無線網(wǎng)絡(luò)安全技術(shù)中國(guó)人民大學(xué)論文主要內(nèi)容第三章移動(dòng)通信安全目錄第一章無線網(wǎng)絡(luò)導(dǎo)論無線局域網(wǎng)安全第二章第四章移動(dòng)用戶的安全和隱私目錄第五章第六章第七章第九章無線傳感器網(wǎng)絡(luò)安全移動(dòng)AdHoc網(wǎng)絡(luò)安全車載網(wǎng)絡(luò)安全社交網(wǎng)絡(luò)安全第八章容遲網(wǎng)絡(luò)安全第9章容遲網(wǎng)絡(luò)安全第9章學(xué)習(xí)目標(biāo)1、容遲網(wǎng)絡(luò)的特點(diǎn)。2、容遲網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊及安全路由解決方案。3、容遲網(wǎng)絡(luò)的密鑰管理及網(wǎng)絡(luò)認(rèn)證機(jī)制。4、機(jī)會(huì)網(wǎng)絡(luò)與容遲網(wǎng)絡(luò)的區(qū)別。本章導(dǎo)讀延遲容忍網(wǎng)絡(luò)（delay/disruptiontolerantnetwork，DTN）又稱容遲網(wǎng)絡(luò)，是指一類特殊的網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，端到端的路徑通常很難建立，網(wǎng)絡(luò)中的消息傳播具有很大的延時(shí)，使得傳統(tǒng)因特網(wǎng)上基于TCP/IP的協(xié)議很難適用于該網(wǎng)絡(luò)。DTN是從一類特殊的網(wǎng)絡(luò)場(chǎng)景模型中抽象出來的，定義了一個(gè)新的網(wǎng)絡(luò)體系結(jié)構(gòu)模型，最早是用來解決星際網(wǎng)絡(luò)（IPN）通信問題，現(xiàn)在廣泛應(yīng)用于多種“受限網(wǎng)絡(luò)”環(huán)境中，主要包括移動(dòng)自組織網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)，將所有這些“受限網(wǎng)絡(luò)”中的共同特性抽象出來就是DTN網(wǎng)絡(luò)模型。DTN網(wǎng)絡(luò)體系結(jié)構(gòu)能夠很好地適應(yīng)于多種“受限網(wǎng)絡(luò)”環(huán)境中，為其提供一種通用的網(wǎng)絡(luò)通信方法。同時(shí)，DTN網(wǎng)絡(luò)模型還能夠?yàn)槎喾N異構(gòu)網(wǎng)絡(luò)之間建立有效的通信，為這些網(wǎng)絡(luò)在拓?fù)鋭?dòng)態(tài)變化的情況下提供一定品質(zhì)的網(wǎng)絡(luò)服務(wù)，被認(rèn)為是實(shí)現(xiàn)“無處不在的網(wǎng)絡(luò)”的一項(xiàng)關(guān)鍵技術(shù)。容遲/容斷網(wǎng)絡(luò)最初主要是針對(duì)IPN通信提出來的，1998年星際網(wǎng)絡(luò)研究組（IPNSpecial-InterestGroup，IPNSIG）開始制定一系列星際網(wǎng)絡(luò)通信協(xié)議，主要研究高延遲環(huán)境下的太空通信和缺少持續(xù)連接的異構(gòu)網(wǎng)絡(luò)的協(xié)同工作環(huán)境，為以后的發(fā)展奠定了基礎(chǔ)。容遲網(wǎng)絡(luò)概述為了將IPN的觀點(diǎn)應(yīng)用到陸地網(wǎng)絡(luò)上，特別是傳感器網(wǎng)絡(luò)，網(wǎng)絡(luò)研究任務(wù)組（InternetResearchTaskGroup，IRTF）創(chuàng)建了一個(gè)新的研究小組延遲容忍網(wǎng)絡(luò)研究組（DTNResearchGroup，DTNRG）來進(jìn)行研究。DTNRG發(fā)展了兩個(gè)主要協(xié)議：覆蓋層體系協(xié)議（thebundleprotocol）和鏈路傳輸協(xié)議（lincklidertransmissionprotocol，LTP）。另外，2004年初，美國(guó)國(guó)防部下的國(guó)防高級(jí)研究計(jì)劃署（theDefenseAdvancedResearchProjectsAgency，DARPA）提出“中斷容忍網(wǎng)絡(luò)”，也簡(jiǎn)稱為DTN。容斷網(wǎng)絡(luò)主要是為了解決鏈路頻繁斷裂的網(wǎng)絡(luò)環(huán)境，可以看作同一概念下的另一種表述。目前，IRTF將DTN定義為延遲和中斷容忍的交互網(wǎng)絡(luò)（delay-anddisruption-tolerantinteroperablenetworking）。容遲網(wǎng)絡(luò)概述容遲網(wǎng)絡(luò)的特點(diǎn)DIN網(wǎng)絡(luò)是完全不同于傳統(tǒng)TCP/IP網(wǎng)絡(luò)的一種新型的網(wǎng)絡(luò)結(jié)構(gòu)，因此，DTN網(wǎng)絡(luò)與傳統(tǒng)TCP/IP網(wǎng)絡(luò)相比有著自身獨(dú)特的特點(diǎn)1.數(shù)據(jù)傳輸長(zhǎng)延時(shí)2.節(jié)點(diǎn)資源有限3.間歇性連接4.不對(duì)稱數(shù)據(jù)速率5.低信噪比和高誤碼率6.隨機(jī)動(dòng)態(tài)拓?fù)?.