（计算机科学与技术专业论文）自组织的manet密钥管理机制研究.pdf

国防科学技术大学研究生院学位论文 捅姜 移动自组网( m o b i l e a d h o c n e t w o r k ，简记m a n e t ) 具有重要的军事价值和 广阔的商业应用前景。m a n e t 的众多新特性使其安全问题较传统网络更为突出。 由于m a n e t 依赖无线通信，密码技术成为保障信息安全的主要手段。密钥管理 是密码体制的核心，包括信任建立、密钥生成、密钥分配和密钥存储等内容。密 码体制的安全性寓于密钥管理之中，密钥一旦泄露则系统无安全可言。事实上， 敌方对密钥管理的直接攻击往往比破解密码要容易得多。因此，密钥管理也是 m a n e t 安全体制中最薄弱的环节之一。 目前，关于m a n e t 密钥管理还有多项问题有待解决：方案不完善，安全性 较脆弱；多数方案资源消耗较多，影响了实用性；可扩展性较差，难以用于大规 模网络环境。其中可扩展性问题以及资源消耗和性能的平衡问题是m a n e t 安全 研究中的基本问题，它们源自于网络的复杂性。传统的安全技术立足于静态的、 控制相对集中的网络，难以根本解决以上问题。自组织理论给出了一套有效描述 和控制复杂网络和分布式网络的理论和机制，必将有力地促进信息网络研究。因 此，本文的研究着重借鉴了网络自组织思想和方法，一方面能更好地化解密钥管 理相关方案中安全性能和资源消耗的矛盾、增强扩展性，另一方面探索m a n e t 密钥管理中的一些自组织演化规律，用于指导密钥管理的设计和安全性分析。本 文的主要工作包括： 1 针对不同应用需求的自组织密钥管理方案研究。信任模型是密钥管理的灵 魂，决定了密钥管理体系的基本结构和主要性能取向，因此研究按照不同的信任 模型为主线进行。研究突出了对自组织行为模式的灵活运用以及由m a n e t 节点 自主实现密钥管理。 ( 1 ) 针对高安全要求的m a n e t 应用，基于层次式信任模型，提出代理托管的 密钥管理方案p d k m 。层次式信任模型信任基础较强，适于军用战术网、 政府企业移动办公网等高安全级别的网络应用。已有成果主要通过对多个 虚拟c a 的整合提升扩展性，c a 之间信任关系复杂，需要交叉c a 认证。 p d k m 的设计受高扩展性需求的驱动和代理签名技术的启发。方案有两个 主要优点：1 ) 信任关系明确，避免了交叉c a 认证；2 ) 认证时，用户仅 需要一次签名检验计算，具有较低的计算和通信开销。 ( 2 ) 针对高灵活性和高效率要求的m a n e t 应用，基于信任网( w e b o f - t r u s t ) 模型，提出自组织公钥管理方案h p w k m 。信任网模型不需要控制机构或 可信机构，具备天然自组织性。已有成果中，节点需维护证书库，通过在 第1 页 国防科学技术大学研究生院学位论文 合并的证书库中搜索证书链完成认证。对于大规模网络，该方法效率较低， 并有严重安全问题。h p w k m 使用全新设计思想：对大规模m a n e t 划分 安全域，设计域内证书预签发机制和确定性证书链路径算法，提高方案扩 展能力和认证成功率；h p w k m 继承信任网模型的自组织特点，不需要节 点维护证书库，相比其它同类方案，具有更低的运行开销和更高的安全性。 ( 3 ) 综合两种信任模型对h p w k m 进行改进，提出复合式密钥管理方案 s p k m 。h p w k m 虽然灵活高效，但仍在安全方面有所欠缺。发展复 合式信任模型的目的是希望基于这种模型建立的密钥管理方案兼具较好 的安全性和灵活性。在每个安全域内，s p k m 使用h p w k m 的域内认证 机制，节点间多条证书链路径的存在有助于保证安全性：为防止远程认证 中的多种攻击，s p k m 使用层次式信任机制在每个安全域建立虚拟c a ， 并用虚拟c a 间的交叉认证作为节点域间认证的信任中介。s p k m 在安全 性、开销和灵活性之间可以取得良好的平衡。 2 自组织安全分簇问题研究。本文所提密钥管理方案面向大规模m a n e t 设 计，面大规模网络的路由协议一般依赖分簇技术，此外很多密钥管理协议也直接 利用簇结构作为基础构建。因此分簇协议对本文密钥管理方案的安全性有直接影 响。已有分簇方案基本未考虑安全问题，存在较多安全漏洞，对密钥管理而言是 易受攻击的薄弱环节。本文提出安全分簇模型将分簇和信誉机制进行有机整合， 设计自组织安全分簇算法s o s c l u s t e r i n g 。算法建立的簇结构中，簇首被所有的簇 成员信任，其网络行为也受到成员的监督；协议参与者的消息都具有可鉴别性， 不可信行为也将被监测并以局部消息的形式传播，最终导致可信度的降低； s o s c l u s t e r i n g 具有高度白组织性，通信量和计算量得到较好的控制，可在m a n e t 节点中高效运行。 3 公钥证书网络的自组织演化建模研究。在信任网安全系统中，公钥证书形 成叠加( o v e r l a y ) 网络。公钥证书网络的自组织演化研究就是探求网络固有的、 不随人的意志转移的演变规律。这些规律有助于研究不同的公钥证书对系统安全 的影响程度，提出加强密钥管理系统安全性的有效措施，利用已有复杂网络理论 的成果提高系统性能或指导方案设计。本文建立的抽象数学模型中，网络行为表 现为节点对信息价值和连接代价的权衡。模型将网络的演化表述为一个收敛的随 机过程，论文对可能的演化结果进行了数学推导和证明。针对p g p 证书网络实例， 根据参数的改变对其自组织演化的其它可能结果进行讨论，最后指出这些结果和 自组织临界理论是一致的。这部分成果也可对其它网络演化的研究提供借鉴。 