本文關(guān)鍵詞：高速環(huán)境下的接入認(rèn)證研究　出處：《南京航空航天大學(xué)》2015年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 高速切換 快速認(rèn)證 聚集性認(rèn)證 匿名性 批處理

【摘要】：認(rèn)證是保證信息安全的基本技術(shù)。由于高鐵、地鐵運(yùn)動(dòng)的高速性以及列車中成員的密集性,導(dǎo)致此高速環(huán)境下存在聚集性快速切換的要求,由于現(xiàn)有的無線接入方案沒有考慮到聚集性快速切換的問題,并不能很好的適用于此無線環(huán)境,存在終端在接入點(diǎn)之間不能流暢切換的問題。因而,研究一種適合于高速環(huán)境下安全的快速接入認(rèn)證方案是必要的。本文從快速認(rèn)證、聚集性認(rèn)證兩個(gè)方面進(jìn)行了研究,并將其有機(jī)的融合,在高速聚集性切換中實(shí)現(xiàn)快速認(rèn)證,盡量減少總體的切換時(shí)延。同時(shí),為了保證用戶身份及位置信息的隱私安全,本文又對匿名認(rèn)證進(jìn)行了研究,從而實(shí)現(xiàn)對用戶身份及位置信息的保護(hù)。為了解決快速切換中的認(rèn)證問題,本文將認(rèn)證與切換相分離,在終端接入下一接入點(diǎn)之前,通過當(dāng)前接入點(diǎn)提前完成與下一接入點(diǎn)的認(rèn)證和信息交互;當(dāng)切換時(shí)根據(jù)認(rèn)證中的交互信息與下一接入點(diǎn)完成快速認(rèn)證。通過快速認(rèn)證減少切換時(shí)刻的認(rèn)證時(shí)延,提高切換質(zhì)量。在快速認(rèn)證中用到雙方協(xié)商的會(huì)話密鑰,為了保證會(huì)話密鑰的安全性,根據(jù)橢圓曲線上的離散對數(shù)難題,利用認(rèn)證信息中雙方的隨機(jī)數(shù)與公鑰的點(diǎn)乘積來計(jì)算會(huì)話密鑰,實(shí)現(xiàn)會(huì)話密鑰的雙向控制并保證會(huì)話的前向安全性。為了解決快速切換中的聚集性認(rèn)證問題,本文引入了批量認(rèn)證的思想。通過對終端認(rèn)證信息的批量處理,減少接入點(diǎn)的運(yùn)算負(fù)載。然而,切換的同時(shí)進(jìn)行批量認(rèn)證會(huì)帶來總體時(shí)延的增加,且時(shí)效性較差;于是在批量認(rèn)證的基礎(chǔ)上結(jié)合快速認(rèn)證中認(rèn)證與切換相分離的思想,下一接入點(diǎn)借助當(dāng)前接入點(diǎn)通過批量認(rèn)證提前完成與終端的認(rèn)證和信息交互,切換時(shí)刻根據(jù)交互信息進(jìn)行快速認(rèn)證,減少切換時(shí)刻的認(rèn)證時(shí)延,保證切換質(zhì)量;同時(shí),考慮到認(rèn)證信息的時(shí)效性,本文又對批量認(rèn)證信息進(jìn)行了分組,通過分組批量認(rèn)證來保證每一組認(rèn)證信息的時(shí)效性。最終通過分組的批量認(rèn)證解決了快速切換中的聚集性認(rèn)證問題。為了保證用戶身份及位置信息的隱私安全,匿名是很好的方法。然而,對固定匿名長時(shí)間的追蹤可能泄露用戶的真實(shí)身份;一次性匿名的批量申請又會(huì)給服務(wù)器和終端帶來存儲(chǔ)負(fù)擔(dān);因而,本文通過在初次接入和更新接入時(shí),對下一次匿名接入身份進(jìn)行申請的方式保證用戶匿名的同時(shí)不增加家鄉(xiāng)代理服務(wù)器和終端的存儲(chǔ)負(fù)擔(dān);從而實(shí)現(xiàn)對用戶身份及位置信息的保護(hù)。本文在對現(xiàn)有快速接入方案分析的基礎(chǔ)上,針對高速運(yùn)動(dòng)環(huán)境,提出了線性快速接入認(rèn)證方案,通過快速認(rèn)證解決了高速環(huán)境下的無線接入和切換問題;同時(shí),為了減少聚集性認(rèn)證中接入點(diǎn)的負(fù)載,本文又提出了高速環(huán)境下的匿名批量快速切換方案,通過對認(rèn)證信息的批處理,減少接入點(diǎn)的運(yùn)算負(fù)載,并通過匿名身份的逐次獲取實(shí)現(xiàn)了對用戶身份及位置信息的保護(hù)。
[Abstract]:Authentication is the basic technology to ensure the information security. Due to the high speed of high-speed railway, the high speed of subway movement and the density of train members, there is the requirement of fast convergent switching in this high-speed environment. Because the existing wireless access schemes do not take into account the aggregation of fast handoff problem, it is not very suitable for this wireless environment, there is a terminal in the access point between the problem of fluency handoff. It is necessary to study a fast access authentication scheme which is suitable for high speed environment. In this paper, we study it from two aspects: fast authentication and aggregation authentication, and combine it organically. In order to ensure the privacy of user identity and location information, anonymous authentication is studied in this paper. In order to solve the authentication problem in fast handoff, the authentication and handover are separated before the terminal accesses the next access point. The authentication and information interaction with the next access point is completed in advance through the current access point; When handoff is completed with the next access point according