路由認(rèn)證作為一種網(wǎng)絡(luò)實(shí)體認(rèn)證,是保障網(wǎng)絡(luò)傳輸安全和網(wǎng)絡(luò)信息安全,尤其是保障無(wú)線自組網(wǎng)（MANET,Mobile Ad hoc Network）安全的重要措施之一。由于MANET等網(wǎng)絡(luò)的路由協(xié)議在設(shè)計(jì)之初缺乏足夠的安全考量,因而在當(dāng)今的各種應(yīng)用中受到諸如黑洞攻擊、蟲(chóng)洞攻擊、偽裝攻擊等多種形式的攻擊。研究安全的路由認(rèn)證機(jī)制是抗御這些攻擊的必由途徑。按需距離向量（AODV,Ad hoc On-demand Distance Vector）路由協(xié)議是專用于MANET的一種基礎(chǔ)性按需路由協(xié)議,許多MANET協(xié)議都是在AODV基礎(chǔ)上的變型和改進(jìn)。最近10多年來(lái),對(duì)AODV進(jìn)行的各種改進(jìn)并未達(dá)到有效抵御各種網(wǎng)絡(luò)攻擊,特別地如抵御黑洞攻擊的目的。因此,本文為建立路由認(rèn)證的新機(jī)制和新方法,做出如下工作和貢獻(xiàn)。首先,本文深入分析AODV協(xié)議的安全漏洞,繼而提出通過(guò)加入認(rèn)證擴(kuò)展域字段的方式對(duì)原始AODV路由控制消息進(jìn)行改進(jìn)的途徑,并以此新模型的AODV協(xié)議作為路由認(rèn)證理論與方法的應(yīng)用與驗(yàn)證案例。其次,利用網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)配置的安全參數(shù)和安全遞歸函數(shù)原理生成節(jié)點(diǎn)狀態(tài)值,結(jié)合節(jié)點(diǎn)狀態(tài)值和路由控制消息,形成類似于消息認(rèn)... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：83 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

蜂窩網(wǎng)絡(luò)與MANET的對(duì)比

第二章路由認(rèn)證與遞歸函數(shù)基礎(chǔ)13從邏輯上講，盡管所采納的基礎(chǔ)技術(shù)可能幾乎完全一致，但是信息認(rèn)證與實(shí)體認(rèn)證是兩個(gè)不同作用域上的各自安全功能。因此，實(shí)體認(rèn)證安全（或者實(shí)體屬性信息認(rèn)證安全）原則上并不能保證實(shí)體承載信息的認(rèn)證安全。只有在信息與實(shí)體都封閉在同一個(gè)空間時(shí)，才可以通過(guò)實(shí)體認(rèn)證的安全來(lái)保障信息認(rèn)證的安全。例如，上例中U盤的持有者和使用者都是可信的安全員工。實(shí)體認(rèn)證技術(shù)是可以采納物理性技術(shù)的認(rèn)證技術(shù)，例如實(shí)體的物理空間位置（或者網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)那樣的邏輯位置等）可以借助GPS定位（或者節(jié)點(diǎn)地址編碼等）對(duì)實(shí)體的屬性信息予以認(rèn)證處理。但在信息認(rèn)證中，由于信息本身并無(wú)物理特征，因而只能只能針對(duì)信息的直接表示形式（例如上例的圖片數(shù)字?jǐn)?shù)據(jù)）做信息認(rèn)證所需的數(shù)據(jù)處理。關(guān)于實(shí)體認(rèn)證的一般系統(tǒng)模型表述為圖2-2。下面對(duì)常用的實(shí)體（身份）認(rèn)證方案進(jìn)行介紹。（1）基于口令的身份認(rèn)證方案每個(gè)用戶（即被認(rèn)證方）提供一對(duì)證明數(shù)據(jù)(ID,PW)給系統(tǒng)（即認(rèn)證方），其中ID表示用戶身份，PW表示用戶密碼。系統(tǒng)通過(guò)查詢自己的服務(wù)器是否保存有一對(duì)(ID,PW)，若存在，則認(rèn)證成功，說(shuō)明用戶的真實(shí)性。但是由于證明數(shù)據(jù)通常來(lái)說(shuō)比較短，所以攻擊者很容易通過(guò)碰撞等方式攻破此方案。（2）基于動(dòng)態(tài)一次性口令的身份認(rèn)證方案圖2-2實(shí)體認(rèn)證系統(tǒng)模型

電子科技大學(xué)碩士學(xué)位論文16圖2-4消息認(rèn)證碼認(rèn)證過(guò)程3）對(duì)于一個(gè)hh(m)，改變輸入m的任意一個(gè)比特都會(huì)導(dǎo)致輸出h變化很大。常用的雜湊函數(shù)有MD5和SHA。1990年，Rivest設(shè)計(jì)了MD4算法，1992年Rivest更新了MD5[38]（Message-DigestAlgorithm5，消息摘要算法第五版）。而在1993年美國(guó)NIST公布了FIPSPUB180（聯(lián)邦信息處理標(biāo)準(zhǔn)）并設(shè)計(jì)了SHA[39]（SecureHashAlgorithm，安全散列算法）。最新的標(biāo)準(zhǔn)在2012年公布在FIPSPUB180-4[40]中。2.2.3路由認(rèn)證我們定義的路由認(rèn)證是實(shí)體認(rèn)證的一種表現(xiàn)，是在實(shí)體認(rèn)證基礎(chǔ)上加入了對(duì)路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證。路由傳輸中的安全認(rèn)證通常分為兩個(gè)層面：一個(gè)是對(duì)路由中傳輸數(shù)據(jù)的完整性認(rèn)證；二是對(duì)傳輸數(shù)據(jù)的路由節(jié)點(diǎn)的身份認(rèn)證。前者屬于網(wǎng)絡(luò)傳輸信息認(rèn)證，后者稱為網(wǎng)絡(luò)實(shí)體認(rèn)證中的路由認(rèn)證。一般地，廣義的路由認(rèn)證包含三種情形：一是源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的端到端節(jié)點(diǎn)認(rèn)證；二是兩連接節(jié)點(diǎn)之間的節(jié)點(diǎn)對(duì)認(rèn)證或者鏈路認(rèn)證；三是路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證，也可以稱為狹義的路由認(rèn)證[41]。在不考慮節(jié)點(diǎn)間的鏈路信道風(fēng)險(xiǎn)的同時(shí)，我們通常默認(rèn)非惡意節(jié)點(diǎn)傳輸?shù)南⒕褪前踩�，因而路由認(rèn)證和消息認(rèn)證的根本不同之處在于路由認(rèn)證只對(duì)傳輸消息的節(jié)點(diǎn)及其節(jié)點(diǎn)鏈的可信身份進(jìn)行確認(rèn)，而不是對(duì)消息本身的完整性等進(jìn)行確認(rèn)。

【參考文獻(xiàn)】：
期刊論文
[1]Ad hoc網(wǎng)絡(luò)中認(rèn)證路由協(xié)議的改進(jìn)及其安全性分析[J]. 閆麗麗,彭代淵,高悅翔.  電子科技大學(xué)學(xué)報(bào). 2011(04)

碩士論文
[1]安全路由認(rèn)證機(jī)理及一種基于RIP協(xié)議的實(shí)現(xiàn)方案研究[D]. 廖艷茹.電子科技大學(xué) 2015



本文編號(hào)：3119506