关键字：移动自组网，密钥管理，自组织，安全，信任模型，安全分簇、演化 第1 i 页 国防科学技术大学研究生院学位论文 a b s t r a c t m o b i l ea dh o cn e t w o r k ( m a n e t ) h a sg r e a tm a r t i a lv a l u ea n dw i d ea p p l i c a t i o n p r o s p e c t i nm a n e t ，o w i n gt om a n y n e wc h a r a c t e r i s t i c s ，t h es e c u r i t ys i t u a t i o ni sm o r e r i g o r o u st h a nt h a ti nt r a d i t i o n a ln e t w o r k c r y p t o g r a p h yi so n eo f m a i ns e c u r i t ym e a l ：l si n w i r e l e s sc o m m u n i c a t i o ne n v i r o n m e n t k c ym a n a g e m e n t ( k m ) ，w h i c hi st h ec o r eo ft h e c r y p t o s y s t e m ，i sc o m p o s e do ft m s te s t a b l i s h m e n t , k e yg e n e r a t i o n , k e yd i s t r i b u t i o n , k e y a u t h e n t i c a t i o na n dk e ys t o r a g ee t c t h es e c u r i t yo fc r y p t o s y s t e mh i g h l yd e p e n d so nk m ， n e v e r t h e l e s sk mi sm u c hm o r ev u l n e r a b l et h a ne n c r y p t i o n t h r e r e f o r e ，k mi sa l s oa v e r yw e a k l i n ko f m a n e t s e c u r i t y u n t i ln o w , k ms t i l lh a sm a n yp r o b l e m st ob es o l v e d ：i n c o m p l e t es c h e m e s v u l n e r a b l es e c u r i t y ，h e a v yo v e r h e a d sa n db a ds c a l a b i l i t y t h e r ea r et w oe s s e n t i a li s s u e s i nt h er e s e a r c ho fm a n e ts e c u r i t y ：( 1 ) s e a l a b i l i t yo fs c h e m e sa n d ( 2 ) t r a d e o f fb e t w e e n p e r f o r m a n c ea n do v e r h e a d s b o t hi s s u e sa r er o o t e di n t h ec o m p l e x i t yo fm a n e t t r a d i t i o n a lt e c h n i q u e so fn e t w o r ks e c u r i t yb a s et h e m s e l v e so ne e n t r u l l yc o n t r o l l e da n d s t a t i cn e t w o r k , a n dc a nn o ts o l v ea b o v ep r o b l e m sc o m p l e t e l y s e l f - o r g a n i z a t i o nt h e o r y a n dm e t h o dg i v eas u i to f e f f i c i e n tw a y st od e s c r i b ea n dc o n t r o lc o m p l e xn e t w o r k , a n di t s h o w sp o w e rt op r o m o t et h es t u d yo fn e t w o r k t h e r e f o r e ，w ep a ym o r ea t t e n t i o nt ot h e t h e o r ya n d i d e ao fn e t w o r ks e l f - o r g a n i z a t i o ne x p e c t i n gt os o l v et h ec o n t r a d i c t i o n b e t w e e nt h es e c u r i t yp e r f o r m a n c ea n dr e s o u r c e sc o n s u m p t i o n m o r e o v e r , w eh c p et o r e v e a ls o m ee s s e n t i a ll a w so fm a n e t k e ym a n a g e m e n t ，w h i c ha r eu s e f u lt