《移动自组织网络的安全接入技术研究》由会员分享,可在线阅读,更多相关《移动自组织网络的安全接入技术研究(16页珍藏版)》请在金锄头文库上搜索。
1、移动自组织网络的安全接入技术研究毕经平中国科学院计算技术研究所3.1、课题简介(简要说明课题的目的意义、主要研究内容、预期目标等,字数要求1000字以内)移动网络和无线通信技术是对固定有线网络的补充和发展,它们一般采用集中式的控制方式,通常需要固定基础设施的支持。在某些特殊环境或紧急情况下,有中心的移动通信技术并不能胜任,比如,战场上部队快速展开和推进、发生地震、海啸等自然灾害后的搜索和营救、野外科考等。因此在以上场合中迫切需要一种不依赖基础设施能够快速和灵活配置的移动通信网络技术,移动自组织网络(Mobile Ad hoc Networks:MANET)就是为满足这种特殊应用需求而产生的。
2、传统因特网提供了多种服务以充分利用网络现有资源,并在此基础上提出相关安全策略:如加密、认证、访问控制、密钥管理、证书管理等等。MANET作为一种特殊的无线移动网络,由于采用无线信道、有限电源、分布式控制等技术,它更加容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠”等网络攻击。信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。与固定节点相比,移动自组网中的移动节点更易遭受攻击,主要表现在: (1)无线通信信道脆弱。攻击者很容易通过无线链路对传输信息进行窃听、伪造、篡改、攻击甚至发起拒绝服务攻击(DOS); (2)节点脆弱。因为网络节点是移动的,不可能固定在受保护的物理位置上,所以这些节点
3、很容易被捕获而置于攻击者的控制之下,反过来从网络内部对Ad hoc网络进行攻击; (3)基础设施缺乏。移动自组网的运行独立于任何固定的基础设施,这使得那些典型的安全措施,如基于CA或者在线信任服务器等都不直接适用于该网络; (4)拓扑的动态变化性。在移动自组网中,拓扑的不断随机变化使节点间的信任关系很难维持。 与固网相比,要为MANET提供机密性、认证、完整性、不可否认性、访问控制等安全服务更加困难。MANET没有固定的网络基础设施,不存在一个可信的授权中心(CA,Certifying Authority)进行证书颁发、注销等管理操作。 本课题将研究MANET的安全接入机制,提出安全接入模型。
4、研究MANET的安全接入认证方法,分析门限密钥共享的CA技术,基于身份加密的密钥体制,以及Kerberos密码技术。由于MANET中节点计算资源和电源能量有限,需要对现有的固定网络和移动网络的认证技术加以改进,以适应这种特殊的网络需求。目前对MANET的安全接入技术的研究都停留在理论研究阶段,离实用化还有距离。本课题就是要研究实用化的安全接入技术,并完成原型系统的设计。3.2、课题主要研究技术的国内外发展现状与趋势,课题主要研究技术国内外专利申请和授权情况MANET的前身是分组无线网(Packet Radio Network)。早在1972年,美国DARPA就启动了分组无线网项目PRNET,研
5、究在战场环境下利用分组无线网进行数据通信。在此之后,DARPA于1983年启动了高残存性自适应网络项目SURAN(Survivable Adaptive Network),研究如何将PRNET的研究成果加以扩展,以支持更大规模的网络。1994年,DARPA又启动了全球移动信息系统GloMo(Globle Mobile Information Systems)项目,旨在对能够满足军事应用需要的、可快速展开、高抗毁性的移动信息系统进行全面深入的研究。成立于1991年5月的IEEE802.11标准委员会采用了“Ad hoc网络”一词来描述这种特殊的自组织对等式多跳移动通信网络,Ad hoc网络就此诞
