【摘要】：隨著無線網(wǎng)絡(luò)的普及和移動互聯(lián)網(wǎng)的快速發(fā)展,人們己習(xí)慣通過各種無線熱點或基站(base station,BS)接入網(wǎng)絡(luò)。然而,公眾無線網(wǎng)絡(luò)在給人們提供便利的同時,也給網(wǎng)絡(luò)增大了安全風(fēng)險。一方面,由于數(shù)據(jù)內(nèi)容、位置信息和身份信息三者之間存在內(nèi)在關(guān)聯(lián),其中一種信息保護(hù)不當(dāng)會導(dǎo)致其他信息的泄露。另一方面,由于無線信號的有限覆蓋性,用戶和無線網(wǎng)絡(luò)之間存在“用戶-終端-基站-位置”的映射關(guān)系,用戶接入某個網(wǎng)絡(luò)將暴露其大致位置。因此,本文采用無線接入和無線定位中偽AP檢測、身份認(rèn)證和安全定位等技術(shù),解決公眾無線網(wǎng)絡(luò)中位置隱私問題。本文主要研究工作如下:首先,針對公眾無線網(wǎng)絡(luò)中因接入流氓AP(rogue access point,RAP)而導(dǎo)致的用戶位置信息、上網(wǎng)行為等數(shù)據(jù)隱私泄露問題,提出一種基于AP指紋的RAP檢測方法。該方法利用Beacon幀參數(shù)的不可偽造性和穩(wěn)定性,構(gòu)造合法AP(legal access point,LAP)指紋,用于檢測RAP。根據(jù)AP指紋是否為服務(wù)器直接發(fā)布和應(yīng)用場景的不同,提出集中式LAP檢測和自主式RAP檢測兩種方法。其次,針對現(xiàn)有無線接入認(rèn)證過程中存在的用戶位置隱私泄露問題,提出一種基于k匿名的隱身接入機制。構(gòu)造k匿名集,實現(xiàn)針對基站的用戶身份和設(shè)備身份雙重匿名。引入可信第三方,切斷服務(wù)端與基站的直接關(guān)聯(lián),解決服務(wù)端的位置隱私問題。根據(jù)數(shù)據(jù)加密方式不同,提出基于公鑰的隱身接入和基于共享密鑰的隱身接入兩種方法,實現(xiàn)對用戶身份和位置信息的雙重隱身保護(hù)。最后,針對現(xiàn)有無線定位技術(shù)沒有解決位置的可證明問題,即位置的時空真實性,而導(dǎo)致用戶身份隱私泄露問題,提出一種基于BS標(biāo)簽的定位欺騙攻擊防御機制。該機制利用信號幀的有限覆蓋性和隨機性,生成具有可再現(xiàn)和不可預(yù)測屬性的BS標(biāo)簽,解決位置時空真實性的可證明問題。并結(jié)合己知合法基站位置,建立BS標(biāo)簽一致性校驗?zāi)Ｐ?剔除偽造位置的定位基站,實現(xiàn)終端的安全定位。
【圖文】：

移動設(shè)備通過無線接入點向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)，包括ＩＰ分組、數(shù)據(jù)幀和位。無線逡逑接入點本身也擔(dān)任著ＮＡＴ服務(wù)器、ＤＨＣＰ服務(wù)器、防火墻、本地ＤＮＳ服務(wù)器和逡逑ＷＥＢ代理服務(wù)器等角色［１，２］，其網(wǎng)絡(luò)接入模型如圖１所示。無線接入點將寬帶路由逡逑器和單純型ＡＰ相結(jié)合，借助路由器功能，實現(xiàn)無線網(wǎng)絡(luò)中的連接共享，將通過無逡逑線連接的終端分配到一個子網(wǎng)并分配ＩＰ。接入設(shè)備數(shù)目較少時，無線接入點在設(shè)備逡逑間通信中僅需交換機的角色；當(dāng)設(shè)備與Ｉｎｔｅｒｎｅｔ通信，無線接入點完成路由器功能。逡逑ＩＰ分組逡逑數(shù)據(jù)幀逡逑Ｌ＾４（？））邐＾邐，逡逑N邐＾攻擊逡逑Ｏ邐０邐Ｘ邐．０．０逡逑ＮＡＴ服務(wù)器ＤＨＣＰ服務(wù)器防火墻ＤＮＳ服務(wù)器ＷＥＢ服務(wù)器逡逑圖１無線網(wǎng)絡(luò)接入的網(wǎng)絡(luò)模型逡逑Ｆｉｇ．邋１邋Ｔｈｅ邋ｍｏｄｅｌ邋ｏｆ邋ｗｉｒｅｌｅｓｓ邋ｎｅｔｗｏｒｋ邋ａｃｃｅｓｓ逡逑－１邋－逡逑

