无线个人区域网中通信安全问题的研究
【摘要】:
建立在蓝牙技术基础上无线个人区域网向我们展示的是一个低成本、低功耗、自组织连接的无线个人世界。随着这项技术的日益普及,有关无线个人区域网的安全问题也越来越受到人们的关注,正成为人们研究和探讨的话题。因此,选择无线个人区域网信息安全作为自己的研究对象,目的就是要全面评估蓝牙WPANs系统的安全策略,找出现有系统存在的安全隐患,并给出相应的改进措施,为未来设计具有独立知识产权的安全通信系统提供理论指导和技术支撑。
作为研究工作的第一步,我们首先考虑的是全面了解蓝牙WPANs的全套运行体制和安全策略,提出了构筑一个安全的WPANs系统应该考虑的五条设计规范。此外,借助计算机仿真详细评估了蓝牙WPANs系统的抗噪声、抗同频干扰、抗网间干扰等方面的性能,并在FPGA上实现了蓝牙WPANs系统所涉及的全部五种状态跳频算法。在此基础上,还设计了几种攻击手法用于检验物理层协议的安全性能,并对协议存在的安全漏洞进行了修补。在链路层方面,在仿真实现密钥产生、认证、流加密等链路层核心算法的基础上,采用了攻击检验方法和基于BAN逻辑的形式化分析方法,从系统的角度全面评估了链路层的安全机制,指出了蓝牙WPANs在链路层中存在的安全漏洞,并提出了改进方法。
在快速指数运算的研究方面,本文在充分分析和比较各种快速算法的基础上,提出了一种基于Yacobi算法的改进算法,算法不但计算速度快,而且可以方便地在存储空间和快速运算之间寻求一个比较合理的平衡,特别适合于嵌入式加密系统中进行快速指数运算。
通过在上述几个方面的研究,本文建立了一套完整的有关蓝牙WPANs安全的软件协议栈,所有核心算法都通过了仿真,并且对照协议给出的仿真样本数据进行反复测试,证明仿真结果正确无误。通过大量的仿真和实验,本文认为目前的蓝牙WPANs不适用于安全性要求特别高的场合,但还是能提供给一般应用足够高的安全性,除了在PIN设计上存在明显不足外。本文所提出的改进方法将有助于全面提升WPANs系统的安全性能。
【关键词】:无线个人区域网 信息安全 跳频 认证 加密 【学位授予单位】:厦门大学
【学位级别】:博士
【学位授予年份】:2002
【分类号】:TN925.93
【DOI】:CNKI:CDMD:1.2003.042007
【目录】:
- 第一章 绪论9-24
- 1.1. 无线个人区域网9-15
- 1.1.1. 无线个人区域网发展背景10-11
- 1.1.2. 无线个人区域网研究现状11-12
- 1.1.3. 无线个人区域网工作原理12-14
- 1.1.4. 无线个人区域网应用及进展状况14-15
- 1.2. 无线个人区域网安全问题的研究15-19
- 1.2.1. 无线个人区域网安全问题15-17
- 1.2.2. 无线个人区域网安全问题国内外研究现状和分析方法17-19
- 1.3. 论文主要研究工作19-24
- 1.3.1. 主要研究内容19-20
- 1.3.2. 论文主要工作20-24
- 第二章 蓝牙WPANs信息安全架构24-38
- 2.1. 蓝牙WPANs安全架构概要24-34
- 2.1.1. 蓝牙的安全特性24-28
- 2.1.2. 蓝牙WPANs安全架构28-30
- 2.1.3. 安全模式2下整个安全过程的建立步骤30-34
- 2.1.4. 蓝牙WPANs安全架构安全性能分析34
- 2.2. WPANs安全设计的规范34-36
- 2.3. 本章小结36-38
- 第三章 物理层安全性分析与仿真38-76
- 3.1. 蓝牙跳频通信系统抗干扰分析39-48
- 3.1.1. 跳频通信的基本模型39-41
- 3.1.2. 蓝牙抗干扰性能分析41-48
- 3.2. 蓝牙设备跳频接入过程48-49
- 3.3. 蓝牙系统的跳频算法的软件仿真49-57
- 3.3.1. 跳频算法基本原理分析50-53
