移动自组织网络的安全接入技术研究

移动自组织网络的安全接入技术研究

毕经平

中国科学院计算技术研究所

方式，通常需要固定基础设施的支持。在某些特殊环境或紧急情况下，有中心的移动通信技术并不能胜任，比如，战场上部队快速展开和推进、发生地震、海啸等自然灾害后的搜索和营救、野外科考等。因此在以上场合中迫切需要一种不依赖基础设施能够快速和灵活配置的移动通信网络技术，移动自组织网络（Mobile Ad hoc Networks：MANET）就是为满足这种特殊应用需求而产生的。 传统因特网提供了多种服务以充分利用网络现有资源，并在此基础上提出相关安全策略：如加密、认证、访问控制、密钥管理、证书管理等等。MANET作为一种特殊的无线移动网络，由于采用无线信道、有限电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠”等网络攻击。信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。与固定节点相比，移动自组网中的移动节点更易遭受攻击，主要表现在: (1)无线通信信道脆弱。攻击者很容易通过无线链路对传输信息进行窃听、伪造、篡改、攻击甚至发起拒绝服务攻击(DOS)； (2)节点脆弱。因为网络节点是移动的，不可能固定在受保护的物理位置上，所以这些节点很容易被捕获而置于攻击者的控制之下，反过来从网络内部对Ad hoc网络进行攻击； (3)基础设施缺乏。移动自组网的运行独立于任何固定的基础设施，这使得那些典型的安全措施，如基于CA或者在线信任服务器等都不直接适用于该网络； (4)拓扑的动态变化性。在移动自组网中，拓扑的不断随机变化使节点间的信任关系很难维持。 与固网相比，要为MANET提供机密性、认证、完整性、不可否认性、访问控制等安全服务更加困难。MANET没有固定的网络基础设施，不存在一个可信的授权中心(CA，Certifying Authority)进行证书颁发、注销等管理操作。 本课题将研究MANET的安全接入机制，提出安全接入模型。研究MANET的安全接入认证方法，分析门限密钥共享的CA技术,基于身份加密的密钥体制，以及Kerberos密码技术。由于MANET中节点计算资源和电源能量有限，需要对现有的固定网络和移动网络的认证技术加以改进，以适应这种特殊的网络需求。目前对MANET的安全接入技术的研究都停留在理论研究阶段，离实用化还有距离。本课题就是要研究实用化的安全接入技术，并完成原型系统的设计。

3.2、课题主要研究技术的国内外发展现状与趋势，课题主要研究技术国内外专利申请和授权情况 MANET的前身是分组无线网（Packet Radio Network）。早在1972年，美国DARPA就启动了分组无线网项目PRNET，研究在战场环境下利用分组无线网进行数据通信。在此之后，DARPA于1983年启动了高残存性自适应网络项目SURAN（Survivable Adaptive Network），研究如何将PRNET的研究成果加以扩展，以支持更大规模的网络。1994年，DARPA又启动了全球移动信息系统GloMo（Globle Mobile Information Systems）项目，旨在对能够满足军事应用需要的、可快速展开、高抗毁性的移动信息系统进行全面深入的研究。成立于1991年5月的IEEE802.11标准委员会采用了“Ad hoc网络”一词来描述这种特殊的自组织对等式多跳移动通信网络，Ad hoc网络就此诞生。IETF也将移动Ad hoc网络称为MANET。

MANET使我们不必增加任何基础设施就可以在更大范围内实现无线接入，为手持终

端用户和网络运营商降低经济成本；MANET内的用户可以不借助任何固有通信基础设施（如基站）进行通信，如视频会议、IP电话等。无线接入点、无线接入路由器之间通过Ad Hoc方式组成无线骨干网，可以减少各种设备间布线所带来的麻烦，为设备的重新布置提供方便的移动特性。在公共场合（如地铁、公园）里，手持终端可以自由组成MANET，享受自组织服务，如视频点播、在线游戏等。对于大型的集会（如奥运会），来自国外工作团体的所有成员可以使用自己的手机，组成一个临时网络来实现自组织语音通信，也可在移动终端(PDA、笔记本电脑等)上实现群体内的自组织数据通信（如文件传输、名片交换等）。各种传感器通过自组织方式组成的传感器网络可以为我们提供各种各样的服务（如恶劣环境中的气象预测、地下资源探测等）。另外，与有线网络融合的MANET还可用在交通、旅游、医疗、救险、战争等场合。

随着MANET研究的广泛深入进行，许多标准化活动和商业标准也在出现。Internet工程部（IETF）专门成立了MANET工作组，对移动自组网中的路由进行研究，并提交了AODV、OLSR和TBRPF等路由协议。RFC2501 给出了MANET应用场景。IETF还成立了AUTOCONF工作组，对MANET中的自动配置协议进行研究，但该工作组的工作还处于早期阶段，目前还没有任何正式提交的草案或标准。802.11委员会则对介质访问控制协议进行标准化，从而可以通过安装有802.11 PCMCIA卡的笔记本电脑构建一个MANET原型系统。

MANET从体系结构上看属于一个纯分布式的网络，各节点间具有高度的自治性和协同性。这种网络应用和系统需要解决一个共同的问题：访问控制，即授权，也就是根据一定的安全策略来确定允许或拒绝对资源的访问请求。传统的安全机制分两步进行：认证（Authentication）和访问控制。 认证回答“是谁提出请求？”，访问控制回答“请求者是否有权完成请求的行为？”

