本文關(guān)鍵詞：可證明安全的無(wú)雙線性對(duì)無(wú)證書(shū)可信接入認(rèn)證協(xié)議　出處：《計(jì)算機(jī)研究與發(fā)展》2014年02期 　論文類型：期刊論文

  更多相關(guān)文章： 無(wú)證書(shū)公鑰 無(wú)線局域網(wǎng) 可信網(wǎng)絡(luò)連接 認(rèn)證協(xié)議 extended Canetti-Krawczyk模型

【摘要】：提出一種無(wú)雙線性對(duì)無(wú)證書(shū)的WLAN可信接入認(rèn)證協(xié)議CTAPwoP.該協(xié)議以可信網(wǎng)絡(luò)連接架構(gòu)的基本思想為基礎(chǔ),將平臺(tái)身份認(rèn)證和平臺(tái)完整性校驗(yàn)與用戶身份認(rèn)證過(guò)程巧妙結(jié)合,使得新協(xié)議僅需3輪交互就能實(shí)現(xiàn)站點(diǎn)(station,STA)與接入點(diǎn)(access point,AP)之間的雙向身份認(rèn)證和單播會(huì)話密鑰的協(xié)商,同時(shí)實(shí)現(xiàn)AS對(duì)STA的平臺(tái)身份認(rèn)證和平臺(tái)完整性校驗(yàn).為進(jìn)一步提高性能,該協(xié)議利用橢圓曲線上的點(diǎn)乘運(yùn)算替換了傳統(tǒng)無(wú)證書(shū)公鑰密碼體制中復(fù)雜的雙線性對(duì)運(yùn)算.安全性分析表明,該協(xié)議在高安全強(qiáng)度的eCK(extended Canetti-Krawczyk)模型下是安全的;性能分析表明:與IEEE802.11i的接入認(rèn)證方案相比,該協(xié)議在計(jì)算開(kāi)銷和通信負(fù)載方面性能優(yōu)勢(shì)明顯.
[Abstract]:Put forward a basic idea of WLAN without pairing certificateless trusted access protocol CTAPwoP. protocol to connect to the architecture of trusted network based platform authentication and platform integrity check and user authentication process combination, only 3 wheel makes the new protocol can achieve the interaction sites (station, STA) and access point (access point, AP) between the two-way authentication and unicast session key agreement, and the realization of AS on STA platform authentication and platform integrity check. In order to further improve the performance, the protocol based on elliptic curve scalar multiplication to replace the traditional bilinear complex cl-pkc for safety operation. Analysis shows that this protocol in high security eCK (extended Canetti-Krawczyk) model is safe; the performance analysis shows that: compared with the IEEE802.11i authentication scheme. The protocol has a significant performance advantage in computing overhead and communication load.

【作者單位】： 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：長(zhǎng)江學(xué)者和創(chuàng)新團(tuán)隊(duì)發(fā)展計(jì)劃基金項(xiàng)目(IRT1078) 國(guó)家科技部重大專項(xiàng)基金項(xiàng)目(2012ZX03002003) 國(guó)家自然科學(xué)基金項(xiàng)目(U1135002,61100233,61100230,61202389,61202390) 陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃基金項(xiàng)目(2012JM8030,2011JQ8003) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(JY10000903001,K50510030010)
【分類號(hào)】：TN926.3
【正文快照】： 針對(duì)WLAN存在的安全問(wèn)題,IEEE工作組TGi于2004年提出IEEE 802.11i標(biāo)準(zhǔn)[1],其中EAP-TLS認(rèn)證和4步握手保證了WLAN接入過(guò)程中的雙向身份認(rèn)證和安全密鑰協(xié)商,很好地滿足了WLAN安全接入認(rèn)證的需求.但在實(shí)際應(yīng)用過(guò)程中,IEEE 802.11i仍有其不足之處.文獻(xiàn)[2]指出,如果WLAN中存在具有接

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 馮登國(guó);秦宇;汪丹;初曉博;;可信計(jì)算技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

2 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬卓;馬建峰;楊超;楊力;;無(wú)線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

2 陳紅松;王昭順;寧淑榮;;基于Agent的安全協(xié)議對(duì)抗Ad Hoc網(wǎng)絡(luò)下的拒絕服務(wù)攻擊[J];北京科技大學(xué)學(xué)報(bào);2007年S2期

