本文關(guān)鍵詞： 無證書簽名算法 雙向認(rèn)證 匿名性 會(huì)話密鑰建立　出處：《西安電子科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著無線傳感器技術(shù)的發(fā)展,以人為中心的無線體域網(wǎng)吸引了學(xué)術(shù)界和商業(yè)界的大量關(guān)注。無線體域網(wǎng)是由數(shù)個(gè)放置在人體不同身體部位的傳感器節(jié)點(diǎn)或便攜式移動(dòng)設(shè)備組成的,可連續(xù)監(jiān)測人體特定部位的生理信息,提供各種無線應(yīng)用。但是,由于開放的無線環(huán)境以及缺乏物理保護(hù),無線體域網(wǎng)系統(tǒng)不可避免的存在各種攻擊和安全隱患。設(shè)計(jì)安全的認(rèn)證協(xié)議實(shí)現(xiàn)通信實(shí)體之間的雙向認(rèn)證,防止用戶的個(gè)人信息被泄露是無線體域網(wǎng)應(yīng)用推廣中遇到的一大難題。本論文首先研究了一種已有的無線體域網(wǎng)遠(yuǎn)程匿名認(rèn)證協(xié)議,通過分析發(fā)現(xiàn),該協(xié)議并沒有實(shí)現(xiàn)完整的匿名性,而且不能抵抗惡意網(wǎng)絡(luò)管理者的攻擊,同時(shí)該協(xié)議建立的會(huì)話密鑰是不安全的。為了解決以上安全問題,本論文提出了一種新的、可證明安全的無證書簽名算法。該簽名算法中用戶的私鑰并不是完全由可信第三方生成,而是由用戶和可信第三方共同生成,改變了傳統(tǒng)情況下用戶完全信任第三方,認(rèn)為第三方不會(huì)越權(quán)操作以及執(zhí)行不利于用戶的未授權(quán)行為的思路。然后本論文基于新的簽名算法提出了一種適用于無線體域網(wǎng)的無證書遠(yuǎn)程匿名認(rèn)證協(xié)議,該認(rèn)證協(xié)議具有如下優(yōu)點(diǎn):(1)該協(xié)議將用戶自身的身份和公鑰同時(shí)發(fā)送給第三方得到一個(gè)系統(tǒng)賬號(hào),該系統(tǒng)賬號(hào)并不是用戶的真實(shí)身份,但是卻可以在系統(tǒng)中唯一標(biāo)識(shí)用戶從而達(dá)到隱藏用戶真實(shí)身份的目的,實(shí)現(xiàn)用戶匿名享受服務(wù)。同時(shí),由于第三方并不知道用戶的私鑰,所以不管第三方是完全可信或是不完全可信,在之后的認(rèn)證過程中第三方將無法執(zhí)行未授權(quán)操作損害用戶利益;(2)該協(xié)議實(shí)現(xiàn)了參與實(shí)體之間的雙向認(rèn)證,并且在參與實(shí)體進(jìn)行認(rèn)證的同時(shí)完成了會(huì)話密鑰的協(xié)商。該會(huì)話密鑰的建立依賴于參與雙方選擇的隨機(jī)數(shù),所以除了參與雙方?jīng)]有人可以計(jì)算得到會(huì)話過程中的會(huì)話密鑰;(3)該協(xié)議使用新的可證安全的簽名算法,進(jìn)一步保證了協(xié)議的安全性。最后,我們對(duì)提出的遠(yuǎn)程匿名認(rèn)證協(xié)議進(jìn)行了性能仿真,測試分析了該協(xié)議的消息長度、計(jì)算復(fù)雜度和能量消耗,并與其他已有方案進(jìn)行了比較,結(jié)果顯示新方案在安全性和性能上達(dá)到了更好的平衡和折中。
[Abstract]:With the development of wireless sensor technology. The human-centered wireless body area network has attracted a lot of attention from academia and business circles. Wireless body area network is composed of several sensor nodes or portable mobile devices placed in different body parts of the human body. Physiological information of specific parts of the human body can be continuously monitored to provide a variety of wireless applications. However, due to an open wireless environment and lack of physical protection. Wireless body area network system inevitably has a variety of attacks and security risks. Design a secure authentication protocol to achieve two-way authentication between communication entities. To prevent the personal information of users from being leaked is a difficult problem in the application promotion of wireless body area network. Firstly, this paper studies an existing remote anonymous authentication protocol of wireless body area network, and finds out through analysis. The protocol does not achieve complete anonymity, and can not resist the attack of malicious network administrators, and the session key established by the protocol is not secure. In order to solve the above security problems. In this paper, a new certificateless signature algorithm is proposed, in which the private key of the user is not generated entirely by a trusted third party, but by a user and a trusted third party. Changing the tradition of users fully trusting third parties. It is considered that the third party will not overstep the authority and execute the unauthorized behavior against the user. Then based on the new signature algorithm this paper proposes a certificateless remote anonymous authentication protocol for wireless body area networks. The authentication protocol has the following advantages: (1) the protocol sends the user's identity and public key to a third party to get a system account at the same time. The system account is not the real identity of the user. However, the user can be uniquely identified in the system to hide the real identity of the user, and the user can enjoy the service anonymously. At the same time, the third party does not know the private key of the user. Therefore, no matter whether the third party is completely trusted or not fully trusted, the third party will not be able to perform unauthorized operations in the subsequent authentication process to harm the interests of the user; The protocol realizes the bidirectional authentication between the participating entities, and completes the negotiation of the session key while the participating entity authenticates. The establishment of the session key depends on the random number selected by the participants. Therefore, no one can calculate the session key in the course of the session except for the two parties involved. The protocol uses a new verifiable security signature algorithm to further ensure the security of the protocol. Finally, we simulate the performance of the proposed remote anonymous authentication protocol. The message length, computational complexity and energy consumption of the protocol are analyzed and compared with other existing schemes. The results show that the new scheme achieves a better balance and compromise in security and performance.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN915.04

