本文關(guān)鍵詞：可證明安全的無雙線性對無證書可信接入認(rèn)證協(xié)議　出處：《計算機(jī)研究與發(fā)展》2014年02期 　論文類型：期刊論文

  更多相關(guān)文章： 無證書公鑰 無線局域網(wǎng) 可信網(wǎng)絡(luò)連接 認(rèn)證協(xié)議 extended Canetti-Krawczyk模型

【摘要】：提出一種無雙線性對無證書的WLAN可信接入認(rèn)證協(xié)議CTAPwoP.該協(xié)議以可信網(wǎng)絡(luò)連接架構(gòu)的基本思想為基礎(chǔ),將平臺身份認(rèn)證和平臺完整性校驗與用戶身份認(rèn)證過程巧妙結(jié)合,使得新協(xié)議僅需3輪交互就能實現(xiàn)站點(station,STA)與接入點(access point,AP)之間的雙向身份認(rèn)證和單播會話密鑰的協(xié)商,同時實現(xiàn)AS對STA的平臺身份認(rèn)證和平臺完整性校驗.為進(jìn)一步提高性能,該協(xié)議利用橢圓曲線上的點乘運(yùn)算替換了傳統(tǒng)無證書公鑰密碼體制中復(fù)雜的雙線性對運(yùn)算.安全性分析表明,該協(xié)議在高安全強(qiáng)度的eCK(extended Canetti-Krawczyk)模型下是安全的;性能分析表明:與IEEE802.11i的接入認(rèn)證方案相比,該協(xié)議在計算開銷和通信負(fù)載方面性能優(yōu)勢明顯.
[Abstract]:Put forward a basic idea of WLAN without pairing certificateless trusted access protocol CTAPwoP. protocol to connect to the architecture of trusted network based platform authentication and platform integrity check and user authentication process combination, only 3 wheel makes the new protocol can achieve the interaction sites (station, STA) and access point (access point, AP) between the two-way authentication and unicast session key agreement, and the realization of AS on STA platform authentication and platform integrity check. In order to further improve the performance, the protocol based on elliptic curve scalar multiplication to replace the traditional bilinear complex cl-pkc for safety operation. Analysis shows that this protocol in high security eCK (extended Canetti-Krawczyk) model is safe; the performance analysis shows that: compared with the IEEE802.11i authentication scheme. The protocol has a significant performance advantage in computing overhead and communication load.

【作者單位】： 西安電子科技大學(xué)計算機(jī)學(xué)院;
【基金】：長江學(xué)者和創(chuàng)新團(tuán)隊發(fā)展計劃基金項目(IRT1078) 國家科技部重大專項基金項目(2012ZX03002003) 國家自然科學(xué)基金項目(U1135002,61100233,61100230,61202389,61202390) 陜西省自然科學(xué)基礎(chǔ)研究計劃基金項目(2012JM8030,2011JQ8003) 中央高�；究蒲袠I(yè)務(wù)費專項資金項目(JY10000903001,K50510030010)
【分類號】：TN926.3
【正文快照】： 針對WLAN存在的安全問題,IEEE工作組TGi于2004年提出IEEE 802.11i標(biāo)準(zhǔn)[1],其中EAP-TLS認(rèn)證和4步握手保證了WLAN接入過程中的雙向身份認(rèn)證和安全密鑰協(xié)商,很好地滿足了WLAN安全接入認(rèn)證的需求.但在實際應(yīng)用過程中,IEEE 802.11i仍有其不足之處.文獻(xiàn)[2]指出,如果WLAN中存在具有接

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 馮登國;秦宇;汪丹;初曉博;;可信計算技術(shù)研究[J];計算機(jī)研究與發(fā)展;2011年08期

2 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計算機(jī)學(xué)報;2005年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬卓;馬建峰;楊超;楊力;;無線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

2 陳紅松;王昭順;寧淑榮;;基于Agent的安全協(xié)議對抗Ad Hoc網(wǎng)絡(luò)下的拒絕服務(wù)攻擊[J];北京科技大學(xué)學(xué)報;2007年S2期