6、生。IETF也将移动Ad hoc网络称为MANET。MANET使我们不必增加任何基础设施就可以在更大范围内实现无线接入,为手持终端用户和网络运营商降低经济成本;MANET内的用户可以不借助任何固有通信基础设施(如基站)进行通信,如视频会议、IP电话等。无线接入点、无线接入路由器之间通过Ad Hoc方式组成无线骨干网,可以减少各种设备间布线所带来的麻烦,为设备的重新布置提供方便的移动特性。在公共场合(如地铁、公园)里,手持终端可以自由组成MANET,享受自组织服务,如视频点播、在线游戏等。对于大型的集会(如奥运会),来自国外工作团体的所有成员可以使用自己的手机,组成一个临时网络来实现自组织语音通
7、信,也可在移动终端(PDA、笔记本电脑等)上实现群体内的自组织数据通信(如文件传输、名片交换等)。各种传感器通过自组织方式组成的传感器网络可以为我们提供各种各样的服务(如恶劣环境中的气象预测、地下资源探测等)。另外,与有线网络融合的MANET还可用在交通、旅游、医疗、救险、战争等场合。随着MANET研究的广泛深入进行,许多标准化活动和商业标准也在出现。Internet工程部(IETF)专门成立了MANET工作组,对移动自组网中的路由进行研究,并提交了AODV、OLSR和TBRPF等路由协议。RFC2501 给出了MANET应用场景。IETF还成立了AUTOCONF工作组,对MANET中的自动配
8、置协议进行研究,但该工作组的工作还处于早期阶段,目前还没有任何正式提交的草案或标准。802.11委员会则对介质访问控制协议进行标准化,从而可以通过安装有802.11 PCMCIA卡的笔记本电脑构建一个MANET原型系统。MANET从体系结构上看属于一个纯分布式的网络,各节点间具有高度的自治性和协同性。这种网络应用和系统需要解决一个共同的问题:访问控制,即授权,也就是根据一定的安全策略来确定允许或拒绝对资源的访问请求。传统的安全机制分两步进行:认证(Authentication)和访问控制。 认证回答“是谁提出请求?”,访问控制回答“请求者是否有权完成请求的行为?”认证一般有两种途径:直接认证和
9、间接认证。在直接认证中,认证的双方使用预先共享的对称密钥或非对称密钥用于彼此的身份和它们之间数据的核实。在间接认证系统中,需要一个可信的第三方(即认证权威机构)参与的仲裁认证(Arbitrated Autherntication),它的主要职责之一就是向一方证明另一方身份的合法性。目前,被开发出用于MANET的安全路由协议大多数依赖间接认证机制,该机制使用公钥基础设施PKI (Public Key Infrastructure) 认证通讯节点的合法性。PKI尽管是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源,该特点让基于PKI的系统更加容易受到拒绝服务攻击(DoS
10、)。相比较而言,Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去很长一段时间已得到实践的证明,它具有一些其它认证机制所不具备的特点: 预防客户端和服务器端的身份伪造; 能检测重放攻击; 在通讯终端建立安全通道; 进行相互认证。但是现有的Kerberos机制在不做任何改进的前提下不能在MANET中应用。目前在MANET中实现节点认证主要有两类方法:基于信任管理的认证机制和基于公钥证书的认证机制。前者主要依据节点自己的经验和其它节点的推荐判断并维护对其它节点的信任程度。这种算法停留在理论阶段,许多关键算法尚有待于进一步研究。公钥证书认证机制又可分为两类:PGP(Pret
11、ty Good Privacy)模式和分布式CA 模式。PGP 模式中各节点自行维护对其它节点的信任等级,并签署受信任的公钥证书作为可信推荐。虽然仿真效果较为满意,但仍然有些节点间是不可达的,是一种概率型结果。分布式CA 模式采用(t,n)门限秘密共享技术为节点分配CA 私钥份额,这样任意t 个节点都可以实现CA 功能。为防止CA 私钥泄漏造成系统级的严重危害,可以通过Lagrange 插值公式更新节点的CA 私钥份额。考虑到公钥认证的计算量以及节点公钥证书和CA 私钥份额的更新,直接采用上述方案进行认证对于低端设备来说存在困难。对于单跳范围内的N个邻居节点,需要进行N!次双向认证过程;节点漫
