【摘要】：近年來無線網(wǎng)絡技術飛速發(fā)展,移動終端日益劇增,各式各樣的移動節(jié)點組網(wǎng)形成多種類型的無線網(wǎng)絡。然而,開放的無線信道、資源受限的無線終端、結構差異的網(wǎng)絡拓撲等都給無線網(wǎng)絡的安全帶來巨大挑戰(zhàn)。隨著移動設備性能不斷提高,移動互聯(lián)網(wǎng)的業(yè)務正變得越來越豐富。與傳統(tǒng)的網(wǎng)頁瀏覽、郵件傳輸、信息推送等應用不同,新興的實時業(yè)務對時延有很嚴苛的要求。例如,網(wǎng)絡電話對延遲的要求是50毫秒以內,流媒體應用則是150毫秒以內。移動節(jié)點通過接入點訪問無線網(wǎng)絡,由于接入點覆蓋范圍是有限的,正在進行實時業(yè)務的移動節(jié)點為了保持網(wǎng)絡連接經(jīng)常需要在不同接入點之間切換。如何進行快速安全的漫游切換是亟待解決的關鍵問題。對移動用戶而言,除了傳輸信息機密性之外,還希望身份、位置等隱私信息能夠得到保護。值得注意的是:移動終端在計算、存儲以及供電等方面的資源有很大的局限性,在設計相關安全協(xié)議時要給予充分考慮。本文從無線網(wǎng)絡中大量設備頻繁發(fā)生的切換場景出發(fā),以實現(xiàn)安全高效的切換認證為目標,研究了幾類切換認證協(xié)議,主要工作包括以下幾個方面:1.提出一種基于屬性加密的優(yōu)先級切換認證協(xié)議。屬性的描述刻畫了用戶的特征,基于屬性的加密方案提供了一種天然的匿名性,達到了隱私保護的目標。用戶可以根據(jù)優(yōu)先級區(qū)別開來,在切換過程中實現(xiàn)細粒度的網(wǎng)絡接入控制。提出的協(xié)議在保證安全性的同時,實現(xiàn)了高效性,還提供了用戶的優(yōu)先級認證機制。2.提出一種基于屬性簽名的匿名切換認證協(xié)議。屬性簽名方案固有的身份信息隱藏特性,能夠實現(xiàn)用戶的匿名性。針對現(xiàn)有屬性簽名方案計算復雜度高不適用于無線網(wǎng)絡切換認證的問題,設計了一種新的屬性簽名方案;在此基礎上,提出了一種匿名切換認證協(xié)議,同時兼顧了安全性與計算效率。3.對現(xiàn)有的一種切換認證協(xié)議進行改進�，F(xiàn)有的一種協(xié)議使用了雙線性配對運算,而雙線性配對運算是一種計算復雜度高的密碼學運算。針對使用雙線性配對運算的切換認證協(xié)議在效率方面的不足,提出了一種不使用雙線性配對運算的改進協(xié)議。改進的協(xié)議在提高效率的同時,滿足了切換認證協(xié)議所需的安全性。
【學位授予單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN92
【圖文】：

產(chǎn)生海量的連接。除了傳統(tǒng)的語音和數(shù)據(jù)傳輸服務，新興應用包，如 VoIP（網(wǎng)絡電話），視頻電話，在線游戲，視頻會議等，這些應用需率，對切換時延的要求更加嚴苛。組網(wǎng)，海量的設備以及多樣的實時應用必然導致高頻率的漫游切換。對漫游切換過程主要涉及三類實體，移動節(jié)點 MN、接入點 AP 和認證服務器點代表用戶的手持移動設備，移動節(jié)點想要訪問網(wǎng)絡資源，必須通過接并且需要通過認證服務器的認證后才能成功訪問網(wǎng)絡資源。眾所周知，每限的覆蓋范圍。如圖 3.1 所示，當一個用戶從 AP1 的覆蓋范圍移動至 A就開始了漫游切換過程。這時，用戶需要通過執(zhí)行切換認證協(xié)議來進行新的接入點連接網(wǎng)絡。在圖 3.1 中，當 MN 和 AP2 成功通過對方的認證AP2 再次訪問網(wǎng)絡資源。種高效且安全的切換認證協(xié)議面臨很大的挑戰(zhàn)，必須考慮到移動節(jié)點有儲空間以及電池等方面的限制。另外，良好的切換認證協(xié)議應該能夠保，如身份，位置，移動軌跡等。當 MN 進入多個接入點的交叉覆蓋區(qū)域

第三章 基于屬性加密的優(yōu)先級切換認證協(xié)議( )0 1 0 1 2 APAut = H sk || n || n || ID.然后，iMN 向 AP 發(fā)送{ }0 0bg , Aut 。4）最后，當 AP 收到來自iMN 的{ }0 0bg , Aut 時，計算( )0 0a' bsk =g( )0 1 0 1 2'APVer = H sk || n || n || ID.然后，驗證0Ver 與0Aut 是否一致，如果一致， AP 接受iMN 的訪問請求，并且雙方建立起了臨時會話密鑰0 0'sk = sk；否則，AP 拒絕iMN 的訪問請求。

設計了本節(jié)的基于屬性簽名的匿名切換認 都在 AS 登記注冊，并且擁有公私鑰對( pk,sk )SA 方案[49]中的公私鑰對。為了保證協(xié)議的用戶) 算法進行擴展，AS 在正確運行 ABS.KeyGen ( .) 銷信息，如對于時間段jts ，對應的用戶撤銷信息 戶 選 擇 的 撤 銷 密 鑰 ， ( )jrkH . 是 帶 密 鑰 的表 4.1 基于 ABS 協(xié)議符號描述 描述 訪問結構 時間戳jPjAP 的身份信息圖 4.1 切換認證網(wǎng)絡模型

【參考文獻】

相關期刊論文 前1條

1 任偉;;無線網(wǎng)絡安全問題初探[J];信息網(wǎng)絡安全;2012年01期

相關博士學位論文 前2條

1 曾福庚;基于屬性的密碼技術研究[D];電子科技大學;2015年

2 王惠斌;安全認證協(xié)議的設計與分析[D];解放軍信息工程大學;2010年

本文編號：2751145