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李亞暉;馬建峰;;一種基于融合網(wǎng)絡(luò)通用可組合安全的漫游認(rèn)證協(xié)議[J];計(jì)算機(jī)科學(xué);2010年01期

2 楊得新;楊波;郭艾俠;;基于生物特征和口令放大的遠(yuǎn)程認(rèn)證協(xié)議[J];計(jì)算機(jī)工程與應(yīng)用;2010年30期

3 蔡健;;基于可信的網(wǎng)上電子支付認(rèn)證協(xié)議研究[J];科技通報(bào);2013年01期

4 曾晟珂;秦志光;;并發(fā)環(huán)境下可否認(rèn)的環(huán)認(rèn)證協(xié)議[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

5 季慶光,馮登國;關(guān)于“為設(shè)計(jì)認(rèn)證協(xié)議的一個(gè)簡明邏輯”一文的注記(英文)[J];軟件學(xué)報(bào);2001年11期

6 劉霞;古天龍;;無線認(rèn)證協(xié)議Server-specific MAKEP的一種改進(jìn)[J];桂林電子工業(yè)學(xué)院學(xué)報(bào);2006年04期

7 莫毓昌;楊孝宗;郭建立;金巖;;一類動(dòng)態(tài)密碼認(rèn)證協(xié)議的安全研究[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2007年01期

8 李哲峰;張建中;;一個(gè)新的可否認(rèn)認(rèn)證協(xié)議[J];紡織高�；A(chǔ)科學(xué)學(xué)報(bào);2007年02期

9 李洪偉;孫世新;楊浩淼;;網(wǎng)格化制造模式中基于身份的認(rèn)證協(xié)議研究[J];計(jì)算機(jī)集成制造系統(tǒng);2008年01期

10 武濤;鄭雪峰;姚宣霞;李明祥;;一種新的高效的可否認(rèn)源認(rèn)證協(xié)議[J];小型微型計(jì)算機(jī)系統(tǒng);2008年10期

相關(guān)會(huì)議論文 前6條

1 石春暉;趙戰(zhàn)生;;認(rèn)證協(xié)議安全分析[A];第十三屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1998年

2 王英俊;徐明;;無線傳感器網(wǎng)絡(luò)交叉認(rèn)證協(xié)議研究與改進(jìn)[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

3 仇細(xì)平;繆祥華;楊曉婕;;Otway-Rees認(rèn)證協(xié)議的分析與改進(jìn)[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

4 張兆心;方濱興;張宏莉;;基于BAN邏輯的SIP網(wǎng)絡(luò)中認(rèn)證協(xié)議安全性分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

5 卿斯?jié)h;;關(guān)于“報(bào)文重發(fā)”型攻擊的注記[A];第十一屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1996年

6 孟祥波;張曉哲;高先明;高永虎;馬世聰;;路由器雙向互連認(rèn)證協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會(huì)論文集（上冊）[C];2013年

相關(guān)重要報(bào)紙文章 前4條

1 閆冰;WLAN選擇最佳EAP[N];網(wǎng)絡(luò)世界;2006年

2 郭勇;無線安全八手絕活[N];網(wǎng)絡(luò)世界;2005年

3 那罡;無線安全跨越“線”制[N];中國計(jì)算機(jī)報(bào);2008年

4 記者 胡英;為中國移動(dòng)提供Wi-Fi公共熱點(diǎn)[N];計(jì)算機(jī)世界;2003年

相關(guān)碩士學(xué)位論文 前10條

1 張媛;可否認(rèn)的認(rèn)證協(xié)議的研究與分析[D];山東大學(xué);2012年

2 范成瑜;非交互式可否認(rèn)認(rèn)證協(xié)議的研究[D];電子科技大學(xué);2009年

3 沈?yàn)榫?可信計(jì)算中認(rèn)證協(xié)議改進(jìn)方案[D];復(fù)旦大學(xué);2009年

4 王正才;抗重放和類型缺陷攻擊認(rèn)證協(xié)議的設(shè)計(jì)與分析研究[D];貴州大學(xué);2009年

5 叢士Oz;網(wǎng)絡(luò)化制造平臺(tái)的兩種認(rèn)證協(xié)議及安全性分析[D];吉林大學(xué);2006年

6 林雅榕;基于散列算法的認(rèn)證協(xié)議的研究[D];合肥工業(yè)大學(xué);2005年

7 何加亮;形式化邏輯方法在分析認(rèn)證協(xié)議以及電子商務(wù)協(xié)議中的應(yīng)用[D];吉林大學(xué);2004年

8 宋芳;文件真實(shí)性認(rèn)證協(xié)議的研究[D];中南大學(xué);2011年

9 王巧;基于IEEE 802.1X/EAP-TLS安全認(rèn)證協(xié)議的研究和改進(jìn)[D];電子科技大學(xué);2009年

10 于洪君;傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議的研究[D];哈爾濱工程大學(xué);2010年

，

本文編號(hào)：1485226