發(fā)布時(shí)間：2018-06-29 14:47

  本文選題：無線體域網(wǎng) + 基于身份密碼學(xué)　； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：無線體域網(wǎng),即Wireless Body Area Network(WBAN),可以看作是無線傳感器網(wǎng)絡(luò)(WSN)的一種特殊應(yīng)用。它是指由一系列可穿戴的傳感器設(shè)備所組成的無線網(wǎng)絡(luò)。WBAN將人體變成通信網(wǎng)絡(luò)的一部分,使得人們在日常生活中越來越依賴無線網(wǎng)絡(luò),從而在真正意義上實(shí)現(xiàn)網(wǎng)絡(luò)的泛在化。隨著無線體域網(wǎng)應(yīng)用的普及,其中所涉及的安全問題也越來越受到人們的關(guān)注,成為研究熱點(diǎn)。本文首先對無線體域網(wǎng)中的安全威脅以及安全需求進(jìn)行了詳細(xì)的分析。安全威脅主要包括拒絕服務(wù)攻擊、隱私泄露、以及物理攻擊。安全需求主要包括數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性、認(rèn)證性、新鮮性,以及用戶隱私的保護(hù)。在IEEE針對WBAN制定的802.15.6標(biāo)準(zhǔn)中,安全關(guān)聯(lián)協(xié)議并不完善,關(guān)聯(lián)過程的安全性僅僅依賴于預(yù)共享密鑰的保密性,因此并不能抵抗所有的安全威脅�？诹钫J(rèn)證關(guān)聯(lián)方案和公鑰隱藏關(guān)聯(lián)方案只能抵抗中間人攻擊。顯示關(guān)聯(lián)方案需要高層或者用戶參與,這增加了方案的復(fù)雜度。針對上述問題,本文提出了一種基于身份的橢圓曲線無線體域網(wǎng)安全關(guān)聯(lián)方案。該方案基于PKG實(shí)現(xiàn)對實(shí)體的認(rèn)證,同時(shí)采用Diffie-Hellman協(xié)議完成密鑰協(xié)商。新方案在簡化關(guān)聯(lián)方案的步驟同時(shí),還具有較高的執(zhí)行效率和較強(qiáng)的安全性。其次,我們在隨機(jī)預(yù)言機(jī)模型下對新方案的安全性進(jìn)行了證明,將該方案與IEEE802.15.6標(biāo)準(zhǔn)中的方案進(jìn)行對比,并給出了其安全性證明。結(jié)果表明,在安全方面,新方案可以抵抗偽造攻擊、中間人攻擊、重放攻擊等常見攻擊,并具有前向安全性,可以滿足無線體域網(wǎng)的安全需求;在效率方面,新方案減少了30%的交互信息量,同時(shí)降低32%的能量消耗,可以在很大程度上延長節(jié)點(diǎn)的壽命。最后,設(shè)計(jì)實(shí)現(xiàn)了一套DSP平臺下的大整數(shù)運(yùn)算庫。利用非相鄰型法和雅克比坐標(biāo)表示法,給出了一種適合在DSP平臺下運(yùn)行的快速橢圓曲線計(jì)算方法。在此基礎(chǔ)上對本文提出的基于身份的橢圓曲線無線體域網(wǎng)安全關(guān)聯(lián)方案進(jìn)行了仿真。結(jié)果表明,該方案在DSP平臺下具有很高的執(zhí)行效率。
[Abstract]:Wireless body Area Network (WBAN) can be regarded as a special application of Wireless Sensor Network (WSN). It refers to the wireless network. WBAN, which is composed of a series of wearable sensor devices, turns the human body into a part of the communication network, which makes people rely more and more on wireless network in their daily life, thus realizing the universality of the network in the real sense. With the popularity of wireless body area network (WLAN) applications, the security issues involved in WSNs have attracted more and more attention and become a hot research topic. In this paper, the security threats and security requirements in wireless body area network are analyzed in detail. Security threats include denial of service attacks, privacy leaks, and physical attacks. Security requirements include confidentiality, integrity, authentication, freshness, and protection of user privacy. In the IEEE 802.15.6 standard for WBAN, the security association protocol is not perfect, and the security of the association process only depends on the security of the pre-shared key, so it can not resist all the security threats. Password authentication association scheme and public key hidden association scheme can only resist man-in-the-middle attack. Displaying the associated scheme requires high-level or user involvement, which increases the complexity of the scheme. To solve the above problems, this paper proposes an identity-based secure association scheme for elliptic curve wireless body-area networks. The scheme implements entity authentication based on PKG and implements key agreement with Diffie-Hellman protocol. At the same time, the new scheme has high execution efficiency and strong security. Secondly, we prove the security of the new scheme under the random oracle model, compare it with the scheme in IEEE 802.15.6 standard, and give its security proof. The results show that the new scheme can resist common attacks such as forgery attack, man-in-the-middle attack, replay attack and so on. The new scheme reduces the amount of interactive information by 30% and reduces the energy consumption by 32%, which can greatly prolong the lifetime of nodes. Finally, a set of large integer operation library based on DSP platform is designed and implemented. By using the non-adjacent method and Jacobian coordinate representation, a fast elliptic curve calculation method is presented, which is suitable for running on DSP platform. On this basis, the security association scheme based on identity for Elliptic Curve Wireless body area Network is simulated. The results show that the scheme has high efficiency on DSP platform.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN918.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳麟,李煥洲,胡勇,戴宗坤;IPSec通信截獲與阻斷系統(tǒng)研究[J];計(jì)算機(jī)應(yīng)用研究;2005年11期