认证一般有两种途径:直接认证和间接认证。在直接认证中,认证的双方使用预先共享的对称密钥或非对称密钥用于彼此的身份和它们之间数据的核实。在间接认证系统中,需要一个可信的第三方(即认证权威机构)参与的仲裁认证（Arbitrated Autherntication）,它的主要职责之一就是向一方证明另一方身份的合法性。目前,被开发出用于MANET的安全路由协议大多数依赖间接认证机制,该机制使用公钥基础设施PKI （Public Key Infrastructure) 认证通讯节点的合法性。PKI尽管是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源,该特点让基于PKI的系统更加容易受到拒绝服务攻击(DoS)。相比较而言,Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去很长一段时间已得到实践的证明,它具有一些其它认证机制所不具备的特点：⑴ 预防客户端和服务器端的身份伪造；⑵ 能检测重放攻击；⑶ 在通讯终端建立安全通道；⑷ 进行相互认证。但是现有的Kerberos机制在不做任何改进的前提下不能在MANET中应用。

目前在MANET中实现节点认证主要有两类方法：基于信任管理的认证机制和基于公

钥证书的认证机制。前者主要依据节点自己的经验和其它节点的推荐判断并维护对其它节点的信任程度。这种算法停留在理论阶段，许多关键算法尚有待于进一步研究。公钥证书认证机制又可分为两类：PGP（Pretty Good Privacy）模式和分布式CA 模式。PGP 模式中各节点自行维护对其它节点的信任等级，并签署受信任的公钥证书作为可信推荐。虽然仿真效果较为满意，但仍然有些节点间是不可达的，是一种概率型结果。分布式CA 模式采用（t，n）门限秘密共享技术为节点分配CA 私钥份额，这样任意t 个节点都可以实现CA 功能。为防止CA 私钥泄漏造成系统级的严重危害，可以通过Lagrange 插值公式更新节点的CA 私钥份额。考虑到公钥认证的计算量以及节点公钥证书和CA 私钥份额的更新，直接采用上述方案进行认证对于低端设备来说存在困难。对于单跳范围内的N个邻居节点，需要进行N！次双向认证过程；节点漫游时还需要和更多的新节点进行交互认证，计算量将进一步加大。该方案需要信任组中的节点存储其他网络节点的公钥证书，并且存在有余力的节点提供这项服务，对于各种资源极其有限的MANET网络节点来说，在有些情况下甚至是不可能做到的。

Haiyun Luo在文献“Self-securing ad hoc wireless networks” 中提出一种完全分布式认证方案，虽然能够提供良好的强壮性和可用性，但要求每个节点都要存在k个邻节点，并能够检测一跳节点的行为，在实际过程中这种条件过于苛刻，不容易满足。

通过对MANET特点及安全性分析，基于Shieh在文献 “An authentication protocol without trusted third party”提出基于ID的身份认证和密钥分配协议，又鉴于Yen在“Cryptanalysis of an authentication and key distribution protocol”指出该协议存在的漏洞，提出一个安全的、适合MANET的、基于身份ID会话密钥建立方案。

由于MANET网络具有很好的应用前景，越来越多的人加入了研究MANET的行列。但是，研究都集中在对MANET路由方面，对于MANET网络安全接入机制的研究还不多。现有的文献中提出的MANET接入认证技术大部分都停留在理论阶段，并不能完全适应MANET在战场等对保密要求比较高，且快速反应能力强的应用场景中。

目前，国内外在MANET网络领域的专利主要集中在MANET独立网络中的路由及IP地址自动配置方面，涉及MANET安全接入方面的专利几乎没有。

3.3、课题主要研究内容、拟解决的技术难点和主要创新点，现有研究基础

MANET的无线信道、分布式控制、无中心、节点计算能力有限等特点，使得无线自组网面临严重安全威胁。提供安全可靠的接入控制是保证MANET可靠运行的基础。MANET由于其存在各种不同的接入方式、属于不同的管理者、安全系统存在服务边界等各种因素，造成现有的安全接入技术无法直接适用。本课题研究面向自组织网络的通用安全接入技术，并在此基础上，开发快速高效的安全接入系统原型。

主要研究内容如下：

（1）研究MANET的安全接入模型

目前对于固网和有固定服务器的移动网络的安全接入方法，已有比较成熟的研究成果。对于MANET的安全接入模型目前还未见有提出。模型化的方法，使得系统各方面的行为(即性能和可靠性)可以在研发的早期阶段被预知,从而更容易解决问题。因此本课题首先需要对安全接入问题进行抽象，建立理论模型。通过模型化的方法，对各种可能的安全接入方法进行分析对比，找出更安全、更高效的接入方法。

（2）研究MANET的安全接入认证方法

安全认证框架的研究

对具体认证功能的实现来说，影响认证性能的关键因素不在于接入控制的方法，而是认证实现时采用的认证实现框架以及具体的认证实现方法。就目前而言，移动网络的认证实现主要还是采用基于挑战/应答方式的EAP认证框架。该框架的优势在于它的可扩展性，但由此带来的问题则是牺牲了认证性能，即认证的实现需要认证各方多次交互才能完成，如果进一步考虑具体认证方法，则交互流程会更多，由此产生的大量传输延时对于MANET，尤其是在一些紧急场合中的实时性应用来说是致命的。因此需要针对不同的应用场景和响应速度的要求，设计相应的安全认证框架。

