淺議Ad Hoc無線網絡安全策略

滕萍

遼寧警官高等專科學校公安信息系 遼寧 116036

0 引言

在設計安全方案時，Ad Hoc無線網絡沒有一個明確的抵御入侵的界限，區分網絡內外的界限也模糊不清，從而沒有一個可以部署安全方案的地方或設備。另外，移動設備和存儲安全信息的系統容易受到物理捕獲或危害，特別是保護比較差的低端設備，攻擊者可以由這些被破壞了的節點接入網絡，這些節點將作為系統中安全性最差的一環并引發安全性崩壞的多米諾效應。因此，對Ad Hoc無線網絡安全的研究是保證網絡正常運行的關鍵之一。

1 Ad Hoc無線網絡安全要求和安全策略

1.1 Ad Hoc無線網絡安全方案的要求

Ad Hoc無線網絡的特性清楚的表明：要達到廣泛的保護和指定的網絡性能，必須建立多重防護的安全解決方案。

首先，安全解決方案必須分布在許多獨立的組成部分里，并依靠他們的合作來保證整個網絡的安全。這個安全方案要求每個設備必須在其資源限制(如計算能力、存儲空間、通信能力和能量供給)內工作。

其次，安全方案必須分布在整個網絡的每一層中，每一層負責一層防護，沒有一個單層的安全方案可以抵御所有的攻擊。

第三，安全解決方案需要抵御來自網絡外部對無線信道和網絡拓撲進行的攻擊，還要抵御來自系統內部的通過中間設備侵入系統，并獲得進入特定系統的知識。

第四，與保護系統崩潰方法相一致，安全解決方案必須包括三個部分：抵御入侵、監測攻擊者和對入侵做出反應。最后很重要的一點就是這個安全解決方案必須在高度動態且資源受限的網絡中實用且可以負擔的起。

1.2 可以采用的安全策略和機制

傳統的安全機制，例如認證協議、數字簽名和加密，在實現Ad Hoc無線網絡的安全目標時，依然有重要的作用。目前，Ad Hoc無線網絡安全技術普遍采用的保護機制，就是通過密鑰管理、鑒權與授權、加密等技術來構造安全系統，防止系統被破壞。

（1）密鑰管理

網絡中節點的動態加入和離開，導致通信時的密鑰必須更換。因為節點動態加入時，網絡可能希望新加入的節點不知道在此之前該網絡中已經發布的重要信息，所以需要更換通信密鑰。另外節點離開后，網絡也希望以后該網段的通信能夠是一種機密行為，而不能讓退出了該網絡的成員再繼續解讀網段中的分組信息，所以也需要更換通信時的密鑰。因此，密鑰的管理是決定該網絡安全系數的重要因素。

（2）安全鑒權與授權

使用多跳的無線鏈路使用Ad Hoc無線網絡很容易受到諸如被動竊聽、主動入侵、信息假冒等各種信息竊取攻擊。被動竊聽可能使敵方獲取保密信息；主動竊取攻擊中敵方可以刪除有用信息、插入錯誤信息或修改信息，從而破壞了數據的可用性、完整性、安全認證和抗抵賴性。為對付主動攻擊，可以采用帶有認證的端到端加密的方法。

（3）加密

Ad Hoc無線網絡內部通信必須采用加密機制，目前常用對稱加密和非對稱加密算法。對稱加密實現簡單，但密鑰容易泄露或被破譯；非對稱加密增強了安全系數，但密鑰的產生、存儲和發放的開銷較大。

（4）基于信任分散的安全策略

當網絡環境進一步擴大，就需要建立一種可信任第三方的認證機制。在這種機制下，所有的節點都擁有一個公開/秘密密鑰對，他們彼此用公開密鑰來鑒別對方，為了保證公開密鑰的真實性，需要有一個可信任的實體來管理所有的公開密鑰，這個可信任實體叫做證書授權機構(CA)。這個可信的CA給每個節點分配一個惟一的標識并簽發一個包含標識和節點公開密鑰的證書。CA本身有一個公開/秘密密鑰對，并且所有的節點都知道CA的公開密鑰，所有的節點都利用CA進行認證。然而在Ad Hoc無線網絡中所有的節點都容易受到攻擊，也容易被俘獲。如果在Ad Hoc無線網絡中采用一個CA來管理整個網絡節點的公開密鑰的話，那么這個CA節點要是被俘獲了，整個網絡也就崩潰了。