安全性差容遲網(wǎng)絡(luò)的安全綜述容遲網(wǎng)絡(luò)作為移動(dòng)自組織網(wǎng)絡(luò)的一種極端版本，是利用機(jī)會(huì)通信使得移動(dòng)節(jié)點(diǎn)更加不可控制，其主要特性表現(xiàn)在以下三個(gè)方面。（1）異構(gòu)性（2）移動(dòng)性（3）延遲容忍容遲網(wǎng)絡(luò)的安全綜述威脅到容遲網(wǎng)絡(luò)正常運(yùn)作的安全行為大致可以分為惡意行為和自私行為兩類。惡意行為的主要目的是攻擊破壞整個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)中的一些目標(biāo)，因而可以不計(jì)代價(jià)。自私行為的主要目的是尋求個(gè)人利益的最大化。容遲網(wǎng)絡(luò)的安全綜述容遲網(wǎng)絡(luò)中常見的安全威脅一般可以歸納為三類。由于容遲網(wǎng)絡(luò)是由各個(gè)不同異構(gòu)的子網(wǎng)構(gòu)成，當(dāng)數(shù)據(jù)包在傳輸過程中一旦離開了發(fā)送方可以依賴的通信范圍，就不可避免地收到惡意篡改的威脅。攻擊者試圖通過注入偽造數(shù)據(jù)包的方式來消耗容遲網(wǎng)絡(luò)中寶貴的網(wǎng)絡(luò)資源。由于容遲網(wǎng)絡(luò)通信資源極其有限，未經(jīng)授權(quán)地使用這些資源可能造成嚴(yán)重的問題。（1）消息（數(shù)據(jù)包）篡改攻擊。（2）未經(jīng)授權(quán)的訪問行為。（3）數(shù)據(jù)包注入攻擊。容遲網(wǎng)絡(luò)的安全目標(biāo)由于容遲網(wǎng)絡(luò)節(jié)點(diǎn)的稀疏性以及不存在網(wǎng)絡(luò)基礎(chǔ)設(shè)施（或無法與基礎(chǔ)設(shè)施建立實(shí)時(shí)連接），同時(shí)節(jié)點(diǎn)之間通信鏈路經(jīng)常中斷，因此面臨著比傳統(tǒng)的有線網(wǎng)絡(luò)和移動(dòng)自組織網(wǎng)絡(luò)更多的安全威脅和風(fēng)險(xiǎn)。主要表現(xiàn)在以下幾個(gè)方面：（1）未授權(quán)的訪問。（2）消息（或束）篡改攻擊。（3）束注入攻擊。（4）資源消耗攻擊。（5）拒絕服務(wù)（DoS）攻擊。（6）機(jī)密性攻擊。（7）隱私泄露。容遲網(wǎng)絡(luò)的安全目標(biāo)針對(duì)以上安全威脅和風(fēng)險(xiǎn)，在容遲網(wǎng)絡(luò)部署和協(xié)議設(shè)計(jì)時(shí)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)有以下安全目標(biāo)的考慮：（1）認(rèn)證、授權(quán)與訪問控制。（2）數(shù)據(jù)機(jī)密性和完整性保護(hù)。（3）隱私保護(hù)。（4）合作激勵(lì)機(jī)制。容遲網(wǎng)絡(luò)路由安全安全路由概述及網(wǎng)絡(luò)攻擊1.缺乏端到端的鏈接2.消息碎片化3.資源匱乏4.數(shù)據(jù)包累積因?yàn)槿葸t網(wǎng)絡(luò)的自身特點(diǎn)，從而導(dǎo)致了其與傳統(tǒng)AdHoc網(wǎng)絡(luò)不一樣的安全環(huán)境，一定程度上給安全協(xié)議的設(shè)計(jì)帶來了困難，總的可以概括為以下幾點(diǎn)：容遲網(wǎng)絡(luò)路由安全作為一種無線網(wǎng)絡(luò)，容遲網(wǎng)絡(luò)會(huì)遭受主動(dòng)攻擊和被動(dòng)攻擊這兩類針對(duì)無線網(wǎng)絡(luò)的攻擊。主動(dòng)攻擊破壞網(wǎng)絡(luò)信道的正常工作，有機(jī)會(huì)修改報(bào)文數(shù)據(jù)，影響網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)甚至影響可用性。被動(dòng)攻擊分析網(wǎng)絡(luò)中通信的信息但并不破壞網(wǎng)絡(luò)的正常運(yùn)行。容遲網(wǎng)絡(luò)也會(huì)受到竊聽攻擊、女巫攻擊、拜占庭攻擊、丟棄攻擊等針對(duì)無線傳感器網(wǎng)絡(luò)的攻擊和針對(duì)特定網(wǎng)絡(luò)協(xié)議的攻擊。安全路由解決方案?jìng)鹘y(tǒng)Internet網(wǎng)絡(luò)路由協(xié)議在“受限網(wǎng)絡(luò)”中的性能會(huì)急劇惡化，使得RIP（routing

informationprotocol）和OSPF（openshortestpathfirst）等路由協(xié)議無法正常工作。由于Ad