研究基于信任管理的认证机制

Blaze M等人在1996年首次提出了信任管理，随后出现了与之相关的研究。信任管理是一种以密钥为中心的授权机制。它把公钥作为主体，可直接对公钥进行授权。主要依据节点自己的经验和其它节点的推荐判断并维护对其它节点的信任程度。

信任管理采用对等的授权模型。 每个实体可以是授权者、第三方凭证发布者或访问请求者。 与公钥体系（隐含通信双方有相同的信任根）相比，信任管理没有任何隐含的信任假定，信任模型完全由本地控制，更灵活、更具有扩展性。信任管理必须是通用的、独立于应用，采用的一致性证明算法应避免与特定应用相关的语义。 通用信任管理引擎所作出的授权决策应只依赖于调用该引擎的应用提供的输入，而不是引擎的设计或实现中隐含的策略决策。这样能确保授权决策的可靠性。

在设计和实现信任管理引擎时必须考虑以下问题：

（1）如何定义“一致性证据”？

（2）策略和凭证是完全或部分可编程，应使用何种语言来描述策略和凭证？

（3）如何划分应用和信任管理引擎之间的职责？例如:由谁来进行签名验证？是由应用在调用引擎之前收集所有一致性证明所需的凭证，或由引擎在进行一致性证明时收集？

研究分布式CA模式

传统网络采用单个CA 或层次CA 的认证技术对于移动Ad Hoc 网络都是不能简单移植的因此一些文献提出了一些方案广泛接受的一个思想就是信任分散或者称为基于门限机制的证书服务。该方案的基本思想就是在系统组建初期建立一个临时的信任中心然后由该机构把系统的密钥分成一定数量的份额分散在不同的节点上最后销毁信任中心的相关信息并撤销该中心，但是这种方案存在一定的问题一方面在初期用户都信任的中心产生比较困难而且容易出现单点实效的问题，另一方面存在这样的情况即临时信任中心未撤销之前如果遭到攻击则系统密钥就会泄漏那么密钥分享就失去了意义。因此需要研究分布式CA实现方法，产生完全由网络中分布的对等节点相互合作来完成，而且系统密钥本身在任何节点上都无法恢复，从而实现系统组建初期的无中心化。

基于身份加密的安全模式

基于身份加密的思想是由Shamir最先提出，其目的是为了简化传统的公钥密码体制（PKC，Public Key Cryptography）和使密钥管理更加容易。在这种模式中，用户的身份被用来当作公钥，这样使密钥管理更容易，并且不需要执行密钥撤销的证书。节点通过使用非交互性计算对称密钥，减少通讯开销。这种最小化PKC 开销的模式对移动的、资源受限的MANET来说，非常具有吸引力。但是传统的基于身份的密钥技术遭遇密钥托管问题，需要通过研究来解决。

基于Kerberos变体的安全认证模式

PKI是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源，该特点让基于PKI 的系统更加容易受到拒绝服务攻击(DoS)。相比较而言，Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去已得到实践的证明，它具有一些其它认证机制所不具备的特点：⑴ 预防客户端和服务器端的身份伪造；⑵ 能检测重放攻击；⑶ 在通讯终端建立安全通道；⑷ 进行相互认证。

（3）被俘获的节点的识别方法

由于MANET网络具有分布式的特点，网络中的节点很容易被俘获，而可能被用作中间人进行攻击。那么需要建立一种机制，对网络中的节点及时进行检测。本课题拟通过建立“保信机制”（Keep Trusted），对可信节点系统的周期性评估来实现。

（4）智能卡密钥生成技术的研究

智能卡密钥是基于身份加密的网络安全模式的一种特殊应用。用户可以选择他们的名字和网络地址，或者是名字、社会保障号、地址、办公室号以及电话号码的一个组合作为他们的ID，这样就可使用户具有一个独一无二的身份标识。网络初始化由离线状态下密钥生成中心来完成，它唯一的任务就是在新节点申请加入时，发给它们各自所需的智能卡。这个

智能卡中包含一个微处理器、I/O端口、RAM、存有私钥的ROM以及运行协议所需要的一些程序。通过这个方法的研究，解决密钥存放的难题。

拟解决的技术难点

（1）固网和固定服务移动网络中安全接入技术，向MANET的移植

需要比较分析各种相关的安全接入技术，分析各种认证技术的优缺点。并结合自组织网络的特点，进行技术方案向MANET网络的迁移。

（2）多跳节点信任认证机制的建立

MANET具有多跳的特点，有时候待验证的节点与提供验证服务的节点需要经过多跳节点进行连接。因此研究的认证机制，需要考虑单跳、多跳等不同情况。

（3）多种传统认证机制的比较和分析

在固网中优越的认证技术在MANET中未必最优。我们需要在比较分析各种认证机制的基础上，结合MANET的特点，以及不同应用场景

（4）检测被俘节点

加密和鉴权不能解决被俘节点发动的袭击。被俘节点检测，具有如下的不利因素： 传统IDS能通过交换机或者网关收到所有数据进行判断（集中式）而MANET中的IDS只能收集局部不完整信息综合判断（分布式）。导致数据不充分，容易漏报。