2 王文德;王敏;;IPSec協(xié)議相關(guān)問題探討[J];聊城大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年04期

3 屈長青,魏大寬;基于IPsec的VPN技術(shù)[J];計(jì)算技術(shù)與自動化;2001年04期

4 步登輝;基于IP Sec協(xié)議的IPv6安全機(jī)制[J];天中學(xué)刊;2005年05期

5 孫凌;田源;邢洪智;;移動節(jié)點(diǎn)間安全關(guān)聯(lián)管理方案設(shè)計(jì)[J];計(jì)算機(jī)工程;2012年15期

6 滿昌勇;劉樹超;;基于IPSec協(xié)議的IPv6安全研究[J];中國科技信息;2010年20期

7 肖道舉,李馨,陳曉蘇;面向IPSec的關(guān)聯(lián)數(shù)據(jù)庫結(jié)構(gòu)的研究[J];華中科技大學(xué)學(xué)報(bào);2001年02期

8 榮京東,榮霓;淺議IP SEC的核心技術(shù)——安全關(guān)聯(lián)[J];廣西科學(xué)院學(xué)報(bào);2001年04期

9 黃磊,郭學(xué)理;基于IPSec的組合式安全關(guān)聯(lián)的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2002年02期

10 王煥寶,張佑生,許斗;IP Sec下安全關(guān)聯(lián)協(xié)商的實(shí)現(xiàn)環(huán)境[J];安徽工程科技學(xué)院學(xué)報(bào);2002年02期

相關(guān)碩士學(xué)位論文 前10條

1 張建新;無線體域網(wǎng)安全關(guān)聯(lián)方案研究[D];西安電子科技大學(xué);2014年

2 楊紀(jì)偉;“發(fā)展—安全關(guān)聯(lián)”視角下的非洲發(fā)展道路選擇：尼日利亞、安哥拉和蘇丹的比較研究[D];上海國際問題研究院;2013年

3 王喜瑞;應(yīng)用于WBAN的IEEE 802.15.6協(xié)議的仿真分析與優(yōu)化[D];西安電子科技大學(xué);2014年

4 李樂;基于IPSec的多源多播組安全關(guān)聯(lián)管理協(xié)議的研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2006年

5 王文煜;IKE協(xié)議研究與實(shí)現(xiàn)[D];電子科技大學(xué);2003年

6 袁勛;防火墻體系下的IPSEC及其策略[D];中國科學(xué)院軟件研究所;2001年

7 羅莉;VPN中IKE協(xié)議在Linux下的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

8 謝志豪;嵌入式IPSec的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2008年

9 樊子牛;UDP封裝實(shí)現(xiàn)IPSec的NAT穿越應(yīng)用研究[D];重慶大學(xué);2007年

10 姜鵬博;IKE的CGA擴(kuò)展及其內(nèi)核實(shí)現(xiàn)[D];電子科技大學(xué);2009年

，

本文編號：2082455