Hoc網(wǎng)絡(luò)仍然假設(shè)“存在端到端的路徑”，所以AODV（AdHocon-demanddistancevector）和DSR（dynamicsourcerouting）等路由協(xié)議也無法在“受限網(wǎng)絡(luò)”環(huán)境中使用。DTN網(wǎng)絡(luò)的特點(diǎn)決定了DTN路由問題的復(fù)雜性。安全路由解決方案由于鏈路頻繁斷裂或節(jié)點(diǎn)資源有限造成數(shù)據(jù)包丟失，因此DTN路由最主要的目的就是最大化的數(shù)據(jù)傳輸成功概率，同時(shí)最小化的端到端傳輸時(shí)延和資源消耗。基于存儲(chǔ)—攜帶—轉(zhuǎn)發(fā)模型提出了許多DIN網(wǎng)絡(luò)路由協(xié)議，根據(jù)在選擇下一跳節(jié)點(diǎn)時(shí)是否存在選擇標(biāo)準(zhǔn)，可以將這些協(xié)議分為：基于洪泛的協(xié)議、基于效用的協(xié)議以及兩者相結(jié)合的協(xié)議。安全路由解決方案1.基于洪泛的路由協(xié)議1）Epidemic協(xié)議Epidemic協(xié)議又稱蔓延協(xié)議或傳染轉(zhuǎn)發(fā)協(xié)議。其基本思想是：網(wǎng)絡(luò)中節(jié)點(diǎn)都維護(hù)一個(gè)消息隊(duì)列。當(dāng)兩個(gè)節(jié)點(diǎn)移動(dòng)到可以相互通信的范圍內(nèi)時(shí)，節(jié)點(diǎn)之間會(huì)互通有無，即節(jié)點(diǎn)會(huì)將自己消息隊(duì)列里有的而對(duì)方消息隊(duì)列沒有的消息發(fā)送給對(duì)方。安全路由解決方案安全路由解決方案在圖9-1中，t1時(shí)刻節(jié)點(diǎn)S想向節(jié)點(diǎn)D發(fā)送一個(gè)消息，但沒有直達(dá)節(jié)點(diǎn)D的鏈接，于是，節(jié)點(diǎn)S將消息發(fā)送給節(jié)點(diǎn)C1和節(jié)點(diǎn)C2。在以后某個(gè)時(shí)刻t2，節(jié)點(diǎn)C2移動(dòng)到節(jié)點(diǎn)C3的通信范圍并將消息發(fā)送給節(jié)點(diǎn)C3，節(jié)點(diǎn)C3可以和目的節(jié)點(diǎn)D直接通信，最終由節(jié)點(diǎn)C3將消息發(fā)送到目的地。安全路由解決方案Epidemic協(xié)議的目的有三個(gè)：最大化消息遞交率、最小化傳輸時(shí)延和最小的資源消耗。在理想狀態(tài)下，即節(jié)點(diǎn)擁有無窮的緩存空間、帶寬以及能量?jī)?chǔ)備時(shí)，Epidemic協(xié)議的消息遞交率和傳輸時(shí)延都能達(dá)到最優(yōu)效果。但在實(shí)際條件下，特別是在節(jié)點(diǎn)緩存空間、帶寬以及能量?jī)?chǔ)備都有限的容遲網(wǎng)絡(luò)中，Epidemic協(xié)議表現(xiàn)出的性能就不理想了。安全路由解決方案2）受限的洪泛路由協(xié)議所謂受限的洪泛路由是指在數(shù)據(jù)復(fù)制的過程中加以限制，以避免Epidemic協(xié)議中大量的無謂重傳和丟包。安全路由解決方案安全路由解決方案在SprayandWait協(xié)議的分發(fā)階段，可以采用多種分發(fā)方式。最簡(jiǎn)單的一種是由源節(jié)點(diǎn)將L-11個(gè)副本轉(zhuǎn)發(fā)給自己最早遇到的L-1個(gè)節(jié)點(diǎn)（自己保留一份），采用這種方式一般稱為源分發(fā)與等待協(xié)議（sourcesprayandwait）。另外一種效果比較好的分發(fā)方式是二分分發(fā)（binaryspray），即節(jié)點(diǎn)A（源節(jié)點(diǎn)或者中間結(jié)點(diǎn)）擁有某個(gè)消息的n（n>1）個(gè)副本，當(dāng)它遇到節(jié)點(diǎn)B時(shí)（節(jié)點(diǎn)B沒有持有該消息的副本），節(jié)點(diǎn)A會(huì)將[n/2]個(gè)副本轉(zhuǎn)發(fā)給節(jié)點(diǎn)B，而節(jié)點(diǎn)A保留[n/2]個(gè)副本，當(dāng)節(jié)點(diǎn)A只剩下一個(gè)副本時(shí)，進(jìn)入等待階段。這種路由方式稱為二分分發(fā)與等待協(xié)議（binarysprayandwait），如圖9-2所示。安全路由解決方案2.基于效用的路由協(xié)議所謂基于效用的路由協(xié)議是指節(jié)點(diǎn)并不是遇到節(jié)點(diǎn)就轉(zhuǎn)發(fā)消息，而是根據(jù)一定的條件決定是否轉(zhuǎn)發(fā)，這里的條件就是效用函數(shù)，根據(jù)不同的效用函數(shù)提出了不同的路由協(xié)議，下面簡(jiǎn)單地介紹這些路由協(xié)議。安全路由解決方案1）PROPHET路由協(xié)議DTN網(wǎng)絡(luò)中節(jié)點(diǎn)有時(shí)并不是以隨機(jī)的方式移動(dòng)，而是基于重復(fù)的可預(yù)見的方式移動(dòng)。具體見教材。安全路由解決方案2）MaxProp路由協(xié)議MaxProp是一種旨在提高數(shù)據(jù)遞交率和降低傳輸時(shí)延的協(xié)議，其核心是對(duì)緩存中的消息隊(duì)列按優(yōu)先級(jí)進(jìn)行排序。具體見教材。安全路由解決方案3.洪泛效用相結(jié)合的路由協(xié)議所謂的洪泛效用相結(jié)合的路由協(xié)議指的是消息在轉(zhuǎn)發(fā)的時(shí)候既有洪泛的因素，也有選擇的因素。安全路由解決方案1）SprayandFocus協(xié)議SprayandFocus和SprayandWait類似，其傳輸過程也分為兩個(gè)階段。其第一階段Spray階段與SprayandWait完全相同。都是將消息的L個(gè)副本分發(fā)到L個(gè)節(jié)點(diǎn)中。不同的是，后者的第二階段是等待階段，持有L個(gè)副本的節(jié)點(diǎn)不再對(duì)該消息轉(zhuǎn)發(fā)。