Mobile Ad Hoc网络匿名认证协议的研究.doc
文本预览下载声明
Mobile Ad Hoc网络匿名认证协议的研究
摘要:针对Mobile Ad Hoc网络提出了一个改进的匿名认证协议,主要目的是提供一个隐藏通信节点真实身份的机制,提高对恶意攻击的抵御能力。端到端的匿名认证进行基于对称和非对称密钥加密的三次握手,在成功完成认证过程后,安全的复合匿名数据通道才能被建立。匿名由拥有随机选择伪身份的用户来担保,网络节点公开认证并且独立于用户的伪身份。文章通过一个网络模型介绍了该协议的执行过程,并对其安全性进行了简要分析。
关键词:Ad Hoc网络;匿名认证协议;分布式信誉系统;对称与非对称密钥加密;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)19-5181-03
Anonymous Authentication Protocol in Mobile Ad hoc Networks
GAO Fei1, LIU Jing-sen2, SHENG Ming1
(1. Computer and Information Engineering of Henan University, Kaifeng 475004, China; 2. Computer Center of Henan University, Kaifeng 475004, China)
Abstract: A new anonymous authentication protocol is proposed For Mobile Ad Hoc Networks, the main purpose is to provide the true identity of a hidden node communication mechanism and to improve resilience against malicious attacks. The end-to-end anonymous authentication is conducted in three-pass handshake based on an asymmetric and symmetric key cryptography. After successfully finished authentication phase secure and multiple anonymous data channels are established. The anonymity is guarantied by randomly chosen pseudonyms owned by a user. Nodes of the network are publicly identified and are independent of users pseudonyms. The article described a network model of the process of implementation of the protocol, and its security is analyzed in brief.
Key words: Ad hoc; anonymous authentication protocol; distributed reputation system; symmetric and asymmetric key cryptography; network security
Ad Hoc网络是一个无线、多跳、无中心的自组织网络,无需基础设施的支持,每个移动终端兼备路由器和主机两种身份,可快速构建一个移动通信网络,在军用,商用等各个领域都有广泛的应用。所以Mobile Ad hoc网络(MENET)也引起了许多研究者的关注。但其在民用和军事方面的优势也使它面临巨大的安全威胁。由于采用无线信道、有限电源、分布式控制等技术,它更加容易受到被动窃听、主动入侵、拒绝服务等网络攻击。安全性差已成为阻碍MENET发展的瓶颈。在Ad Hoc网络中,已设计出很多安全协议来保护其通信[1-2],但是只有少数能解决隐私保护的问题[3-5],MENET的安全仍面临严峻的挑战。
本文提出了一个改进的匿名认证协议,并引入分布式信誉系统[6]目的是建立和管理节点间的通信信任,与该协议配合提高安全性通信的能力。分布式信誉系统反馈的信息能够反映出可信节点和恶意节点在网络中的活动情况,从而有效地支持匿名认证和路径发现过程。
1 Ad Hoc网络中的匿名认证协议
该协议包括两个互补的模块。首先是匿名认证模块,在源节点到目的节点之间建立和维护双向路径;第二个模块是监测现有路径
显示全部