滕萍

遼寧警官高等?？茖W(xué)校公安信息系 遼寧 116036

0 引言

在設(shè)計(jì)安全方案時(shí)，Ad Hoc無線網(wǎng)絡(luò)沒有一個(gè)明確的抵御入侵的界限，區(qū)分網(wǎng)絡(luò)內(nèi)外的界限也模糊不清，從而沒有一個(gè)可以部署安全方案的地方或設(shè)備。另外，移動(dòng)設(shè)備和存儲(chǔ)安全信息的系統(tǒng)容易受到物理捕獲或危害，特別是保護(hù)比較差的低端設(shè)備，攻擊者可以由這些被破壞了的節(jié)點(diǎn)接入網(wǎng)絡(luò)，這些節(jié)點(diǎn)將作為系統(tǒng)中安全性最差的一環(huán)并引發(fā)安全性崩壞的多米諾效應(yīng)。因此，對Ad Hoc無線網(wǎng)絡(luò)安全的研究是保證網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵之一。

1 Ad Hoc無線網(wǎng)絡(luò)安全要求和安全策略

1.1 Ad Hoc無線網(wǎng)絡(luò)安全方案的要求

Ad Hoc無線網(wǎng)絡(luò)的特性清楚的表明：要達(dá)到廣泛的保護(hù)和指定的網(wǎng)絡(luò)性能，必須建立多重防護(hù)的安全解決方案。

首先，安全解決方案必須分布在許多獨(dú)立的組成部分里，并依靠他們的合作來保證整個(gè)網(wǎng)絡(luò)的安全。這個(gè)安全方案要求每個(gè)設(shè)備必須在其資源限制(如計(jì)算能力、存儲(chǔ)空間、通信能力和能量供給)內(nèi)工作。

其次，安全方案必須分布在整個(gè)網(wǎng)絡(luò)的每一層中，每一層負(fù)責(zé)一層防護(hù)，沒有一個(gè)單層的安全方案可以抵御所有的攻擊。

第三，安全解決方案需要抵御來自網(wǎng)絡(luò)外部對無線信道和網(wǎng)絡(luò)拓?fù)溥M(jìn)行的攻擊，還要抵御來自系統(tǒng)內(nèi)部的通過中間設(shè)備侵入系統(tǒng)，并獲得進(jìn)入特定系統(tǒng)的知識(shí)。

第四，與保護(hù)系統(tǒng)崩潰方法相一致，安全解決方案必須包括三個(gè)部分：抵御入侵、監(jiān)測攻擊者和對入侵做出反應(yīng)。最后很重要的一點(diǎn)就是這個(gè)安全解決方案必須在高度動(dòng)態(tài)且資源受限的網(wǎng)絡(luò)中實(shí)用且可以負(fù)擔(dān)的起。

1.2 可以采用的安全策略和機(jī)制

傳統(tǒng)的安全機(jī)制，例如認(rèn)證協(xié)議、數(shù)字簽名和加密，在實(shí)現(xiàn)Ad Hoc無線網(wǎng)絡(luò)的安全目標(biāo)時(shí)，依然有重要的作用。目前，Ad Hoc無線網(wǎng)絡(luò)安全技術(shù)普遍采用的保護(hù)機(jī)制，就是通過密鑰管理、鑒權(quán)與授權(quán)、加密等技術(shù)來構(gòu)造安全系統(tǒng)，防止系統(tǒng)被破壞。

（1）密鑰管理

網(wǎng)絡(luò)中節(jié)點(diǎn)的動(dòng)態(tài)加入和離開，導(dǎo)致通信時(shí)的密鑰必須更換。因?yàn)楣?jié)點(diǎn)動(dòng)態(tài)加入時(shí)，網(wǎng)絡(luò)可能希望新加入的節(jié)點(diǎn)不知道在此之前該網(wǎng)絡(luò)中已經(jīng)發(fā)布的重要信息，所以需要更換通信密鑰。另外節(jié)點(diǎn)離開后，網(wǎng)絡(luò)也希望以后該網(wǎng)段的通信能夠是一種機(jī)密行為，而不能讓退出了該網(wǎng)絡(luò)的成員再繼續(xù)解讀網(wǎng)段中的分組信息，所以也需要更換通信時(shí)的密鑰。因此，密鑰的管理是決定該網(wǎng)絡(luò)安全系數(shù)的重要因素。