3 楊勇;徐秋亮;;標(biāo)準(zhǔn)模型下無對運(yùn)算的公鑰證書加密體制[J];北京理工大學(xué)學(xué)報;2011年05期

4 袁本雯;趙闊;孫鳴迪;胡亮;;入侵防御系統(tǒng)可信通信協(xié)議的設(shè)計與實現(xiàn)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2010年01期

5 范體貴;;可信網(wǎng)絡(luò)基本概念與基本屬性研究[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2007年05期

6 吳飛;;一種基于真實和匿名地址的網(wǎng)絡(luò)數(shù)據(jù)分類方法[J];長江大學(xué)學(xué)報(自然科學(xué)版)理工卷;2008年01期

7 李蘭翠;;可信網(wǎng)絡(luò)客戶端完整性度量[J];長江大學(xué)學(xué)報(自然科學(xué)版)理工卷;2009年03期

8 韓勇;陳強(qiáng);王建新;;機(jī)載網(wǎng)絡(luò)技術(shù)綜述[J];電訊技術(shù);2008年08期

9 高鵬;;可信網(wǎng)絡(luò)的關(guān)鍵問題研究[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2009年07期

10 周明天;譚良;;可信計算及其進(jìn)展[J];電子科技大學(xué)學(xué)報;2006年S1期

相關(guān)會議論文 前8條

1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九屆中國控制會議論文集[C];2010年

2 何明;裘杭萍;楊飛;劉勇;;基于可信分布式系統(tǒng)的可信認(rèn)證技術(shù)研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

3 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應(yīng)用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

4 朱國萃;;全業(yè)務(wù)運(yùn)營的信息安全管理[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（中）[C];2009年

5 ;Solving the Judgment Matrixes Compatible With the Environment Based on Genetic Algorithm[A];第七屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2010年

6 孫秀娟;趙會群;孫晶;王卡;;物聯(lián)網(wǎng)中可信機(jī)制研究[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

7 張佐;姚丹亞;張毅;胡堅明;;采用信息新技術(shù)的交通數(shù)據(jù)采集和處理若干問題研究[A];2007第三屆中國智能交通年會論文集[C];2007年

8 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)研究[A];虛擬運(yùn)營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（上冊）[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 蔡智勇;高安全等級網(wǎng)絡(luò)中信息隱蔽分析和實用抵抗模型[D];浙江大學(xué);2009年

2 王浩學(xué);面向服務(wù)提供的邏輯承載網(wǎng)構(gòu)建關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

3 彭長艷;空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 李世勇;基于效用最優(yōu)化的多路徑網(wǎng)絡(luò)資源分配研究[D];北京交通大學(xué);2010年

5 占濟(jì)舟;失信因子對軟件可信性的影響及其控制[D];南京大學(xué);2011年

6 楊勇;基于身份密碼體制的若干安全性問題研究[D];山東大學(xué);2011年

7 唐姍;基于目標(biāo)的高可信自適應(yīng)容錯軟件開發(fā)方法研究[D];復(fù)旦大學(xué);2011年

8 劉志輝;可信域間路由系統(tǒng)關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2011年

9 李道豐;路由協(xié)議若干安全問題研究[D];北京郵電大學(xué);2011年

10 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 葉青;基于可信的無線傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)的研究[D];安徽工程大學(xué);2010年

2 郭樹凱;基于FAHP可信網(wǎng)絡(luò)用戶行為信任評估和決策研究[D];遼寧工程技術(shù)大學(xué);2010年

3 胡勇強(qiáng);內(nèi)網(wǎng)主機(jī)監(jiān)控與接入控制研究[D];浙江大學(xué);2010年

4 馬世敏;基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

5 金春花;新的基于身份的混合簽密[D];西安電子科技大學(xué);2011年

6 李春雅;基于802.1X的可信網(wǎng)絡(luò)連接認(rèn)證模型研究和實現(xiàn)[D];西安電子科技大學(xué);2010年

7 劉磊;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實現(xiàn)[D];西安電子科技大學(xué);2010年

8 丁鵬飛;可信網(wǎng)絡(luò)連接直接匿名認(rèn)證研究[D];太原理工大學(xué);2011年

9 張后永;基于SOA的物聯(lián)網(wǎng)可信服務(wù)原型系統(tǒng)設(shè)計與實現(xiàn)[D];北方工業(yè)大學(xué);2011年

