论文研究-基于地理区域的Adhoc网络组密钥管理方案.pdf

所需积分/C币:5 2019-07-22 19:36:48 230KB .PDF
收藏 收藏
举报

由于Ad hoc网络拓扑结构的动态性、无线传输媒体的开放性等特点,使得网络容易受到各种安全威胁。提出一种新的密钥协商算法MGDH,并且结合MGDH提出一种可扩展的基于地理区域的组密钥管理方案(RGKM)。方案中无须可信赖的第三方,从而解决了单点失效问题,通过引入反向路由的思想,在保证安全性的同时减少了网络的通信量,有效实现了网络的能量平衡。
第11期 周贤炜,等:基于地理区城的 Ad hoc网络纽密钥管理方案 4311 长节点列表ist 播消息,有效地减少了网络开销。在大规模网络中,GDI协议 d)′:重新选择随机数c,利用TK=hash(K,c)重新计算的通信量非常大,M节点要接收和广播的数据量非常大 TEK各组组长节点用组内广播形式负责TEK的分发 AGDH方案中所有的节点负责密钥的协商和传输,避免了由于 3.5非组长节点越区切换 M节点的广播而引起过大的能量消耗,实现了更好的能量平 成员节点发生越区切换,更新组密钥,但是由于没有引入衡。通过以上分析可以看出,当节点数目较少的情况下,GDH 新的节点,所以没有必要更新网络通信密钥TE。假设成员节算法较适合,但是在本文提出的大规模的基于地理区域的密钥 点从G移动到G,步骤如下: 管理场景下,MCDH较适合。虽然每个节点要对秘密消息进行 a)L在C内发起MCDH算法生成组密钥K,L更新红一次解密运算,但是通过有效地避免广播消息大大降低了网络 内成员列表itm并在组内广播。 的通信量,更好地实现了网络能量的平衡 h)相应地,L在G发起MGDH算法生成组密钥K,L更 基于地理区域的组密钥管理方案RGKM中,每个节点可 新组内成员列表lstw并在组内广播。 以获取自身位置信息,可以更好地指导密钥更新过程,避免了 3.6组长节点越区切换 网络维护阶段广播helo消息带来的网络开销。组长节点间和 组内的密钥协商采用MCDH方案,有效实现了节点之间的公 组长节点由丁移动性发生越区切换时,除了上述操作还要 平性,避免了单点失效问题。最后用hash运算计算网络通信 进行组长选举以及更新网络通信密钥TEK假设L从G移密钥TEK,充分保证了TEK的秘密性hah函数运算相对于大 动到G,步骤如下 规模的指数运算计算负荷和通信负荷可以忽略不计。 a)作为G成员节点参与L发起的MGDH算法生成ka 更新组内成员节点列表 5结束语 b)G1中重新选举组长节点记为L1,通过其他组长的分布 式认证后分别在组内成员节点和其他组长节点协商生成新的 本文提出的MCDH密钥协商算法在兼顾安全性的同时 κ。和新的组长节点间通信密钥K。L1更新组内成员节点列引人反向路由的思想避免了秘密消息的广播,有效控制了 表lt并在组内广播litw。所有组长节点更新组长节点列表网络的通信量,实现了网络能量平衡,具有良好的扩充性,适用 lisl 于大规模网络。基于地理区域的组密钥管理方案RGKM根拼 入)L:重新选择随机数c,利用TEK=hah(k,c)重新计算实际的位置信息指导密钥更新过程,减少了网络开销,避免了 K。各组组长节点用组内广播形式负责TEK的分发。 单点失效问题,本方案考虑到具体地理位置的越区切换,具有 较好的实用性。今后的研究重点是在保证安全性的同时如何 4方案分析 进一步提高效率。 安全性分析 参考文献 该方案的安全性依赖于ⅥGDH交换算法和 Shamir门限机 「1 PERKINS C E. Ad hoc networking「M1.「s.1.1: Addison Wesley Protessional. 2000 制的安全性。基于GDH6的MGDH交换算法的数学基础 [2 MACKAR J, CORSON S RFC 2501, Mobile Ad hoc networking(MA 是有限域离散对数计算难趣°,而 Shamir(k,n)门限机制的安 NET): routing protocol performance issues and evaluation considera 全性就是由k的取值来保证的,可以根据安全性要求调整门限 [S].1999 值k的大小。MCDH算法的安全性主要体现在如果有节点加 1 3 RAFAELI S, HUTCHISON D. A survey of key manage ment for secure 入或者退出组时,其余的节点可以重新执行MCDH算法产生 group communication[ J]. ACM Computing Survey, 2003, 35(3) 一个组内共享密钥K 309-329 1)前向安全性 4 YOUNIS M, CHUMMAN K, ELTOWEISSY M Location-aware combi 在该方案中,新加入的节点并不能根据现有的密钥分析出 natorial key manage ment scheme for cluster sensor networks 上一轮通信的密钥。当有新节点加入时都会由组长节点重新 IEEE Trans on Parallel and Distributed Systems, 2006. 17(8) 协商组内通信密钥K。和网络通信密钥TEK,由于MGDH算法 865882 的协商性和计算TEK过程中随机数c的出现使得新加入节点[5] ELTOWEISSY M, MOHARRUM M, MUKKAMALA R. Dynamic key 无法解密上一轮通信内容,从而保证了前向安全性。 management in sensor networks[J]. IEEE Communications Maga 2)后向安全性 zine,2006,44(4):122-130. 当组长节点退出时,该组长所持有的组内通信密钥K,纽[6]5 TENER M, TSUDIK G, WADRER M, Diffie-Hellman key distributian 长节点间通信密钥k,和网络通信密钥TEK都进行了更新,同 extended to droup communication[ C]//Proc of the ACM Conference 样由于MGDH算法的协商性和计算TEK过程中随机数c的出 on Computer and Communications Security. 1996: 31-37 现使得该退出节点无法获得下一轮通信的内容,从而保证了后 [7 PERKINS C, BELDING-ROYER E, DAS S RFC 3561, Ad hoc on-de 向安仝性。类似地,成员节点的退出也可以保证后向安仝性。 mand distance vector (AODV)routing[ S.2003 [8 SHAMIR A. How to share a secret[ J]. Communication of the 4.2性能分析 AcM,1979,22(11):612-613 基于GDH的MGDH密钥协商算法的安全性等价于GDH[9] DIFFIE W, HELLMAN M. New directions in cryptography [J 方案,但是通过引入反向路由的思想避免了第二阶段的广 IEEE Trans on Information Theory, 1976, 22(6): 644-654

...展开详情
试读 3P 论文研究-基于地理区域的Adhoc网络组密钥管理方案.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    • 至尊王者

      成功上传501个资源即可获取
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐
    论文研究-基于地理区域的Adhoc网络组密钥管理方案.pdf 5积分/C币 立即下载
    1/3
    论文研究-基于地理区域的Adhoc网络组密钥管理方案.pdf第1页

    试读已结束,剩余2页未读...

    5积分/C币 立即下载 >