od i r e c tk m d e s i g n t h em a j o rc o n t r i b u t i o n so f t h i st h e s i si n c l u d e ： 1 r e s e a r c ho n s e l f - o r g a n i z e dk ms c h e m e s f o r d i f f e r e n ta p p l i c a t i o n r e q u i r e m e n t s t r u s tm o d e li st h es o u lo fk m , a n di n f l u e n c e st h eb a s i cs t r u c t u r ea n d p e r f o r m a n c et e n d e n c y o fk m o u rw o r ke m p h a s i z e st h ep r o p e r l ya p p l i c a t i o no f s e l f - o r g a n i z e db e h a v i o rp a t t e r n sa n dn o d e ss e l f - m a n a g i n gk e y si nt h ed e s i g no fk m s c h e m e s ( 1 ) h i e r a r c h i c a l t r u s tm o d e lb a s e d p d k m ( p r o x yd e l e g a t e dk e y m a n a g e m e n t ) s c h e m ed e s i g n e df o ra p p l i c a t i o n s w i t h h i g hs e c u r i t y r e q u i r e m e n t s h i e r a r c h i c a lt r u s tm o d e lh a sf i r mt r u s t e df o u n d a t i o n , a n di s s u i t a b l ef o rt a c t i c a lo rg o v e r n m e n t a ln e t w o r k s m o s te x i s t i n gs c h e m e se n h a n c e t h es c a l a b i l i t yt h r o u g hi n t e g r a t i n gs e v e r a lv i r t u a lc a s i ns u c hs c h e m e s ，t h e r e l a t i o n sa n a o n gc a sa r ev a g u ea n dc o m p l e x ，a n dt h ec r o s sc aa u t h e n t i c a t i o n s a r en e e d e d d e s i g no fp d k mi sd r i v e nb ys e a l a b i l i t yr e q u i r e m e n to fl a r g e s c a l em a n e ta n di n s p i r e db yt e c h n i q u eo fp r o x ys i g n a t u r e p d k mh a st w o d i s t i n c tm e r i t s ：1 ) t r u s t e dr e l a t i o u sa r ev e r ye x p l i c i t ，t h es c h e m ea v o i d s 第1 i i 页 国防科学技术大学研究生院学位论文 c r o s sc aa u t h e n t i c a t i o n ；2 1t h ev e r i f i c a t i o no fac e r t i f i c a t eb ya n yu s e ro n l y n e e d sv a l i d a t i o nc o m p u t i n go ft h es i g n a t u r eo n c e ，s ot h ec o m p u t a t i o na n d c o m m u n i c a t i o no v e r h c a di sf a i r l yl o w ( 2 ) w e b o f - t r u s tm o d e lb a s e dh p w k m 吣i g hp e r f o r m a n c ew e b o f - t r u s t k e ym a n a g e m e n t ) s c h e m ed e s i g n e df o ra p p l i c a t i o n sw i t hh i g hf l e x i b i l i t y a n de f f i c i e n c yr e q u i r e m e n t s w e b o f - t r u s tm o d e ld o e sn o tn e e da n ys p e c i a l c o n l r o lu n i to rt r u s ta u t h o r i t ya n di ss u i t a b l ef o rc o n s t r u c t i n gs e l f - o r g a n i z e d s e c u r i t ys y s t e m i