可证明安全的无双线性对无证书可信接入认证协议
本文关键词:可证明安全的无双线性对无证书可信接入认证协议 出处:《计算机研究与发展》2014年02期 论文类型:期刊论文
更多相关文章: 无证书公钥 无线局域网 可信网络连接 认证协议 extended Canetti-Krawczyk模型
【摘要】:提出一种无双线性对无证书的WLAN可信接入认证协议CTAPwoP.该协议以可信网络连接架构的基本思想为基础,将平台身份认证和平台完整性校验与用户身份认证过程巧妙结合,使得新协议仅需3轮交互就能实现站点(station,STA)与接入点(access point,AP)之间的双向身份认证和单播会话密钥的协商,同时实现AS对STA的平台身份认证和平台完整性校验.为进一步提高性能,该协议利用椭圆曲线上的点乘运算替换了传统无证书公钥密码体制中复杂的双线性对运算.安全性分析表明,该协议在高安全强度的eCK(extended Canetti-Krawczyk)模型下是安全的;性能分析表明:与IEEE802.11i的接入认证方案相比,该协议在计算开销和通信负载方面性能优势明显.
[Abstract]:Put forward a basic idea of WLAN without pairing certificateless trusted access protocol CTAPwoP. protocol to connect to the architecture of trusted network based platform authentication and platform integrity check and user authentication process combination, only 3 wheel makes the new protocol can achieve the interaction sites (station, STA) and access point (access point, AP) between the two-way authentication and unicast session key agreement, and the realization of AS on STA platform authentication and platform integrity check. In order to further improve the performance, the protocol based on elliptic curve scalar multiplication to replace the traditional bilinear complex cl-pkc for safety operation. Analysis shows that this protocol in high security eCK (extended Canetti-Krawczyk) model is safe; the performance analysis shows that: compared with the IEEE802.11i authentication scheme. The protocol has a significant performance advantage in computing overhead and communication load.
【作者单位】: 西安电子科技大学计算机学院;
【基金】:长江学者和创新团队发展计划基金项目(IRT1078) 国家科技部重大专项基金项目(2012ZX03002003) 国家自然科学基金项目(U1135002,61100233,61100230,61202389,61202390) 陕西省自然科学基础研究计划基金项目(2012JM8030,2011JQ8003) 中央高校基本科研业务费专项资金项目(JY10000903001,K50510030010)
【分类号】:TN926.3
【正文快照】: 针对WLAN存在的安全问题,IEEE工作组TGi于2004年提出IEEE 802.11i标准[1],其中EAP-TLS认证和4步握手保证了WLAN接入过程中的双向身份认证和安全密钥协商,很好地满足了WLAN安全接入认证的需求.但在实际应用过程中,IEEE 802.11i仍有其不足之处.文献[2]指出,如果WLAN中存在具有接
【参考文献】
相关期刊论文 前2条
1 冯登国;秦宇;汪丹;初晓博;;可信计算技术研究[J];计算机研究与发展;2011年08期
2 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期
【共引文献】
相关期刊论文 前10条
1 马卓;马建峰;杨超;杨力;;无线环境下的可信网络连接协议[J];北京工业大学学报;2010年05期
2 陈红松;王昭顺;宁淑荣;;基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击[J];北京科技大学学报;2007年S2期
3 杨勇;徐秋亮;;标准模型下无对运算的公钥证书加密体制[J];北京理工大学学报;2011年05期
4 袁本雯;赵阔;孙鸣迪;胡亮;;入侵防御系统可信通信协议的设计与实现[J];吉林大学学报(信息科学版);2010年01期
5 范体贵;;可信网络基本概念与基本属性研究[J];赤峰学院学报(自然科学版);2007年05期
6 吴飞;;一种基于真实和匿名地址的网络数据分类方法[J];长江大学学报(自然科学版)理工卷;2008年01期
7 李兰翠;;可信网络客户端完整性度量[J];长江大学学报(自然科学版)理工卷;2009年03期