安全路由解決方案2）EBR協(xié)議EBR（encounter-basedrouting）協(xié)議也是一種限制副本數(shù)路由協(xié)議。在EBR中，每一個(gè)消息最多同時(shí)存在L個(gè)副本。與SprayandWait/Focus不同的是EBR協(xié)議的分發(fā)策略不是單純的二分或由源節(jié)點(diǎn)發(fā)送給L-1個(gè)節(jié)點(diǎn)。具體見教材。容遲網(wǎng)絡(luò)密鑰管理機(jī)制對(duì)稱密鑰管理DTN架構(gòu)引入了一種數(shù)據(jù)通信概念，其中包括在端點(diǎn)之間以存儲(chǔ)—轉(zhuǎn)發(fā)方式交換數(shù)據(jù)的“束”。這些端點(diǎn)可以由長(zhǎng)延遲或間歇鏈接的路徑進(jìn)行分離。捆綁協(xié)議規(guī)范提供捆綁包消息格式和操作，包括匯聚層傳輸、分片和保管傳輸。每個(gè)束還可以包括擴(kuò)展，其中可以是被設(shè)計(jì)為確保機(jī)密性、完整性和認(rèn)證的安全參數(shù)。容遲網(wǎng)絡(luò)密鑰管理機(jī)制1.組密鑰管理1.組秘鑰基礎(chǔ)組密鑰管理協(xié)議根據(jù)其生成組密鑰的方式不同可分為以下三種：（1）集中式組密鑰管理協(xié)議。（2）分布式組密鑰管理協(xié)議。（3）組密鑰協(xié)商協(xié)議。容遲網(wǎng)絡(luò)密鑰管理機(jī)制DTN自身的特點(diǎn)使其在組密鑰管理上存在以下挑戰(zhàn)：（1）可信的第三方。（2）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。（3）信道的可靠性差。容遲網(wǎng)絡(luò)密鑰管理機(jī)制2.CKD協(xié)議CKD協(xié)議是一種典型的分布式組密鑰管理協(xié)議。它采用簡(jiǎn)單的組密鑰分發(fā)策略，組密鑰不是由組成員協(xié)商生成，而是由組控制器選擇組密鑰，然后通過安全信道發(fā)送給其他組成員。具體見教材解析。容遲網(wǎng)絡(luò)密鑰管理機(jī)制3.GDHv.2協(xié)議GDHv.2協(xié)議是以Diffie-Hellman密鑰交換算法為基礎(chǔ)的組密鑰協(xié)商協(xié)議，并在組密鑰更新時(shí)僅在網(wǎng)絡(luò)中傳輸個(gè)體成員的部分密鑰。組成員和組控制器共同承擔(dān)組密鑰生成任務(wù)。由于成員的加入和退出是組的合并和分割的特例，

具體見教材解析。容遲網(wǎng)絡(luò)密鑰管理機(jī)制4.IKAv.2協(xié)議IKAv.2協(xié)議進(jìn)一步降低了GDHv.2協(xié)議組密鑰生成時(shí)的運(yùn)算代價(jià)。具體解析見教材。容遲網(wǎng)絡(luò)密鑰管理機(jī)制5.HyperCube協(xié)議HyperCube協(xié)議是分布式組密鑰協(xié)商協(xié)議之一，其主要特點(diǎn)是獲得組密鑰所需的協(xié)商輪數(shù)最少。該協(xié)議也是以Diffie-Hellman密鑰交換算法為基礎(chǔ)。具體解析見教材。容遲網(wǎng)絡(luò)密鑰管理機(jī)制6.Octopus協(xié)議Octopus協(xié)議是交換消息較少的協(xié)議之一，相對(duì)于HyperCube協(xié)議，它更能適應(yīng)節(jié)點(diǎn)數(shù)量任意的組。協(xié)議首先選擇出部分核心節(jié)點(diǎn)組織成超立方體結(jié)構(gòu)；其次所有其他節(jié)點(diǎn)均加入核心節(jié)點(diǎn)組成子組，每個(gè)子組首先協(xié)商生成子組密鑰；再次核心節(jié)點(diǎn)利用已有的密鑰信息采用HyperCube協(xié)議中所述的方法協(xié)商生成組密鑰；最后每個(gè)核心節(jié)點(diǎn)向其成員節(jié)點(diǎn)發(fā)送密鑰信息使每個(gè)節(jié)點(diǎn)均能獨(dú)立計(jì)算出組密鑰。容遲網(wǎng)絡(luò)密鑰管理機(jī)制7.BD協(xié)議BD協(xié)議是由BurmesterDesmedt提出的組密鑰協(xié)商協(xié)議。在BD協(xié)議中，每個(gè)組成員職責(zé)相同，并且協(xié)議在成員的退出與加入時(shí)的組密鑰更新過程完全相同。BD協(xié)議的核心思想是組密鑰通過每個(gè)成員分布計(jì)算生成。在協(xié)議過程中，每個(gè)組成員僅進(jìn)行三次冪運(yùn)算、兩輪廣播，每輪廣播n個(gè)消息（n為組成員數(shù)量），即可生成組密鑰。其他密鑰管理體制1.基于身份密碼學(xué)的密鑰管理在DTN的間歇性連通網(wǎng)絡(luò)環(huán)境中，由于節(jié)點(diǎn)之間以及節(jié)點(diǎn)與認(rèn)證服務(wù)器之間無法建立實(shí)時(shí)連接，源節(jié)點(diǎn)無法有效地獲取并驗(yàn)證目的節(jié)點(diǎn)的公鑰信息，因此傳統(tǒng)的PKI（publickeyinfrastructure）架構(gòu)無法正常的工作。而在身份密碼學(xué)架構(gòu)中，身份證和E-mail等可認(rèn)證的身份信息被直接用作用戶的公鑰，而私鑰由PKG（privatekeygenerator）生成，從而避免傳統(tǒng)PKI中公鑰證書的獲取及維護(hù)。其他密鑰管理體制2.分布式的密鑰管理在DTN網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)地位平等，且不存在任何的可信第三方。