本文選題：無線Mesh網(wǎng)絡 + 扁平化��； 參考：《西安電子科技大學》2014年碩士論文

【摘要】：WMN (Wireless Mesh Network)即無線Mesh網(wǎng)絡,是近年來新興的多跳網(wǎng)絡通信技術。該網(wǎng)絡可以組成扁平化的結構,網(wǎng)絡中不需要固定的基礎設施,節(jié)點對等連接組成網(wǎng)格狀網(wǎng)絡。網(wǎng)絡中的每一個節(jié)點既具備路由功能,又可以同時作為傳統(tǒng)的AP提供接入功能。WMN組網(wǎng)靈活,易擴展,穩(wěn)定性強,且易于維護,具有廣闊的應用前景。其既可以在家庭、企業(yè)、學校、小區(qū)等地方部署固定網(wǎng)絡,也可以在聚會、旅游或搶險救災時部署臨時、可移動網(wǎng)絡。WMN扁平化的結構給網(wǎng)絡帶來性能提升的同時,也帶來了更多的安全隱患。網(wǎng)絡中節(jié)點對等、多跳連接、網(wǎng)絡拓撲隨時可能發(fā)生變化,傳統(tǒng)的認證方式并不能直接應用于扁平化WMN。如何建立扁平化WMN中節(jié)點的認證機制,保證網(wǎng)絡中節(jié)點的可信,成為其發(fā)展和普及中亟待解決的問題。本文首先針對扁平化WMN的特點,分析了其在不同應用場景中的安全問題,總結出了扁平化WMN對認證的需求。主要為以下幾點：認證方式扁平化；認證過程不復雜；認證過程安全；節(jié)點設置簡單；雙向認證；能適應網(wǎng)絡拓撲的變化。針對文中對扁平化WMN認證需求的分析,本文首先研究了局域網(wǎng)中廣泛使用的802.1X協(xié)議體系,并將其改進以應用于扁平化WMN。由于傳統(tǒng)的樹狀網(wǎng)絡和扁平化WMN網(wǎng)絡結構的不同,802.1X在WMN的應用中存在較多的問題。組合公鑰CPK (Combined Public Key)技術是近年來新興的基于標識的認證方式,可以實現(xiàn)節(jié)點之間的雙向認證。認證過程中不需要可信的第三方參與,非常適用于扁平化WMN的安全認證。但是,CPK認證方案的設置較復雜,尤其是在節(jié)點位置變動或者增加刪除一個節(jié)點時,損失了WMN的靈活性。目前,還沒有一套合適的針對扁平化WMN的認證方案,而這對扁平化WMN的發(fā)展和普及具有非常重要的意義。本文參考CPK認證的思想,設計了一套通過共同的標志來實現(xiàn)無中心認證的方案,并且驗證了方案的有效性。本方案細分為鄰節(jié)點認證和無數(shù)據(jù)包交互認證兩種,它們共同構成扁平化WMN的完善的認證方案。其中,鄰節(jié)點認證的方式通過數(shù)據(jù)包交互實現(xiàn)認證,所有傳輸?shù)臄?shù)據(jù)包都進行了加密處理,具有很高的安全性。并且認證的同時實現(xiàn)了秘鑰的協(xié)商,為后期可能的加密做了準備。無數(shù)據(jù)包交互認證的方式則不需要任何的數(shù)據(jù)包交互,認證開銷非常小,認證信息的更新速度快,能夠充分適應網(wǎng)絡拓撲快速、頻繁變化的場合。本方案具有以下特點：認證過程簡單高效；實現(xiàn)了節(jié)點之間的雙向認證；認證過程中所有數(shù)據(jù)都進行了加密,不存在明文傳輸帶來的安全隱患；節(jié)點信息設置簡單,可以快速配置、靈活組網(wǎng)；能適應網(wǎng)絡拓撲變化。
[Abstract]:WMN (Wireless mesh Network) is a new multi-hop network communication technology in recent years. The network can form a flat structure. There is no need for fixed infrastructure in the network, and the nodes are connected to each other to form a grid network. Each node in the network not only has routing function, but also can provide access function as a traditional AP. WMN is flexible, easy to expand, stable and easy to maintain, so it has a broad application prospect. It can deploy fixed networks in homes, enterprises, schools, residential areas, etc. It can also be deployed temporarily when gathering, traveling or disaster relief. The flat structure of mobile network. WMN can bring performance improvement to the network at the same time. It also brings more security risks. Peer to peer, multi-hop connection and network topology may change at any time in the network. The traditional authentication method can not be directly applied to flat WMNs. How to establish the authentication mechanism of flattened WMN nodes to ensure the credibility of the nodes in the network has become an urgent problem to be solved in its development and popularization. In this paper, firstly, according to the characteristics of flat WMN, the security problems of flat WMN in different application scenarios are analyzed, and the requirements of flat WMN for authentication are summarized. The main points are as follows: flat authentication mode; authentication process is not complex; authentication process security; node setting is simple; two-way authentication; can adapt to network topology changes. In order to analyze the requirement of flat WMN authentication, this paper first studies the 802.1X protocol architecture which is widely used in LAN, and applies it to flat WMN. Because the traditional tree network and flat WMN network structure are different, there are many problems in the application of WMN. Combined Public key (CPK) technology is a newly emerging authentication method based on identity in recent years, which can realize bidirectional authentication between nodes. The authentication process does not require trusted third party participation, and is very suitable for flat WMN security certification. However, the setting of CPK authentication scheme is more complex, especially when the node position is changed or a node is deleted, the flexibility of WMN is lost. At present, there is no suitable authentication scheme for flat WMN, which is of great significance to the development and popularization of flat WMN. Referring to the idea of CPK authentication, this paper designs a set of scheme to realize the centerless authentication by common symbol, and verifies the validity of the scheme. This scheme is divided into two types: neighbor node authentication and packet-free interactive authentication, which form a flat WMN authentication scheme. Among them, the authentication of adjacent nodes is implemented by data packet interaction, and all the transmitted packets are encrypted, which has high security. And the authentication simultaneously realizes the secret key negotiation, for the later possible encryption has made the preparation. The authentication mode without data packet interaction does not need any data packet interaction, the authentication overhead is very small, the authentication information update speed is fast, can fully adapt to the network topology fast, the frequent change situation. The scheme has the following characteristics: the authentication process is simple and efficient; the two-way authentication between nodes is realized; all the data in the authentication process are encrypted, and there is no hidden danger caused by the transmission of plaintext; the node information is simple to set up. Can be quickly configured, flexible networking; can adapt to network topology changes.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN929.5