由于经常需要全局联合分析，对性能影响大。

无法区分DOS服务还是节点移动到服务区外

无法解决假报情况

需要研究被俘节点检测的改进方法，提高识别率。

（5）智能卡密钥生成技术

本课题的主要创新之处：

自组织网络的安全接入模型

自组织网络的安全接入认证方法

多跳节点的信任机制的建立

被俘获节点的识别方法

不安全节点剔除和报警机制

智能卡密钥生成技术

现有研究基础

中国科学院计算技术研究所下一代互联网中心与诺基亚中国研究中心建立了下一代通信网络技术研究联合实验室，开展移动IPv6通信技术研究；与澳大利亚Motorola研究开发中心（现澳大利亚卧龙刚(Wollongong)大学无线技术实验室）紧密合作，共同进行无线网络技术的研究，在MANET的研究上已经有了四年的合作关系。

多年来计算所下一代互联网中心承担着国家的计算机网络方面的重大研发项目。近几年内，中心已发表各类文章300余篇，其中许多发表在国内外知名期刊和会议上。在技术成果转化上取得了很好的成绩，其中带宽管理技术被SAFENET采用。NetEx系统集成于Honeywell的适应性资源管理系统中；研制的移动IPv6性能分析系统被中兴通信用于3G网关设备中；IPv6协议测试系统被国际最大的测试公司Agilent公司购买；研制的IEEE802.16宽带无线MAC软件系统被英国picoChip公司集成到其HDP宽带无线基站开发平台上，韩国电信、新加坡电信研究院等采购了该软件。同时中科院计算所作为中国通信标准化协会及国家信标委宽带无线多媒体组的全权会员，牵头组织和参与制定三项上以宽带无线通信技术标准，可以说在课题研发与成果转化、技术的标准化等方面已经积累了非常多的经验。

计算所下一代互联网中心移动自组网研发小组致力于移动环境中的路由、无线接入、移动IPv6、MAC层的功耗控制及公平性、自动配置技术与服务质量等方面的研究。该小组拥有一批年轻的研发人员，他们通过五年来不懈的努力取得了多项阶段性成果：组建了Ad Hoc试验床，实现了AODV（RFC3561）路由协议；可以利用地址自动配置机制为每个试验节点配置IPv6地址，并通过域名访问这些节点；通过扩展移动IPv6，可以实现移动节点在两个Ad Hoc子网间漫游；可以通过无线接入点与Internet上的节点通信。这些实现机制在小规模自组网环境中工作正常，通过对http、ftp、telnet及VoIP等应用的测试表明该网络性能较好。目前已取得的主要研究成果如下：

与Motorola 澳大利亚研究开发中心在中科院计算所建成MANET实验床，基于此

展开了MANET的路由算法、自动配置协议、服务质量保证、MAC层协议等研究，实现了自组织网络与现有因特网的互联互通；

在北京市科委的支持下，建成了无线移动IPv6示范网络；

在MANET中实现了VoIP语音传输系统，解决了话音传输的质量保障问题，成果已

转让给京东方科技集团股份有限公司，并协助移植到了京东方第四代移动多媒体终端上。

中科院计算所创新课题“ad hoc 网络计算机仿真模型的建立以及自组织路由算法

研究”，实现了基于OPNET的网络仿真模型,对MANET的路由算法模拟，进行性能分析。

中科院计算所领域前沿青年基金课题“无线传感器网络分布式空间复用MAC地址

分配算法研究” 完成MAC地址编码机制研究 。

中科院计算所创新课题“移动自组织网络按需带宽路由研究”，对移动自组网路由机

制研究提出了基于邻居变化率的稳定路径选择方法和基于节点距离信息的稳定路径选择方法。

发表论文情况

Jingping Bi, Qi Wu, Zhongcheng Li, On Estimating Clock Skew for One-way

Measurements, Computer Communications, accepted for publication, Aug. 2005. Kai Wang, Jing Huang, Zhongcheng Li, Feng Yang, Xiaohong Wang, Jingping Bi,

Scaling Behavior of Internet Packet Delay Dynamics Based on Small-interval Measurements, Proceedings of the 30th Annual IEEE Conference on Local Computer Networks (LCN2005), accepted for publication, Jul. 2005.

Kai Wang, Zhongchong Li, Feng Yang, Qi Wu, Jingping Bi, Experiment and Analysis

of Active Measurement for Packet Delay, Lecture Notes in Computer Science (LNCS), accepted for publication, Jun. 2005.

Jingping Bi, Qi Wu, Zhongcheng Li, An Approach to Distributed Collaboration

Problem with Conflictive Tasks, Lecture Notes in Computer Science (LNCS), Vol. 3033, pp. 944-953, Springer-Verlag, April 2004.

Qi Wu, Jingping Bi, Zhongcheng Li, Reliable clock skew estimation algorithm for

one-way measurements, IEEE International Conference on Communications, pp. 1846-1850, Paris, France, June 2004.(Flagship conference of IEEE communication society)

Jingping Bi, Qi Wu, Zhongcheng Li, “Measuring the Internet Using Public

Traceroute Servers”, Proceedings of the 28th Annual IEEE Conference on Local Computer Networks (LCN2003).

Jingping Bi, Qi Wu, Zhongcheng Li, Packet delay and packet loss in the Internet,

the 7th IEEE Symposium on Computers and Communications (ISCC2002).

Jingping Bi, Qi Wu, Zhongcheng Li, Stability on end-to-end path in the Internet,

the 3rd International Networking Conference (INC2002).