針對(duì)分布式的網(wǎng)絡(luò)架構(gòu)，zhou提出了基于門限密碼學(xué)的密鑰管理方案。在（n，t）方案中，通過門限算法將系統(tǒng)的私鑰分配給n個(gè)網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)，一定數(shù)量的節(jié)點(diǎn)可共同為網(wǎng)絡(luò)提供相應(yīng)的密碼安全服務(wù)，從而實(shí)現(xiàn)單CA安全服務(wù)能力的分布式部署。其他密鑰管理體制3.自組織的密鑰管理Hubaux首先提出了自組織密鑰管理方案，隨后Capkun對(duì)該方案進(jìn)行了詳細(xì)的論證與性能仿真。類似于PGP（prettygoodprivacy），網(wǎng)絡(luò)中節(jié)點(diǎn)自行生成并發(fā)布證書，通過證書鏈的建立實(shí)現(xiàn)節(jié)點(diǎn)間的認(rèn)證。與PGP不同的是，該方案并未假設(shè)網(wǎng)絡(luò)中存在證書目錄服務(wù)器，而是由每個(gè)節(jié)點(diǎn)維護(hù)本地證書數(shù)據(jù)庫。容遲網(wǎng)絡(luò)認(rèn)證機(jī)制容遲網(wǎng)絡(luò)需要通過身份驗(yàn)證機(jī)制來區(qū)分網(wǎng)絡(luò)中的合法用戶和未經(jīng)授權(quán)的用戶。容遲網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)節(jié)點(diǎn)需要驗(yàn)證數(shù)據(jù)的發(fā)送者是否合法以及請(qǐng)求是否經(jīng)過授權(quán)，是否符合當(dāng)前網(wǎng)絡(luò)的安全策略。因此，身份驗(yàn)證是網(wǎng)絡(luò)訪問控制的基礎(chǔ)。現(xiàn)有三種認(rèn)證系統(tǒng)中，基于公鑰基礎(chǔ)設(shè)施的認(rèn)證系統(tǒng)依靠層次化CA和在線運(yùn)行的證書庫，存在規(guī)模化和運(yùn)行效率的問題；基于IBC的認(rèn)證系統(tǒng)引入了標(biāo)識(shí)，解決了規(guī)模化的問題，但還必須有第三方的支持；CPK（combinedpublickey）標(biāo)識(shí)認(rèn)證系統(tǒng)結(jié)合標(biāo)識(shí)的組合密鑰算法解決了規(guī)模化和直接認(rèn)證兩大問題，具有廣泛的前景。容遲網(wǎng)絡(luò)認(rèn)證機(jī)制一個(gè)有效的DTN發(fā)布/訂閱協(xié)議應(yīng)該具有如下的安全機(jī)制：（1）數(shù)據(jù)包的完整性。（2）服務(wù)的身份驗(yàn)證機(jī)制。（3）興趣包的匿名驗(yàn)證機(jī)制。（4）興趣包的有條件可追溯?；诿荑€的認(rèn)證PKI利用公鑰技術(shù)為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)以及必需的密鑰和證書管理體系。它是一個(gè)提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是信息安全技術(shù)的核心。基于密鑰的認(rèn)證PKI是一個(gè)標(biāo)準(zhǔn)，它包括一些基本的組件，不同的組件提供不同的服務(wù)，主要由以下幾個(gè)組件組成：（1）認(rèn)證中心CA（證書簽發(fā)）。（2）x.500目錄服務(wù)器（證書保存）。（3）具有高強(qiáng)度密碼算法（SSL）的安全WWW服務(wù)器（配置了Https的Apache）。（4）Web（安全通信平臺(tái)）。（5）自開發(fā)安全應(yīng)用系統(tǒng)?；谏矸莸恼J(rèn)證采用基于身份密碼（IBC）的密鑰協(xié)商機(jī)制實(shí)現(xiàn)DTN中節(jié)點(diǎn)雙向認(rèn)證與傳統(tǒng)PKI不同，在傳統(tǒng)PKI中，用戶從認(rèn)證機(jī)構(gòu)獲得公鑰/私鑰對(duì)，而IBC中的公鑰可以是任何字符串，但私鑰是從稱為私鑰生成中心（PKG）的可信機(jī)構(gòu)獲得的。但是該方法僅能工作于單一PKG環(huán)境下。采用分級(jí)身份的密碼機(jī)制（HIBC）實(shí)現(xiàn)大規(guī)模DTN環(huán)境下的雙向認(rèn)證與安全傳輸?shù)确桨?。其他認(rèn)證機(jī)制1.群簽名驗(yàn)證標(biāo)準(zhǔn)的群簽名包括6個(gè)簽名算法：（1）密鑰生成（2）成員加入?yún)f(xié)議（3）簽名（4）驗(yàn)證簽名（5）打開簽名（6）成員撤銷其他認(rèn)證機(jī)制群簽名具有下列性質(zhì)和優(yōu)點(diǎn)適合DTN環(huán)境安全（1）不可偽造性（2）匿名性（3）不可關(guān)聯(lián)性（4）有條件的可追溯性（5）完全可追溯性（6）維護(hù)少量的證書綜合考慮以上各個(gè)因素，建議使用Camenisch群簽名算法作為方案的具體實(shí)現(xiàn)。該方案支持完全隱私，還支持動(dòng)態(tài)加入成員的同時(shí)不用修改公鑰，更適合網(wǎng)絡(luò)資源受限的DTN環(huán)境。