發(fā)布時間：2020-07-12 00:25

【摘要】：近年來無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展,移動終端日益劇增,各式各樣的移動節(jié)點組網(wǎng)形成多種類型的無線網(wǎng)絡(luò)。然而,開放的無線信道、資源受限的無線終端、結(jié)構(gòu)差異的網(wǎng)絡(luò)拓撲等都給無線網(wǎng)絡(luò)的安全帶來巨大挑戰(zhàn)。隨著移動設(shè)備性能不斷提高,移動互聯(lián)網(wǎng)的業(yè)務(wù)正變得越來越豐富。與傳統(tǒng)的網(wǎng)頁瀏覽、郵件傳輸、信息推送等應(yīng)用不同,新興的實時業(yè)務(wù)對時延有很嚴(yán)苛的要求。例如,網(wǎng)絡(luò)電話對延遲的要求是50毫秒以內(nèi),流媒體應(yīng)用則是150毫秒以內(nèi)。移動節(jié)點通過接入點訪問無線網(wǎng)絡(luò),由于接入點覆蓋范圍是有限的,正在進行實時業(yè)務(wù)的移動節(jié)點為了保持網(wǎng)絡(luò)連接經(jīng)常需要在不同接入點之間切換。如何進行快速安全的漫游切換是亟待解決的關(guān)鍵問題。對移動用戶而言,除了傳輸信息機密性之外,還希望身份、位置等隱私信息能夠得到保護。值得注意的是:移動終端在計算、存儲以及供電等方面的資源有很大的局限性,在設(shè)計相關(guān)安全協(xié)議時要給予充分考慮。本文從無線網(wǎng)絡(luò)中大量設(shè)備頻繁發(fā)生的切換場景出發(fā),以實現(xiàn)安全高效的切換認證為目標(biāo),研究了幾類切換認證協(xié)議,主要工作包括以下幾個方面:1.提出一種基于屬性加密的優(yōu)先級切換認證協(xié)議。屬性的描述刻畫了用戶的特征,基于屬性的加密方案提供了一種天然的匿名性,達到了隱私保護的目標(biāo)。用戶可以根據(jù)優(yōu)先級區(qū)別開來,在切換過程中實現(xiàn)細粒度的網(wǎng)絡(luò)接入控制。提出的協(xié)議在保證安全性的同時,實現(xiàn)了高效性,還提供了用戶的優(yōu)先級認證機制。2.提出一種基于屬性簽名的匿名切換認證協(xié)議。屬性簽名方案固有的身份信息隱藏特性,能夠?qū)崿F(xiàn)用戶的匿名性。針對現(xiàn)有屬性簽名方案計算復(fù)雜度高不適用于無線網(wǎng)絡(luò)切換認證的問題,設(shè)計了一種新的屬性簽名方案;在此基礎(chǔ)上,提出了一種匿名切換認證協(xié)議,同時兼顧了安全性與計算效率。3.對現(xiàn)有的一種切換認證協(xié)議進行改進。現(xiàn)有的一種協(xié)議使用了雙線性配對運算,而雙線性配對運算是一種計算復(fù)雜度高的密碼學(xué)運算。針對使用雙線性配對運算的切換認證協(xié)議在效率方面的不足,提出了一種不使用雙線性配對運算的改進協(xié)議。改進的協(xié)議在提高效率的同時,滿足了切換認證協(xié)議所需的安全性。
【學(xué)位授予單位】：戰(zhàn)略支援部隊信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TN92
【圖文】：

產(chǎn)生海量的連接。除了傳統(tǒng)的語音和數(shù)據(jù)傳輸服務(wù)，新興應(yīng)用包，如 VoIP（網(wǎng)絡(luò)電話），視頻電話，在線游戲，視頻會議等，這些應(yīng)用需率，對切換時延的要求更加嚴(yán)苛。組網(wǎng)，海量的設(shè)備以及多樣的實時應(yīng)用必然導(dǎo)致高頻率的漫游切換。對漫游切換過程主要涉及三類實體，移動節(jié)點 MN、接入點 AP 和認證服務(wù)器點代表用戶的手持移動設(shè)備，移動節(jié)點想要訪問網(wǎng)絡(luò)資源，必須通過接并且需要通過認證服務(wù)器的認證后才能成功訪問網(wǎng)絡(luò)資源。眾所周知，每限的覆蓋范圍。如圖 3.1 所示，當(dāng)一個用戶從 AP1 的覆蓋范圍移動至 A就開始了漫游切換過程。這時，用戶需要通過執(zhí)行切換認證協(xié)議來進行新的接入點連接網(wǎng)絡(luò)。在圖 3.1 中，當(dāng) MN 和 AP2 成功通過對方的認證AP2 再次訪問網(wǎng)絡(luò)資源。種高效且安全的切換認證協(xié)議面臨很大的挑戰(zhàn)，必須考慮到移動節(jié)點有儲空間以及電池等方面的限制。另外，良好的切換認證協(xié)議應(yīng)該能夠保，如身份，位置，移動軌跡等。當(dāng) MN 進入多個接入點的交叉覆蓋區(qū)域

第三章 基于屬性加密的優(yōu)先級切換認證協(xié)議( )0 1 0 1 2 APAut = H sk || n || n || ID.然后，iMN 向 AP 發(fā)送{ }0 0bg , Aut 。4）最后，當(dāng) AP 收到來自iMN 的{ }0 0bg , Aut 時，計算( )0 0a' bsk =g( )0 1 0 1 2'APVer = H sk || n || n || ID.然后，驗證0Ver 與0Aut 是否一致，如果一致， AP 接受iMN 的訪問請求，并且雙方建立起了臨時會話密鑰0 0'sk = sk；否則，AP 拒絕iMN 的訪問請求。

設(shè)計了本節(jié)的基于屬性簽名的匿名切換認 都在 AS 登記注冊，并且擁有公私鑰對( pk,sk )SA 方案[49]中的公私鑰對。為了保證協(xié)議的用戶) 算法進行擴展，AS 在正確運行 ABS.KeyGen ( .) 銷信息，如對于時間段jts ，對應(yīng)的用戶撤銷信息 戶 選 擇 的 撤 銷 密 鑰 ， ( )jrkH . 是 帶 密 鑰 的表 4.1 基于 ABS 協(xié)議符號描述 描述 訪問結(jié)構(gòu) 時間戳jPjAP 的身份信息圖 4.1 切換認證網(wǎng)絡(luò)模型

【參考文獻】

相關(guān)期刊論文 前1條

1 任偉;;無線網(wǎng)絡(luò)安全問題初探[J];信息網(wǎng)絡(luò)安全;2012年01期

相關(guān)博士學(xué)位論文 前2條

1 曾福庚;基于屬性的密碼技術(shù)研究[D];電子科技大學(xué);2015年

2 王惠斌;安全認證協(xié)議的設(shè)計與分析[D];解放軍信息工程大學(xué);2010年

本文編號：2751145