to the interactive information in authentication, the authentication delay at the handover time is reduced through fast authentication, and the handover quality is improved. The session key negotiated by both sides is used in the fast authentication. In order to ensure the security of the session key, according to the discrete logarithm problem on the elliptic curve, the point product of the random number and public key of both sides in the authentication information is used to calculate the session key. In order to solve the problem of agglomeration authentication in fast switching, the idea of batch authentication is introduced in this paper. Through the batch processing of terminal authentication information, we implement the two-way control of session key and guarantee the forward security of session. The operation load of the access point is reduced. However, batch authentication at the same time will lead to the increase of the overall delay, and the time efficiency is poor. So on the basis of batch authentication, combined with the idea of separation of authentication and handover in fast authentication, the next access point completes the authentication and information exchange with the terminal in advance with the current access point through batch authentication. The handover time can be authenticated quickly according to the interactive information, which can reduce the authentication delay and ensure the quality of the handover. At the same time, considering the timeliness of authentication information, the batch authentication information is grouped in this paper. Group batch authentication is used to ensure the timeliness of each set of authentication information. Finally, the aggregation authentication problem in fast handoff is solved by batch authentication. In order to ensure the privacy security of user identity and location information. Anonymity is a good method. However, tracking a fixed anonymity for a long time may reveal the true identity of the user; The one-time anonymous batch application will bring the storage burden to the server and the terminal. Therefore, in the first access and update access, this paper applies for the next anonymous access identity to ensure the anonymity of the user while not increasing the storage burden of the home proxy server and terminal. In order to achieve the protection of user identity and location information. Based on the analysis of the existing fast access schemes, this paper proposes a linear fast access authentication scheme for high-speed moving environment. The problem of wireless access and handoff in high-speed environment is solved by fast authentication. At the same time, in order to reduce the load of access point in aggregation authentication, this paper proposes a fast anonymous batch switching scheme in high speed environment, which can reduce the operation load of access point by batch processing of authentication information. The user identity and location information are protected by successive acquisition of anonymous identity.
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 史揚(yáng),曹立明;基于擊鍵特征的用戶身份校驗(yàn)[J];計(jì)算機(jī)工程;2005年06期