- 3.3.2. 跳频仿真结果分析53-57
- 3.4. 核心跳频算法的实现57-64
- 3.4.1. 跳频算法功能模块57-62
- 3.4.2. 算法在Xilinx Virtex-Ⅱ FPGA上的实现62-64
- 3.5. 接入码同步和包结构的仿真64-66
- 3.6. 安全性能分析和攻击66-73
- 3.6.1. 针对跳频技术的攻击67-70
- 3.6.2. 各种攻击形式70-71
- 3.6.3. 物理层保护机制71-73
- 3.7. 本章小结73-76
- 第四章 链路层安全性分析与仿真76-108
- 4.1. 链路层安全机制76-84
- 4.1.1. 密钥类型76-79
- 4.1.2. 初始化链路密钥的产生79-80
- 4.1.3. 设备公共链路密钥(K_A,K_(AB))的产生80-81
- 4.1.4. 临时链路密钥的产生81-82
- 4.1.5. 链路密钥的认证82-83
- 4.1.6. 数据加密的过程83-84
- 4.2. 认证及密钥生成算法的实现和分析84-99
- 4.2.1. SAFER+算法的实现85-88
- 4.2.2. E通用算法的实现88-93
- 4.2.3. 安全分析及其协议的改进93-99
- 4.3. Eo流密码算法的实现和分析99-106
- 4.3.1. Eo流密码算法的实现101-105
- 4.3.2. Eo流密码算法安全性分析105-106
- 4.4. 本章小结106-108
- 第五章 快速指数运算108-127
- 5.1. LZ无损数据压缩算法108-111
- 5.1.1. LZ78算法及其压缩编码特点109-110
- 5.1.2. LZW算法及其压缩编码特点110-111
- 5.2. 基于LZ算法的快速指数运算111-116
- 5.2.1. Yacobi单指数运算算法112-114
- 5.2.2. Chang,Horng与Buehrer多指数运算算法114-116
- 5.3. Yacobi指数运算算法的改进116-122
- 5.3.1. 改进算法在单指数运算中的应用117-120
- 5.3.2. 改进算法在多项指数运算中应用120-122
- 5.4. 在密码学算法中的应用122-124
- 5.5. 本章小结124-127
- 第六章 结束语127-131
- 致谢131-132
- 攻读博士学位期间发表的论文132
- 攻读博士学位期间完成的项目132-133
- 附录A133-148
- 附录B148-152
- 附录C152-156
- 附录D156-172
全文下载:
CAJ格式
不支持迅雷等加速下载工具,请取消加速工具后下载
|
|
|
|
| 1 |
胡文,郑国莘;无线个人区域网安全机制的分析[J];无线电工程;2005年03期 |
| 2 |
何庆强;超宽带通信技术[J];渝西学院学报(自然科学版);2004年03期 |
| 3 |
戴迎珺,方会平;无线个人区域网(WPAN)技术综述[J];浙江万里学院学报;2004年02期 |
| 4 |
王浩鸣;常用无线数据通讯技术比较[J];计算机与现代化;2002年09期 |
| 5 |
张凤山,周正;聚焦IEEE802.15与无线个人区域网标准[J];无线电工程;2004年09期 |
| 6 |
余胜生,李治国,范晔斌;基于蓝牙WPAN的TCP性能研究[J];计算机仿真;2003年05期 |
| 7 |
陈晓琛,申伟,王隽;低速无线个人区域网的实现[J];电信快报;2004年03期 |
| 8 |
陈辉;李秀方;孟克;;无线个人区域网MAC协议的能量有效性分析[J];应用科技;2006年12期 |
| 9 |
刘峥嵘,彭江龙,孙曙光;蓝牙无线接入系统[J];电信快报;2000年11期 |
| 10 |
邓天乐,朱雪田,周正;无线超宽带智能跳频技术在WPAN中的具体实现[J];无线电工程;2004年12期 |
|