其他認(rèn)證機(jī)制2.Camenisch群簽名算法Camenisch群簽名算法基于的是Camenisch-Lysyanskaya（以下簡(jiǎn)稱CL）簽名方案，這個(gè)方案可以高效地構(gòu)造簽名中基于離散對(duì)數(shù)的知識(shí)證明。具體見教材。數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私概述在DTN中的安全問題可以歸納為兩類：一類為惡意攻擊威脅，攻擊者的目標(biāo)針對(duì)整個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)中的服務(wù)，其大多通過主動(dòng)的攻擊形式出現(xiàn)，典型的有DoS或DDoS攻擊，主要手段為對(duì)消息請(qǐng)求的偽造、對(duì)消息內(nèi)容的篡改，以及通過洪泛攻擊阻塞網(wǎng)絡(luò)，并且可以通過偽造發(fā)送者的身份隱藏他的攻擊。由于DTN環(huán)境中資源受限，所以更容易受到此類攻擊。另一類為隱私泄露，攻擊者的目標(biāo)為網(wǎng)絡(luò)中的個(gè)人用戶，其目的在于通過竊聽信道等手段獲取用戶的個(gè)人信息。由于DTN的特殊結(jié)構(gòu)，它不僅很容易遭受各種傳統(tǒng)的網(wǎng)絡(luò)攻擊，而且為許多針對(duì)性的惡意行為提供了機(jī)會(huì)。尤其是在缺乏安全機(jī)制的環(huán)境下，DTN中用戶傳輸?shù)臄?shù)據(jù)的完整性和真實(shí)性無法得到保證，用戶的隱私數(shù)據(jù)可能隨時(shí)被泄露。數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私保護(hù)方案基于Camenisch群簽名算法，可構(gòu)建在DTN下的興趣包驗(yàn)證協(xié)議來確保數(shù)據(jù)隱私：（1）網(wǎng)絡(luò)中每個(gè)頻道分別設(shè)置一個(gè)簽名群和群管理員，用戶想要獲得訂閱某個(gè)頻道的群簽名權(quán)限，可以事先通過安全信道與頻道管理員使用Join協(xié)議加入該群。（2）DTN中每個(gè)合法的興趣包都需要該頻道成員的簽名。數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私保護(hù)方案（3）DTN中每個(gè)節(jié)點(diǎn)都持有每個(gè)頻道的證書和群簽名公鑰，對(duì)接收到的興趣包和內(nèi)容包進(jìn)行簽名驗(yàn)證，對(duì)于不合法的數(shù)據(jù)包進(jìn)行丟棄。（4）如果網(wǎng)絡(luò)中岀現(xiàn)疑似攻擊者的數(shù)據(jù)包，網(wǎng)絡(luò)管理員協(xié)助該頻道的群管理員可以通過Open算法追溯攻擊者所挾持的成員身份。（5）如果管理員需要撤銷成員i簽名權(quán)限，其首先根據(jù)Revoke(gmsk,Ej)算法更新公鑰vk。數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私保護(hù)方案保證網(wǎng)絡(luò)的數(shù)據(jù)隱私還可以從以下幾個(gè)方面來考慮：（1）使用加密。（2）使用防病毒和防間諜軟件和防火墻。（3）關(guān)閉身份廣播。（4）更改默認(rèn)路由器上的標(biāo)識(shí)符。（5）更改路由器的預(yù)設(shè)密碼以進(jìn)行管理。（6）只允許特定的計(jì)算機(jī)訪問研究人員的無線網(wǎng)絡(luò)。（7）不安全的公共“熱點(diǎn)”應(yīng)謹(jǐn)慎使用。（8）數(shù)據(jù)隱私設(shè)計(jì)。位置隱私位置隱私概述在DTN環(huán)境下，攻擊者通過截獲數(shù)據(jù)包中攜帶的身份信息不僅可以獲取用戶數(shù)據(jù)，還可以據(jù)此推斷請(qǐng)求節(jié)點(diǎn)所在的地理位置。DTN不應(yīng)該暴露通信用戶所在的位置以及所處的網(wǎng)絡(luò)環(huán)境等信息。在有些情況下，個(gè)人身份的或是通信地點(diǎn)等隱私數(shù)據(jù)的泄露對(duì)給用戶帶來很大的麻煩。通常情況下隱私和匿名保護(hù)因容遲網(wǎng)絡(luò)中不同的應(yīng)用而不同。位置隱私保護(hù)手段大致可分為以下幾類：（1）隱私方針。允許用戶根據(jù)自己的需要來制定相應(yīng)的位置隱私方針，以此來指導(dǎo)移動(dòng)設(shè)施和服務(wù)提供商之間的交互。（2）身份匿名。將位置信息中真實(shí)身份信息替換為一個(gè)匿名的代號(hào)，以此來避免攻擊者將位置信息與用戶的真實(shí)身份掛鉤。（3）數(shù)據(jù)混淆。對(duì)位置信息的數(shù)據(jù)進(jìn)行混淆，避免讓攻擊者得知用戶的精確位置。位置隱私位置隱私保護(hù)方案與服務(wù)相對(duì)的是用戶需要盡可能地隱藏他的身份，但是同時(shí)需要有一種機(jī)制讓轉(zhuǎn)發(fā)節(jié)點(diǎn)驗(yàn)證興趣包是否來自授權(quán)的用戶，以及防止興趣包被非法用戶篡改。有些協(xié)議省去了發(fā)送者的ID為隱私保護(hù)提供可能，但是傳統(tǒng)的公鑰簽名方案本身帶有用戶的身份信息，而且需要相應(yīng)的用戶證書驗(yàn)證簽名。位置隱私為做到對(duì)興趣包簽名的隱私保護(hù)，一個(gè)看似簡(jiǎn)單的辦法是給每個(gè)用戶分配一個(gè)“匿名”簽名密鑰和證書，而只有中央密鑰托管機(jī)構(gòu)才掌握證書與用戶之間的真正關(guān)系。