2 那罡;徐健淞;;迷失的用戶身份[J];中國計(jì)算機(jī)用戶;2007年03期

3 王杰;企業(yè)信息安全中的用戶身份管理[J];信息網(wǎng)絡(luò)安全;2004年07期

4 沈超;蔡忠閩;管曉宏;房超;杜友田;;基于鼠標(biāo)行為特征的用戶身份認(rèn)證與監(jiān)控[J];通信學(xué)報(bào);2010年07期

5 房超;蔡忠閩;沈超;牛非;管曉宏;;基于鼠標(biāo)動(dòng)力學(xué)模型的用戶身份認(rèn)證與監(jiān)控[J];西安交通大學(xué)學(xué)報(bào);2008年10期

6 朱明,周津,王繼康;基于擊鍵特征的用戶身份認(rèn)證新方法[J];計(jì)算機(jī)工程;2002年10期

7 ;常見Error Msg的處理[J];鐵路計(jì)算機(jī)應(yīng)用;2007年07期

8 鄭裕杰;網(wǎng)絡(luò)安全第一關(guān):用戶身份認(rèn)證[J];華南金融電腦;2001年04期

9 張瑤;吳逸倫;彭偉;;基于用戶身份認(rèn)證的網(wǎng)絡(luò)服務(wù)質(zhì)量保障模型[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué));2014年03期

10 ;飛天誠信公司ePass系列USB Key 網(wǎng)上銀行身份安全解決方案[J];計(jì)算機(jī)安全;2006年05期

相關(guān)會(huì)議論文 前4條

1 王杰;;信息安全保障體系中的用戶身份管理[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 楊志斌;;用戶號(hào)碼、用戶身份獨(dú)立在網(wǎng)絡(luò)融合中的作用[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（下冊）[C];2009年

3 鄭庚偉;羅學(xué)禮;杜韶輝;楊恒;;企業(yè)級統(tǒng)一用戶身份管理在電力行業(yè)的應(yīng)用實(shí)踐[A];2009年云南電力技術(shù)論壇論文集（文摘部分）[C];2009年

4 朱少敏;劉建明;魏曉菁;;基于LDAP的企業(yè)級統(tǒng)一用戶身份管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第13屆全國計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 許海光;移動(dòng)互聯(lián)網(wǎng)交易安全及用戶身份識(shí)別問題亟待解決[N];科技日報(bào);2014年

2 工信部電信研究院政策經(jīng)濟(jì)所 劉耀華;用戶身份保護(hù)出現(xiàn)“分水嶺”[N];人民郵電;2013年

3 曲文秀;君逸M580護(hù)航金融安全[N];科技日報(bào);2008年

4 本報(bào)記者 孟杰;無線網(wǎng)絡(luò)領(lǐng)域安全之爭[N];政府采購信息報(bào);2006年

5 林濤;無線比有線還安全？[N];網(wǎng)絡(luò)世界;2009年

6 電腦商報(bào)記者 張戈;安全不是技術(shù)[N];電腦商報(bào);2011年

7 沈建苗編譯;守住在線交易的大門[N];計(jì)算機(jī)世界;2005年

8 本報(bào)記者 何沙洲;演繹現(xiàn)代“安全赤壁鏖戰(zhàn)”[N];經(jīng)理日報(bào);2003年

9 本報(bào)記者 湯銘;找到BYOD的平衡點(diǎn)[N];計(jì)算機(jī)世界;2012年

10 文韜 李珂;銀行卡安全認(rèn)證技術(shù)探析[N];中國城鄉(xiāng)金融報(bào);2010年

相關(guān)碩士學(xué)位論文 前10條

1 任雙廷;高速環(huán)境下的接入認(rèn)證研究[D];南京航空航天大學(xué);2015年

2 陳茂隆;云計(jì)算平臺(tái)下用戶身份管理系統(tǒng)的設(shè)計(jì)與開發(fā)[D];天津大學(xué);2012年

3 肖亮;基于ASP.NET的網(wǎng)絡(luò)用戶身份認(rèn)證研究[D];昆明理工大學(xué);2004年

4 金明星;基于802.1X的園區(qū)網(wǎng)絡(luò)用戶身份認(rèn)證的研究[D];北京林業(yè)大學(xué);2005年

5 張曉芳;基于網(wǎng)格的用戶身份管理系統(tǒng)研究[D];華北電力大學(xué);2012年

6 王權(quán);計(jì)算環(huán)境登錄控制機(jī)制研究與系統(tǒng)實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

7 沈海燕;IP網(wǎng)用戶數(shù)據(jù)管理和共享傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的研究和實(shí)現(xiàn)[D];上海交通大學(xué);2008年

8 傅博;基于擊鍵序列特征提取的用戶身份認(rèn)證[D];陜西師范大學(xué);2008年

9 杜小兵;基于USBKey的驗(yàn)證碼的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

10 李鵬飛;多媒體應(yīng)用安全分析與設(shè)計(jì)[D];西安電子科技大學(xué);2009年

，

本文編號(hào)：1438957