收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于身份密码体系的无线自组织网络安全关键技术研究

李宏图  
【摘要】:本文介绍了两种无线自组织网络的代表:移动自组织网络和无线传感器网络。最初的自组织网络研究主要是在军事上、由美国国防高级研究项目署实施。1999年第一次对MANETs安全需求和面临的挑战包括MANETs特有属性和需求的重要性进行了探讨。这个开创性的研究在MANETs网络安全领域中引起了广泛的关注。 由于在自组织网络中基于对称密钥的解决方案存在密钥分发的局限性,所以很多研究人员开始将研究方向转向公钥密钥即非对称码。第一个基于公钥密码的解决方案是采用在线CA的方式,为自组织网络中节点颁发公钥证书。随后又提出了通过(k,n)-门限方案将传统的CA的任务分发到网络节点中。 随着基于身份密码方法的提出,由于其高效的密钥管理和其他特性,使得基于身份密码方案应用在自组织网络中被认为是可行的。在这些方案中多数都应用了密钥生成中心,并且这些方案声称因为基于身份密码有效的密钥管理方案,他们的方案比基于PKI的自组织方案效率更高。尽管基于身份签名方案能够消除证书的使用,但是由于可信的第三方私钥产生中心管理、产生和分发用户私钥,使得用户私钥托管问题成为基于身份签名方案的固有问题。为了解决这一固有问题,无证书的公钥思想被提出,随后大量相关工作被展开。而且应用在自组织网络中的基于无证书的方案也被提出,并被认为比基于IBC的方案更安全。 本文中,经过对无线自组织网络的特性分析,提出了基于口令的组密钥协商协议、身份认证协议、三方密钥交换协议以及为了确保数据在公开网络传播过程中的完整性和不可抵赖性本文还引入了基于无证书的数字签名方法。 组密钥交换协议:组密钥认证协商协议使一组用户可以通过不安全的,开放的网络建立一个共享的秘密,它被称为会话密钥,进而确实保证他们与对方共享这个会话密钥。组密钥认证协商协议允许多个用户即使存在主动攻击也能协议共享一个安全的会话密钥。协议的目的是解决在没有其他的管理者的情况下组成员可以掌握足够的信息来生成会话密钥问题,并保证用户组中的设置。因此,组密钥认证协商协议可以提供一个安全机制来实现在多用户群体的情况下安全的多播通信,如视频会议,数据备份和分布式计算,协同应用。是在无线环境的一个典型的安全模型。并详细的介绍了组密钥交换协议的特性及演化过程,并对当前热门的方案进行安全性分析及改进。 身份认证协议:自从Benenson等人首先指出了在传感器网络中用户认证协议的安全问题,并引入了多方认证机制后,很多相关工作被发表,最近Das提出了基于双向用户认证方案的研究。但是Nyang和Lee指出Das的协议在离线口令猜测攻击下和传感器节点妥协的攻击下是脆弱的,并且不能通过建立一个从传感器节点到用户的安全通道来保护查询响应消息。因此,Nyang和Lee改进了Das的双认证协议,试图解决Das的安全漏洞。然而在2010年,Khan等指出Das的方案在几个关键的安全攻击下仍然是不安全和脆弱的。除了Nyang和Lee等说提出的问题,Khan还提到Das的方案中是无法防御网关节点旁路攻击,也不能提供网关节点和传感器节点之间的相互认证,并且没有定义注册用户修改或更新密码的解决方案。为了解决Das方案的上述缺点,Khan等人提出了一个安全的改进方法。但在通过本文的分析得到除了以上的攻击外,在攻击者可以获取秘密信息并存储在智能卡中的假设下,Das的方案是在离线口令猜测攻击下是不安全的。这个假设对攻击Nyang和Lee的方案也是有效的。为了克服这个的安全缺陷,本文提出了一种改进方案,并将本文的方案与Das,Nyang和Lee的进行比较。 三方认证密钥交换协议:当第一个基于口令的双方认证密钥交换协议被提出后,大量的相应工作开始展开,随着技术的不断发展,从原来的双方交换改进为三方交换,增加了协议的安全属性。Yang等人使用椭圆曲线密码来增强Chen等人的3PAKE协议。在他们提出的协议中缩短了传输的消息并减少通信次数。