基于密钥提取的无线通信安全性能分析与研究

发布时间：2020-05-26 11:58

【摘要】：第五代移动通信(the Fifth Generation,5G)基于异构组网与新型无线技术,为海量设备的接入、丰富的无线业务以及快速的数据流量增长提供支持。由于无线信道的开放,以及终端计算能力的显著提升,5G对移动通信安全提出了更高的要求。物理层安全成为近年来的研究热点,为保障5G通信的绝对安全提供了新的思路。5G物理层密钥生成技术利用无线信道随机特性,通过密钥提取机制生成通信密钥对信息进行加密保护。本论文重点针对物理层密钥提取机制安全性能的评估,开展了下述研究工作:针对5G物理层密钥提取机制安全性能评估缺少通用算法的问题,在多窃听者的场景下,使用窃听模型与隐马尔科夫模型对信道进行建模,结合维特比算法与前向算法,提出了两种评估密钥提取机制安全程度的算法:最优化算法与次优化算法,可以使用具体的数值表示密钥提取机制的安全程度。最优化算法的计算精确度高但是计算复杂度也高。次优化算法面向计算能力较差的场景,算法的精确度低但是计算复杂度也有明显的降低。最后通过仿真,验证了两种算法在计算精确度与计算复杂度两方面的性能差异。进一步,为验证上文提出的两种安全评估算法具有场景通用性,选取5G典型应用场景一车载自组织网络(Vehicular Ad-Hoc Network,VANET)作为实际应用场景,提出一种可以隐藏密钥协商通信方身份的密钥协商机制。该密钥协商机制基于传统公钥密码体制,使用非对称密码体制与数字签名保证密钥生成的安全性。本文基于上文提出的两种安全评估算法对该密钥协商机制进行了安全性能评估。仿真结果表明,该密钥提取机制的密钥生成过程是安全的,并且具有更低的通信时间开销。针对车载自组织网络现有群组密钥管理方案在安全性能与通信资源开销方面的不足,提出了一种基于双组长策略的群组密钥管理机制。该群组密钥管理机制结合上文提出的隐藏身份的密钥协商机制与双组长策略,对群组中的车辆节点进行身份认证与密钥协商,并且使用门限秘密共享方案进行密钥的分发、新节点的身份验证以及密钥恢复。基于上文提出的两种安全评估算法对该群组密钥管理机制进行安全性能评估,仿真结果表明,该群组密钥管理机制的密钥生成过程是安全的,并且具有更低的通信时间开销。
【图文】：

逦逦邋＂Ｎ逡逑图２－１隐马尔科夫模型逡逑在隐马尔科夫模型Ａ？５，ｎ）中，Ｊ是一个的状态转移矩阵，矩阵中逡逑的每一个元素％都是隐藏状态集合中的当前状态为＼，下一个状态为＼的转移概逡逑率，Ａ＝Ｐ［Ｘ，＋１＝＼｜Ｚ，＝＇］［５２１。５是一个Ｍ＊；Ｖ阶的概率矩阵，矩阵中的每一个逡逑元素＼（０；）指的是，在？时刻的隐藏状态为夂＝＝＆，这一时刻对应的观测状态逡逑的概率＿，＇（０／）邋＝邋ｐ［｝＾０，．｜Ａ＝ｉＳｊ。ｎ是一个阶的矩阵，；ｒ；表示逡逑隐藏状态的初始概率分布［５２］，，Ａ＝＝邋Ａ］。逡逑一个完整的ＨＭＭ模型，由隐藏状态初始概率分布矩阵ｎ，状态转移矩阵ｄ，逡逑概率矩阵Ｓ这三个元素决定。其中

窃听者数ｌ：ｉ逡逑图２－４最优化算法与次优化算法条件最小熵对比图逡逑在图２－４中可以看出，两条曲线随着窃听者的数量增加，条件最小熵有着较逡逑大幅度的降低。当通信场景中存在多个窃听者时，窃听者可以获得更多的关于逡逑Ａｌｉｃｅ测量值的信息，则存在于窃听者测量值中的不确定度在密钥提取的步骤中，逡逑更容易降到零，窃听者推断密钥的难度会大大降低。图中的两条曲线，分别对应逡逑两种计算条件最小熵的算法。当窃听者的个数为１时，两条曲线重合，条件最小逡逑熵相等。这是因为在单窃听者条件下，两种算法的计箅没有任何区别，计算得出逡逑１９逡逑
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN918.4;TN929.5

