引言
随着无线通信技术的快速发展,无线自组网(Wireless Ad Hoc Networks, WANS)作为一种无需固定基础设施、快速部署的无中心自组织网络形态,在城市复杂建筑、应急救援、临时网络连接等领域得到了广泛的应用[1-3]。由于自组网无线信道的开放性,信息在无线信道中进行传输时面临着窃听、篡改、伪造等多种安全威胁,如何保证无线通信的安全已成为无线自组网的研究重点[4-5]。
IPsec(Internet Protocol Security)协议作为一种端到端的加密和认证机制,通过使用认证头(Authentication Header,AH)、封装安全负载(Encapsulating Security Payload,ESP)、安全联盟(Security Association,SA)以及互联网密钥交换(Internet Key Exchange,IKE)协议为IP层通信提供了数据完整性和机密性保障[6-7],该协议在传统有线网络环境中得到了广泛应用,但在无线自组网环境下由于其网络动态特性以及资源限制,直接部署传统IPsec协议面临着适应性不足和性能下降等挑战。为了解决上述难题,目前主流的解决方案有IPsec协议栈裁剪技术、IKE密钥协商及SA优化技术[8-10],但现有方法仍存在协议动态适应性不足、协商交互流程复杂、流量开销较大以及动态拓扑下通信时延高等问题。本文针对无线自组网的安全传输需求,提出了一种轻量化IPsec加密的无线自组网通信方案,通过设计轻量化密钥协商协议提供IPsec加解密安全保护机制,最小化对无线自组网网络性能的影响。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006575
作者信息:
张卫敏1,焦运良1,王硕2,郑和芳2,张攀1
(1.中电长城圣非凡信息系统有限公司,北京102209;
2.中国电子信息产业集团有限公司第六研究所,北京100083)