但Tan通过对Yang等人的3PAKE协议的进一步安全分析,他发现,攻击者可以模拟会话发起者请求与其他缔约方通信,也可以模拟会话应答相应发起者建立连接。除此之外,还指出Yang等人的3PAKE协议受到平行攻击。为了克服这些漏洞,Tan在Yang等人的方案的基础上提出了一个增强的3PAKE协议。然而本文对这一协议进行了分析发现这一方案同样存在安全隐患,并提出了一个新的协议方案。提高原有协议的安全性。 无证书数字签名:解决了无线网络环境中实体间的认证后,为了确保数据的安全有效性,引入了数字签名方法。然而在无线传感器网络或MANET中公钥基础设施是不容易建立的。随着公钥密码体系的优化,基于身份签名方案部署在无线传感器网络或MANET中被认为是可行的。但是由于可信的第三方私钥产生中心(PKG)管理、产生和分发用户私钥,使得用户的私钥托管问题成为基于身份签名方案的固有的问题。但由于对运算的计算量是很大的并且很耗费时间,使用太多的配对操作的方案将会很难被应用于无线环境。Xu等人提出一个为移动无线物理信息融合系统无证书签名方案。在他们的方案中,仅在验证阶段需要一次配对运算,并在签名阶段不需要对运算。但不幸的是,Zhang等人分析Xu等人的无证书签名方案,并指出他们的方案并不像他们声明的那样安全。之后几个无配对运算的CLS方案被提出用于降低计算成本。但是本文介绍了一种新的基于无证书的签名方案,并证明其安全性,通过与已有方案比较可以看出这种新的签名方案是非常高效的。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 韦云凯;毛玉明;吴凡;;无线自组织网络关键技术与进展[J];中兴通讯技术;2007年04期
2 艾明达;赵壮;姚郑;张宝贤;;无线自组织网络抗毁路由协议研究[J];计算机应用研究;2008年11期
3 曾曦;;论无线自组织网络的基本原理与操作[J];信息安全与通信保密;2009年05期
4 张美平;许力;;基于嵌入式马氏链的无线自组织网络性能分析[J];系统仿真学报;2010年01期
5 高昂;李增智;赵季中;;用于无线自组织网络的属性加密算法[J];西安交通大学学报;2012年08期
6 钟晓峰,王有政,梅顺良,王京;无线自组织网络中的广播策略优化[J];计算机应用研究;2005年06期
7 戚宇林;李博辉;刘超;;无线自组织网络在配电网接地故障监控中的应用[J];通信技术;2008年06期
8 冯慧斌;张顺颐;刘超;王攀;严军荣;;基于非合作博弈的无线自组织网络流量控制模型[J];电子与信息学报;2009年04期
9 李政;李德英;;无线自组织网络中能量有效的广播与组播[J];软件学报;2010年08期
10 杜君;李伟华;;面向多跳无线自组织网络的安全信任模型[J];吉林大学学报(工学版);2011年05期
11 陈越;陶洋;黄沛;;无线自组织网络加权分簇算法的研究[J];广东通信技术;2011年11期
12 邓乐;;一种在无线自组织网络中延长网络生存时间的累积广播算法[J];信息通信技术;2011年05期
13 郭银景;杨洪骞;杨涛;于磊;杨尚霏;;一种井下无线自组织网络自愈路由算法[J];山东科技大学学报(自然科学版);2012年01期
14 王涛;余顺争;;无线自组织网络中多层综合的节点行为异常检测方法[J];计算机科学;2009年11期
15 刘志敏;张卫华;徐颖清;;无线自组织网络灰色区域研究及仿真建模[J];北京大学学报(自然科学版);2010年01期
16 谢丽英;;基于超宽带无线自组织网络的协作定位算法[J];科学技术与工程;2012年01期
17 徐山峰;谢佳;;无线自组织网络中“效果异常”问题的分析和解决[J];现代电子技术;2014年11期
18 陈立伟,李春燕;无线自组织网中的入侵检测技术[J];计算机工程与设计;2005年11期
19 杜君;李伟华;蒋卫华;;一种适用于无线自组织网络的安全路由优化算法[J];传感技术学报;2010年03期