3 楊勇;徐秋亮;;標(biāo)準(zhǔn)模型下無(wú)對(duì)運(yùn)算的公鑰證書(shū)加密體制[J];北京理工大學(xué)學(xué)報(bào);2011年05期

4 袁本雯;趙闊;孫鳴迪;胡亮;;入侵防御系統(tǒng)可信通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年01期

5 范體貴;;可信網(wǎng)絡(luò)基本概念與基本屬性研究[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年05期

6 吳飛;;一種基于真實(shí)和匿名地址的網(wǎng)絡(luò)數(shù)據(jù)分類方法[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2008年01期

7 李蘭翠;;可信網(wǎng)絡(luò)客戶端完整性度量[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2009年03期

8 韓勇;陳強(qiáng);王建新;;機(jī)載網(wǎng)絡(luò)技術(shù)綜述[J];電訊技術(shù);2008年08期

9 高鵬;;可信網(wǎng)絡(luò)的關(guān)鍵問(wèn)題研究[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2009年07期

10 周明天;譚良;;可信計(jì)算及其進(jìn)展[J];電子科技大學(xué)學(xué)報(bào);2006年S1期

相關(guān)會(huì)議論文 前8條

1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九屆中國(guó)控制會(huì)議論文集[C];2010年

2 何明;裘杭萍;楊飛;劉勇;;基于可信分布式系統(tǒng)的可信認(rèn)證技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

3 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應(yīng)用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

4 朱國(guó)萃;;全業(yè)務(wù)運(yùn)營(yíng)的信息安全管理[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

5 ;Solving the Judgment Matrixes Compatible With the Environment Based on Genetic Algorithm[A];第七屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2010年

6 孫秀娟;趙會(huì)群;孫晶;王卡;;物聯(lián)網(wǎng)中可信機(jī)制研究[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

7 張佐;姚丹亞;張毅;胡堅(jiān)明;;采用信息新技術(shù)的交通數(shù)據(jù)采集和處理若干問(wèn)題研究[A];2007第三屆中國(guó)智能交通年會(huì)論文集[C];2007年

8 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)研究[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 蔡智勇;高安全等級(jí)網(wǎng)絡(luò)中信息隱蔽分析和實(shí)用抵抗模型[D];浙江大學(xué);2009年

2 王浩學(xué);面向服務(wù)提供的邏輯承載網(wǎng)構(gòu)建關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

3 彭長(zhǎng)艷;空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 李世勇;基于效用最優(yōu)化的多路徑網(wǎng)絡(luò)資源分配研究[D];北京交通大學(xué);2010年

5 占濟(jì)舟;失信因子對(duì)軟件可信性的影響及其控制[D];南京大學(xué);2011年

6 楊勇;基于身份密碼體制的若干安全性問(wèn)題研究[D];山東大學(xué);2011年

7 唐姍;基于目標(biāo)的高可信自適應(yīng)容錯(cuò)軟件開(kāi)發(fā)方法研究[D];復(fù)旦大學(xué);2011年

8 劉志輝;可信域間路由系統(tǒng)關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2011年

9 李道豐;路由協(xié)議若干安全問(wèn)題研究[D];北京郵電大學(xué);2011年

10 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 葉青;基于可信的無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)的研究[D];安徽工程大學(xué);2010年

2 郭樹(shù)凱;基于FAHP可信網(wǎng)絡(luò)用戶行為信任評(píng)估和決策研究[D];遼寧工程技術(shù)大學(xué);2010年

3 胡勇強(qiáng);內(nèi)網(wǎng)主機(jī)監(jiān)控與接入控制研究[D];浙江大學(xué);2010年

4 馬世敏;基于可信計(jì)算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

5 金春花;新的基于身份的混合簽密[D];西安電子科技大學(xué);2011年

6 李春雅;基于802.1X的可信網(wǎng)絡(luò)連接認(rèn)證模型研究和實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

7 劉磊;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

8 丁鵬飛;可信網(wǎng)絡(luò)連接直接匿名認(rèn)證研究[D];太原理工大學(xué);2011年

9 張后永;基于SOA的物聯(lián)網(wǎng)可信服務(wù)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2011年

10 朱峰;可信服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J];電子學(xué)報(bào);2007年07期

