發(fā)布時間：2021-10-26 22:22

　　移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的迅猛發(fā)展給人們的生活帶來了深刻的變革,同時也給傳統(tǒng)的信息安全技術(shù)帶來了新的挑戰(zhàn)。身份認(rèn)證是保障信息系統(tǒng)安全的第一道防線,如何對用戶的身份進(jìn)行認(rèn)證是確保開放環(huán)境下的安全通信必須首先解決的關(guān)鍵問題。由于口令的便捷性和易部署性,口令在可預(yù)知的未來依舊是用戶身份認(rèn)證的主要認(rèn)證因子之一�；诳诹畹亩嘁蜃佑脩羯矸菡J(rèn)證協(xié)議在學(xué)術(shù)界和工業(yè)界都得到了廣泛的關(guān)注。然而,傳統(tǒng)的多因子身份認(rèn)證協(xié)議威脅模型簡單且安全目標(biāo)單一,無法適應(yīng)當(dāng)前不斷發(fā)展變化的網(wǎng)絡(luò)環(huán)境。因此,基于新的威脅模型,設(shè)計符合當(dāng)下網(wǎng)絡(luò)環(huán)境下的各種安全目標(biāo)的基于口令的用戶身份認(rèn)證協(xié)議成為了安全協(xié)議領(lǐng)域的研究熱點。本文以設(shè)計安全高效的基于口令的多因子遠(yuǎn)程用戶認(rèn)證協(xié)議為目標(biāo),一方面,研究了面向三類典型網(wǎng)絡(luò)環(huán)境（傳統(tǒng)網(wǎng)絡(luò)環(huán)境、無線傳感網(wǎng)絡(luò)環(huán)境和云輔助的物聯(lián)網(wǎng)環(huán)境）的多因子認(rèn)證方案另一方面,研究了各身份認(rèn)證協(xié)議面臨的兩個最普遍的安全威脅,即離線字典猜測攻擊和節(jié)點捕獲攻擊。本文的主要貢獻(xiàn)如下:（1）指出目前傳統(tǒng)客戶端-服務(wù)器網(wǎng)絡(luò)架構(gòu)下基于口令的多因子認(rèn)證協(xié)議存在的安全問題,并設(shè)計了安全的匿名雙因子用戶認(rèn)證協(xié)議。本文分別以Maitra等... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：160 頁