（2）安全鑒權(quán)與授權(quán)

使用多跳的無線鏈路使用Ad Hoc無線網(wǎng)絡(luò)很容易受到諸如被動(dòng)竊聽、主動(dòng)入侵、信息假冒等各種信息竊取攻擊。被動(dòng)竊聽可能使敵方獲取保密信息；主動(dòng)竊取攻擊中敵方可以刪除有用信息、插入錯(cuò)誤信息或修改信息，從而破壞了數(shù)據(jù)的可用性、完整性、安全認(rèn)證和抗抵賴性。為對付主動(dòng)攻擊，可以采用帶有認(rèn)證的端到端加密的方法。

（3）加密

Ad Hoc無線網(wǎng)絡(luò)內(nèi)部通信必須采用加密機(jī)制，目前常用對稱加密和非對稱加密算法。對稱加密實(shí)現(xiàn)簡單，但密鑰容易泄露或被破譯；非對稱加密增強(qiáng)了安全系數(shù)，但密鑰的產(chǎn)生、存儲(chǔ)和發(fā)放的開銷較大。

（4）基于信任分散的安全策略

當(dāng)網(wǎng)絡(luò)環(huán)境進(jìn)一步擴(kuò)大，就需要建立一種可信任第三方的認(rèn)證機(jī)制。在這種機(jī)制下，所有的節(jié)點(diǎn)都擁有一個(gè)公開/秘密密鑰對，他們彼此用公開密鑰來鑒別對方，為了保證公開密鑰的真實(shí)性，需要有一個(gè)可信任的實(shí)體來管理所有的公開密鑰，這個(gè)可信任實(shí)體叫做證書授權(quán)機(jī)構(gòu)(CA)。這個(gè)可信的CA給每個(gè)節(jié)點(diǎn)分配一個(gè)惟一的標(biāo)識(shí)并簽發(fā)一個(gè)包含標(biāo)識(shí)和節(jié)點(diǎn)公開密鑰的證書。CA本身有一個(gè)公開/秘密密鑰對，并且所有的節(jié)點(diǎn)都知道CA的公開密鑰，所有的節(jié)點(diǎn)都利用CA進(jìn)行認(rèn)證。然而在Ad Hoc無線網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都容易受到攻擊，也容易被俘獲。如果在Ad Hoc無線網(wǎng)絡(luò)中采用一個(gè)CA來管理整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的公開密鑰的話，那么這個(gè)CA節(jié)點(diǎn)要是被俘獲了，整個(gè)網(wǎng)絡(luò)也就崩潰了。

2 Ad Hoc無線網(wǎng)絡(luò)采取的安全策略

2.1 分布式組密鑰管理策略

假設(shè)移動(dòng)自組織網(wǎng)絡(luò)由N個(gè)節(jié)點(diǎn)組成，離線的組控制節(jié)點(diǎn)生成組的RSA密鑰對為{SK, PK}，其中SK為私有密鑰，PK為公開密鑰，并選擇組通信密鑰種子生成函數(shù)g(x)以及初始值，在網(wǎng)絡(luò)部署之前，組控制節(jié)點(diǎn)預(yù)先為每個(gè)組成員生成并分發(fā)一定的密鑰信息。假設(shè)節(jié)點(diǎn)的全局惟一標(biāo)識(shí)為擁有的密鑰信息，其包括：節(jié)點(diǎn)的共享密鑰；節(jié)點(diǎn)的私鑰和公鑰對；節(jié)點(diǎn)的組成員資格證書；組通信密鑰種子生成函數(shù) g(x)；HASH函數(shù)：初始組密鑰：HASH ((g ＜m)) SK)}m表示組密鑰種子初始序號(hào)。

節(jié)點(diǎn)的共享密鑰由組控制節(jié)點(diǎn)根據(jù)拉各朗日插值秘密共享方案生成。節(jié)點(diǎn)的公鑰、私鑰對應(yīng)于組密鑰生成與分發(fā)時(shí)的安全通信。節(jié)點(diǎn)的組成員資格證書由離線控制節(jié)點(diǎn)，利用組私鑰簽發(fā)，用于驗(yàn)證節(jié)點(diǎn)的公鑰，以及組內(nèi)成員資格。組成員的刪除通過證書廢除列表實(shí)現(xiàn)。