12、游时还需要和更多的新节点进行交互认证,计算量将进一步加大。该方案需要信任组中的节点存储其他网络节点的公钥证书,并且存在有余力的节点提供这项服务,对于各种资源极其有限的MANET网络节点来说,在有些情况下甚至是不可能做到的。Haiyun Luo在文献“Self-securing ad hoc wireless networks” 中提出一种完全分布式认证方案,虽然能够提供良好的强壮性和可用性,但要求每个节点都要存在k个邻节点,并能够检测一跳节点的行为,在实际过程中这种条件过于苛刻,不容易满足。通过对MANET特点及安全性分析,基于Shieh在文献 “An authentication proto
13、col without trusted third party”提出基于ID的身份认证和密钥分配协议,又鉴于Yen在“Cryptanalysis of an authentication and key distribution protocol”指出该协议存在的漏洞,提出一个安全的、适合MANET的、基于身份ID会话密钥建立方案。由于MANET网络具有很好的应用前景,越来越多的人加入了研究MANET的行列。但是,研究都集中在对MANET路由方面,对于MANET网络安全接入机制的研究还不多。现有的文献中提出的MANET接入认证技术大部分都停留在理论阶段,并不能完全适应MANET在战场等对保密要
14、求比较高,且快速反应能力强的应用场景中。目前,国内外在MANET网络领域的专利主要集中在MANET独立网络中的路由及IP地址自动配置方面,涉及MANET安全接入方面的专利几乎没有。3.3、课题主要研究内容、拟解决的技术难点和主要创新点,现有研究基础MANET的无线信道、分布式控制、无中心、节点计算能力有限等特点,使得无线自组网面临严重安全威胁。提供安全可靠的接入控制是保证MANET可靠运行的基础。MANET由于其存在各种不同的接入方式、属于不同的管理者、安全系统存在服务边界等各种因素,造成现有的安全接入技术无法直接适用。本课题研究面向自组织网络的通用安全接入技术,并在此基础上,开发快速高效的安
15、全接入系统原型。主要研究内容如下:(1)研究MANET的安全接入模型目前对于固网和有固定服务器的移动网络的安全接入方法,已有比较成熟的研究成果。对于MANET的安全接入模型目前还未见有提出。模型化的方法,使得系统各方面的行为(即性能和可靠性)可以在研发的早期阶段被预知,从而更容易解决问题。因此本课题首先需要对安全接入问题进行抽象,建立理论模型。通过模型化的方法,对各种可能的安全接入方法进行分析对比,找出更安全、更高效的接入方法。(2)研究MANET的安全接入认证方法l 安全认证框架的研究对具体认证功能的实现来说,影响认证性能的关键因素不在于接入控制的方法,而是认证实现时采用的认证实现框架以及具
16、体的认证实现方法。就目前而言,移动网络的认证实现主要还是采用基于挑战/应答方式的EAP认证框架。该框架的优势在于它的可扩展性,但由此带来的问题则是牺牲了认证性能,即认证的实现需要认证各方多次交互才能完成,如果进一步考虑具体认证方法,则交互流程会更多,由此产生的大量传输延时对于MANET,尤其是在一些紧急场合中的实时性应用来说是致命的。因此需要针对不同的应用场景和响应速度的要求,设计相应的安全认证框架。l 研究基于信任管理的认证机制Blaze M等人在1996年首次提出了信任管理,随后出现了与之相关的研究。信任管理是一种以密钥为中心的授权机制。它把公钥作为主体,可直接对公钥进行授权。主要依据节点自己的经验和其它节点的推荐判断并维护对其它节点的信任程度。信任管理采用对等的授权模型。 每个实体可以是授权者、第三方凭证发布者或访问请求者。 与公钥体系(隐含通信双方有相同的信任根)相比,信任管理没有任何隐含的信任假定,信任模型完全由本地控制,更灵活、更具有扩展性。信任管理必须是