【學(xué)位級別】：博士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 多場景下基于口令的身份認(rèn)證協(xié)議
        1.2.2 基于口令的身份認(rèn)證協(xié)議的基礎(chǔ)研究
    1.3 亟待解決的問題
    1.4 本文主要工作及結(jié)構(gòu)安排
        1.4.1 本文主要工作
        1.4.2 論文結(jié)構(gòu)
第二章 傳統(tǒng)網(wǎng)絡(luò)環(huán)境下基于口令的身份認(rèn)證協(xié)議
    2.1 引言
    2.2 預(yù)備知識
        2.2.1 哈希函數(shù)
        2.2.2 RSA密碼算法
        2.2.3 計算性困難問題
    2.3 面向單服務(wù)器的多因子用戶身份認(rèn)證協(xié)議
        2.3.1 攻擊者模型
        2.3.2 評價指標(biāo)
        2.3.3 單服務(wù)器環(huán)境下認(rèn)證協(xié)議的安全威脅
        2.3.4 新協(xié)議描述
        2.3.5 安全性分析
        2.3.6 性能評估
    2.4 面向多服務(wù)器的多因子用戶身份認(rèn)證協(xié)議
        2.4.1 攻擊者模型與安全目標(biāo)
        2.4.2 多服務(wù)器環(huán)境下認(rèn)證協(xié)議的安全威脅
        2.4.3 新協(xié)議的描述
        2.4.4 安全性分析
        2.4.5 性能評估
    2.5 本章小結(jié)
第三章 無線傳感器網(wǎng)絡(luò)環(huán)境下基于口令的用戶身份認(rèn)證協(xié)議
    3.1 引言
        3.1.1 相關(guān)工作
        3.1.2 研究動機(jī)
    3.2 攻擊者模型和安全要求
    3.3 面向單網(wǎng)關(guān)無線傳感器網(wǎng)絡(luò)下的多因子身份認(rèn)證協(xié)議
        3.3.1 單網(wǎng)關(guān)WSNs用戶身份認(rèn)證協(xié)議的安全威脅
        3.3.2 新協(xié)議描述
        3.3.3 安全性分析
        3.3.4 性能評估
    3.4 面向多網(wǎng)關(guān)無線傳感器網(wǎng)絡(luò)下的多因子身份認(rèn)證協(xié)議
    3.5 本章小結(jié)
第四章 云輔助的物聯(lián)網(wǎng)環(huán)境下基于口令的身份認(rèn)證協(xié)議
    4.1 引言
        4.1.1 相關(guān)工作
    4.2 系統(tǒng)架構(gòu)
    4.3 云輔助的物聯(lián)網(wǎng)環(huán)境下多因子用戶身份認(rèn)證協(xié)議的安全威脅
        4.3.1 回顧Wazid等人的方案
        4.3.2 Wazid等人方案的安全性分析
    4.4 新協(xié)議描述
        4.4.1 網(wǎng)關(guān)向云計算中心注冊階段
        4.4.2 傳感器節(jié)點向云計算中心注冊階段
        4.4.3 用戶注冊階段
        4.4.4 登錄階段
        4.4.5 身份認(rèn)證階段
        4.4.6 口令更新階段
        4.4.7 重新注冊階段
    4.5 安全性分析
        4.5.1 可證明安全性分析
        4.5.2 BAN邏輯分析
        4.5.3 使用ProVerif進(jìn)行安全性分析
    4.6 性能分析
    4.7 本章總結(jié)
第五章 多因子身份認(rèn)證協(xié)議中的離線字典猜測攻擊
    5.1 引言
    5.2 離線字典猜測攻擊的案例
        5.2.1 Kaul等的協(xié)議
        5.2.2 對Kaul等協(xié)議的離線字典猜測攻擊Ⅰ(ODA-OC)
        5.2.3 對Kaul等人協(xié)議的離線字典猜測攻擊Ⅱ(ODA-SC)
    5.3 抗ODA-OC攻擊的多因子協(xié)議認(rèn)證框架
    5.4 本章小結(jié)
第六章 多因子身份認(rèn)證協(xié)議中的節(jié)點捕獲攻擊
    6.1 引言
        6.1.1 相關(guān)工作
        6.1.2 研究動機(jī)及貢獻(xiàn)
    6.2 攻擊模型、評價指標(biāo)和認(rèn)證模型
        6.2.1 一個通用的認(rèn)證模型
        6.2.2 攻擊者模型和評價指標(biāo)
    6.3 節(jié)點捕獲攻擊的分類
    6.4 案例分析:十種節(jié)點捕獲攻擊
        6.4.1 Ⅰ型節(jié)點捕獲攻擊
        6.4.2 Ⅱ型節(jié)點捕獲攻擊
        6.4.3 Ⅲ型節(jié)點捕獲攻擊
        6.4.4 Ⅳ型節(jié)點捕獲攻擊
        6.4.5 Ⅴ型節(jié)點捕獲攻擊
        6.4.6 Ⅵ型節(jié)點捕獲攻擊
        6.4.7 Ⅶ型節(jié)點捕獲攻擊
        6.4.8 Ⅷ型節(jié)點捕獲攻擊
        6.4.9 Ⅸ型節(jié)點捕獲攻擊
        6.4.10 Ⅹ型節(jié)點捕獲攻擊
    6.5 關(guān)于節(jié)點捕獲攻擊的防范建議
    6.6 面向無線傳感器網(wǎng)絡(luò)的多因子身份認(rèn)證協(xié)議評價指標(biāo)
    6.7 本章小結(jié)
第七章 結(jié)束語和展望
    7.1 論文研究成果
    7.2 未來工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間學(xué)術(shù)成果目錄


【參考文獻(xiàn)】：
期刊論文
[1]無線傳感器網(wǎng)絡(luò)下多因素身份認(rèn)證協(xié)議的內(nèi)部人員攻擊[J]. 李文婷,汪定,王平.  軟件學(xué)報. 2019(08)
[2]An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks[J]. Rong FAN ,Dao-jing HE ,Xue-zeng PAN,Ling-di PING (School of Computer Science and Technology,Zhejiang University,Hangzhou 310027,China).  Journal of Zhejiang University-Science C（Computers & Electronics）. 2011(07)



本文編號：3460299