3724/SPJ.1087.2012.00104摘要:鉴于AdHoc网络的可移动、自组织性等优点,提出了一种适用于AdHoc网络的基于身份的密钥管理方案,所提方案在门限密码学的基础上以完全分布化方式建立系统密钥。与已有的AdHoc网络密钥管理方案相比,它不需要固定的密钥服务节点组,密钥服务节点可以动态加入和撤离,而且系统密钥在密钥服务节点组内还可以动态更新。分析结果表明所提方案具有灵活、安全的特点,较好地适应了移动自组网(MANET)o?关键词:AdHoc网络;基于身份;

2、密钥管理;移动自组网?中图分类号:TP309.2文献标志码:A■Abstract:AccordingtothecharacteristicsofAdHocnetworks,suchasmobilityandself?organization,anidentity?basedkeymanagementschemeforAdHocnetworkswasproposed・Inthepaper,bythemethodofsecuredistributedkeygenerationbasedonthresholdcryptography,theinter

3、iormembersofAdHocnetworkscollaboratedtoconductthesystemprivatekey.Comparedwiththeexistentprotocol,theproposedscheme,doesnotrequirethefixedstructureofservicenodes,andservicenodescandynamicallyjoinandleavenetwork・Atthesametime,thesystemkeyisupdatableamongservicenodes・Theanalyt

4、icalresultsshowtheproposedschemeisflexibleandsecure,anditissuitableforMobileAdHocNetwork(MANET).Keywords:AdHocnetwork;identity?based;keymanagement;MobileAdHocNetwork(MANET)■0引言?AdHoc网络是一种由移动节点组成的多跳临时性自治系统。它无固定基础设施,在军事、救灾以及民用通信领域都有广泛的用途。AdHoc网络具有网络拓扑动态变化、缺乏中心控制、易受攻击、通信带宽有限等特点

5、,较传统的网络面临更大的安全挑战。它的安全核心问题就是密钥管理。?因为AdHoc网络无固定基础设施,没有单个节点可信赖,所以不存在一个可信的密钥管理中心。因此,将信任分布化是解决AdHoc网络密钥管理的一种有效手段。Zhou等[1]首先提岀了基于(?叽?)门限密码的分布化AdHoc密钥管理方案,但没有实现完全分布化,仍需要密钥产生中心进行系统密钥的分发;后来Luo等[2]提岀了自安全的AdHoc网络,无需第三方,靠节点相互协作产生并分发系统密钥,实现了完全分布化;Kong等[3-4]也给出了安全的分布式密钥管理方案。然而文献?[1-4]的方案都

6、是采用RSA体制实现的,算法的开销大,且安全性不高。?Khalili等[5]提出了基于身份(ID)的AdHoc网络密钥管理机制,基于ID的密码体制[6]可以使用较短的密钥满足较高的安全要求,适合资源有限的AdHoc网络。Deng等[7]提出了一种基于ID的AdHoc网络的密钥管理方案,以完全分布式安全地建立用户私钥,但是产生新节点的主密钥份额有缺陷。杜春来等[8]提出了一种建立在椭圆曲线域上的基于双向身份认证的移动AdHoc密钥管理框架,李慧贤等[9]给出了适合AdHoc网络无需安全信道的密钥管理方案。这两种方案均采用分布化方式产生系统密钥和用

7、户密钥;但是需要固定密钥服务节点组来协作产生和发布用户密钥或完成用户身份的认证功能,没有给出密钥服务节点撤离、新密钥服务节点加入的处理方法,从而不能充分发挥AdHoc网络的可移动性和自组织性等优点;另一方面系统密钥不可更新,存在退出的密钥服务节点联合攻击等问题。谭乐等[10]设计了一种可动态调整分享秘密的服务节点数目的基于组合公钥的移动自组网密钥管理方案,但是所有密钥服务节点共享整个私钥种子矩阵,计算量大,另外在密钥发布时需要安全通道。张玉臣等[口]设计了一个基于椭圆曲线密码体制的分布式AdHoc网络密钥管理方案,并给出了新节点加入的具体实施步

8、骤,但与文献[7]—样,其中产生新节点主密钥份额的方法存在缺陷。但同文献[7]产生新节点的主密钥份额有缺陷。此句不太通顺,请作相应调整。?基于上述原因

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。