收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于身份的认证协议的理论及应用研究

曹雪菲  
【摘要】: 认证是实现信息安全的基本手段,基于身份的密码体制作为一种公钥认证框架具有无公钥证书的优势,已成为传统公钥体制的有力替代。基于身份密码体制的认证协议具有重要的理论研究价值和广阔的应用前景。 本文从理论和应用两个方面对基于身份的认证协议进行了研究。首先研究了两种基本认证模型:客户-服务器模型和客户-客户模型下基于身份的认证协议。然后结合理论研究成果,提出了具体应用场景下基于身份的认证协议。得到如下主要结果: 1.提出了一种具有用户匿名性的基于身份的远程认证协议。协议将一种新提出的基于身份的签名算法和用户帐户索引的概念相结合,实现了认证性、用户匿名性和非否认性;相比于已有协议,减少了至少24.7%的用户运行时间和46.3%的信令开销。同时给出了随机预言机模型下的安全证明。 2.利用椭圆曲线加法群构造了两个无双线性对的基于身份的认证密钥协商(ID-AK)协议。协议一基于除法性计算性Di?e-Hellman问题,首次实现了无双线性对的基于身份的隐式认证;协议二基于计算性Di?e-Hellman问题,最小化了消息交互次数。在随机预言机模型下证明了协议的安全性。两个协议提供完善安全性,并可实现不同管理域间的扩展;同时去除了双线性对,是已知最高效的ID-AK协议。 3.提出了两个移动IP网络中基于身份的注册协议。协议一基于本文提出的认证会话密钥协商;协议二基于非时变的安全关联,以实现安全-效率折衷。两个协议利用盲签名去除了密钥托管,利用哈希函数去除了安全关联列表。相比于已有协议,新协议减少了至少19.4%的注册时延和11.6%的信令开销,同时具有强安全性和高效性。 4.提出了一种无线传感器网络中基于身份的多用户广播认证协议IMBAS。IMBAS基于一种新的具有较短签名长度的签名算法vBNN-IBS和具有部分消息恢复的Schnorr签名,首次实现了同时具有强安全性、完善可扩展性和高效性的无线传感器网络多用户广播认证。 5.给出了对一种已有高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而提出了改进方案,在随机预言机模型下证明了改进方案具有存在性不可伪造性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期
2 曹阳;;基于ECC的认证协议及动态密钥管理方案[J];绵阳师范学院学报;2009年05期
3 景东风,戴居丰;基于公钥密码体制的Kerberos分布式认证协议[J];信息安全与通信保密;1999年03期
4 吕明程,吕晶;基于802.1x的WLAN安全性解决方案研究[J];辽宁大学学报(自然科学版);2005年04期
5 赖欣;阮志刚;彭代渊;;基于公钥密码体制的3G认证协议改进[J];信息安全与通信保密;2006年05期
6 杨照芳;程小平;;基于Diff-Hellman的改进Yang-Shieh智能卡认证协议[J];西南师范大学学报(自然科学版);2006年06期
7 王全来;韩继红;王亚弟;;数字移动通信系统中认证协议的设计与分析[J];电子与信息学报;2007年01期
8 徐梦茗;肖聪;唐六华;黄金涛;;安全协议和网络攻击分析[J];信息安全与通信保密;2007年02期
9 王继志;王英龙;王美芳;;基于WPKI的移动通信端到端认证协议[J];计算机应用研究;2007年08期
10 刘庆华;霍腾飞;邓依群;李益发;;基于Hash函数的随机RFID认证协议[J];通信技术;2009年08期
11 蔡科;左宪章;方育奇;李卫东;;基于XTR的无线传感器网络认证机制[J];计算机测量与控制;2010年05期
12 韩春林;叶里莎;;基于可信计算平台的认证机制的设计[J];通信技术;2010年07期
13 何丽;王立斌;;对一种身份认证协议的改进及其形式化分析[J];计算机系统应用;2010年07期
14 卿斯汉;认证协议两种形式化分析方法的比较[J];软件学报;2003年12期
15 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
16 杨世平;李祥;;BAN逻辑在协议分析中的密钥猜测分析缺陷[J];计算机工程;2006年09期
17 张敏;;电子商务中加密技术及其应用[J];商场现代化;2006年25期
18 刘建伟;李晖;马建峰;;一种适用于HOTP的一次口令生成算法[J];西安电子科技大学学报;2006年04期
19 刘军;廖建新;吴兰君;阮友森;;一种基于椭圆曲线的无验证表认证协议[J];计算机安全;2007年02期
20 宋明秋;李嘉华;邓贵仕;;基于混合加密的OSGi认证协议[J];计算机工程;2007年01期
中国重要会议论文全文数据库 前10条
1 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
2 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
3 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
5 赵婷;王健;;基于Hash函数的RFID动态认证协议[A];2010年全国通信安全学术会议论文集[C];2010年
6 李莉;张顺颐;;对IEEE802.16标准安全体系扩展的探讨[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
7 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
8 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 刘彤;胡祥义;;基于动态口令和智能卡技术的网络游戏身份认证系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 印润远;杨理;;面向移动环境的加密认证系统模型设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
中国博士学位论文全文数据库 前10条
1 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
2 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
5 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
6 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
7 姜春林;无线漫游网络音视频通信匿名认证研究[D];中南大学;2012年
8 曾晟珂;保护用户隐私的可否认的密码算法研究[D];电子科技大学;2013年
9 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
10 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
中国硕士学位论文全文数据库 前10条
1 李维科;椭圆曲线密码体制及其在第三代移动通信中的应用研究[D];重庆邮电大学;2006年
2 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
3 穆灵;无线传感器网络安全认证方案及认证协议的研究与设计[D];解放军信息工程大学;2009年
4 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
5 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
6 谷芳芳;无线局域网非对称认证方案研究与实现[D];合肥工业大学;2009年
7 党岚君;智能卡安全技术的探索与改进[D];西安电子科技大学;2005年
8 游红;移动IPv6绑定更新认证协议设计及分析[D];重庆大学;2006年
9 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
10 李瑞雪;WCAP:一种基于WiMAX的无线通信网络新型认证协议的研究[D];吉林大学;2008年
中国重要报纸全文数据库 前10条
1 陈代寿;业界再掀RADIUS热[N];中国计算机报;2006年
2 记者 常素莉 通讯员 吴兆军 林峪斌;邯钢与长城汽车签订汽车板认证协议[N];河北经济日报;2009年
3 ;NGN网络的认证需求[N];人民邮电;2006年
4 ;Wi-Fi新认证简化安全设置[N];网络世界;2007年
5 刘德环;CCIC河北公司“五大举措”迎改革[N];中国国门时报;2007年
6 沈小雨;该用市场换什么车?[N];财经时报;2007年
7 记者 方尚俊;邯钢“牵手”长城汽车签订汽车板材试制认证协议[N];河北经济日报;2009年
8 北京 马子健;HDMI 1.3将流行,传输速率达10.2Gbps[N];电子报;2007年
9 本报记者  刘勇  缪传真;掀起江淮认证潮[N];中国国门时报;2006年
10 朱红儒;UMB安全研究[N];人民邮电;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978