超级会员免费看
移动自组网中密钥分发与地址配置协议研究
1. 移动自组网密钥分发问题
移动自组网(MANET)中,安全组播数据的可靠传输是热点问题,组密钥的更新和分发至关重要。以往基于树的方法虽然被研究用于降低通信开销,但存在诸多问题。部分基于树的安全组播机制依赖GPS信息,不适用于MANET环境;多数非GPS机制未考虑节点移动性。并且,基于树的方法的密钥分发依赖组播,需要可靠的组播机制,但可靠组播机制在有线网络中会给节点带来负担,在MANET这种高误码率和节点移动性高的环境中实现更困难,同时MANET节点的能量和计算资源有限,不适合使用复杂的可靠组播机制。
2. 代理密钥管理协议(PROMPT)
为解决上述问题,提出了代理密钥管理协议(PROMPT),基于朴素方法并利用无线信道的广播特性来减少消息开销。
- 基本操作
- 第一跳分组 :源节点向其相邻组成员组播新的密钥信息。源节点用相邻成员的私钥加密更新后的组密钥,将加密后的组密钥包含在更新消息中,通过1跳泛洪发送。更新消息的目的地址为组播地址,TTL字段设为1,数据字段包含多个[相邻成员的IP地址,用相邻成员私钥加密的新组密钥]对。
- 最后一跳分组 :由有多个相邻成员的成员节点执行,使用1跳泛洪。但成员节点最初不知道其邻居的组成员身份,因此初始阶段,源节点像朴素方法一样单播更新密钥信息给不在第一跳分组中的成员,并在新密钥消息的IP选项字段中包含组地址,让成员节点了解其邻居的组成员身份。当源节点完成密钥更新过程开始发送数据后,有超过预定义数量k(组播会话设置阶段确定的系统参数)个相邻成员的成员节点
订阅专栏 解锁全文
扫一扫
2036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