Jingping Bi, Qi Wu, Zhongcheng Li, Design and Implementation of Large-scale

Network Performance Measurement and Analysis System, the 3rd International Networking Conference (INC2002).

Qi Wu, Jing Huang, Jingping Bi, "Arbitrator-based Algorithm for Measurement

Collaboration Problem", Proceedings of the 2003 International Conference on Computer Networks and Mobile Computing (ICCNMC 2003).

毕经平，吴起，李忠诚，Internet延迟瓶颈的测量与分析，计算机学报。

吴起，毕经平，王恺, 黄靖, 李忠诚，测量协同问题研究——完全分布式的解决方案，

计算机学报。

毕经平，吴起，李忠诚，Internet端到端性能监测与分析系统的关键技术研究，计算

机辅助设计与图形学学报。

孙红兵、陈沫、蔡一兵、李忠诚，IPv4/Ipv6转换网关测试方法的研究 《计算机工程》

已录用

孙红兵、殷昭印、石晶林，基于网络处理器平台的高性能转换网关的设计与实现 《小

型微型计算机系统》 已录用

孙红兵、钟声、陈沫、李忠诚，IPv4/Ipv6转换网关测试指标的研究 《计算机工程》

已录用

孙红兵，钟声，石晶林，IPv4/IPv6互通技术 《计算机工程与应用》2002 Vol.38 No.16 孙红兵，于东，石晶林 IPv4/IPv6互通技术的研究与实现 中国科学院计算机学科第

七届研究生学术研讨会 2002年 四川 广元

钟声，孙红兵，汤隽，Java虚拟机中内存管理的实现，《计算机应用研究》已录用 钟声，邱钢，孙红兵，Linux下进程安全性解决方案，《计算机工程与设计》已录用 钟声，邱钢，孙红兵，基于时间戳的密码身份认证方案，《计算机应用》 已录用 蔡一兵，李海波，王春峰，陈沫，李忠诚，无线传感器网络低功耗混合地址编码算法，

系统仿真学报，2006年no.7。

蔡一兵，李海波，李忠诚，谢高岗，移动自组织网中基于邻居变化率的稳定路径选择方

法，软件学报录用。

李海波，蔡一兵，李忠诚，基于节点间距离信息提高AD HOC路由稳定性的方法，系统

仿真学报录用。

陈沫，殷昭印，王春峰，李忠诚，基于网络处理器的NATPT网关的设计及性能研究，系

统仿真学报，已录用

陈沫，王春峰，殷昭印，李丹，基于IXP2400网络处理器的高性能IPv4-IPv6互通网关，

计算机工程，已录用

Cai Yi-Bing, Li Hai-Bo, Li Zhong-Cheng，Eryk Dutkiewicz, A New Method of

Selecting Steady Path in Mobile Ad hoc Networks，the IEEE International Conference on Ad Hoc and Ubiquitous Computing (AHUC2006)。

专利申请

毕经平、吴 起 ，完全分布式测量协同问题解决方法，受理号：03141153.3 毕经平、吴 起， 基于仲裁者的测量协同问题，受理号：03149108.1

吴起、毕经平， 一种基于函数加密的软件保护方法 ，受理号：200410073699.0 吴起、毕经平，分段可靠的时钟相位差检测方法，受理号：200410004026.X

孙红兵，李忠诚，殷昭印，石晶林，网络处理器内部实现分布式应用层转换网关的方法，

受理号：200310101068.0

孙红兵，李忠诚，应用层协议转换网关的包序号控制技术，受理号：200410031487.6 陈沫，刘大鹏，王春峰，PAT模式下支持多会话应用层协议的网络地址转换方法，受理

号：200510132106.8

陈沫，蔡嘉勇，毕经平，李忠诚，一种基于路由的SIP透明穿越NAT的方法，受理号：

200610075645.7

李丹，陈沫，毕经平，一种防止NAT-PT设备受到攻击的方法 ，受理号：200610057373 软件登记

毕经平，吴 起，王 凯，史立等，大型网络性能监测与分析系统 ，登记号：2003SR0396 毕经平，吴 起，路由测量分析系统Wtracer ，登记号：2003SR1809

吴 起，、毕经平，张庆峰等，可扩展的网络分析系统FoxAnalysis，登记号：2003SR11843 陈沫，刘大鹏等， IPv4/IPv6转换网关SNMP代理系统，登记号：2005SR07443

王春峰，孙红兵，殷昭印等，高速IPv4/IPv6转换网关软件系统，登记号：2004SR02558 何坤明，毕经平等，IPv4-IPv6转换网关配置管理软件系统，登记号： 2006SR10226 李丹，IPV4/IPV6 SIP应用层转换网关系统 V1.0 ，登记号：2005SR09349

3.4、课题预期达到的目标、主要技术指标，可获得专利等知识产权及人才培养情况

本课题研究MANET的安全接入机制，提出安全接入模型。研究MANET的安全接入认证方法，分析门限密钥共享的CA技术,基于身份加密的密钥体制，以及Kerberos密码技术。由于MANET中节点计算资源和电源能量有限，需要对现有的固定网络和移动网络的认证技术加以改进，以适应这种特殊的网络需求。目前对MANET的安全接入技术的研究都停留在理论研究阶段，离实用化还有距离。本课题就是要研究实用化的安全接入技术，开发具有安全接入功能的系统原型，并进行应用示范。