【相似文献】

相关期刊论文 前10条

1 赵治平;代亮;;传感器网络中一种分布式组密钥管理方案[J];电脑知识与技术;2009年22期

2 况晓辉,张念,胡华平;移动自组网络环境下组密钥管理协议性能分析[J];计算机工程与科学;2004年03期

3 王勇,李明,曹元大;基于B-树的分布式群组密钥管理机制[J];计算机工程;2004年20期

4 韩晓红;顾小卓;郑小平;;一体化网络中基于位置的组密钥管理方案*[J];自动化与仪器仪表;2009年06期

5 陆正福;何英;;组密钥管理中的d叉树数据结构设计[J];计算机工程与科学;2006年10期

6 丁瑶;于志强;唐凌;吴渊;王杰斌;鲁昱;舒南飞;王芳;;一种基于椭圆曲线的组密钥管理方法[J];计算机应用;2011年S1期

7 李丹丹;;基于零知识的分布式群组密钥管理方案[J];计算机工程与应用;2007年15期

8 高宝阳;潘进;康连瑞;;一种基于等级树模型的群组密钥管理方案[J];计算机与现代化;2014年08期

9 曹震寰;车彦刚;;基于权重加入离开树的贡献型组密钥管理方案[J];计算机应用;2010年01期

10 王巍;马建峰;杨世平;赵文红;;动态对等群组中高效安全的群组密钥管理方案[J];吉林大学学报(工学版);2008年01期

相关会议论文 前5条

1 李丹丹;;一个群组密钥管理机制的安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

2 李冰;王绘丽;张晓慧;孙斌;;Ad Hoc无线网络的组密钥管理技术的仿真研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

3 余梅生;叶永飞;高岩;;AdHoc网络中自组织组密钥管理方案[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

4 赵会敏;郑征;;组播密钥管理研究[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

5 张晓慧;王绘丽;李冰;孙斌;;Ad Hoc网络中三级密钥管理机制的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

相关博士学位论文 前10条

1 徐守志;多服务安全组播组密钥管理技术研究[D];华中科技大学;2006年

2 张勇;安全IP组播通信技术研究[D];上海交通大学;2007年

3 王巍;群组密钥管理的理论与关键技术研究[D];西安电子科技大学;2008年

4 刘广伟;安全组播中的组密钥管理协议研究[D];东北大学　;2010年

5 孙斌;移动自组织网密钥管理体系的研究[D];北京邮电大学;2009年

6 李凤华;分布式信息系统安全的理论与关键技术研究[D];西安电子科技大学;2009年

7 谈晓林;安全组播中密钥管理优化技术研究[D];重庆大学;2014年

8 刘志远;无线自组网络若干安全问题的研究[D];华中科技大学;2007年

9 李俊;面向群组的数字签名及其应用研究[D];华中科技大学;2007年

10 王刚;移动自组网络中安全组播关键技术的研究[D];东北大学;2009年

相关硕士学位论文 前10条

1 郑琳;基于LKH组密钥管理方案的设计与实现[D];云南大学;2018年

2 王晓雪;基于密钥提取的无线通信安全性能分析与研究[D];北京邮电大学;2019年

3 边珊;空间信息网络中组密钥管理方案研究[D];西华大学;2018年

4 张笛;基于ABE的群组密钥管理的研究[D];西安电子科技大学;2018年

5 付林玉;云计算下基于订阅的密文访问控制研究[D];华中科技大学;2016年

6 王巍;多播安全中群组密钥管理方案的研究与设计[D];西安电子科技大学;2005年

7 付晓红;基于中国剩余定理的群组密钥管理[D];西安电子科技大学;2010年

8 杜敏;群组密钥管理方案及其云存储应用研究[D];西安电子科技大学;2014年

9 刘炳;面向体域网的轻量型组密钥管理协议[D];大连理工大学;2011年

10 刘莹;移动自组织网络群组密钥管理协议研究[D];上海交通大学;2008年

本文编号：2681801