【摘要】：我國針對WLAN提出的的安全通信協(xié)議(WAPI)由WAI和WPI兩部分構(gòu)成。WAI提供STA與AP的相互身份認(rèn)證與會話密鑰協(xié)商,并且采納了基于橢圓曲線的公鑰證書方案;WPI提供對通信數(shù)據(jù)的機(jī)密性傳輸,并且采納我國自主研究的分組加密算法SMS4。WAPI協(xié)議現(xiàn)存在兩個版本,原標(biāo)準(zhǔn)首次介紹了WAPI的概念,新標(biāo)準(zhǔn)中WAI解決了原標(biāo)準(zhǔn)中的部分安全漏洞,包括未對STA的身份進(jìn)行有效驗(yàn)證、密鑰協(xié)商算法過于簡單等。但是,新標(biāo)準(zhǔn)中仍然存在對用戶身份信息的保密性不足、未能抵抗偽AP攻擊和重放攻擊等安全問題。本文的目的是針對新標(biāo)準(zhǔn)中的上述不足提出改進(jìn)措施,提高WAI中身份認(rèn)證和密鑰協(xié)商的安全性。最后,完成了WAI身份認(rèn)證和密鑰協(xié)商的可視化軟件。本文研究內(nèi)容如下:(1)對現(xiàn)行兩種版本的WAPI協(xié)議進(jìn)行系統(tǒng)學(xué)習(xí)和總結(jié);對新舊兩個版本的WAI中身份認(rèn)證和會話密鑰協(xié)商進(jìn)行了安全性分析。指出新標(biāo)準(zhǔn)中WAI在保護(hù)用戶身份信息、抵抗偽AP攻擊等方面存在的不足,將原標(biāo)準(zhǔn)和新標(biāo)準(zhǔn)中身份認(rèn)證和會話密鑰協(xié)商展開對比介紹。(2)在對新標(biāo)準(zhǔn)中WAI安全性分析的基礎(chǔ)上,提出了三點(diǎn)改進(jìn)措施:第一,針對協(xié)議中未對用戶身份信息進(jìn)行保護(hù)這一安全漏洞,本文采用使用ASU的公鑰對用戶數(shù)字證書進(jìn)行加密的方式來解決用戶證書隱秘性問題;第二,針對重放攻擊對協(xié)議帶來的威脅,本文采用在協(xié)議中加入時間戳來抵抗重放攻擊;第三,針對偽AP攻擊,本文采取AP對證書鑒別請求消息進(jìn)行簽名來抵抗此攻擊,同時取消AP對STA簽名驗(yàn)證,增強(qiáng)協(xié)議運(yùn)行效率。(3)針對改進(jìn)后的WAI方案,在MFC上進(jìn)行軟件實(shí)現(xiàn),對STA、AP和ASU相應(yīng)的數(shù)據(jù)處理進(jìn)行軟件可視化仿真分析。
[Abstract]:The secure communication protocol (WAPI) for WLAN is composed of WAI and WPI. WAI provides mutual authentication and session key negotiation between STA and AP, and adopts a public key certificate scheme based on elliptic curve. WPI provides confidential transmission of communication data, and adopts the block encryption algorithm SMS4.WAPI protocol, which is researched by our country, in two versions. The original standard introduces the concept of WAPI for the first time. In the new standard, WAI solves some of the security vulnerabilities in the original standard, including the failure to verify the identity of STA effectively, the simple key agreement algorithm and so on. However, there are still some security problems in the new standard, such as insufficient confidentiality of user identity information and failure to resist pseudo-AP attacks and replay attacks. The purpose of this paper is to improve the security of identity authentication and key agreement in WAI. Finally, the visualization software of WAI identity authentication and key agreement is completed. The main contents of this paper are as follows: (1) the current two versions of WAPI protocol are systematically studied and summarized, and the security of identity authentication and session key agreement in the old and new versions of WAI is analyzed. The shortcomings of WAI in protecting user identity information and resisting pseudo-AP attacks in the new standard are pointed out. The identity authentication and session key agreement in the original standard and the new standard are compared and introduced. (2) based on the analysis of the WAI security in the new standard, three improvement measures are proposed: first, Aiming at the security loophole that the user identity information is not protected in the protocol, this paper uses the public key of ASU to encrypt the user digital certificate to solve the privacy problem of user certificate. Secondly, aiming at the threat of replay attack to the protocol, this paper uses timestamp to resist the replay attack. Thirdly, for the pseudo-AP attack, this paper uses AP to sign the certificate authentication request message to resist this attack, and cancels the AP to verify the STA signature to enhance the efficiency of the protocol. (3) aiming at the improved WAI scheme, The software is implemented on MFC, and the corresponding data processing of STA,AP and ASU is simulated and analyzed.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TN925.93