2 劉孜文;馮登國(guó);;基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J];電子與信息學(xué)報(bào);2010年04期

3 沈昌祥;張煥國(guó);馮登國(guó);曹珍富;黃繼武;;信息安全綜述[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

4 汪丹;馮登國(guó);徐震;;基于可信虛擬平臺(tái)的數(shù)據(jù)封裝方案[J];計(jì)算機(jī)研究與發(fā)展;2009年08期

5 李昊;秦宇;馮登國(guó);;基于可信平臺(tái)模塊的虛擬單調(diào)計(jì)數(shù)器研究[J];計(jì)算機(jī)研究與發(fā)展;2011年03期

6 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

7 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

8 陳小峰;馮登國(guó);;一種多信任域內(nèi)的直接匿名證明方案[J];計(jì)算機(jī)學(xué)報(bào);2008年07期

9 陳小峰;;可信平臺(tái)模塊的形式化分析和測(cè)試[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

10 李昊;胡浩;陳小峰;;可信密碼模塊符合性測(cè)試方法研究[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 齊道恩;;淺析無(wú)線局域網(wǎng)的安全技術(shù)[J];哈爾濱鐵道科技;2006年01期

2 房勇鵬;無(wú)線局域網(wǎng)的安全保障方案[J];通訊世界;2002年10期

3 馬曉;楊揚(yáng);劉景森;張先哲;;基于DAA的無(wú)線局域網(wǎng)認(rèn)證協(xié)議的構(gòu)造和證明[J];計(jì)算機(jī)與信息技術(shù);2009年Z1期

4 田海博,彭志威,王育民;WLAN的安全實(shí)現(xiàn)機(jī)制[J];中興通訊技術(shù);2003年02期

5 曹秀英;無(wú)線局域網(wǎng)安全技術(shù)[J];電信技術(shù);2003年10期

6 彭木根;張藝;王文博;;第三代移動(dòng)通信系統(tǒng)與無(wú)線局域網(wǎng)互聯(lián)互通研究[J];數(shù)據(jù)通信;2005年06期

7 厲劍;;無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)及技術(shù)淺析[J];信息安全與通信保密;2008年10期

8 王曄澄;譚成翔;;EAP-IKEv2協(xié)議研究和安全分析[J];計(jì)算機(jī)安全;2008年12期

9 呂明程,呂晶;基于802.1x的WLAN安全性解決方案研究[J];遼寧大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年04期

10 劉可;徐昌彪;楊士中;;無(wú)線局域網(wǎng)中的認(rèn)證機(jī)制[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年01期

相關(guān)會(huì)議論文 前10條

1 厚立群;毛玉明;;無(wú)線局域網(wǎng)用戶安全接入解決方案對(duì)比分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 王開(kāi)云;劉淵;范曉嵐;姜建國(guó);;無(wú)線局域網(wǎng)802.11i與IPSec的比較分析[A];中國(guó)工程物理研究院科技年報(bào)（2005）[C];2005年

3 張震;辛?xí)杂?;無(wú)線局域網(wǎng)非法AP定位方案研究[A];廣東通信2010青年論壇優(yōu)秀論文集[C];2010年

4 吳云軍;趙宗濤;;無(wú)線局域網(wǎng)—新型的網(wǎng)絡(luò)技術(shù)[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

5 石曉萍;;無(wú)線局域網(wǎng)的發(fā)展分析[A];2002’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2002年

6 胡映紅;黃震強(qiáng);蘇艷;;無(wú)線局域網(wǎng)(WLAN)的優(yōu)勢(shì)和技術(shù)架構(gòu)[A];2009第五屆蘇皖兩省大氣探測(cè)、環(huán)境遙感與電子技術(shù)學(xué)術(shù)研討會(huì)專輯[C];2009年

7 馬琳;黃飛;廉新科;蘇婭;;無(wú)線局域網(wǎng)安全技術(shù)的現(xiàn)狀與發(fā)展[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

8 李永忠;;無(wú)線局域網(wǎng)WLAN及其數(shù)據(jù)傳輸技術(shù)[A];第二屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2004年

9 朱暢華;裴昌幸;李建東;彭愛(ài)華;;IEEE 802.11無(wú)線局域網(wǎng)接入點(diǎn)性能分析[A];現(xiàn)代通信理論與信號(hào)處理進(jìn)展——2003年通信理論與信號(hào)處理年會(huì)論文集[C];2003年

