无线Ad Hoc网络的安全媒体接入控制协议研究

摘要

无线Ad Hoc网络有着广泛的应用场合，尤其适合于战术通信、应急通信、无线家庭网络等场合。无线Ad Hoc网络不需要基础设施，能够快速自动组网，并且有很强的自适应能力，拓宽了无线通信的应用领域，具有广阔的发展前景。媒体接入控制(Medium Access Control，MAC)层对无线网络的性能有着至关重要的作用，故无线Ad Hoc网络的MAC技术一直都是研究热点。但是，无线网络固有的特点与开放的信道环境，使Ad Hoc网络MAC层存在很多安全攻击，如窃听、篡改、假冒、重放攻击、中间人攻击、不正当行为攻击等，这就要求在设计MAC协议时须考虑安全问题。因此，本论文对于无线Ad Hoc网络中的安全MAC协议的研究具有非常重要的意义。
　　首先，论文采用非对称密码系统和认证机制两大手段研究设计了一种安全MAC协议，解决了MAC层面临的窃听、篡改、假冒、重放攻击、中间人攻击等安全攻击，为MAC安全提供了第一道安全屏障。论文考虑了无线Ad Hoc网络无控制中心、且存储容量、计算能力及能量有限、带宽受限等特点，结合自认证公钥系统(Self-certifiedpublic key system，SCPK)和椭圆曲线密码(Elliptic Curves Cryptography，ECC)的优点，设计了一种适合无线Ad Hoc网络的安全MAC协议(Secure MAC Protocol forWireless Ad Hoc Networks，SMC-WANET)。SMC-WANET协议主要包括四个重要的阶段:系统初始化阶段、用户注册阶段、协商阶段和数据传输阶段。其中，系统初始化阶段主要完成认证中心（Certificate Authority, CA）产生系统参数并公开相应参数值的功能;在用户注册阶段，用户通过向CA注册产生其公/私钥对;协商阶段主要是实现通信双方互相认证并协商会话密钥的功能;数据传输阶段主要实现数据机密性传输的功能。对SMC-WANET协议进行了安全和性能分析，结果表明该协议在安全性、存储开销、通信开销以及计算开销方面都表现出良好的性能，能抵抗各种常见攻击;同时，利用Burrows-Abadi-Needham逻辑分析方法对SMC-WANET协议进行形式化逻辑分析，结果表明该协议是正确的、安全的。
　　在多速率Ad Hoc网络中，节点常采用根据信道质量选择传输速率的自适应速率调整算法提高网络性能，如IEEE802.11多速率分布式协调功能(DistributedCoordination Function，DCF)协议。但是，多速率网络的DCF协议存在性能异常现象，使攻击者利用这个缺陷进行不正当行为攻击，即在信道条件较好时，恶意节点故意选择低速率传输数据使高速率数据流性能下降，导致占用信道资源的不公平性。为了缓解这种不正当行为攻击的影响，可以从解决多速率网络性能异常现象入手，保证不同速率节点公平占用信道时间，提高系统性能，即使恶意节点执行不正当行为攻击，也不会引起系统性能急剧下降。因此，论文提出了一种基于竞争窗口区分的改进多速率DCF机制，基于Markov模型分析了所提出改进多速率DCF机制的性能，并仿真验证了所提出的改进方法。仿真结果表明，提出的改进多速率DCF协议有效缓解了节点占用信道的时间不公平问题，减少数据碰撞，提高系统吞吐量。同时，有效缓解了恶意节点长时间占用无线信道使系统性能急剧下降的现象。

目录

声明

致谢

摘要

插图目录

表格目录

缩略词

第1章 绪论

1．1 课题研究背景与意义

1．2 安全MAC协议的研究现状

1．3 论文主要工作和贡献

1．3．1 主要研究内容

1．3．2 主要研究成果

1．4 论文章节安排

第2章 无线Ad Hoe网络概述及背景知识

2．1 无线Ad Hoe网络简介

2．2 无线Ad Hoe网络MAC协议

2．2．1 载波监听多路访问／冲突避免机制

2．2．2 退避机制

2．2．3 访问控制方式

2．3 无线Ad Hoc网络MAC协议的安全需求

2．4 多速率无线Ad Hoe网络安全MAC协议中的性能异常现象

2．4．1 性能异常现象

2．4．2 性能异常现象的解决方法

2．5 本章小结

第3章 无线Ad Hoc网络安全MAC协议设计

3．1 椭圆曲线概念

3．1．1 有限域上的椭圆曲线

3．1．2 椭圆曲线密码系统

3．2 安全MAC协议

3．2．1 系统模型

3．2．2 数据帧格式设计

3．2．3 系统初始化阶段

3．2．4 用户注册阶段

3．2．5 协商阶段

3．2．6 数据传输阶段

3．2．7 多跳网络环境下的安全通信

3．3 SMC-WANET协议的安全性分析

3．3．1 用户注册阶段安全分析

3．3．2 协商阶段安全分析

3．4 性能分析

3．4．1 功能比较

3．4．2 存储开销

3．4．3 通信开销

3．4．4 计算开销

3．5 BAN逻辑分析

3．5．1 BAN逻辑的基本语句

3．5．2 BAN逻辑的推理规则

3．5．3 BAN逻辑的分析过程

3．6 本章小结

第4章 基于时间公平性的Ad Hoe网络安全MAC协议

4．1 IEEE 802．11 DCF机制

4．2 基于竞争窗口区分的改进多速率DCF机制

4．2．1 初始化竞争窗口

4．2．2 在发生碰撞后，竞争窗口值的调整策略

4．2．3 在发送成功后，竞争窗口值的调整策略

4．2．4 退避窗口值选择方法

4．3 CWD-MMDCF机制描述

4．4 性能分析

4．4．1 系统建模

4．4．2 吞吐量分析

4．4．3 平均时延分析

4．4．4 时间公平性分析

4．5 仿真分析

4．5．1 仿真场景与参数设置

4．5．2 仿真结果

4．6 系统性能优化措施

4．7 两跳网络场景下的系统吞吐量性能

4．8 本章小结

第5章 总结与展望

5．1 研究工作总结

5．2 研究工作展望

参考文献

攻读硕士学位期间的研究成果