20 陈庚晓;;面向工业应用的无线自组织网络[J];科技创新与应用;2012年30期
中国重要会议论文全文数据库 前10条
1 胡薇;毛玉明;;一种新型的无线自组织网络结构[A];第九届全国青年通信学术会议论文集[C];2004年
2 陈雁;安建平;;小世界特征对无线自组织网络性能的影响[A];第七届全国信息获取与处理学术会议论文集[C];2009年
3 殷敬伟;王宇;赵安邦;陈阳;;水声无线自组织网络隐终端与暴露终端的解决方法研究[A];泛在信息社会中的声学——中国声学学会2010年全国会员代表大会暨学术会议论文集[C];2010年
4 罗睿;毛玉明;;无线自组织网络的分层移动模型初探[A];2006中国西部青年通信学术会议论文集[C];2006年
5 张帆;马立香;毛建兵;;一种分级无线自组织网络的模拟系统功能设计[A];2006中国西部青年通信学术会议论文集[C];2006年
6 吉磊;毛玉明;;无线自组织网络环境模拟设计及实现[A];2006中国西部青年通信学术会议论文集[C];2006年
7 唐睿;毛玉明;;一种分层无线自组织网络拓扑发现系统[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
8 何琢如;侯整风;陈博;;一种基于移动无线自组织网络多路径源路由算法的改进算法(英文)[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
9 陈立娜;;移动自组织网络在智慧城管中的应用研究[A];第二十八届中国(天津)2014IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2014年
10 林未名;陆鑫达;李明禄;;基于干扰图的无线自组织网络MAC协议[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
中国博士学位论文全文数据库 前10条
1 周曦;无线自组织网络中的可靠服务研究[D];复旦大学;2012年
2 桂丽;认知无线自组织网络若干关键技术研究[D];北京邮电大学;2013年
3 孙玉星;无线自组织网络信任系统若干问题的研究[D];南京大学;2011年
4 黄超;无线自组织网络路由与低功耗节点关键技术研究[D];重庆大学;2008年
5 李昕;无线自组织网络中的路由与广播技术研究[D];北京邮电大学;2007年
6 孟坤;无线自组织网络保护路由及其关键技术研究[D];北京科技大学;2012年
7 路纲;无线自组织网络拓扑结构研究[D];电子科技大学;2009年
8 马明辉;无线自组织网络路由协议研究[D];北京邮电大学;2007年
9 戴沁芸;无线自组织网络容量的研究[D];华中科技大学;2006年
10 谢海涛;无线自组织网络组播密钥管理研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 黄广杰;无线自组织网络故障管理系统设计与实现[D];电子科技大学;2009年
2 崔航;无线自组织网络的管理和监测[D];北京邮电大学;2009年
3 何菲;无线自组织网络协议分析与建模[D];杭州电子科技大学;2011年
4 唐睿;多级无线自组织网络监控与组网功能的设计与实现[D];电子科技大学;2007年
5 段长亮;无线自组织网络流量负载均衡算法研究与实现[D];电子科技大学;2007年
6 韩赟;无线自组织网络传输性能研究[D];上海交通大学;2008年
7 刘思;基于组视角的无线自组织网络的进程演算[D];华东师范大学;2012年
8 吴晨阳;无线自组织网络的攻击方法和应对措施研究[D];北京邮电大学;2013年
9 张淑华;无线自组织网络能耗估算方法研究[D];华南理工大学;2012年
10 于飞;中高速无线自组织网络中继平台硬件系统设计[D];西安电子科技大学;2014年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978