但是這樣做存在以下問題：首先是證書發(fā)放和維護(hù)困難，需要有一個(gè)全局的密鑰發(fā)放與托管中心，維護(hù)大量的證書，并需要將這些證書發(fā)放給每個(gè)節(jié)點(diǎn)，讓每個(gè)節(jié)點(diǎn)都擁有整個(gè)網(wǎng)絡(luò)中所有人的證書；其次是密鑰撤銷困難，中央回收機(jī)構(gòu)需要存儲(chǔ)一個(gè)巨大的證書回收列表，供網(wǎng)絡(luò)中所有節(jié)點(diǎn)查詢，或定期發(fā)送給網(wǎng)絡(luò)中的所有用戶。而且這種密鑰發(fā)放與撤銷方案在網(wǎng)絡(luò)資源受限的DTN中是幾乎不可能實(shí)現(xiàn)的；中央機(jī)構(gòu)托管證書也存在安全隱患（如果托管機(jī)構(gòu)被挾持，它可以構(gòu)陷清白的節(jié)點(diǎn)）。Camenisch群簽名算法建立在群簽名的基礎(chǔ)上，很好地解決了上述問題，因?yàn)槿汉灻囊粋€(gè)最大的特點(diǎn)就是可以很好地保護(hù)簽名人的隱私且同時(shí)向傳統(tǒng)簽名方案一樣保證被簽名消息的完整性和真實(shí)性。機(jī)會(huì)網(wǎng)絡(luò)當(dāng)前，無線網(wǎng)絡(luò)逐漸擴(kuò)展到人們工作和生活中，隨著應(yīng)用的逐步深入和規(guī)模的日益增加，無線網(wǎng)絡(luò)分裂和連接中斷的恰當(dāng)處理變得愈加重要。傳統(tǒng)的多跳無線網(wǎng)絡(luò)缺少專門針對(duì)困難環(huán)境中無線網(wǎng)絡(luò)分裂和連接中斷進(jìn)行處理的方案，因此當(dāng)斷裂發(fā)生時(shí)，網(wǎng)絡(luò)性能會(huì)顯著下降，甚至造成網(wǎng)絡(luò)不能運(yùn)行。上述需求促進(jìn)了機(jī)會(huì)網(wǎng)絡(luò)（opportunitynetworks，OppNets）的誕生和發(fā)展。作為一種新型網(wǎng)絡(luò)，機(jī)會(huì)網(wǎng)絡(luò)能夠在無線鏈路斷開和網(wǎng)絡(luò)分裂情況下完成通信任務(wù)，即使端到端路徑不存在也不妨礙它傳輸信息。它既是一種具體的網(wǎng)絡(luò)形式，也是一種網(wǎng)絡(luò)通信新技術(shù)，被視為移動(dòng)AdHoc網(wǎng)絡(luò)發(fā)展的重要方向，對(duì)未來普適計(jì)算（ubiquitouscomputing）具有重要意義。機(jī)會(huì)網(wǎng)絡(luò)機(jī)會(huì)網(wǎng)絡(luò)概述1.機(jī)會(huì)網(wǎng)絡(luò)的概念和體系結(jié)構(gòu)機(jī)會(huì)網(wǎng)絡(luò)目前尚無統(tǒng)一的定義，現(xiàn)有描述性的定義為：機(jī)會(huì)網(wǎng)絡(luò)是一種不需要源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間存在完整路徑，利用節(jié)點(diǎn)移動(dòng)帶來的相遇機(jī)會(huì)實(shí)現(xiàn)網(wǎng)絡(luò)通信的時(shí)延和分裂可容忍的自組織網(wǎng)絡(luò)。機(jī)會(huì)網(wǎng)絡(luò)機(jī)會(huì)網(wǎng)絡(luò)的體系結(jié)構(gòu)與傳統(tǒng)的多跳無線網(wǎng)絡(luò)稍有不同，它通過在節(jié)點(diǎn)的應(yīng)用層與傳輸層之間插入一個(gè)新的協(xié)議層來執(zhí)行“存儲(chǔ)—攜帶—轉(zhuǎn)發(fā)”的信息交換機(jī)制，該層稱為束層（bundlelaver），如圖9-5所示。機(jī)會(huì)網(wǎng)絡(luò)2.機(jī)會(huì)網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用機(jī)會(huì)網(wǎng)絡(luò)可看作DTN與MANET網(wǎng)絡(luò)的一種進(jìn)化。相對(duì)于傳統(tǒng)無線網(wǎng)絡(luò)，其可利用低效的通信成本實(shí)現(xiàn)高效的消息共享與傳輸。機(jī)會(huì)網(wǎng)絡(luò)1）機(jī)會(huì)網(wǎng)絡(luò)的特點(diǎn)（1）間斷性連通（2）自組織組網(wǎng)（3）高移動(dòng)性（4）節(jié)點(diǎn)能量受限（5）異構(gòu)網(wǎng)絡(luò)融合機(jī)會(huì)網(wǎng)絡(luò)2）機(jī)會(huì)網(wǎng)絡(luò)的應(yīng)用（1）野生動(dòng)物監(jiān)控（2）袖珍型交換網(wǎng)絡(luò)（3）偏遠(yuǎn)地區(qū)互聯(lián)網(wǎng)無線接入機(jī)會(huì)網(wǎng)絡(luò)機(jī)會(huì)網(wǎng)絡(luò)的安全路由機(jī)制根據(jù)轉(zhuǎn)發(fā)策略的不同，機(jī)會(huì)網(wǎng)絡(luò)路由可分為四類：基于散播的路由（redundancybased）、基于效用值的路由（utility-based）、基于散播效用值混合的路由（hybrid-based）和基于主動(dòng)移動(dòng)的路由（movement-based）。機(jī)會(huì)網(wǎng)絡(luò)1.Propicman協(xié)議Propicman（probabilisticroutingprotocolforintermittentlyconnectedmobileAdHoc