8 韩勇;陈强;王建新;;机载网络技术综述[J];电讯技术;2008年08期
9 高鹏;;可信网络的关键问题研究[J];电信工程技术与标准化;2009年07期
10 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期
相关会议论文 前8条
1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九届中国控制会议论文集[C];2010年
2 何明;裘杭萍;杨飞;刘勇;;基于可信分布式系统的可信认证技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
3 武小年;周胜源;;数据挖掘在用户行为可信研究中的应用[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
4 朱国萃;;全业务运营的信息安全管理[A];中国通信学会第六届学术年会论文集(中)[C];2009年
5 ;Solving the Judgment Matrixes Compatible With the Environment Based on Genetic Algorithm[A];第七届中国通信学会学术年会论文集[C];2010年
6 孙秀娟;赵会群;孙晶;王卡;;物联网中可信机制研究[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 张佐;姚丹亚;张毅;胡坚明;;采用信息新技术的交通数据采集和处理若干问题研究[A];2007第三届中国智能交通年会论文集[C];2007年
8 高永虎;张晓哲;高先明;孟祥波;;分布式层次化网络授权系统研究[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
相关博士学位论文 前10条
1 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
2 王浩学;面向服务提供的逻辑承载网构建关键技术研究[D];解放军信息工程大学;2009年
3 彭长艳;空间网络安全关键技术研究[D];国防科学技术大学;2010年
4 李世勇;基于效用最优化的多路径网络资源分配研究[D];北京交通大学;2010年
5 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
6 杨勇;基于身份密码体制的若干安全性问题研究[D];山东大学;2011年
7 唐姗;基于目标的高可信自适应容错软件开发方法研究[D];复旦大学;2011年
8 刘志辉;可信域间路由系统关键技术的研究[D];北京邮电大学;2011年
9 李道丰;路由协议若干安全问题研究[D];北京邮电大学;2011年
10 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年
相关硕士学位论文 前10条
1 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
2 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年
3 胡勇强;内网主机监控与接入控制研究[D];浙江大学;2010年
4 马世敏;基于可信计算的内网监控系统的研究与实现[D];电子科技大学;2011年
5 金春花;新的基于身份的混合签密[D];西安电子科技大学;2011年
6 李春雅;基于802.1X的可信网络连接认证模型研究和实现[D];西安电子科技大学;2010年
7 刘磊;可信网络连接关键技术研究与实现[D];西安电子科技大学;2010年
8 丁鹏飞;可信网络连接直接匿名认证研究[D];太原理工大学;2011年
9 张后永;基于SOA的物联网可信服务原型系统设计与实现[D];北方工业大学;2011年
10 朱峰;可信服务器的设计与实现[D];北京交通大学;2011年
【二级参考文献】
相关期刊论文 前10条
1 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期
2 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期
3 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
4 汪丹;冯登国;徐震;;基于可信虚拟平台的数据封装方案[J];计算机研究与发展;2009年08期
5 李昊;秦宇;冯登国;;基于可信平台模块的虚拟单调计数器研究[J];计算机研究与发展;2011年03期
6 邢栩嘉,林闯,蒋屹新;计算机系统脆弱性评估研究[J];计算机学报;2004年01期
7 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期
8 陈小峰;冯登国;;一种多信任域内的直接匿名证明方案[J];计算机学报;2008年07期
9 陈小峰;;可信平台模块的形式化分析和测试[J];计算机学报;2009年04期
10 李昊;胡浩;陈小峰;;可信密码模块符合性测试方法研究[J];计算机学报;2009年04期
【相似文献】
相关期刊论文 前10条
1 齐道恩;;浅析无线局域网的安全技术[J];哈尔滨铁道科技;2006年01期
2 房勇鹏;无线局域网的安全保障方案[J];通讯世界;2002年10期
3 马晓;杨扬;刘景森;张先哲;;基于DAA的无线局域网认证协议的构造和证明[J];计算机与信息技术;2009年Z1期
4 田海博,彭志威,王育民;WLAN的安全实现机制[J];中兴通讯技术;2003年02期