2.2 分層分組式組密鑰管理策略

目前的Ad Hoc無線網(wǎng)絡(luò)密鑰協(xié)商協(xié)議主要基于Diffie-Hellman問題(簡記為DH問題)，將基本的兩方DH問題擴(kuò)展到多方情形。主要的協(xié)議有：CLIQUES協(xié)議族，Hypercube協(xié)議和Octopus協(xié)議，TGDH協(xié)議。

建立相連區(qū)域集(Connected Dominating Set，CDS)的主要思想是依據(jù)分組算法將網(wǎng)絡(luò)劃分成多個(gè)小組，所有分組不重疊，完備的覆蓋網(wǎng)絡(luò)所有節(jié)點(diǎn)。小組內(nèi)有一個(gè)組長和組員。

假設(shè)在初始密鑰協(xié)商階段網(wǎng)絡(luò)拓?fù)洳蛔?。從時(shí)間上 Ad Hoc密鑰協(xié)商分為兩階段：初始密鑰協(xié)商(Initial Key Agreement, IKA)和密鑰更新(Auxilary Key Agreement, AKA)。從空間上密鑰協(xié)商分為低層小組內(nèi)密鑰協(xié)商和高層 dominator間密鑰協(xié)商。密鑰協(xié)商兩個(gè)主要性能指標(biāo)(通信量和計(jì)算量)很難兼顧。小組內(nèi)節(jié)點(diǎn)距離不大于2跳，通信消耗小而可靠，適合用通信量較大的方案以換取計(jì)算量的減少，因此可以采用類似GDH.3協(xié)議。

分層分組式的管理策略的基本思想是：對加入網(wǎng)絡(luò)的成員進(jìn)行分組，每個(gè)小組中包含一個(gè)控制節(jié)點(diǎn)，所有的控制節(jié)點(diǎn)組成了組播密鑰管理的一層，而小組內(nèi)部的密鑰管理屬于另一層，這兩層從某種意義上是相對獨(dú)立的，它們選擇的密鑰管理方式可以相同，也可以不同，既可以是集中式，也可以是分布式。因此，分層分組式實(shí)際上結(jié)合了集中式和分布式的管理方式，可以同時(shí)具備這兩種方式的優(yōu)點(diǎn)。如果小組內(nèi)部的成員個(gè)數(shù)比較少，則可以采用集中控制式；而當(dāng)小組規(guī)模比較大時(shí)，還可以對其再次進(jìn)行分組，從而生成新的層次。

3 結(jié)語

在Ad Hoc無線網(wǎng)絡(luò)備受關(guān)注的今天，網(wǎng)絡(luò)安全還需要更進(jìn)一步的深入研究，并由且不能僅僅限于理論上的分析，還要結(jié)合各種應(yīng)用場景進(jìn)行深入分析?？傊?，于Ad Hoc無線網(wǎng)絡(luò)自身在安全方面的弱點(diǎn)以及應(yīng)用環(huán)境的不同，使得找出一種有效的方案來解決Ad Hoc無線網(wǎng)絡(luò)所有的安全問題，在目前是不太現(xiàn)實(shí)的。所以，應(yīng)該著眼于一個(gè)或幾個(gè)安全問題作深入研究，并針對某些實(shí)際應(yīng)用環(huán)境來設(shè)計(jì)出一些安全解決方案。

[1]吳為,鄒秋波.一種基于概率的Ad hoc無線網(wǎng)絡(luò)安全通信密鑰分發(fā)方法[J].通信學(xué)報(bào).2005.

[2]徐倩,張福泰,劉志高.無線 Ad hoc無線網(wǎng)絡(luò)中基于身份的密鑰管理方案[J].南京師范大學(xué)學(xué)報(bào)(工程技術(shù)版).2006.

[3]羅東俊,基于PGP信任模型的Web服務(wù)統(tǒng)一身份認(rèn)證研究.長春工程學(xué)院學(xué)報(bào)(自然科學(xué)版).2005.

[4]鄭霆,史杏榮,袁平波.一種新的移動(dòng) Ad hoc無線網(wǎng)絡(luò)的安全解決方案.計(jì)算機(jī)工程.2006.