Networks）路由協(xié)議利用節(jié)點(diǎn)檔案（nodeprofile）來歸納描述用戶間的社會(huì)關(guān)系與社會(huì)環(huán)境，進(jìn)而預(yù)測(cè)節(jié)點(diǎn)的移動(dòng)模型。機(jī)會(huì)網(wǎng)絡(luò)此類用戶行為特征用節(jié)點(diǎn)證據(jù)來表示，而節(jié)點(diǎn)的系列證據(jù)信息可歸納為節(jié)點(diǎn)檔案，并可如表9-1所示。機(jī)會(huì)網(wǎng)絡(luò)在Propicman方案中，當(dāng)源節(jié)點(diǎn)S希望向目的節(jié)點(diǎn)D發(fā)送消息M時(shí)，S首先發(fā)送消息頭給兩跳（two-hop）內(nèi)的鄰居節(jié)點(diǎn)，其中消息頭包含目的節(jié)點(diǎn)D的信息。當(dāng)鄰居節(jié)點(diǎn)接收到消息頭后，其各自比對(duì)與目的節(jié)點(diǎn)D的檔案的匹配度。根據(jù)檔案中每個(gè)證據(jù)不同的權(quán)重值，從而進(jìn)一步計(jì)算傳遞概率并反饋給節(jié)點(diǎn)S。最終，源節(jié)點(diǎn)S將消息M轉(zhuǎn)發(fā)給兩跳內(nèi)傳遞概率最高的鄰居節(jié)點(diǎn)，并逐步將消息通過多跳轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)D，如圖9-6所示。機(jī)會(huì)網(wǎng)絡(luò)2.Bubblerap協(xié)議Bubblerap是典型的基于社會(huì)上下文的路由協(xié)議，其引入了社區(qū)（community）與中心度（centrality）概念，如圖9-7所示。機(jī)會(huì)網(wǎng)絡(luò)在Bubblerap協(xié)議中做如下假設(shè)：每個(gè)節(jié)點(diǎn)至少屬于一個(gè)社區(qū)；每個(gè)節(jié)點(diǎn)擁有系統(tǒng)中心度排名（globalranking）與本地社區(qū)中心度排名（localranking）。由于一個(gè)節(jié)點(diǎn)可能同時(shí)屬于多個(gè)社區(qū)，因此一個(gè)節(jié)點(diǎn)可能擁有若干個(gè)本地社區(qū)中心度排名?；谝陨虾侠淼募僭O(shè)，Bubblerap協(xié)議具體步驟如下：若節(jié)點(diǎn)S需發(fā)送消息給目的節(jié)點(diǎn)D，其首先將機(jī)會(huì)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)按系統(tǒng)中心度排名進(jìn)行排序，并將消息從globalrankingtree的底端bubble，直到其找到與目的節(jié)點(diǎn)D處于同一社區(qū)的節(jié)點(diǎn)R，節(jié)點(diǎn)S將消息轉(zhuǎn)發(fā)給節(jié)點(diǎn)R。隨后，本地中心度替代系統(tǒng)中心度，將該社區(qū)內(nèi)部的節(jié)點(diǎn)按本地中心度排名進(jìn)行排序，并將消息從localrankingTree的底端bubble，直到其找到目的節(jié)點(diǎn)D。機(jī)會(huì)網(wǎng)絡(luò)Bubblerap協(xié)議偽碼如表9-2所示。機(jī)會(huì)網(wǎng)絡(luò)Bubblerap協(xié)議偽碼如表9-2所示。機(jī)會(huì)網(wǎng)絡(luò)3.HiBOp協(xié)議HiBOp協(xié)議由Boldrini在2007年提出，其不僅利用節(jié)點(diǎn)的社會(huì)上下文進(jìn)行路由的制定，還同時(shí)參考節(jié)點(diǎn)間的歷史相遇記錄以便更加全面地選擇合適的下跳。節(jié)點(diǎn)的社會(huì)上下文信息由節(jié)點(diǎn)攜帶者的個(gè)人信息所組成，如其姓名、居住地址、工作地點(diǎn)、專業(yè)等。節(jié)點(diǎn)間通過相遇性機(jī)會(huì)分享對(duì)方的上下文信息，并從中提取并存儲(chǔ)所感興趣的節(jié)點(diǎn)上下文。在HiBOp方案中，移動(dòng)節(jié)點(diǎn)在本地?fù)碛幸粡垺吧矸荼怼保╥dentitytable，IT），用來存儲(chǔ)設(shè)備攜帶者的個(gè)人信息，如表9-3所示。機(jī)會(huì)網(wǎng)絡(luò)機(jī)會(huì)網(wǎng)絡(luò)節(jié)點(diǎn)間通過相遇性機(jī)會(huì)交換共享對(duì)方的IT，節(jié)點(diǎn)自身的IT與其鄰居節(jié)點(diǎn)IT共同組成了節(jié)點(diǎn)當(dāng)前上下文（currentcontext，CC）。另外，考慮到人類行為的規(guī)律性與可預(yù)測(cè)性，研究者認(rèn)為，節(jié)點(diǎn)的當(dāng)前上下文（CC）并無法完全代表節(jié)點(diǎn)未來的行為模式，而配合參考節(jié)點(diǎn)的歷史上下文信息，則可更好地預(yù)測(cè)節(jié)點(diǎn)未來的習(xí)慣性行為。因此在HiBOp中，移動(dòng)節(jié)