引用格式:張衛敏,焦運良,王碩,等. 基于自組網的輕量化IPsec加密設計與實現[J].網絡安全與數據治理,2025,44(6):11-19.
引言
隨著無線通信技術的快速發展,無線自組網(Wireless Ad Hoc Networks, WANS)作為一種無需固定基礎設施、快速部署的無中心自組織網絡形態,在城市復雜建筑、應急救援、臨時網絡連接等領域得到了廣泛的應用[1-3]。由于自組網無線信道的開放性,信息在無線信道中進行傳輸時面臨著竊聽、篡改、偽造等多種安全威脅,如何保證無線通信的安全已成為無線自組網的研究重點[4-5]。
IPsec(Internet Protocol Security)協議作為一種端到端的加密和認證機制,通過使用認證頭(Authentication Header,AH)、封裝安全負載(Encapsulating Security Payload,ESP)、安全聯盟(Security Association,SA)以及互聯網密鑰交換(Internet Key Exchange,IKE)協議為IP層通信提供了數據完整性和機密性保障[6-7],該協議在傳統有線網絡環境中得到了廣泛應用,但在無線自組網環境下由于其網絡動態特性以及資源限制,直接部署傳統IPsec協議面臨著適應性不足和性能下降等挑戰。為了解決上述難題,目前主流的解決方案有IPsec協議棧裁剪技術、IKE密鑰協商及SA優化技術[8-10],但現有方法仍存在協議動態適應性不足、協商交互流程復雜、流量開銷較大以及動態拓撲下通信時延高等問題。本文針對無線自組網的安全傳輸需求,提出了一種輕量化IPsec加密的無線自組網通信方案,通過設計輕量化密鑰協商協議提供IPsec加解密安全保護機制,最小化對無線自組網網絡性能的影響。
本文詳細內容請下載:
http://m.rjjo.cn/resource/share/2000006575
作者信息:
張衛敏1,焦運良1,王碩2,鄭和芳2,張攀1
(1.中電長城圣非凡信息系統有限公司,北京102209;
2.中國電子信息產業集團有限公司第六研究所,北京100083)