ne x i s t i n gw o r k s ，e a c hn o d em u s tm a i n t i a nal o c a lc e r t i f i c a t e r e p o s i t o r y ，b a s e d o nw h i c ht h en o d ef i n d st h ec e r t i f i c a t ec h a i nf o r a u t h e n t i c a t i o n t h i sm e t h o dc a nn o tr u n e f f i c i e c t l ya n dh a ss e c u r i t yp r o b l e mi n l a r g es c a l em a n e t h p w k ma d o p t san e wd e s i g ni d e a w ed i v i d et h el a r g e s c a l em a n e ti n t os e v e r a ls e c u r i t yd o m a i n s i ne a c hd o m a i n e v e r yn o d e p r e - i s s u e sc e r t i f i c a t e sf o rp u b l i ck e y so fc e r t a i n l ys e l e c t e dn o d e sf o l l o w i n gt h e s a l n ep o l i c y 1 晒锄t h ea u t h e n t i c a t i o ni sn e e d e d n o d er u n st h eg i v e na l g o r i t h m t o c o m p u t e a n do b t a i nt h ec e r t i f i c a t ec h a i n s h p w k mi n h e r i t st h e s e l f - o r g a n i z a t i o nc h a r a c t e ro fw e b o f - t r u s t ，a n di t ss e a l a b i l i t yi se n h a n c e db y u s i n gs e c u r i t y d o m a i n b e e a u s en o d e sn e e dn o tm a i n t a i nc e r t i f i c a t e r e p o s i t o r i e s ，t h es c h e m ea l s oh a sal o w e ro v e r h e a d m o r e o v e r , h p w k mc a n a c q u i r eah i g h e ra u t h e n t i c a t i o nr a t i o ( 3 ) s p k m ( s y n t h e t i cp u b l i ck e ym a n a g e m e n 0s c h e m eb a s e do nc o m b i n a t i o n o fh i e r a r c h i e a it r u s ta n dw e b - o f - t r u s t w h i c hi sa l s oa ni m p r o v e m e n tt o h p w k m t h o u g hh p w k mi sv e r ye f f i c i e n t ，i ti sn o ta d e q u a t e l ys e c u r e c o m p o s i t et r u s tm o d e li st h e np r o p o s e dt oi n t e g r a t et h em e r i t so fh i e r a r c h i c a l t r u s ta n dw e b - o f - t r u s t , a n di sd e v e l o p e df o ri m p r o v i n ga l l r o u n dp e r f o r m a n c e s o fk m i i l s i d et h e s e c u r i t yd o m a i n , s p k mu s e st h ei n t r a d o m a i n a u t h e n t i c a t i o no fh p w k m ，a n dm o r ec e r t i f i c a t ec h a i n sh e l pt oi m p r o v et h e f a u l tt o l e r a n c ea n dt h es e c u r i t y i no r d e rt op r e v e n tv a r i o u sa t t a c k st o w a r d s r e m o t ea u t h e n t i c a t i o n 。h i e r a r c h i c a lt r u s ti sa p p l i e d 幻e s t a b l i s hc ai ne v e r y d o m a i na n dc a sc e r t i f i c a t ei sr e g a r d e da st h et r u s ti n t e r m e d i a r y i nt h ew h o l e s p k mc a ng e ta l li d e a lt r a d e o f f a m o n gs e c u r i t y 。