5 曹秀英;无线局域网安全技术[J];电信技术;2003年10期
6 彭木根;张艺;王文博;;第三代移动通信系统与无线局域网互联互通研究[J];数据通信;2005年06期
7 厉剑;;无线局域网安全标准及技术浅析[J];信息安全与通信保密;2008年10期
8 王晔澄;谭成翔;;EAP-IKEv2协议研究和安全分析[J];计算机安全;2008年12期
9 吕明程,吕晶;基于802.1x的WLAN安全性解决方案研究[J];辽宁大学学报(自然科学版);2005年04期
10 刘可;徐昌彪;杨士中;;无线局域网中的认证机制[J];计算机技术与发展;2008年01期
相关会议论文 前10条
1 厚立群;毛玉明;;无线局域网用户安全接入解决方案对比分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 王开云;刘渊;范晓岚;姜建国;;无线局域网802.11i与IPSec的比较分析[A];中国工程物理研究院科技年报(2005)[C];2005年
3 张震;辛晓泳;;无线局域网非法AP定位方案研究[A];广东通信2010青年论坛优秀论文集[C];2010年
4 吴云军;赵宗涛;;无线局域网—新型的网络技术[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 石晓萍;;无线局域网的发展分析[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
6 胡映红;黄震强;苏艳;;无线局域网(WLAN)的优势和技术架构[A];2009第五届苏皖两省大气探测、环境遥感与电子技术学术研讨会专辑[C];2009年
7 马琳;黄飞;廉新科;苏娅;;无线局域网安全技术的现状与发展[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 李永忠;;无线局域网WLAN及其数据传输技术[A];第二届全国信息获取与处理学术会议论文集[C];2004年
9 朱畅华;裴昌幸;李建东;彭爱华;;IEEE 802.11无线局域网接入点性能分析[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
10 洪琪;陈军宁;柯导明;代月花;;无线局域网中802.11系列标准的比较研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
相关重要报纸文章 前10条
1 丁 莹;3家机构负责认证1家负责检测[N];中国质量报;2006年
2 ;IDC:2010年全球Wi-Fi芯片市场达32亿美元[N];人民邮电;2006年
3 俟名;无线局域网技术难点[N];中华建筑报;2008年
4 洪江;无线局域网经典问答[N];中国电脑教育报;2003年
5 ITBOY;迅驰的末日[N];中国电脑教育报;2004年
6 赛迪网讯;无线局域网 新运营商的机遇[N];中国高新技术产业导报;2002年
7 本报记者 范毅波;无线“双升”[N];网络世界;2003年
8 ;英国电信带领欧洲走向无线局域网[N];人民邮电;2002年
9 信息产业部电信研究院 雷震洲;东山再起的无线局域网[N];人民邮电;2003年
10 宗文;无线局域网市场前景光明[N];人民邮电;2004年
相关博士学位论文 前10条
1 曹振臻;因特网与无线局域网若干模型与关键算法研究[D];北京交通大学;2010年
2 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
3 张浩军;无线局域网认证安全基础架构研究与设计[D];解放军信息工程大学;2006年
4 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
5 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
6 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
7 李亚晖;异构无线网络安全协议研究[D];西安电子科技大学;2009年
8 赵力强;公用无线局域网关键技术的研究[D];西安电子科技大学;2003年
9 李洪伟;基于身份的密码学若干算法研究[D];电子科技大学;2008年
10 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
相关硕士学位论文 前10条
1 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
2 张志峰;EAP-TTLS认证方式在WLAN中的应用研究[D];武汉理工大学;2006年
3 刘可;无线局域网中的安全策略分析与改进[D];重庆大学;2007年
4 窦文;3G与WLAN的安全性分析和互连安全性的研究[D];东南大学;2006年
5 郝立平;无线局域网性能的实验研究[D];天津大学;2004年
6 朱敏;无线局域网安全协议IEEE802.11i的分析与研究[D];苏州大学;2005年
7 郭松森;无线局域网中OFDM技术的研究及实现[D];西安电子科技大学;2002年
8 沈芳阳;基于IEEE 802.11系列标准的无线局域网安全性研究[D];广东工业大学;2004年
9 杨茂彬;基于IEEE 802.11技术的无线局域网通信协议的研究[D];东南大学;2004年
10 胡云波;基于WLAN的数据加密算法研究[D];哈尔滨理工大学;2008年
,本文编号:1389431
本文链接:https://www.wllwen.com/kejilunwen/wltx/1389431.html
