随着移动自组织网络技术的发展, MANET技术应用越来越广泛,逐渐成为通信领域研究的热点。由于 MANET网络缺乏固定基础设施,且具有节点移动性等特点,使其面临着更加严峻的安全问题。因此,设计一种有效的安全通信机制对 MANET网络来说至关重要。本文基于传统的安全通信机制,利用加密算法,设计了一种适用于小规模 MANET网络的安全通信机制。该机制通过建立安全的认证模型和密钥协商模型实现了网络节点之间的双向认证,有效地防止了攻击节点对整个网络的入侵。实验结果表明,该方案在保证了节点身份真实性和数据机密性等方面具有较好的效果。
1.小型 MANET网络
MANET网络是一种新型的无线通信网络,主要是由一组带有无线收发装置的移动节点组成。在 MANET网络中,所有的移动节点都是有源的,这就使得移动节点在移动过程中无法使用电池供电,只能使用其它的能量来源,而其它能量来源就是从邻居节点获取。但由于移动节点的数目较多,所以移动节点之间的通信距离较短,通信范围也较小。因此,要想保证 MANET网络通信的安全性和可靠性,就需要对小型 MANET网络进行安全通信设计。 目前针对小型 MANET网络设计安全通信方法有多种,如认证、加密等。认证和加密方法是通过对路由信息进行验证,以确保通信的安全性和可靠性;密钥协商是通过协商双方共享密钥来实现对消息数据进行加密,从而避免了第三方入侵等问题。但由于 MANET网络规模较小,所以需要在整个网络中采取多个节点进行认证和加密。
1.1认证
认证是通过对通信数据的真实性和完整性进行验证来确保通信过程中信息的真实性和完整性,从而确保通信的安全性和可靠性。在 MANET网络中,通信双方都是通过认证来进行数据传输的,认证就是对数据发送方和接收方之间的身份进行验证,以此来保证信息传输的安全性和可靠性。通过对认证机制的分析可知,认证可以分为基于身份的认证和基于地址的认证。其中,基于身份认证主要是指发送方通过对接收方进行身份验证来获取接收方信息的合法性。基于地址认证主要是指发送方在收到接收方地址后,对该地址进行验证,以此来保证信息传输过程中信息完整性和可靠性。因此,认证机制通常都是结合身份验证和地址验证来实现。
1.2密钥协商
密钥协商是指在移动节点间交换密钥,并建立起安全通信关系,从而实现双方对消息数据进行加密。但由于 MANET网络是由多个移动节点组成,所以需要通过密钥协商来解决网络中移动节点间的通信问题。在 MANET网络中,每个节点都具有密钥,并有一个私钥和一个公钥。公钥用于存储私钥和其他信息,私钥用于加密消息数据。当移动节点需要传递消息时,将信息以明文的形式传递给接收节点。而接收节点会使用公钥对消息进行加密,并将加密后的消息再发送给其他移动节点。在整个通信过程中,主要是由接收节点进行加密和解密操作,从而实现对消息数据的加密和解密。
图1网络安全模型
2.安全认证模型
为保证认证机制的有效性,首先应建立安全认证模型。在认证模型中,节点A和节点B之间采用的是一种单向认证协议。具体方法是,在客户端A向客户端B发送请求数据时,首先使用 Ping命令向客户端B发起一次 Ping命令,并向其返回一个随机数P,然后客户端B以该随机数P发送请求数据,当发送成功后,客户端B将收到的随机数P与自己的私钥K进行比较,如果与私钥K相同则说明其身份是可信的;如果不相同则说明其身份是不可信的。当客户端B收到这个消息后,进行双向认证并向A发送一个响应消息P。当双方认证成功后,A和B之间的数据传输将被禁止,同时客户端B也不能再发送请求数据给A。 在本文设计的安全通信机制中,只需要实现客户端和服务器端之间的双向认证即可。为了验证身份的真实性和唯一性,可以采用基于身份的加密算法(IDEA)进行加密。IDEA是一种基于离散对数问题(Discrete Equivalent Problem)和椭圆曲线算法(Elementary Curve Algorithm)设计的安全密钥生成算法。在 IDEA中,明文数据是由若干个离散对数问题构成的函数。当对一个明文数据进行加密时,一般情况下其密文为一个整数。对每一个离散对数问题进行求解,就可以得到相应的密钥。密钥生成算法是一种椭圆曲线加密算法(ECC),其运算效率较高且具有较好的安全性和安全性。 为了提高密钥协商机制的安全性和效率,采用了一种基于身份的密钥协商机制。在该机制中,网络中每个节点都有一个唯一的身份标识 ID (Identity ID)。通过采用基于身份的密码体制,在客户端和服务器之间建立了一种认证和通信机制。当用户要向服务器发送请求数据时,先向服务器发送一个随机数P,当服务器收到该消息后进行双向认证并返回响应消息P (P为客户端节点 ID)给用户。
3.仿真分析
在进行加密前,由于认证信道的存在,使得在接收到的消息中,消息的发送方和接收方都需要进行身份认证,只有当接收方的身份认证通过之后才可以继续通信。所以在进行通信前,需要对移动节点进行身份认证,否则会造成通信的中断。由于认证信道和加密信道存在较大的差异,所以需要采用不同的数据格式对信息进行加密,使得加密信道和认证信道能够互相转换。另外,由于认证信道和加密信道需要进行转换,所以在进行通信时要对这两种信道同时进行认证和加密。 在经过认证之后的数据发送方和接收方都可以根据对方的身份对消息进行解密,从而保证了数据传输的安全。而在这种情况下,如果接收方不进行解密的话,则会导致数据无法被解码。所以在这种情况下需要对接收方发送的消息进行解密处理。而对于解密后的信息进行解密处理需要用到两种不同类型的数据格式。如果选择的数据格式不同时,则会影响解密后信息的种类。
结束语:
综上所述,MANET是一种特殊的无线网络,其通信机制与其他无线网络相比,具有节点移动、无固定基础设施、多跳、多径传输等特点。虽然 MANET是一种动态变化的网络,但其仍具有较强的抗毁性,因此 MANET在军事、公共事业等方面具有广泛的应用前景。针对这些问题,本文提出了一种安全的认证模型和密钥协商模型,并将该模型应用到 MANET网络中,实现了对网络节点身份的认证和数据传输的安全性。本文所设计的安全通信机制解决了 MANET网络中节点身份真实性和数据机密性问题,但仍存在以下不足:1)由于 MANET网络节点移动性大,需要进一步研究多路径传输技术来提高数据传输安全性;2)由于 MANET网络具有无中心结构特点,所以其安全性问题仍需进一步研究;3)由于 MANET网络节点数量多、规模大等特点,需要进一步研究如何提高密钥管理效率。
参考文献:
[1]吴小迪.基于区块链的计算机通信网络安全加密控制系统设计[J].信息记录材料,2022,23(11):163-165.
[2]邓小明.基于小规模MANET网络的安全通信设计与实现[J].数字技术与应用,2022,40(08):232-236.
[3]朱建彬.基于PKI的网络安全站点通信设计与实现[J].电脑知识与技术,2022,18(16):43-45.