对MANET安全接入技术的研究，主要完成指标如下：

在松散无基础设施的网络条件下，已有节点能够实现对新加入节点的接入控制； 基于MANET的安全接入模型；

基于MANET的安全认证研究框架

基于MANET的安全接入认证方案；

MANET中被俘获节点的识别方法；

MANET中恶意节点的隔离方法。

发表论文10篇以上

申请专利3项以上

申请软件登记1项以上

本课题的主要参与人员是博士研究生和硕士研究生。计划通过本课题的实施，申请发明专利3项以上。培养博士5人、硕士10人以上。

3.5、课题拟采取的研究方法，课题技术路线（或实施方案）及其可行性分析（如有协作单位，请说明课题的任务分工）

本部分针对本课题的主要研究内容，分别采取相应的技术路线

（1）MANET的安全接入模型

模型化的方法，使得系统各方面的行为(即性能和可靠性)可以在研发的早期阶段被预知,从而更容易解决问题。因此本课题首先需要对安全接入问题进行抽象，建立理论模型。通过模型化的方法，对各种的安全接入方法进行分析对比，找出更安全、更高效的接入方法。

（2）MANET的安全接入认证方法

要实现一套完整的网络接入认证流程，主要包括如下三个层面：

接入控制层，就是控制接入，即允许哪些用户接入，什么时候允许接入，允许接入到什么地方等。目前主要有三种接入认证控制方式：PPPoE 认证方式、Web 认证方式和802.1X 认证方式。

认证控制层，就是控制认证，即控制认证消息的交互规则，协商需要采用的认证方法及其参数等。目前多采用EAP （extensible autherntication protocol 扩展认证协议）认证框架实现用户与网络间的认证，如802.1X、Diameter 等。

认证实现层，就是实现认证，即在选定的接入控制和认证控制方式的基础上，完成认证功能。常用的有认证方法包括用户名/口令、MD5、CHAP、AKA 等。认证控制和认证实现通常是结合在一起完成接入认证。

从接入控制方法角度来说，PPPoE、Web 和802.1x 三种认证方式各有其特点：PPPoE 在技术上存在一些缺陷，但它是目前最成熟的标准；Web 认证方式，用户端不需要安装任何软件，使用起来很方便，但其认证方式标准不统一，为各厂商私有，对于需要广泛兼容性

的环境不适合，还有待于标准的进一步统一；802.1X 是刚刚完成标准化的一个符合IEEE 802 的局域网接入控制协议，可以和其它加密方法一起为用户解决网络安全问题，实现了认证流与业务流分离，支持高质量的视频点播和组播业务，这些特点使得802.1X 作为新推出的国际标准的安全认证协议，正越来越引起厂商和运营商的重视，随着更多的接入设备对该标准的支持，该认证方式也会得到越来越多的应用。

（3）安全认证框架的研究

对具体认证功能的实现来说，影响认证性能的关键因素不在于接入控制的方法，而是认证实现时采用的认证实现框架以及具体的认证实现方法。就目前而言，移动网络的认证实现主要还是采用基于挑战/应答方式的EAP认证框架。该框架的优势在于它的可扩展性，但由此带来的问题则是牺牲了认证性能，即认证的实现需要认证各方多次交互才能完成，如果进一步考虑具体认证方法，则交互流程会更多，由此产生的大量传输延时对于MANET，尤其是在一些紧急场合中的实时性应用来说是致命的。因此需要针对不同的应用场景和响应速度的要求，设计相应的安全认证框架。

（4）基于信任管理的认证机制

Blaze M等人在1996年首次提出了信任管理，随后出现了与之相关的研究。信任管理是一种以密钥为中心的授权机制。它把公钥作为主体，可直接对公钥进行授权。主要依据节点自己的经验和其它节点的推荐判断并维护对其它节点的信任程度。

信任管理采用对等的授权模型。 每个实体可以是授权者、第三方凭证发布者或访问请求者。 与公钥体系（隐含通信双方有相同的信任根）相比，信任管理没有任何隐含的信任假定，信任模型完全由本地控制，更灵活、更具有扩展性。信任管理必须是通用的、独立于应用，采用的一致性证明算法应避免与特定应用相关的语义。 通用信任管理引擎所作出的授权决策应只依赖于调用该引擎的应用提供的输入，而不是引擎的设计或实现中隐含的策略决策。这样能确保授权决策的可靠性。

在设计和实现信任管理引擎时必须考虑以下问题：

（1）如何定义“一致性证据”？

（2）策略和凭证是完全或部分可编程，应使用何种语言来描述策略和凭证？

（3）如何划分应用和信任管理引擎之间的职责？例如:由谁来进行签名验证？是由应用在调用引擎之前收集所有一致性证明所需的凭证，或由引擎在进行一致性证明时收集？

（4）分布式CA模式

分布式CA 模式采用（t，n）门限秘密共享技术为节点分配CA 私钥份额，这样任意t 个节点都可以实现CA 功能。为防止CA 私钥泄漏造成系统级的严重危害，可以通过Lagrange

