一种基于tpm增强的aran安全路由协议

安全路由协议设计是adhoc网络安全研究的重要组成部分。当前研究主要集中在采用经典密码学中的方法来保证路由安全。结合可信计算中的tpm和典型的安全路由协议aran，提出了一种新的安全路由协议tearan，该协议不再采用集中式的公钥证书分发中心pki，而是采用tpm中的daa(directedanonymousattestation)方式来进行节点的身份认证，以及软安全中可信阂值来监测部居节点的行为，从而进行公钥可信分发，同时确保了无恶意节点加入网络，另外，也采用公钥签名、会话密钥加密来保证端到端通信的保密性、完整性和不可否认性。理论证明了提出的tearan协议能够实现网络的匿名安全，防范当前常见的攻击方式，达到了很好的安全保证效果。