首页 理论教育自组织网络的自举安全性优化

自组织网络的自举安全性优化

【摘要】:无线自组织网络为这一个阶段引入了新的挑战。无线自组织网络的一个重要特征是缺少一个集中式安全基础设施。实际情况下,在无线自组织网络中,网络的拓扑结构变化非常快,因此很难形成一个可信的先前相关环境或者可信第三方。例如,在Balfanz等文献中,使用一种特许的旁信道进行公共信息交换,帮助节点执行用于自组织无线网络中自举安全通信的预认证协议。基于身份的安全方案是达到这一目标的另外一种手段。

在自举阶段,网络中的节点将意识到在它们附近的节点或者整个网络中的节点的存在。无线自组织网络为这一个阶段引入了新的挑战。无线自组织网络的一个重要特征是缺少一个集中式安全基础设施。为了保护网络的安全,第一步就是要在自举阶段建立起一个节点之间的安全基础设施。可信的基础设施应该满足只有合法的节点才能加入网络的需求;新的可能加入网络的节点可以和已经存在于网络中的节点形成一个安全关联;可信基础设施可以在不知道网络拓扑结构的情况下建立起来;证书验证方案应该足够强,以抵御拒绝服务攻击,同时应该不需要非常多计算能力和存储资源。

为了建立这样一个可信基础设施,可以使用先前的相关环境(Prior Context)。如果节点在网络部署之前就已经有共享的先前相关环境,它们就可以使用这一信息进入网络。例如,若节点在相同的可信环境中发起,密钥可以进行预分配。然而,这种假设并不总是实际的。

可信第三方也可以促进这样一个基础设施的建立。可信第三方可以是认证机构(CA),也可以是某个基站或者某个指定的节点。网络中的所有节点必须认同可信第三方。另外,可信服务在网络中是集中的。因此,如果网络中存在一个类似于基站的中心稳定节点,这种节点就可以转变成一个可信第三方节点。然而,这对于大多数的自组织环境并不适用,在自组织环境下,节点是分散的,并且不存在自然形成的集中的可信候选者。

实际情况下,在无线自组织网络中,网络的拓扑结构变化非常快,因此很难形成一个可信的先前相关环境或者可信第三方。对于自组织网络来说,它可以更好地自组织一个可信基础设施,这是因为自组织网络没有特殊节点、没有基础设施、没有集中配置节点,也没有共享的先前相关环境。然而,在许多提出的协议中,经常需要带外认证通信信道。例如,在Balfanz等(2002)文献中,使用一种特许的旁信道进行公共信息交换,帮助节点执行用于自组织无线网络中自举安全通信的预认证协议。基于身份的安全方案是达到这一目标的另外一种手段。由用户提供的防篡改硬件令牌用于建立密钥也是一种可选方案。