o v e r h e a da n df l e x i b i l i t y 2 r e s e a r c ho us e c u r ec l u s t e r i n gf o rm a n e t a b o v ek ms e h e m e sa r ea l l d e s i g n e df o rl a r g es c a l em a n e t w h i c hd e p e n d so nc l u s t e r i n gt e c h n i q u et oa c c o m p l i s h r o u t i n gf u n c t i o n m o r e o v e r , m a n ye x i s t i n gk ms c h e m e sa r ec o n s t r u c t e d0 nc l u s t e r i n g d i r e c t l y t h e r e f o r e 。c l u s t e r i n gi n f l u e n c e st h es e e u r i t yo fk md i r e c t l y h o w e v e r , a l lt h e e x i s t i n gc l u s t e r i n ga l g o r i t h m sd on o tc o n s i d e rs e c u r i t yp r o b l e ma n dw i l lt h r e a t e nk m w ep r o p o s e s e l f - o r g a n i z e ds e c u r ec l u s t e r i n ga l g o r i t h m ( s o s _ c l u s t e r i n g ) i nt h e c l u s t e rb a s e do ns o s c l u s t e r i n g ，c l u s t e rh e a di st r u s t e db ya l lm e m b e r s m e a n w h i l ei t s b e h a v i o ri s s u p e r v i s e db y a l lc l u s t e rm e m b e r s a i lm e s s a g e sf r o mt h e c l u s t e r i n g 第1 v 页 国防科学技术大学研究生院学位论文 p a r t i c i p a n t sc a nb ea u t h e n t i c a t e d 。i h eu n t r u s t e db e h a v i o rw i l lb es u p e r v i s e da n d s p r e a d e d ，a n dw i l ld e b a s et h ec r e d i t s o s c l u s t e r i n gi ss e l f - o r g a n i z e da n dh a sl o w e r o v e r h e a d ，s oi tc a nw o r kw e l li nm a n e t n o d e s 3 r e s e a r c ho ns e l f - o r g a n i z e de v o l u t i o no f w e b - o f - t r u s tk ms y s t e m p u b l i ck e y c e r t i f i c a t e sf o r ma no v e r l a yn e t w o r ki nt h ew e b o f - t r u s tk ms y s t e m t h er e s e a r c ho n s e l f - o r g a n i z e de v o l u t i o ni s t o e x p l o r et h ei m m a n e n tr u l e si nt h ee v o l v e m e n to ft h e c e r t i f i c a t en e t w o r k s u c hr u l e sc a nh e l pt os t u d yd i f f e r e n ti n f l u e n c e so ft h ep u b l i ck e y c e r t i f i c a t e s t op r o p o s em e t h o d se n h a n c i n gs e c u r i t yo f k ms y s t e m , a n dt ou s et h er e s u l t s o fc o m p l e xn e t w o r kr e s e a r c ht od i r e c tk md e s i g n i n g i no u rp r o p o s e da b s t r a c t m a t h e m a t i cm o d e l t h en e t w o r kb e h a v i o ri sd r i v e nb yt h en o d e sw e i g h t i n gb e t w e e nt h e i n f o r m a t i o nv a l u ea n dl i n k sm a i n