WAPI安全技术研究与仿真实现

发布时间：2018-11-21 21:12

【摘要】：我国针对WLAN提出的的安全通信协议(WAPI)由WAI和WPI两部分构成。WAI提供STA与AP的相互身份认证与会话密钥协商,并且采纳了基于椭圆曲线的公钥证书方案;WPI提供对通信数据的机密性传输,并且采纳我国自主研究的分组加密算法SMS4。WAPI协议现存在两个版本,原标准首次介绍了WAPI的概念,新标准中WAI解决了原标准中的部分安全漏洞,包括未对STA的身份进行有效验证、密钥协商算法过于简单等。但是,新标准中仍然存在对用户身份信息的保密性不足、未能抵抗伪AP攻击和重放攻击等安全问题。本文的目的是针对新标准中的上述不足提出改进措施,提高WAI中身份认证和密钥协商的安全性。最后,完成了WAI身份认证和密钥协商的可视化软件。本文研究内容如下:(1)对现行两种版本的WAPI协议进行系统学习和总结;对新旧两个版本的WAI中身份认证和会话密钥协商进行了安全性分析。指出新标准中WAI在保护用户身份信息、抵抗伪AP攻击等方面存在的不足,将原标准和新标准中身份认证和会话密钥协商展开对比介绍。(2)在对新标准中WAI安全性分析的基础上,提出了三点改进措施:第一,针对协议中未对用户身份信息进行保护这一安全漏洞,本文采用使用ASU的公钥对用户数字证书进行加密的方式来解决用户证书隐秘性问题;第二,针对重放攻击对协议带来的威胁,本文采用在协议中加入时间戳来抵抗重放攻击;第三,针对伪AP攻击,本文采取AP对证书鉴别请求消息进行签名来抵抗此攻击,同时取消AP对STA签名验证,增强协议运行效率。(3)针对改进后的WAI方案,在MFC上进行软件实现,对STA、AP和ASU相应的数据处理进行软件可视化仿真分析。
[Abstract]:The secure communication protocol (WAPI) for WLAN is composed of WAI and WPI. WAI provides mutual authentication and session key negotiation between STA and AP, and adopts a public key certificate scheme based on elliptic curve. WPI provides confidential transmission of communication data, and adopts the block encryption algorithm SMS4.WAPI protocol, which is researched by our country, in two versions. The original standard introduces the concept of WAPI for the first time. In the new standard, WAI solves some of the security vulnerabilities in the original standard, including the failure to verify the identity of STA effectively, the simple key agreement algorithm and so on. However, there are still some security problems in the new standard, such as insufficient confidentiality of user identity information and failure to resist pseudo-AP attacks and replay attacks. The purpose of this paper is to improve the security of identity authentication and key agreement in WAI. Finally, the visualization software of WAI identity authentication and key agreement is completed. The main contents of this paper are as follows: (1) the current two versions of WAPI protocol are systematically studied and summarized, and the security of identity authentication and session key agreement in the old and new versions of WAI is analyzed. The shortcomings of WAI in protecting user identity information and resisting pseudo-AP attacks in the new standard are pointed out. The identity authentication and session key agreement in the original standard and the new standard are compared and introduced. (2) based on the analysis of the WAI security in the new standard, three improvement measures are proposed: first, Aiming at the security loophole that the user identity information is not protected in the protocol, this paper uses the public key of ASU to encrypt the user digital certificate to solve the privacy problem of user certificate. Secondly, aiming at the threat of replay attack to the protocol, this paper uses timestamp to resist the replay attack. Thirdly, for the pseudo-AP attack, this paper uses AP to sign the certificate authentication request message to resist this attack, and cancels the AP to verify the STA signature to enhance the efficiency of the protocol. (3) aiming at the improved WAI scheme, The software is implemented on MFC, and the corresponding data processing of STA,AP and ASU is simulated and analyzed.
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TN925.93

【相似文献】

相关期刊论文 前10条

1 王勇,曹元大,林观銮;基于口令的可隐含认证的密钥协商协议[J];计算机工程;2002年11期

2 李明,王勇,谷大武;一种基于身份的可认证群组密钥协商方案[J];计算机工程;2004年20期

3 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期

4 王勇,李明,曹元大;基于身份和三叉树的可认证群密钥协商方案[J];计算机工程与应用;2005年24期

5 温海龙,谷大武;具有许可控制功能可认证的群组密钥协商方案[J];上海交通大学学报;2005年S1期

6 王勇,李明,曹元大;基于三叉树可认证的群密钥协商方案[J];北京理工大学学报;2005年08期

7 王勇,李明,曹元大;一种动态的可认证的群密钥协商方案[J];计算机应用研究;2005年09期

8 邹大毕;林东岱;;基于身份的移动网动态群组密钥协商方案[J];计算机应用;2006年03期

9 蔡永泉;王亚丽;;基于身份的会议密钥协商算法[J];计算机工程;2006年13期

10 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期

相关会议论文 前9条

1 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年

2 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

3 程庆丰;陆思奇;公雪;;两个身份基密钥协商协议安全性分析[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（上册）[C];2013年

4 张四兰;艾小川;夏静波;;适用于动态对等网络的群密钥协商方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

5 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年

6 王瑾;张茹;;基于ECC的Ad hoc网络密钥协商方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

7 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

8 鞠海玲;宁洪;孙庭凯;;公钥管理系统UVPKI的设计与实现[A];第十七届全国数据库学术会议论文集（研究报告篇）[C];2000年

9 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年

相关重要报纸文章 前3条

1 沈春雷;WAPI: 走向国际的中国标准[N];计算机世界;2004年

2 张雁强;用PMI来管理权限[N];计算机世界;2007年

3 卿斯汉;PKI：认证和加密[N];中国计算机报;2002年

相关博士学位论文 前9条

1 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年

2 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年

3 解福;云计算环境中认证与密钥协商关键技术研究[D];山东师范大学;2014年

4 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年

5 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年

6 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年

7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年

8 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年

9 郑世慧;动态对等网的群密钥协商和分组加密算法Safer++的安全性分析[D];山东大学;2006年

相关硕士学位论文 前10条

1 朱要恒;WAPI安全技术研究与仿真实现[D];电子科技大学;2017年

2 高隆;多方密钥协商协议的研究[D];广州大学;2017年

3 鲁林俊;嵌入式终端密钥协商协议的研究与实现[D];华北电力大学;2015年

4 卢昊旗;D2D通信的认证和密钥协商协议研究[D];西安电子科技大学;2014年

5 李洁英;基于群组的MTC认证和密钥协商协议研究[D];西安电子科技大学;2014年

6 尹建东;移动自组网中无证书可认证群组密钥管理方案研究[D];北京理工大学;2016年

7 杨诚;基于身份的可认证动态群组密钥协商方案研究[D];北京理工大学;2016年

8 徐嘉鸿;基于身份认证的密钥协商协议研究[D];辽宁工程技术大学;2015年

9 周磊;面向3G/4G移动网络保密终端安全通信技术研究[D];东南大学;2016年

10 周寰;轻量级的网络自信任传输机制研究与实现[D];国防科学技术大学;2014年

，

本文编号：2348267