无线体域网中的认证协议研究
本文关键词: 无证书签名算法 双向认证 匿名性 会话密钥建立 出处:《西安电子科技大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着无线传感器技术的发展,以人为中心的无线体域网吸引了学术界和商业界的大量关注。无线体域网是由数个放置在人体不同身体部位的传感器节点或便携式移动设备组成的,可连续监测人体特定部位的生理信息,提供各种无线应用。但是,由于开放的无线环境以及缺乏物理保护,无线体域网系统不可避免的存在各种攻击和安全隐患。设计安全的认证协议实现通信实体之间的双向认证,防止用户的个人信息被泄露是无线体域网应用推广中遇到的一大难题。本论文首先研究了一种已有的无线体域网远程匿名认证协议,通过分析发现,该协议并没有实现完整的匿名性,而且不能抵抗恶意网络管理者的攻击,同时该协议建立的会话密钥是不安全的。为了解决以上安全问题,本论文提出了一种新的、可证明安全的无证书签名算法。该签名算法中用户的私钥并不是完全由可信第三方生成,而是由用户和可信第三方共同生成,改变了传统情况下用户完全信任第三方,认为第三方不会越权操作以及执行不利于用户的未授权行为的思路。然后本论文基于新的签名算法提出了一种适用于无线体域网的无证书远程匿名认证协议,该认证协议具有如下优点:(1)该协议将用户自身的身份和公钥同时发送给第三方得到一个系统账号,该系统账号并不是用户的真实身份,但是却可以在系统中唯一标识用户从而达到隐藏用户真实身份的目的,实现用户匿名享受服务。同时,由于第三方并不知道用户的私钥,所以不管第三方是完全可信或是不完全可信,在之后的认证过程中第三方将无法执行未授权操作损害用户利益;(2)该协议实现了参与实体之间的双向认证,并且在参与实体进行认证的同时完成了会话密钥的协商。该会话密钥的建立依赖于参与双方选择的随机数,所以除了参与双方没有人可以计算得到会话过程中的会话密钥;(3)该协议使用新的可证安全的签名算法,进一步保证了协议的安全性。最后,我们对提出的远程匿名认证协议进行了性能仿真,测试分析了该协议的消息长度、计算复杂度和能量消耗,并与其他已有方案进行了比较,结果显示新方案在安全性和性能上达到了更好的平衡和折中。
[Abstract]:With the development of wireless sensor technology. The human-centered wireless body area network has attracted a lot of attention from academia and business circles. Wireless body area network is composed of several sensor nodes or portable mobile devices placed in different body parts of the human body. Physiological information of specific parts of the human body can be continuously monitored to provide a variety of wireless applications. However, due to an open wireless environment and lack of physical protection. Wireless body area network system inevitably has a variety of attacks and security risks. Design a secure authentication protocol to achieve two-way authentication between communication entities. To prevent the personal information of users from being leaked is a difficult problem in the application promotion of wireless body area network. Firstly, this paper studies an existing remote anonymous authentication protocol of wireless body area network, and finds out through analysis. The protocol does not achieve complete anonymity, and can not resist the attack of malicious network administrators, and the session key established by the protocol is not secure. In order to solve the above security problems. In this paper, a new certificateless signature algorithm is proposed, in which the private key of the user is not generated entirely by a trusted third party, but by a user and a trusted third party. Changing the tradition of users fully trusting third parties. It is considered that the third party will not overstep the authority and execute the unauthorized behavior against the user. Then based on the new signature algorithm this paper proposes a certificateless remote anonymous authentication protocol for wireless body area networks. The authentication protocol has the following advantages: (1) the protocol sends the user's identity and public key to a third party to get a system account at the same time. The system account is not the real identity of the user. However, the user can be uniquely identified in the system to hide the real identity of the user, and the user can enjoy the service anonymously. At the same time, the third party does not know the private key of the user. Therefore, no matter whether the third party is completely trusted or not fully trusted, the third party will not be able to perform unauthorized operations in the subsequent authentication process to harm the interests of the user; The protocol realizes the bidirectional authentication between the participating entities, and completes the negotiation of the session key while the participating entity authenticates. The establishment of the session key depends on the random number selected by the participants. Therefore, no one can calculate the session key in the course of the session except for the two parties involved. The protocol uses a new verifiable security signature algorithm to further ensure the security of the protocol. Finally, we simulate the performance of the proposed remote anonymous authentication protocol. The message length, computational complexity and energy consumption of the protocol are analyzed and compared with other existing schemes. The results show that the new scheme achieves a better balance and compromise in security and performance.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN915.04
【相似文献】
相关期刊论文 前10条
1 李亚晖;马建峰;;一种基于融合网络通用可组合安全的漫游认证协议[J];计算机科学;2010年01期
2 杨得新;杨波;郭艾侠;;基于生物特征和口令放大的远程认证协议[J];计算机工程与应用;2010年30期
3 蔡健;;基于可信的网上电子支付认证协议研究[J];科技通报;2013年01期
4 曾晟珂;秦志光;;并发环境下可否认的环认证协议[J];计算机应用研究;2013年12期
5 季庆光,冯登国;关于“为设计认证协议的一个简明逻辑”一文的注记(英文)[J];软件学报;2001年11期
6 刘霞;古天龙;;无线认证协议Server-specific MAKEP的一种改进[J];桂林电子工业学院学报;2006年04期
7 莫毓昌;杨孝宗;郭建立;金岩;;一类动态密码认证协议的安全研究[J];哈尔滨工业大学学报;2007年01期
8 李哲峰;张建中;;一个新的可否认认证协议[J];纺织高校基础科学学报;2007年02期
9 李洪伟;孙世新;杨浩淼;;网格化制造模式中基于身份的认证协议研究[J];计算机集成制造系统;2008年01期
10 武涛;郑雪峰;姚宣霞;李明祥;;一种新的高效的可否认源认证协议[J];小型微型计算机系统;2008年10期
相关会议论文 前6条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
6 孟祥波;张晓哲;高先明;高永虎;马世聪;;路由器双向互连认证协议设计与实现[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
相关重要报纸文章 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
相关硕士学位论文 前10条
1 张媛;可否认的认证协议的研究与分析[D];山东大学;2012年
2 范成瑜;非交互式可否认认证协议的研究[D];电子科技大学;2009年
3 沈为君;可信计算中认证协议改进方案[D];复旦大学;2009年
4 王正才;抗重放和类型缺陷攻击认证协议的设计与分析研究[D];贵州大学;2009年
5 丛士Oz;网络化制造平台的两种认证协议及安全性分析[D];吉林大学;2006年
6 林雅榕;基于散列算法的认证协议的研究[D];合肥工业大学;2005年
7 何加亮;形式化逻辑方法在分析认证协议以及电子商务协议中的应用[D];吉林大学;2004年
8 宋芳;文件真实性认证协议的研究[D];中南大学;2011年
9 王巧;基于IEEE 802.1X/EAP-TLS安全认证协议的研究和改进[D];电子科技大学;2009年
10 于洪君;传感器网络广播认证协议的研究[D];哈尔滨工程大学;2010年
,本文编号:1485226
本文链接:https://www.wllwen.com/kejilunwen/wltx/1485226.html