t a i n i n g o u rm a t h e m a t i cm o d e ld e s c r i b e st h en e t w o r k e v o l u t i o ra sac o n v e r g e n ts t o c h a s t i cp r o c e s s d e t a i l e dd e d u c t i o ni sg i v e nf o rt h e p o s s i b l er e s u l to f n e t w o r k e v o l u t i o n f o rp g pc e r t i f i c a t en e t w o r k , w ea l s od i s c u s so t h e r p o s s i b l er e s u l t so fe v o l u t i o n , a n dp o i n to u tt h a tt h e s er e s u l t sa l ec o n s i s t e n tw i t l l s e l f - o r g a n i z e dc r i t i c a l i t y ( s o c ) t h e o r y k e y w o r d s ：m o b i l ea dh o en e t w o r k , k e ym a n a g e m e n t ，s e c u r i t y ，t r u s tm o d e l ， s e l f - o r g a n i z a t i o n ，s e c u r ec l u s t e r i n g ，n e t w o r ke v o l u t i o n 第v 页 国防科学技术大学研究生院学位论文 图目录 图1 - 1m a n e t 示意图1 图1 2 本文研究内容之间的关系1 2 图2 - 1 密码体制模型。1 3 图2 - 2 公钥加密体制。1 4 图2 - 3 签名体制。1 4 图2 - 4 密钥管理生命周期。1 6 图2 - 5 可信第三方的分类。1 7 图2 - 6 层次式信任模型示意图2 0 图2 7 密钥管理体系模型2 2 图2 - 8m a n e t 密钥管理机制各种性能间的关系2 7 图2 - 9 网络自组织系统3 0 图2 1 0 自组织移动管理3 2 图2 1 l 自组织路由3 3 图3 - 1 层次式c a g 管理结构4 3 图3 - 2 多层c a g 结构4 8 图3 3 不同p c a g 成员数对应的p c a g 建立时间4 9 图3 - 4 不同速度限制下对应的p c a g 建立时间5 0 图4 - 1 团体安全域p s d 5 4 图4 - 2 域内公钥证书签发5 7 第i v 页 国防科学技术大学研究生院学位论文 图4 - 3 同域节点间c c p 的多样性5 9 图4 - 4 远程公钥认证6 0 图4 - 5h p w k m 容错性的模拟结果6 3 图5 - 1 复合信任模型。6 7 图5 - 2c k m 中的信任模型6 8 图5 - 3s p k m 域内公钥认证7 1 图5 - 4s p k m 远程公钥认证7 1 图6 - 1 安全分簇系统模型8 1 图6 - 2s e a d 协议中单向函数链实例。8 5 图6 - 3 节点平均速度变化下的簇首变化频率9 l 图6 4 节点平均速度变化下的节点状态变化频率9 1 图6 - 5 节点通信范围变化下的簇首变化频率。9 2 图6 - 6 节点通信范围变化下的节点状态变化频率。9 2 图7 - l 节点玎的一种最佳响应策略1 0 2 图7 - 2 爿的最佳响应。1 0 3 图7 3 星型有向全连通网络1 0 6 第v 页 国防科学技术大学研究生院学位论文 表目录 表1 - 1m a n e t 与现有无线网络的主要区别2 表2 - 1m a n e t 的5 种基本公钥管理方式 表2 2m a n e t 密钥管理中涉及的信任模型1 9 表4 1 域内认证证书链路径的性能6 1 表5 - 1 信任网模型和层次式信任模型的性能对比6 6 表5 - 2p s d 内证书链计算的模拟结果7 4 表6 - 1 分簇协议模拟参数9 0 第v i 页 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研 究成果尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料。与我- n 工作的同志对本研究所做的任何贡献均己在论文 中作了明确的说明并表示谢意 学位论文题目：皂塑熟鲍坠堕g ! 蜜萤篁矍扭剑巫峦 学位论文作者签名：三董整 日期：嘶，o 月华日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留，使用学位论文的规定本人授权国 防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允 许论文被查阅和借阕；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印缩印或扫描等复制手段保存、汇编学位论文 ( 保密学位论文在解密后适用本授权书。) 学位论文题目 学位论文作者 愀锄擀：学魄枷z 月妒日 国防科学技术大学研究生院学位论文 第一章绪论 m a n e t 具有自组性、移动性、易部署及无基础设施要求等特点，可以广泛应 用于军事战场信息系统、紧急灾后营救、临时会议、传感器网络、家电网络等众 多领域，具有重大的军事价值和广阔的商业应用前景。安全是m a n e t 实际部署 中的一个焦点问题，在军事、商业等应用中尤为重要。