，。一面，由于數(shù)據(jù)內(nèi)容、位置信息和身份信息三者之間存在內(nèi)在關(guān)聯(lián)，，其中一種信息保逡逑護(hù)不當(dāng)會導(dǎo)致其他信息的泄露，如數(shù)據(jù)泄露會導(dǎo)致位置暴露，位置泄露也會導(dǎo)致身逡逑份暴露。無線信號空間信道的開放性使竊聽和假冒等攻擊［３＇５］更容易被實施，具體地，逡逑例如用戶接入惡意站點，其瀏覽行為將被攻擊方監(jiān)聽捕獲，上網(wǎng)數(shù)據(jù)內(nèi)容可能暗示逡逑個人身份隱私、經(jīng)濟隱私和社交隱私［６］；終端接入無線網(wǎng)絡(luò)使用的固定ＭＡＣ地址逡逑可以關(guān)聯(lián)用戶信息，同時也泄露位置隱私。另一方面，由于無線信號的有限覆蓋性，逡逑用戶和無線網(wǎng)絡(luò)之間存在“用戶－終端－基站－位置”的映射關(guān)系，用戶接入某一個網(wǎng)逡逑絡(luò)，就說明該用戶在這個接入點的附近，順序接入不同無線網(wǎng)絡(luò)可以形成用戶的運逡逑動軌跡；另外，即使用戶沒有接入具體某個網(wǎng)絡(luò)，攻擊方也可以根據(jù)掃描到的基站逡逑廣播信息判斷用戶的位置ｍ，如圖２所示。由于位置數(shù)據(jù)中蘊含了大量個人信息，逡逑如出行目的、行為習(xí)慣、興趣愛好、家庭住址、健康狀況和社交關(guān)系等，因此，對逡逑位置數(shù)據(jù)的不當(dāng)應(yīng)用將可能導(dǎo)致個人隱私泄露。更為嚴(yán)重的是，由于位置信息與客逡逑觀世界時空關(guān)聯(lián)，位置信息泄露有可能導(dǎo)致人們的生命財產(chǎn)受到危害。逡逑（）
【學(xué)位授予單位】：福建師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TN92;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王衛(wèi)星;李斌;;智慧校園用戶身份特征多標(biāo)簽自適應(yīng)分類仿真[J];計算機仿真;2019年02期

2 王杰;跨企業(yè)網(wǎng)絡(luò)環(huán)境下的用戶身份管理[J];信息網(wǎng)絡(luò)安全;2005年09期

3 王杰;企業(yè)信息安全中的用戶身份管理[J];信息網(wǎng)絡(luò)安全;2004年07期

4 董樂然;;基于用戶身份認(rèn)證的在線投票系統(tǒng)的設(shè)計與實現(xiàn)[J];通訊世界;2019年03期

5 王剛;劉海玲;;實施統(tǒng)一用戶身份管理系統(tǒng)建設(shè) 做好數(shù)字油田建設(shè)基礎(chǔ)工作[J];科技創(chuàng)新與應(yīng)用;2012年28期

6 王磊;鄭任兒;;淺談校園用戶身份管理系統(tǒng)設(shè)計與應(yīng)用[J];科技信息;2012年26期

7 遲文德;;云計算環(huán)境中用戶身份認(rèn)證及訪問控制的探索與實踐[J];中國傳媒科技;2016年05期

8 王亮;;網(wǎng)絡(luò)安全用戶身份優(yōu)化認(rèn)證仿真研究[J];計算機仿真;2016年10期

9 房超;蔡忠閩;沈超;牛非;管曉宏;;基于鼠標(biāo)動力學(xué)模型的用戶身份認(rèn)證與監(jiān)控[J];西安交通大學(xué)學(xué)報;2008年10期

10 ;牛津大學(xué)研發(fā)新技術(shù):通過擊鍵方式驗證用戶身份[J];保密科學(xué)技術(shù);2014年09期

相關(guān)會議論文 前10條

1 遲文德;;云計算環(huán)境中用戶身份認(rèn)證及訪問控制的探索與實踐[A];中國新聞技術(shù)工作者聯(lián)合會2016年學(xué)術(shù)年會論文集[C];2016年