2 Ad Hoc無線網絡采取的安全策略

2.1 分布式組密鑰管理策略

假設移動自組織網絡由N個節點組成，離線的組控制節點生成組的RSA密鑰對為{SK, PK}，其中SK為私有密鑰，PK為公開密鑰，并選擇組通信密鑰種子生成函數g(x)以及初始值，在網絡部署之前，組控制節點預先為每個組成員生成并分發一定的密鑰信息。假設節點的全局惟一標識為擁有的密鑰信息，其包括：節點的共享密鑰；節點的私鑰和公鑰對；節點的組成員資格證書；組通信密鑰種子生成函數 g(x)；HASH函數：初始組密鑰：HASH ((g ＜m)) SK)}m表示組密鑰種子初始序號。

節點的共享密鑰由組控制節點根據拉各朗日插值秘密共享方案生成。節點的公鑰、私鑰對應于組密鑰生成與分發時的安全通信。節點的組成員資格證書由離線控制節點，利用組私鑰簽發，用于驗證節點的公鑰，以及組內成員資格。組成員的刪除通過證書廢除列表實現。

2.2 分層分組式組密鑰管理策略

目前的Ad Hoc無線網絡密鑰協商協議主要基于Diffie-Hellman問題(簡記為DH問題)，將基本的兩方DH問題擴展到多方情形。主要的協議有：CLIQUES協議族，Hypercube協議和Octopus協議，TGDH協議。

建立相連區域集(Connected Dominating Set，CDS)的主要思想是依據分組算法將網絡劃分成多個小組，所有分組不重疊，完備的覆蓋網絡所有節點。小組內有一個組長和組員。

假設在初始密鑰協商階段網絡拓撲不變。從時間上 Ad Hoc密鑰協商分為兩階段：初始密鑰協商(Initial Key Agreement, IKA)和密鑰更新(Auxilary Key Agreement, AKA)。從空間上密鑰協商分為低層小組內密鑰協商和高層 dominator間密鑰協商。密鑰協商兩個主要性能指標(通信量和計算量)很難兼顧。小組內節點距離不大于2跳，通信消耗小而可靠，適合用通信量較大的方案以換取計算量的減少，因此可以采用類似GDH.3協議。

分層分組式的管理策略的基本思想是：對加入網絡的成員進行分組，每個小組中包含一個控制節點，所有的控制節點組成了組播密鑰管理的一層，而小組內部的密鑰管理屬于另一層，這兩層從某種意義上是相對獨立的，它們選擇的密鑰管理方式可以相同，也可以不同，既可以是集中式，也可以是分布式。因此，分層分組式實際上結合了集中式和分布式的管理方式，可以同時具備這兩種方式的優點。如果小組內部的成員個數比較少，則可以采用集中控制式；而當小組規模比較大時，還可以對其再次進行分組，從而生成新的層次。

3 結語

在Ad Hoc無線網絡備受關注的今天，網絡安全還需要更進一步的深入研究，并由且不能僅僅限于理論上的分析，還要結合各種應用場景進行深入分析。總之，于Ad Hoc無線網絡自身在安全方面的弱點以及應用環境的不同，使得找出一種有效的方案來解決Ad Hoc無線網絡所有的安全問題，在目前是不太現實的。所以，應該著眼于一個或幾個安全問題作深入研究，并針對某些實際應用環境來設計出一些安全解決方案。

[1]吳為,鄒秋波.一種基于概率的Ad hoc無線網絡安全通信密鑰分發方法[J].通信學報.2005.

[2]徐倩,張福泰,劉志高.無線 Ad hoc無線網絡中基于身份的密鑰管理方案[J].南京師范大學學報(工程技術版).2006.

[3]羅東俊,基于PGP信任模型的Web服務統一身份認證研究.長春工程學院學報(自然科學版).2005.

[4]鄭霆,史杏榮,袁平波.一種新的移動 Ad hoc無線網絡的安全解決方案.計算機工程.2006.