10 朱峰;可信服務(wù)器的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計算平臺可信證明[J];電子學(xué)報;2007年07期

2 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構(gòu)[J];電子與信息學(xué)報;2010年04期

3 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

4 汪丹;馮登國;徐震;;基于可信虛擬平臺的數(shù)據(jù)封裝方案[J];計算機(jī)研究與發(fā)展;2009年08期

5 李昊;秦宇;馮登國;;基于可信平臺模塊的虛擬單調(diào)計數(shù)器研究[J];計算機(jī)研究與發(fā)展;2011年03期

6 邢栩嘉,林闖,蔣屹新;計算機(jī)系統(tǒng)脆弱性評估研究[J];計算機(jī)學(xué)報;2004年01期

7 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計算機(jī)學(xué)報;2005年05期

8 陳小峰;馮登國;;一種多信任域內(nèi)的直接匿名證明方案[J];計算機(jī)學(xué)報;2008年07期

9 陳小峰;;可信平臺模塊的形式化分析和測試[J];計算機(jī)學(xué)報;2009年04期

10 李昊;胡浩;陳小峰;;可信密碼模塊符合性測試方法研究[J];計算機(jī)學(xué)報;2009年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 齊道恩;;淺析無線局域網(wǎng)的安全技術(shù)[J];哈爾濱鐵道科技;2006年01期

2 房勇鵬;無線局域網(wǎng)的安全保障方案[J];通訊世界;2002年10期

3 馬曉;楊揚(yáng);劉景森;張先哲;;基于DAA的無線局域網(wǎng)認(rèn)證協(xié)議的構(gòu)造和證明[J];計算機(jī)與信息技術(shù);2009年Z1期

4 田海博,彭志威,王育民;WLAN的安全實現(xiàn)機(jī)制[J];中興通訊技術(shù);2003年02期

5 曹秀英;無線局域網(wǎng)安全技術(shù)[J];電信技術(shù);2003年10期

6 彭木根;張藝;王文博;;第三代移動通信系統(tǒng)與無線局域網(wǎng)互聯(lián)互通研究[J];數(shù)據(jù)通信;2005年06期

7 厲劍;;無線局域網(wǎng)安全標(biāo)準(zhǔn)及技術(shù)淺析[J];信息安全與通信保密;2008年10期

8 王曄澄;譚成翔;;EAP-IKEv2協(xié)議研究和安全分析[J];計算機(jī)安全;2008年12期

9 呂明程,呂晶;基于802.1x的WLAN安全性解決方案研究[J];遼寧大學(xué)學(xué)報(自然科學(xué)版);2005年04期

10 劉可;徐昌彪;楊士中;;無線局域網(wǎng)中的認(rèn)證機(jī)制[J];計算機(jī)技術(shù)與發(fā)展;2008年01期

相關(guān)會議論文 前10條

1 厚立群;毛玉明;;無線局域網(wǎng)用戶安全接入解決方案對比分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

2 王開云;劉淵;范曉嵐;姜建國;;無線局域網(wǎng)802.11i與IPSec的比較分析[A];中國工程物理研究院科技年報（2005）[C];2005年

3 張震;辛?xí)杂?;無線局域網(wǎng)非法AP定位方案研究[A];廣東通信2010青年論壇優(yōu)秀論文集[C];2010年

4 吳云軍;趙宗濤;;無線局域網(wǎng)—新型的網(wǎng)絡(luò)技術(shù)[A];第11屆全國計算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年

5 石曉萍;;無線局域網(wǎng)的發(fā)展分析[A];2002’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2002年

6 胡映紅;黃震強(qiáng);蘇艷;;無線局域網(wǎng)(WLAN)的優(yōu)勢和技術(shù)架構(gòu)[A];2009第五屆蘇皖兩省大氣探測、環(huán)境遙感與電子技術(shù)學(xué)術(shù)研討會專輯[C];2009年

7 馬琳;黃飛;廉新科;蘇婭;;無線局域網(wǎng)安全技術(shù)的現(xiàn)狀與發(fā)展[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