10 洪琪;陳軍寧;柯導(dǎo)明;代月花;;無(wú)線局域網(wǎng)中802.11系列標(biāo)準(zhǔn)的比較研究[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 丁 瑩;3家機(jī)構(gòu)負(fù)責(zé)認(rèn)證1家負(fù)責(zé)檢測(cè)[N];中國(guó)質(zhì)量報(bào);2006年

2 ;IDC:2010年全球Wi-Fi芯片市場(chǎng)達(dá)32億美元[N];人民郵電;2006年

3 俟名;無(wú)線局域網(wǎng)技術(shù)難點(diǎn)[N];中華建筑報(bào);2008年

4 洪江;無(wú)線局域網(wǎng)經(jīng)典問(wèn)答[N];中國(guó)電腦教育報(bào);2003年

5 ITBOY;迅馳的末日[N];中國(guó)電腦教育報(bào);2004年

6 賽迪網(wǎng)訊;無(wú)線局域網(wǎng) 新運(yùn)營(yíng)商的機(jī)遇[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2002年

7 本報(bào)記者 范毅波;無(wú)線“雙升”[N];網(wǎng)絡(luò)世界;2003年

8 ;英國(guó)電信帶領(lǐng)歐洲走向無(wú)線局域網(wǎng)[N];人民郵電;2002年

9 信息產(chǎn)業(yè)部電信研究院 雷震洲;東山再起的無(wú)線局域網(wǎng)[N];人民郵電;2003年

10 宗文;無(wú)線局域網(wǎng)市場(chǎng)前景光明[N];人民郵電;2004年

相關(guān)博士學(xué)位論文 前10條

1 曹振臻;因特網(wǎng)與無(wú)線局域網(wǎng)若干模型與關(guān)鍵算法研究[D];北京交通大學(xué);2010年

2 趙鑫;面向應(yīng)用的無(wú)線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

3 張浩軍;無(wú)線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D];解放軍信息工程大學(xué);2006年

4 黃尹;認(rèn)證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

5 田建波;認(rèn)證協(xié)議的分析設(shè)計(jì)[D];西安電子科技大學(xué);1998年

6 李興華;無(wú)線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

7 李亞暉;異構(gòu)無(wú)線網(wǎng)絡(luò)安全協(xié)議研究[D];西安電子科技大學(xué);2009年

8 趙力強(qiáng);公用無(wú)線局域網(wǎng)關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2003年

9 李洪偉;基于身份的密碼學(xué)若干算法研究[D];電子科技大學(xué);2008年

10 楊衛(wèi)東;IEEE802.11無(wú)線網(wǎng)絡(luò)媒體訪問(wèn)控制及認(rèn)證協(xié)議研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 何瑋華;無(wú)線局域網(wǎng)認(rèn)證協(xié)議的分析與應(yīng)用[D];四川大學(xué);2005年

2 張志峰;EAP-TTLS認(rèn)證方式在WLAN中的應(yīng)用研究[D];武漢理工大學(xué);2006年

3 劉可;無(wú)線局域網(wǎng)中的安全策略分析與改進(jìn)[D];重慶大學(xué);2007年

4 竇文;3G與WLAN的安全性分析和互連安全性的研究[D];東南大學(xué);2006年

5 郝立平;無(wú)線局域網(wǎng)性能的實(shí)驗(yàn)研究[D];天津大學(xué);2004年

6 朱敏;無(wú)線局域網(wǎng)安全協(xié)議IEEE802.11i的分析與研究[D];蘇州大學(xué);2005年

7 郭松森;無(wú)線局域網(wǎng)中OFDM技術(shù)的研究及實(shí)現(xiàn)[D];西安電子科技大學(xué);2002年

8 沈芳陽(yáng);基于IEEE 802.11系列標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全性研究[D];廣東工業(yè)大學(xué);2004年

9 楊茂彬;基于IEEE 802.11技術(shù)的無(wú)線局域網(wǎng)通信協(xié)議的研究[D];東南大學(xué);2004年

10 胡云波;基于WLAN的數(shù)據(jù)加密算法研究[D];哈爾濱理工大學(xué);2008年

，

本文編號(hào)：1389431