插值公式更新节点的CA 私钥份额。考虑到公钥认证的计算量以及节点公钥证书和CA 私钥份额的更新，直接采用上述方案进行认证对于低端设备来说存在困难。对于单跳范围内的N 个邻居节点，需要进行N！次双向认证过程；节点漫游时还需要和更多的新节点进行交互认证，计算量将进一步加大。该方案需要信任组中的节点存储其他网络节点的公钥证书，并且存在有余力的节点提供这项服务，对于各种资源极其有限的MANET网络节点来说，在有些情况下甚至是不可能做到的。需要对现有的分布式CA模式进行改进。例如，简化认证过程，减少私钥存放的节点。例如可以通过选举，选择少量的节点存放私钥，这样既可以防止单点失效，也可以减少双向认证的过程。

（5）基于身份加密的安全模式

基于身份加密的思想是由Shamir最先提出，其目的是为了简化传统的公钥密码体制（PKC，Public Key Cryptography）和使密钥管理更加容易。在这种模式中，用户的身份被用来当作公钥，这样使密钥管理更容易，并且不需要执行密钥撤销的证书。节点通过使用非交互性计算对称密钥，减少通讯开销。这种最小化PKC 开销的模式对移动的、资源受限的MANET来说，非常具有吸引力。对于传统的基于身份的密钥技术遭遇密钥托管问题，提出一种门限密码体制技术。与传统模式不一样，基本模式只需通过可信的认证机构分发一次私钥，并由节点在需要时自由的生成共享对称密钥，而不需要第三方来生成大量的这种密钥。

（5）基于Kerberos变体的安全认证模式

PKI是一个非常安全的系统,但它基于非对称的密码体制,因此需要额外的处理和通讯资源，该特点让基于PKI 的系统更加容易受到拒绝服务攻击(DoS)。相比较而言，Kerberos是一个基于对称密码体制的间接认证机制,它的安全性和效率在过去已得到实践的证明，它具有一些其它认证机制所不具备的特点：⑴ 预防客户端和服务器端的身份伪造；⑵ 能检测重放攻击；⑶ 在通讯终端建立安全通道；⑷ 进行相互认证。

针对MANET对安全性的要求，提出了一种称为KSAMAN （Kerberos-based Security Authentication in Mobile Ad hoc Network）的安全认证扩展模型。在此模型中，使用多个Kerberos 服务器进行分布式认证和负载分配。在构造KSAMAN 时，先提出以下假设：

⑴ 所有的用户有一个只有他们自己知道的密钥或口令;

⑵ 所有的服务器知道所有用户的哈希口令;

⑶ 所有的服务器共享一个密钥。

在Kerberos 中，由于它只在一个知识库中储存所有用户的哈希口令,因此服务器是单点失效的。而在KSAMAN 中，所有的服务器可以周期地或随机地复制它们彼此的知识库, 能够克服Kerberos 单点失效的不足;在Kerberos 中, 一个服务器受到危害就意味着整个认证

系统的完全失效甚至被攻破。而在KSAMAN 中，一种可用性检测机制能够使一个被俘获的服务器在系统中丧失认证能力，从而确保整个认证系统的安全; 拟在KSAMAN 中采用了一种基于选举的服务器选择机制，因此一个服务器在稍后发动的服务器选举过程中有被选掉的可能。

但是采用这种方式，需要所有的服务器可以周期地或随机地复制它们彼此的知识库。这将会增加系统对系统资源的开销，降低系统的效率。通过前面的安全接入模型的建立，对这种KSAMAN模式进行性能和效能的分析与验证。

（6）被俘获的节点的识别方法

由于MANET网络具有分布式的特点，网络中的节点很容易被俘获，而可能被用作中间人进行攻击。那么需要建立一种机制，对网络中的节点及时进行检测。本课题拟通过建立“保信机制”（Keep Trusted），对可信节点系统的周期性评估来实现。由接入安全控制系统的认证、评估子系统周期性向所辖的可信节点进行周期轮询，要求进行节点安全状况的重新评估：

评估通过，可信节点的安全操作权限不变。

不符合安全策略，则降低该节点对网络的安全操作权限，通知修补系统并拒绝访

问相关区域；修补完成后重新进行节点安全状况评估，通过后提升访问权限。

对评估不响应的节点，视为不可信节点，降低用户访问权限、甚至禁止访问“可

信网络”。

通过节点的异常情况，分析当前某节点是否被俘获。具体实施上，可以通过建立安全规则库赖以实施。发现异常节点，通过相应的阻断方法，将节点从网络中剔除，并且具有报警功能。

（7）智能卡密钥生成的研究

智能卡密钥是基于身份加密的网络安全模式的一种特殊应用。用户可以选择他们的名字和网络地址，或者是名字、社会保障号、地址、办公室号以及电话号码的一个组合作为他们的ID，这样就可使用户具有一个独一无二的身份标识。网络初始化由离线状态下密钥生成中心来完成，它唯一的任务就是在新节点申请加入时，发给它们各自所需的智能卡。这个智能卡中包含一个微处理器、I/O端口、RAM、存有私钥的ROM以及运行协议所需要的一些程序。通过这个方法的研究，解决密钥存放的难题。

我们将在NS2（Network Simulator 2）中对所提出的各种认证方案进行仿真，验证算法的有效性，最后将在实际系统（如 Linux操作系统）中实现各个方案，组建一个具有安全接入控制的MANET试验床，在实际环境中测试相关算法及其实现的功能与性能。在安全接入框架模型上，我们可以参考AAA 协议——Diameter中采用的EAP认证框架，实现节