8 李永忠;;無線局域網(wǎng)WLAN及其數(shù)據(jù)傳輸技術(shù)[A];第二屆全國信息獲取與處理學(xué)術(shù)會議論文集[C];2004年

9 朱暢華;裴昌幸;李建東;彭愛華;;IEEE 802.11無線局域網(wǎng)接入點性能分析[A];現(xiàn)代通信理論與信號處理進(jìn)展——2003年通信理論與信號處理年會論文集[C];2003年

10 洪琪;陳軍寧;柯導(dǎo)明;代月花;;無線局域網(wǎng)中802.11系列標(biāo)準(zhǔn)的比較研究[A];全國第16屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 丁 瑩;3家機(jī)構(gòu)負(fù)責(zé)認(rèn)證1家負(fù)責(zé)檢測[N];中國質(zhì)量報;2006年

2 ;IDC:2010年全球Wi-Fi芯片市場達(dá)32億美元[N];人民郵電;2006年

3 俟名;無線局域網(wǎng)技術(shù)難點[N];中華建筑報;2008年

4 洪江;無線局域網(wǎng)經(jīng)典問答[N];中國電腦教育報;2003年

5 ITBOY;迅馳的末日[N];中國電腦教育報;2004年

6 賽迪網(wǎng)訊;無線局域網(wǎng) 新運(yùn)營商的機(jī)遇[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2002年

7 本報記者 范毅波;無線“雙升”[N];網(wǎng)絡(luò)世界;2003年

8 ;英國電信帶領(lǐng)歐洲走向無線局域網(wǎng)[N];人民郵電;2002年

9 信息產(chǎn)業(yè)部電信研究院 雷震洲;東山再起的無線局域網(wǎng)[N];人民郵電;2003年

10 宗文;無線局域網(wǎng)市場前景光明[N];人民郵電;2004年

相關(guān)博士學(xué)位論文 前10條

1 曹振臻;因特網(wǎng)與無線局域網(wǎng)若干模型與關(guān)鍵算法研究[D];北京交通大學(xué);2010年

2 趙鑫;面向應(yīng)用的無線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 張浩軍;無線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計[D];解放軍信息工程大學(xué);2006年

4 黃尹;認(rèn)證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

5 田建波;認(rèn)證協(xié)議的分析設(shè)計[D];西安電子科技大學(xué);1998年

6 李興華;無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

7 李亞暉;異構(gòu)無線網(wǎng)絡(luò)安全協(xié)議研究[D];西安電子科技大學(xué);2009年

8 趙力強(qiáng);公用無線局域網(wǎng)關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2003年

9 李洪偉;基于身份的密碼學(xué)若干算法研究[D];電子科技大學(xué);2008年

10 楊衛(wèi)東;IEEE802.11無線網(wǎng)絡(luò)媒體訪問控制及認(rèn)證協(xié)議研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 何瑋華;無線局域網(wǎng)認(rèn)證協(xié)議的分析與應(yīng)用[D];四川大學(xué);2005年

2 張志峰;EAP-TTLS認(rèn)證方式在WLAN中的應(yīng)用研究[D];武漢理工大學(xué);2006年

3 劉可;無線局域網(wǎng)中的安全策略分析與改進(jìn)[D];重慶大學(xué);2007年

4 竇文;3G與WLAN的安全性分析和互連安全性的研究[D];東南大學(xué);2006年

5 郝立平;無線局域網(wǎng)性能的實驗研究[D];天津大學(xué);2004年

6 朱敏;無線局域網(wǎng)安全協(xié)議IEEE802.11i的分析與研究[D];蘇州大學(xué);2005年

7 郭松森;無線局域網(wǎng)中OFDM技術(shù)的研究及實現(xiàn)[D];西安電子科技大學(xué);2002年

8 沈芳陽;基于IEEE 802.11系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性研究[D];廣東工業(yè)大學(xué);2004年

9 楊茂彬;基于IEEE 802.11技術(shù)的無線局域網(wǎng)通信協(xié)議的研究[D];東南大學(xué);2004年

10 胡云波;基于WLAN的數(shù)據(jù)加密算法研究[D];哈爾濱理工大學(xué);2008年

，

本文編號：1389431