面向大規模延遲容忍網路的安全機制研究

　大規模延遲容忍網路（LDTN）具有網路規模大、覆蓋面積廣、鏈路間歇性連通等特點，使得傳統的安全機制無法直接套用。本書在深入分析LDTN安全需求的基礎上，對接入認證、廣播認證、密鑰管理、安全切換及遠程可信證明等信息安全關鍵技術進行了深入研究，主要內容如下：針對LDTN規模大，鏈路易中斷的特點，設計基於分級身份簽名算法的接入認證協定以及基於批驗簽的並發認證協定；針對飛行器並發接入無線感測器網路的特殊LDTN套用場景，提出一種基於訊息驅動的μTESLA廣播認證協定以及一種新的多級μTESLA協定；針對LDTN密鑰管理與安全切換問題，提出基於中國剩餘定理的組密鑰管理機制以及基於上下文傳遞的安全切換機制；將可信計算的遠程證明技術套用在LDTN網路中，給出了支持批處理和支持推送模式的遠程證明機制。

1 引言

1．1 研究背景與意義

1．2 延遲容忍網路的起源及其體系結構

1．2．1 延遲容忍網路的起源

1．2．2 延遲容忍網路體系結構

1．3 主要內容

2 LDTN接入認證機制

2．1 面向LDTN的接入認證機制研究現狀

2．1．1 接入認證技術研究現狀

2．1．2 並發接入認證技術研究現狀

2．2 基於分級身份簽名的接入認證協定

2．2．1 需求分析與架構設計

2．2．2 簽名算法設計

2．2．3 接入認證協定設計

2．2．4 安全性證明

2．2．5 性能分析與仿真實驗

2．3 基於批驗簽的並發接入認證協定

2．3．1 設計思路

2．3．2 HIBS批驗簽算法

2．3．3 基於混合測試的錯誤簽名篩選算法

2．3．4 並發接入認證協定

2．3．5 性能分析與仿真實驗

2．4 可高效撤銷的匿名接入認證方案

2．4．1 方案設計

2．4．2 性能與安全性分析

2．4．3 仿真實驗

2．5 本章小結

3 LDTN廣播認證機制

3．1 LDTN廣播認證機制研究現狀

3．2 基於訊息驅動的μTESLA廣播認證協定

3．2．1 μTESLA協定存在的問題

3．2．2 基本M-μTESLA協定

3．2．3 多層M-μTESLA協定

3．2．4 協定分析與仿真實驗

3．3 一種新的多級μTESLA廣播認證協定

3．3．1 多級μTESLA協定存在的問題

3．3．2 一種新的多級μTESLA廣播認證協定

3．3．3 協定分析及對比

3．3．4 仿真與性能比較

3．4 本章小結

4 LDTN密鑰管理與安全切換

4．1 LDTN密鑰管理與安全切換研究現狀

4．1．1 LDTN密鑰管理機制研究現狀

4．1．2 LDTN安全切換機制研究現狀

4．2 LDTN組密鑰管理機制

4．2．1 基於中國剩餘定理的LDTN組密鑰管理方案

4．2．2 基於時間的CRDGK

4．2．3 協定分析

4．2．4 仿真實驗與比較

4．3 基於分級身份的認證密鑰協商協定

4．3．1 基於分級身份的認證密鑰協商協定設計

4．3．2 協定安全性證明

4．3．3 性能分析與比較

4．4 基於上下文傳遞的LDTN安全切換機制

4．4．1 基於都卜勒頻移的切換基站選擇算法

4．4．2 安全切換機制

4．4．3 協定分析與仿真實驗

4．5 本章小結

……

5 LDTN遠程可信證明機制

參考文獻

徐國愚，男，1982年出生，博士，講師，河南財經政法大學計算機與信息工程學院物聯網工程教研室教師，主講離散數學、信息系統項目管理等課程。2013年6月畢業於解放軍信息工程大學計算機套用技術專業，獲工學博士學位。主要研究方向為網路安全協定、公鑰密碼算法、公鑰密碼可證明理論等，重點研究內容為基於分級身份的公鑰簽名算法、聚合簽名算法、無線感測器廣播認證協定、基於上下文的安全切換以及隱式身份認證機制等，其研究成果主要套用於延遲容忍網路、adhoc網路、混合雲計算等環境中。主持國家自然科學基金項目1項、河南省科技攻關項目1項，在國內外重要的學術期刊及會議上發表論文10餘篇，申請國家發明專利1項。