2 王杰;;信息安全保障體系中的用戶身份管理[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

3 鄭庚偉;羅學(xué)禮;杜韶輝;楊恒;;企業(yè)級統(tǒng)一用戶身份管理在電力行業(yè)的應(yīng)用實踐[A];2009年云南電力技術(shù)論壇論文集（文摘部分）[C];2009年

4 楊志斌;;用戶號碼、用戶身份獨立在網(wǎng)絡(luò)融合中的作用[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（下冊）[C];2009年

5 高歆雅;;移動互聯(lián)網(wǎng)OTT安全,未雨綢繆未為遲[A];OTT業(yè)務(wù)發(fā)展對通信業(yè)帶來的機遇與挑戰(zhàn)——中國通信學(xué)會通信管理委員會第31次學(xué)術(shù)研討會論文集[C];2013年

6 杜運韜;;網(wǎng)絡(luò)準(zhǔn)入及終端管理系統(tǒng)在深圳煙草的研究與應(yīng)用[A];中國煙草學(xué)會2014年學(xué)術(shù)年會入選論文摘要匯編[C];2014年

7 杜運韜;;網(wǎng)絡(luò)準(zhǔn)入及終端管理系統(tǒng)在深圳煙草的研究與應(yīng)用[A];中國煙草學(xué)會2015年度優(yōu)秀論文匯編[C];2015年

8 梁國堅;苗長忠;康桂紅;于成獻(xiàn);;氣象信息服務(wù)網(wǎng)站驗證用戶登錄身份的幾種方法[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

9 邵旭東;樊志杰;;視頻安全接入的關(guān)鍵技術(shù)研究[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

10 汪志鵬;楊明慧;呂良;;基于eID的網(wǎng)絡(luò)可信身份體系建設(shè)研究[A];第30次全國計算機安全學(xué)術(shù)交流會論文集[C];2015年

相關(guān)重要報紙文章 前10條

1 本報記者 黃潔 本報見習(xí)記者 張雪泓;調(diào)查匿名被告網(wǎng)絡(luò)用戶身份難度大[N];法制日報;2018年

2 記者 殷怡;三大平臺反洗錢系統(tǒng)升級 恢復(fù)提現(xiàn)后比特幣漲25%[N];第一財經(jīng)日報;2017年

3 記者 周艾琳;比特幣平臺監(jiān)管“半年報”：強化盡調(diào)、去杠桿[N];第一財經(jīng)日報;2017年

4 ;輕松搞掂用戶身份認(rèn)證和訪問權(quán)限[N];中國計算機報;2004年

5 廣義;RSA與SUN組成策略聯(lián)盟提供強化的網(wǎng)絡(luò)用戶身份基建[N];通信產(chǎn)業(yè)報;2002年

6 鄭裕杰;網(wǎng)絡(luò)安全第一關(guān)：用戶身份認(rèn)證[N];中國計算機報;2001年

7 宋辰;云適配:“云”+“而”構(gòu)建以人為中心的新安全體系[N];計算機世界;2017年

8 工信部電信研究院政策經(jīng)濟所 劉耀華;用戶身份保護(hù)出現(xiàn)“分水嶺”[N];人民郵電;2013年

9 許海光;移動互聯(lián)網(wǎng)交易安全及用戶身份識別問題亟待解決[N];科技日報;2014年

10 李凱;CA eTrust SiteMinder 捍衛(wèi)Web安全[N];通信產(chǎn)業(yè)報;2006年

相關(guān)博士學(xué)位論文 前2條

1 慕鑫;社交網(wǎng)絡(luò)平臺用戶身份挖掘的研究[D];南京大學(xué);2018年

2 徐欽桂;虛擬儀器網(wǎng)絡(luò)化測控系統(tǒng)可信分析及增強方法研究[D];華南理工大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 李晴;公眾無線網(wǎng)絡(luò)中的位置隱私研究[D];福建師范大學(xué);2018年

2 劉奇飛;跨社交網(wǎng)絡(luò)的用戶身份關(guān)聯(lián)技術(shù)研究[D];中國人民公安大學(xué);2019年

3 熊金鑫;量子通信網(wǎng)絡(luò)中用戶身份可信評估模型研究[D];成都信息工程大學(xué);2018年

4 劉瀟誼;Web安全登錄的研究與實現(xiàn)[D];西安工業(yè)大學(xué);2016年

5 楊奕卓;在線社交網(wǎng)絡(luò)用戶身份匹配算法研究[D];戰(zhàn)略支援部隊信息工程大學(xué);2018年

6 董學(xué)雄;基于擊鍵特征的用戶身份識別算法研究[D];蘭州理工大學(xué);2018年

7 葉o

本文編號：2647435