密码技术是保障网络安全 的基础，在m a n e t 中大量应用。密钥管理是密码系统发挥有效作用的关键，也 为安全路由、身份认证提供必要的支持。大型网络需要数量众多的密钥，这些密 钥的安全生成、更新和撤销是非常复杂和困难的问题。m a n e t 节点资源的有限性、 控制的分布性和网络的动态性大大增加了密钥管理的困难程度。密钥管理也是网 络安全系统中的薄弱环节之一，历史经验表明，从密钥管理途径进行攻击要比破 译密码算法的代价小得多。因此，设计安全、完善、高效的m a n e t 密钥管理机 制意义重大，并具有挑战性。 1 1m a n e t 简介 1 1 1m a n e t 概念与发展历史 m o b i l ea dh o cn e t w o r k ( m a n e t ) 【l 】，一般译为移动自组网络，也称为无基 础设施移动网络( i n f r a s t r u c t u r e l e s sm o b i l en e t w o r k s ) ，多跳无线网络( m u l t i h o p w i r e l e s sn e t w o r k ) 。m a n e t 是一种能够在没有事先建立基础设施( i n f r a s t r u c t u r e ) 的环境下，由一组带有无线通信装置的移动计算节点组成的多跳的、临时性的自 治系统。m a n e t 仅依赖这些节点提供路由、网络管理以及其它网络功能，允许节 点动态地进入和离开网络。它既可以单独成网，也可与传统计算机网络互联。 逻辑网络姑构 图1 - 1m a n e t 示意图 m a n e t 概念的形成经历近三十年时间，可以追溯到1 9 6 8 年夏威夷大学研制 第1 页 国防科学技术大学研究生院学位论文 的a l o h a 刚，它是世界上最早的无线计算机通信刚，用途是使分散在夏威夷各 岛的多个用户通过无线信道使用中心计算机。a l o h a 首次在无线信道中引入分组 广播。1 9 7 2 年，受a l o h a 网络的启发，d a r p a ( d e f e n s ea d v a n c e dr e s e a r c hp r o j e c t a g e n c y ) z l 和o n r ( o f f i c eo f n a v a lr e s e a r c h ) 启动p r n e t ( p a c k e tr a d i on e t w o r k ) 项目，用于用于移动设备之间的通信。p r n e t 解决了移动多跳网络的数据传输问 题，它采用在多个路径同时转发相同分组的方法保证数据传递的可靠性。1 9 8 1 年， 美国为海军特种部队开展一种高频a dh o e 网络研究项目，1 9 9 1 年又提出一种“改 进型高频数据网”，其中应用短波a dh o e 网络技术。d a p r a 在1 9 9 3 年启动s u r a n ( s u r v i v a b l ea d a p t i v en e t w o r k ) 项引”，研究如何在p r n e t 的基础上开发自适应 的网络协议，以适应大规模的网络和变化的战场环境。1 9 9 4 年的g l o m o ( g l o b a l m o b i l ei n f o r m a t i o ns y s t e m s ) 项目【4 】对于可快速部署的、具有高抗毁性的军用移动 信息系统进行深入研究，并一直持续至今。其中，g l o m o 计划及其子计划w i n g 中研究的多跳分组无线网络( a dh o c 网络) 等技术将是开发下一代战术互联网的 基础。在美军联合作战2 0 2 0 规划中正式将移动a dh o c 网络技术作为其网络支撑技 术。 m a n e t 技术在军事领域发展的同时，也引起商用领域的极大兴趣。i e i t ( i n t e r a c te n g i n e e r i n gt a s kf o r c e ) 成立m a n e t 工作组，组织相关的技术问题讨论和 协议标准化工作p j 。各大厂商也在积极开发商用m 触岖t 网络设备和技术。目前， i e e e8 0 2 1 l 、b l u e t o o t h 等标准均支持a dh o c 方式。所以，m a n e t 不仅是未来军 用移动网络的标准，也是商用移动网络的标准之一。 1 1 2m a n e t 的特点 蜂窝移动通信网和无线局域网【9 】是两种已投入使用的无线移动通信技术。两 者都是单跳网络，前者的移动终端通过基站接入固定网络并达成互联，后者则要 通过接入点( a c c e s sp o i m ，a p ) 完成终端接入固定网络。与这些网络不同，m a n e t 技术强调多跳和无中心接入。移动终端不仅具有主机的功能，还具有路由器的功 能。网络使用无中心的分布式控制结构，采取分组交换机制。表1 1 列举m a n e t 与现有无线网络的主要区别。 表1 - 1m a n e t 与现有无线网络的主要区别 第2 页 国防科学技术大学研究生院学位论文 通过对比可以看出，m a l 、i e t 具有以下特点： ( 1 ) 网络的自组性。m a n e t 可以随时随地组网，且不依赖现有信息基础设施。 ( 2 ) 抗毁性。节点通过分布式协议协调各自的行为，个别节点故障不会影响整 个网络的运行，具有很强的抗毁性。 ( 3 ) 动态性。节点可随意移动，加上发射功率变化、信道干扰、地形因素等的 影响，网络拓扑结构随时都会发生变化。此外，允许节点随机加入和退出 网络。 ( 4 ) 无中心结构。m a n e t 没有严格的中心，所有节点的地位