移动自组网分布式密钥管理研究
Research on Distributed Key Management for Mobile Ad Hoc Networks
密钥管理是移动自组网安全服务中最困难和最薄弱的环节.重视密钥管理,引入密钥管理机制,对增加移动自组网的安全性和抗攻击性至关重要.论文紧密围绕自组网的主要特征,深入分析自组网环境下密钥管理面临的威胁,认真梳理解决策略,深入研究关键问题,取得的主要成果如下:1.从密钥管理的基本内涵入手,分析了移动自组网环境下密钥管理面临的主要威胁和涉及的关键问题,提出了应对策略.在充分考虑移动自组网特点的基础上,深入分析了当前典型的移动自组网密钥管理方案,从信任模型构建、密钥材料分发、会话密钥建立、用户密钥撤销等方面的内在联系出发,提出了一种移动自组网分布式二维密钥管理模型.2.针对移动自组网环境下利用可信第三方分发系统私钥份额构建密钥管理中心的局限性,分析了秘密共享基本理论.基于可公开验证的秘密共享PVSS模型,提出了一种自组网环境下安全的、无需可信第三方的、无需安全通道的安全分布式密钥生成协议SDKG.相对于Pedersen-DKG、Rosario-DKG和Chen-DKG等分布式密钥生成协议,SDKG协议摆脱了对可信第三方的依赖,完全通过节点间的合作构建分布式密钥管理中心.3.分析了密钥协商的研究现状,结合自组网环境的特点,提出了自组网环境下密钥协商的安全需求和性能需求.基于BR模型,提出了一种增强的无证书可认证密钥协商安全模型:ECL-AKA模型,在此基础上,给出了一种新的无证书可认证的密钥协商协议CL-AKA,并进行了安全性证明和安全性分析.相对于ML协议、CK协议和AP协议,所提协议性能上更加优越,更适合于移动自组网环境.4.分析了移动自组网环境下的密钥撤销现状,提出了密钥撤销的基本需求.针对自组网环境下的被动密钥撤销,结合基于证书密钥撤销机制和基于身份密钥撤销机制的优势,引入基于仲裁的实时撤销思想和节点协作确定恶意节点的方法,提出了一种基于仲裁的协作式密钥撤销模型,给出了解决方案,并对方案进行了安全性证明.分析表明,方案满足密钥撤销的安全性和实时性要求.5.分析了无证书公钥密码体制密钥管理的优势,依据提出的分布式二维密钥管理模型,结合自组网环境下分布式密钥生成、会话密钥协商和实时密钥撤销的研究成果,提出了一种基于CL-PKC的分布式密钥管理方案,对于分布式KGC构建、系统私钥分布式生成和更新、GN节点转换SN节点、门限值调整、节点密钥生成、节点安全通信以及节点密钥撤销等方面给出了具体实施方法.分析表明,方案具有安全性高、灵活性强、执行效率高的特点.
- 作者:
- 张玉臣
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 密码学
- 授予学位:
- 博士
- 学位年度:
- 2012年
- 导师姓名:
- 王亚弟
- 中图分类号:
- TN918.1
- 关键词:
- 分布式密钥管理;秘密共享;密钥协商;密钥撤销;CL-PKC;密钥管理方案
- Distributed Key Management;Secret Sharing;Key Agreement;Key Revocation;CL-PKC;the Key Management Solution