在許多物聯(lián)網(wǎng)和無線穿戴設(shè)備網(wǎng)絡(luò)場景中,通信安全性難以得到保障。這些硬件水平有限的設(shè)備通常在這些環(huán)境中動態(tài)部署,容易受到各種攻擊和威脅。在這種環(huán)境中,安全的非對稱密鑰加密和Diffie-Hellman密鑰協(xié)議是應(yīng)對攻擊者的有效機制。但是與網(wǎng)絡(luò)證書頒發(fā)機構(gòu)的通信通常不可用或不穩(wěn)定。在基于三等對等鑒別架構(gòu)（Tri-element peer authentication,TePA）的智能穿戴設(shè)備系統(tǒng)的條件下,我們提出了一種新的加密認證架構(gòu),稱為基于TePA的無證書加密認證系統(tǒng),可以實現(xiàn)在不借助數(shù)字證書的條件下用戶（所有者）自主周期更新密鑰對。基于TePA的無證書加密認證系統(tǒng)便于網(wǎng)絡(luò)節(jié)點使用周期更新的公鑰進行公鑰加密。本文研究智能穿戴設(shè)備網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu),分析系統(tǒng)中各個設(shè)備節(jié)點的通信需求,從而確定智能穿戴設(shè)備網(wǎng)絡(luò)在應(yīng)用場景中的身份校驗需求。將TePA與Baek等人的改進計算PKIE密鑰認證方案相結(jié)合,穿戴設(shè)備可以實現(xiàn)更高效率和更強安全性的加密協(xié)議。根據(jù)該協(xié)議設(shè)計并實現(xiàn)了智能穿戴設(shè)備身份校驗系統(tǒng)的安全服務(wù)組件,并使其參與到認證系統(tǒng)中身份安全校驗流程中。并進行智能穿戴設(shè)備的身份校驗系統(tǒng)在真實工作環(huán)... 

【文章來源】：廣東工業(yè)大學廣東省

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【部分圖文】：

橢圓曲線加密方案框圖

圖 2-2 TePA 協(xié)議身份認證過程Figure. 2-2 TePA protocol authentication process2.5.1 入網(wǎng)關(guān)聯(lián)階段當網(wǎng)絡(luò)社區(qū)服務(wù)器處于未飽和階段時，將廣播接入挑戰(zhàn)信息激活用戶節(jié)點加入網(wǎng)絡(luò)，當處于啟動狀態(tài)但沒加入本系統(tǒng)網(wǎng)絡(luò)的設(shè)備節(jié)點收到該信息后，將發(fā)送入網(wǎng)申請信息加入系統(tǒng)網(wǎng)絡(luò)。接入挑戰(zhàn)信息包含有網(wǎng)絡(luò)社區(qū)服務(wù)器的一次性隨機數(shù)，入網(wǎng)申請信息包含了接入挑戰(zhàn)信息的隨機數(shù)，當網(wǎng)絡(luò)社區(qū)服務(wù)器收到入網(wǎng)申請信息后匹配隨機數(shù)是否與接入挑戰(zhàn)信息相同，進一步判斷是否存在用戶節(jié)點申請加入本網(wǎng)絡(luò)社區(qū)服務(wù)器。

圖 2-2 TePA 協(xié)議身份認證過程Figure. 2-2 TePA protocol authentication process網(wǎng)關(guān)聯(lián)階段絡(luò)社區(qū)服務(wù)器處于未飽和階段時，將廣播接入挑戰(zhàn)信息激活用戶節(jié)點加入處于啟動狀態(tài)但沒加入本系統(tǒng)網(wǎng)絡(luò)的設(shè)備節(jié)點收到該信息后，將發(fā)送入網(wǎng)加入系統(tǒng)網(wǎng)絡(luò)。接入挑戰(zhàn)信息包含有網(wǎng)絡(luò)社區(qū)服務(wù)器的一次性隨機數(shù)，入息包含了接入挑戰(zhàn)信息的隨機數(shù)，當網(wǎng)絡(luò)社區(qū)服務(wù)器收到入網(wǎng)申請信息后數(shù)是否與接入挑戰(zhàn)信息相同，進一步判斷是否存在用戶節(jié)點申請加入本網(wǎng)務(wù)器。


本文編號：2994333