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認(rèn)證的密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

4 王勇,李明,曹元大;基于身份和三叉樹的可認(rèn)證群密鑰協(xié)商方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年24期

5 溫海龍,谷大武;具有許可控制功能可認(rèn)證的群組密鑰協(xié)商方案[J];上海交通大學(xué)學(xué)報(bào);2005年S1期

6 王勇,李明,曹元大;基于三叉樹可認(rèn)證的群密鑰協(xié)商方案[J];北京理工大學(xué)學(xué)報(bào);2005年08期

7 王勇,李明,曹元大;一種動態(tài)的可認(rèn)證的群密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

8 鄒大畢;林東岱;;基于身份的移動網(wǎng)動態(tài)群組密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用;2006年03期

9 蔡永泉;王亞麗;;基于身份的會議密鑰協(xié)商算法[J];計(jì)算機(jī)工程;2006年13期

10 劉佳瀟;曾光;韓文報(bào);;改進(jìn)的3G認(rèn)證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報(bào);2006年04期

相關(guān)會議論文 前9條

1 王永濤;何明星;郭振洲;王小英;;一個基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍(lán)牙密鑰協(xié)商方案研究與設(shè)計(jì)[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會論文集（上冊）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動態(tài)對等網(wǎng)絡(luò)的群密鑰協(xié)商方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認(rèn)證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號處理年會論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡(luò)密鑰協(xié)商方案[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

8 鞠海玲;寧洪;孫庭凱;;公鑰管理系統(tǒng)UVPKI的設(shè)計(jì)與實(shí)現(xiàn)[A];第十七屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報(bào)告篇）[C];2000年

9 劉家芬;周明天;;對安全協(xié)議重放攻擊的分類研究(英文)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

相關(guān)重要報(bào)紙文章 前3條

1 沈春雷;WAPI: 走向國際的中國標(biāo)準(zhǔn)[N];計(jì)算機(jī)世界;2004年

2 張雁強(qiáng);用PMI來管理權(quán)限[N];計(jì)算機(jī)世界;2007年

3 卿斯?jié)h;PKI：認(rèn)證和加密[N];中國計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前9條

1 譚示崇;口令認(rèn)證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2009年

2 李興華;無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

3 解福;云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

4 蔣軍;異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的認(rèn)證和密鑰協(xié)商研究[D];上海交通大學(xué);2006年

5 徐承波;多種應(yīng)用環(huán)境下身份認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

6 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

7 李國民;群密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];西南交通大學(xué);2008年

8 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

9 鄭世慧;動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 朱要恒;WAPI安全技術(shù)研究與仿真實(shí)現(xiàn)[D];電子科技大學(xué);2017年

2 高隆;多方密鑰協(xié)商協(xié)議的研究[D];廣州大學(xué);2017年

3 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實(shí)現(xiàn)[D];華北電力大學(xué);2015年

4 盧昊旗;D2D通信的認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

5 李潔英;基于群組的MTC認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

6 尹建東;移動自組網(wǎng)中無證書可認(rèn)證群組密鑰管理方案研究[D];北京理工大學(xué);2016年

7 楊誠;基于身份的可認(rèn)證動態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學(xué);2016年

8 徐嘉鴻;基于身份認(rèn)證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術(shù)大學(xué);2015年

9 周磊;面向3G/4G移動網(wǎng)絡(luò)保密終端安全通信技術(shù)研究[D];東南大學(xué);2016年

10 周寰;輕量級的網(wǎng)絡(luò)自信任傳輸機(jī)制研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2014年

，

本文編號：2348267