【相似文獻】

相關期刊論文 前10條

1 王莉,于秀源,吳鋌,沈忠華;基于可驗證秘密分享的口令共享認證方案[J];科學技術與工程;2003年05期

2 吳曉東,陳純;基于多項式分享的分布式認證方案[J];浙江大學學報(工學版);2004年11期

3 江瑾;賀前華;楊俊;;可證明安全的基于口令的動態(tài)認證方案[J];科學技術與工程;2007年21期

4 馮登國,裴定一;一個新型認證方案的設計與分析[J];計算機工程與應用;1997年02期

5 施榮華,胡湘陵;一種簡單的遠程通行字認證方案[J];計算機工程;1998年09期

6 徐國愚;陳性元;杜學繪;;大規(guī)模延遲容忍網(wǎng)絡中基于分級身份簽名的認證方案研究[J];電子與信息學報;2013年11期

7 肖迪,王磊,廖曉峰;一個基于混沌理論的可否認認證方案[J];計算機應用研究;2004年11期

8 張燕輝,彭曉明,方其慶,周磊;一種基于層對層的用戶間認證方案[J];空軍雷達學院學報;2004年04期

9 黃后彪;羅長遠;宋玉龍;;航空自組網(wǎng)漫游接入認證方案[J];計算機應用研究;2013年02期

10 李星;;一種基于隨機數(shù)的高效遠程認證方案[J];計算機工程與應用;2008年19期

相關會議論文 前2條

1 楊世勇;葛建華;屈勁;;公開網(wǎng)絡上數(shù)字產(chǎn)品產(chǎn)權的認證方案[A];開創(chuàng)新世紀的通信技術——第七屆全國青年通信學術會議論文集[C];2001年

2 張杰;劉如玉;王國棟;汪萍;劉粉林;;基于值合并及混沌映射的JPEG圖像精確認證方案[A];第七屆全國信息隱藏暨多媒體信息安全學術大會論文集[C];2007年

相關重要報紙文章 前5條

1 《網(wǎng)絡世界》記者 鹿寧寧;數(shù)據(jù)外泄事件應理性看待[N];網(wǎng)絡世界;2014年

2 山楓;RSA二季度同比增長57%[N];中國計算機報;2000年

3 本報記者 姜姝;2014年數(shù)據(jù)外泄事件已達2億次[N];中國信息化周報;2014年

4 陳明奇;英國最暢銷的標準BS 7799[N];中國計算機報;2001年

5 趙曉濤;Aladdin推出客戶端智能卡認證方案[N];網(wǎng)絡世界;2009年

相關碩士學位論文 前10條

1 梁超;多種認證模式相結合的高校網(wǎng)絡出口計費系統(tǒng)的研究[D];暨南大學;2015年

2 應趙琴;遠程醫(yī)療系統(tǒng)認證方案的設計與模擬實現(xiàn)[D];浙江工商大學;2015年

3 張梅竹;扁平化WMN認證方案研究與實現(xiàn)[D];西安電子科技大學;2014年

4 劉莎;可穿戴環(huán)境下的認證框架及認證方案的研究[D];暨南大學;2015年

5 趙書蘭;基于離散對數(shù)的雙重認證方案的研究與實現(xiàn)[D];蘭州大學;2011年

6 國佃利;基于智能卡的多服務器遠程認證方案的研究[D];濟南大學;2014年

7 賈偉;基于過濾機制的Web服務遠程可信認證[D];太原理工大學;2010年

8 楊浩;基于智能卡的遠程用戶認證方案的設計與實現(xiàn)[D];暨南大學;2012年

9 劉影;基于生物特征的身份認證研究與設計[D];西南交通大學;2006年

10 張韶遠;基于生物特征的健壯的遠程用戶認證方案的設計與實現(xiàn)[D];暨南大學;2012年

，

本文編號：2066831