点和网络之间的认证。移动IP网中的这种EAP认证框架，作为一种基于挑战/应答方式的认证框架，提供了一种支持各种具体认证方法的标准机制。

在基于AAA的移动网络研究方面，我们得到了北京市科委的项目支持，为安全接入认证框架的研究积累了丰富的经验。所创新基金支持的移动自组织网络方向的三个课题，为我们在ad hoc网络仿真，安全路由研究方面也积累了丰富的经验，并建立了初期的试验环境。因此，在NS2上进行仿真，并建立相应的原型系统在MANET试验床进行示范，是可以保证完全实现的。

通过MANET过去相关项目的锻炼，我们对于MANET的研究已经取得了阶段性的成果，并形成了具有一定实力的研究团队。开发MANET安全接入系统以及组建具有安全接入功能的MANET试验床在技术上是可行。

3.6、课题预期研究成果对相关技术发展的影响和应用转化前景的预测（包括国内外应用或市场现状、潜在用户、市场前景，经济效益和社会作用等）

（1）本课题对MANET环境建设和发展的必要性及意义

随着网络技术的不断演化，网络应用逐渐向自组织、无中心、对等方向发展。移动自组织网络不需要固定基础设施的支持，可以应用在某些特殊环境或紧急情况下。MANET最早就是起源于军方的应用，其接入的安全性是必须要解决的重要问题。目前国内外文献记载的MANET的安全接入技术方面还停留在理论阶段。因此研究实用化的MANET安全接入技术，不仅可以为军事所用而且也可以应用在对信息传输具有机密性要求的商业领域。本课题所研究移动自组织网络的安全接入技术研究，为下一代可信的移动自组织网络业务提供了必要的安全的保障。

（2）应用前景及社会作用分析

安全与效率通常是一把双刃剑，往往安全性的提高都是以牺牲效率作为代价的。但是，缺乏安全性的系统一旦被击破，很容易造成系统瘫痪和严重破坏，这就根本谈不上效率了。本课题的研究成果将在提出安全接入机制的同时，充分考虑提高身份验证的效率。研究成果不仅可以用于军事用途，也可以在具有机密性要求的商业领域进行应用。例如数字奥运会，对于一些突发事件的应急相应，更是可以充分应用移动自组织网络的安全无中心基础设施的特点。安全问题的解决，必将推动移动自组织网络在军事民用领域更大范围内的推广和应用。

（3）市场前景及经济效益预测

本项目的成功决定于选题的准确性和课题组的科研能力以及成果转化的能力。课题组的已有研究基础、项目经验都将为项目的成功奠定重要的作用。课题组已有的自组织网络和移动网络方面的研究成果，为本项目奠定了良好科研基础和开发实力。与国内外研究机构、军方的良好合作关系也为项目研究工作的开展和应用试验提供了有利条件。

3.7、课题组现有及依托单位承诺提供的支撑条件，其他所需增添的支撑条件和主要仪器设备（说明用途）

中国科学院计算技术研究所是中国第一个专门从事计算机科学技术综合性研究的学术机构，致力于信息领域的科学发现和技术创新，通过转移自主技术、培养优秀人才和传播先

进文化为社会服务，努力为我国经济建设、国家安全和社会可持续发展不断做出基础性、战略性、前瞻性的重大创新贡献。中国科学院计算技术研究所拥有一大批在国内外顶尖的知名科学家，和充满朝气年青学者。1998年，中科院计算所作为首批试点单位，进入中国科学院“知识创新工程”，成为国家计算机和信息科学技术知识创新的重要基地。 为使计算所的项目管理水平更上一层楼，计算所建立了覆盖全所各类产品的质量管理体系，并于2004年顺利通过了ISO9001：2000质量体系认证；还建立并完善了包括“信息流、人才流、资金流、物资流”在内的内部控制系统，充分吸收并实施了先进、科学的管理方式，并持续不断地实施科研业务流程优化工作，确立了符合时代要求的管理模式。针对不同类型、不同特性的具体项目，计算所还完善了适合各个项目特点的具体管理模式。这些措施有效地促进了计算所项目管理水平的不断提高。本项目的管理也将在所里质量管理模式进行管理，为项目顺利、规范执行提供有力保障。 课题组成员在所创新基金、北京市科委项目，Motorola 澳大利亚研究开发中心合作项目的支持下，致力于移动环境中的路由、无线接入、移动IPv6、MAC层的功耗控制及公平性、自动配置技术与服务质量等方面的研究。该小组拥有一批年轻的研发人员，他们通过五年来不懈的努力取得了多项阶段性成果：组建了Ad Hoc试验床，实现了AODV（RFC3561）路由协议；可以利用地址自动配置机制为每个试验节点配置IPv6地址，并通过域名访问这些节点。这些实现机制在小规模自组网环境中工作正常，通过对http、ftp、telnet及VoIP等应用的测试表明该网络性能较好。 已有实验条件： 初级MANET试验床 AP 2个 打印服务器、FTP服务器 缺乏的实验条件： 笔记本电脑 2台 无线接入点 1个 PDA 2台 在现有的初级MANET试验床中，固定节点偏多。为了增加节点的移动性和多样化，需要购置笔记本电脑和PDA各2台；在我们要构建的MANET试验床中需要无线接入点（AP）3个。 解决途径： 购买缺乏的实验设备

本文来源：https://www.bwwdw.com/article/oqim.html