无线网络匿名切换认证协议研究
发布时间:2020-07-12 00:25
【摘要】:近年来无线网络技术飞速发展,移动终端日益剧增,各式各样的移动节点组网形成多种类型的无线网络。然而,开放的无线信道、资源受限的无线终端、结构差异的网络拓扑等都给无线网络的安全带来巨大挑战。随着移动设备性能不断提高,移动互联网的业务正变得越来越丰富。与传统的网页浏览、邮件传输、信息推送等应用不同,新兴的实时业务对时延有很严苛的要求。例如,网络电话对延迟的要求是50毫秒以内,流媒体应用则是150毫秒以内。移动节点通过接入点访问无线网络,由于接入点覆盖范围是有限的,正在进行实时业务的移动节点为了保持网络连接经常需要在不同接入点之间切换。如何进行快速安全的漫游切换是亟待解决的关键问题。对移动用户而言,除了传输信息机密性之外,还希望身份、位置等隐私信息能够得到保护。值得注意的是:移动终端在计算、存储以及供电等方面的资源有很大的局限性,在设计相关安全协议时要给予充分考虑。本文从无线网络中大量设备频繁发生的切换场景出发,以实现安全高效的切换认证为目标,研究了几类切换认证协议,主要工作包括以下几个方面:1.提出一种基于属性加密的优先级切换认证协议。属性的描述刻画了用户的特征,基于属性的加密方案提供了一种天然的匿名性,达到了隐私保护的目标。用户可以根据优先级区别开来,在切换过程中实现细粒度的网络接入控制。提出的协议在保证安全性的同时,实现了高效性,还提供了用户的优先级认证机制。2.提出一种基于属性签名的匿名切换认证协议。属性签名方案固有的身份信息隐藏特性,能够实现用户的匿名性。针对现有属性签名方案计算复杂度高不适用于无线网络切换认证的问题,设计了一种新的属性签名方案;在此基础上,提出了一种匿名切换认证协议,同时兼顾了安全性与计算效率。3.对现有的一种切换认证协议进行改进。现有的一种协议使用了双线性配对运算,而双线性配对运算是一种计算复杂度高的密码学运算。针对使用双线性配对运算的切换认证协议在效率方面的不足,提出了一种不使用双线性配对运算的改进协议。改进的协议在提高效率的同时,满足了切换认证协议所需的安全性。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN92
【图文】:
产生海量的连接。除了传统的语音和数据传输服务,新兴应用包,如 VoIP(网络电话),视频电话,在线游戏,视频会议等,这些应用需率,对切换时延的要求更加严苛。组网,海量的设备以及多样的实时应用必然导致高频率的漫游切换。对漫游切换过程主要涉及三类实体,移动节点 MN、接入点 AP 和认证服务器点代表用户的手持移动设备,移动节点想要访问网络资源,必须通过接并且需要通过认证服务器的认证后才能成功访问网络资源。众所周知,每限的覆盖范围。如图 3.1 所示,当一个用户从 AP1 的覆盖范围移动至 A就开始了漫游切换过程。这时,用户需要通过执行切换认证协议来进行新的接入点连接网络。在图 3.1 中,当 MN 和 AP2 成功通过对方的认证AP2 再次访问网络资源。种高效且安全的切换认证协议面临很大的挑战,必须考虑到移动节点有储空间以及电池等方面的限制。另外,良好的切换认证协议应该能够保,如身份,位置,移动轨迹等。当 MN 进入多个接入点的交叉覆盖区域
第三章 基于属性加密的优先级切换认证协议( )0 1 0 1 2 APAut = H sk || n || n || ID.然后,iMN 向 AP 发送{ }0 0bg , Aut 。4)最后,当 AP 收到来自iMN 的{ }0 0bg , Aut 时,计算( )0 0a' bsk =g( )0 1 0 1 2'APVer = H sk || n || n || ID.然后,验证0Ver 与0Aut 是否一致,如果一致, AP 接受iMN 的访问请求,并且双方建立起了临时会话密钥0 0'sk = sk;否则,AP 拒绝iMN 的访问请求。
设计了本节的基于属性签名的匿名切换认 都在 AS 登记注册,并且拥有公私钥对( pk,sk )SA 方案[49]中的公私钥对。为了保证协议的用户) 算法进行扩展,AS 在正确运行 ABS.KeyGen ( .) 销信息,如对于时间段jts ,对应的用户撤销信息 户 选 择 的 撤 销 密 钥 , ( )jrkH . 是 带 密 钥 的表 4.1 基于 ABS 协议符号描述 描述 访问结构 时间戳jPjAP 的身份信息图 4.1 切换认证网络模型
本文编号:2751145
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN92
【图文】:
产生海量的连接。除了传统的语音和数据传输服务,新兴应用包,如 VoIP(网络电话),视频电话,在线游戏,视频会议等,这些应用需率,对切换时延的要求更加严苛。组网,海量的设备以及多样的实时应用必然导致高频率的漫游切换。对漫游切换过程主要涉及三类实体,移动节点 MN、接入点 AP 和认证服务器点代表用户的手持移动设备,移动节点想要访问网络资源,必须通过接并且需要通过认证服务器的认证后才能成功访问网络资源。众所周知,每限的覆盖范围。如图 3.1 所示,当一个用户从 AP1 的覆盖范围移动至 A就开始了漫游切换过程。这时,用户需要通过执行切换认证协议来进行新的接入点连接网络。在图 3.1 中,当 MN 和 AP2 成功通过对方的认证AP2 再次访问网络资源。种高效且安全的切换认证协议面临很大的挑战,必须考虑到移动节点有储空间以及电池等方面的限制。另外,良好的切换认证协议应该能够保,如身份,位置,移动轨迹等。当 MN 进入多个接入点的交叉覆盖区域
第三章 基于属性加密的优先级切换认证协议( )0 1 0 1 2 APAut = H sk || n || n || ID.然后,iMN 向 AP 发送{ }0 0bg , Aut 。4)最后,当 AP 收到来自iMN 的{ }0 0bg , Aut 时,计算( )0 0a' bsk =g( )0 1 0 1 2'APVer = H sk || n || n || ID.然后,验证0Ver 与0Aut 是否一致,如果一致, AP 接受iMN 的访问请求,并且双方建立起了临时会话密钥0 0'sk = sk;否则,AP 拒绝iMN 的访问请求。
设计了本节的基于属性签名的匿名切换认 都在 AS 登记注册,并且拥有公私钥对( pk,sk )SA 方案[49]中的公私钥对。为了保证协议的用户) 算法进行扩展,AS 在正确运行 ABS.KeyGen ( .) 销信息,如对于时间段jts ,对应的用户撤销信息 户 选 择 的 撤 销 密 钥 , ( )jrkH . 是 带 密 钥 的表 4.1 基于 ABS 协议符号描述 描述 访问结构 时间戳jPjAP 的身份信息图 4.1 切换认证网络模型
【参考文献】
相关期刊论文 前1条
1 任伟;;无线网络安全问题初探[J];信息网络安全;2012年01期
相关博士学位论文 前2条
1 曾福庚;基于属性的密码技术研究[D];电子科技大学;2015年
2 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
本文编号:2751145
本文链接:https://www.wllwen.com/kejilunwen/wltx/2751145.html
