收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

无线网络的密钥分配与协商技术研究

王秋华  
【摘要】:随着无线通信及其相关技术的飞速发展,无线网络在各个领域的应用也越来越广泛。然而,由于传输介质的开放性与无线设备资源的受限性,使无线网络较传统的有线网络面临更严峻的安全挑战,无线网络的安全性成为人们关注的焦点。密钥分配与协商是保证无线网络安全的重要基础和关键技术,因此,研究适用于无线网络的密钥分配与协商技术具有重要意义。 本文针对无线网络的密钥分配与协商技术进行了较为深入的研究与分析,并取得了一些有意义的研究成果,主要贡献如下: 1.无线网络的对密钥管理 以资源受限的无线传感器网络为网络环境,对基于预分配机制的对密钥管理方案进行了研究。 (1)首先针对基本的随机密钥预分配方案连通率较低的问题,提出了一种提高全局安全连通率的密钥预分配方案。通过执行一个“邻居”节点扩展协议,使安全孤立节点与一跳以外的节点进行共享密钥发现,从而找到至少一条安全路径保证网络的安全连通性。仿真结果表明,所提出的方案以有限的额外密钥协商开销为代价,提高了网络全局安全连通率、可用节点总能量和安全性。 (2)针对传统密钥预分配方案中路径密钥建立路径长,通信开销大,且实施路径密钥建立阶段后,网络安全连通率增长速度较慢等诸多问题,提出了一种建立路径密钥的增强方案。方案充分利用了共享密钥发现阶段连通邻居节点中预分配的密钥,增加了用于路径密钥协商的节点数,显著提高了网络安全连通率和抗捕获能力。仿真结果表明,实施增强方案后,网络安全连通率明显提高,可以很快达到100%;同时,为达到预期的网络安全连通率,增强方案所需的预置密钥数也较少。 2.无线网络的组密钥管理 主要对无线网络的自愈组密钥分配方案进行了深入研究。 (1)针对现有基于撤销多项式的自愈组密钥分配方案中生命期受限的问题,提出了一种长生命期的δ-自愈组密钥分配方案,解决了现有方案中生命期的延长问题。方案基于δ-滑动窗口模式,在方案中,组成员节点的私钥在每个会话期都进行更新,并采用了部分撤销模式,延长了方案的安全运行时间,方案可以支持无限个会话。 (2)针对现有基于访问多项式和hash链技术的方案不能抵抗撤销用户和新加入用户的共谋攻击,允许的最大合法组用户数少,以及密钥更新广播包的结构中存在大量冗余信息等问题,提出一种基于访问多项式和双向hash链的自愈组密钥分配增强方案。方案对双向hash链进行了结构性改造,在有撤销用户的会话中,用随机值替换前向密钥,使已撤销用户不能和新加入用户共谋获取未被授权的会话密钥,解决了共谋攻击抵制问题,增强了方案的安全性;同时,方案还提出新方法构造用户私钥、访问多项式和密钥更新广播包,在未增加存储与通信开销的情况下,消除了最大允许合法组用户数的限制;方案还考虑了在实际网络环境中,并非在每个会话都有用户被撤销的情况,进一步减少了通信开销和能量消耗,延长了网络的生命期。 (3)针对在最大密钥更新广播包的限制下,现有基于撤销多项式的方案中,允许撤销的用户数受限、通信开销较大、抗攻击能力不强的缺点提出三种增强方案,主要面向的是资源受限的网络,如基于ZigBee技术的无线网络。在增强方案中,(a)提出了一种新的抗共谋攻击方法,采用一种特殊方法利用单向hash链,解决了基于单向hash链的自愈组密钥分配方案中不抗共谋攻击的缺点;(b)通过把用户加入组通信的时间和用户恢复会话密钥的能力相结合,提出一种新方法构造撤销多项式、私钥多项式和广播多项式,在不增加存储与通信开销的前提下,可撤销的用户数与可抗共谋攻击的用户数都扩大了m倍,具有更强的安全性能;(c)考虑了并不是在每个会话期都有新用户加入的实际情况,赋予在不同会话期加入组通信的用户不同的随机会话标识,在每个会话,根据用户的加入时间构造不同的撤销多项式,并在每个会话使用不同的hash密钥链,进一步减少了通信冗余。 (4)针对现有基于访问多项式的方案中允许的最大合法组用户数少,以及密钥更新广播包结构中存在大量冗余信息等问题,提出了一种基于访问多项式的自愈组密钥分配增强方案,主要面向的也是资源较为受限的基于ZigBee技术的一类网络。方案考虑了并不是在每一个会话期都有新用户加入的实际情况,改变了用户私钥多项式、访问多项式和会话密钥更新广播包的构成方式,在每个会话,根据用户的加入时间构造不同的访问多项式,同时在每个会话使用不同的hash密钥链,解决了现有基于访问多项式的方案中合法用户数受限的缺点,增加了合法组通信用户数,在未增加存储开销的情况下,减少了通信开销。 3.信息理论安全的密钥协商 主要对基于公开讨论的信息理论安全的密钥协商问题进行了深入研究。 (1)提出了一种获取初始随机相关信息的新模型。新模型与原信源模型和信道模型在功能上等价,但新模型提高了密钥协商的总信息率。 (2)提出了一种新的比特对优先提取/退化协议。新协议在使合法通信双方的互信息快速提取的同时,退化了窃听方的互信息,提高了密钥协商协议的总信息率。 (3)详细分析了密钥协商过程的三个阶段(优先提取、信息协调和保密增强)及其相互间的制约关系;分析了如何选取各阶段的参数以最大化密钥协商的总信息率,以及得到满足长度要求的密钥所需的初始数据串长度。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张媛媛;谷大武;;传感器网络概率密钥预分配模型的安全弹性比较(英文)[J];北京交通大学学报;2010年05期
2 李亚晖;马建峰;;一种基于融合网络通用可组合安全的漫游认证协议[J];计算机科学;2010年01期
3 Varadharajan V. ,金传升;具有公开密钥分配的实际保密电子邮件系统[J];信息安全与通信保密;1987年02期
4 王文龙,王泽成,李志斌,斯桃枝;一种新的适合于Internet环境的密钥分配协议[J];通信学报;2004年02期
5 邱慧敏 ,杨义先 ,胡正名;Aydos et al无线认证协议的改进[J];计算机工程与应用;2004年31期
6 崔志刚;曹元大;张文凯;谭毓安;;一种无线网络交易安全模型的设计[J];计算机应用研究;2006年07期
7 于国华,普杰信;一种新的密钥分配机制[J];电脑开发与应用;2002年10期
8 徐胜波,王新梅;具有纠错能力的认证会议密钥分配方案和安全广播通信方案[J];电子学报;1998年01期
9 李方伟;孙逊;;基于双线性对的域间认证与密钥协商协议[J];重庆邮电大学学报(自然科学版);2010年05期
10 刘广聪;韦东丽;邬欢欢;;基于MYK-NTRUSign签名的无线网认证协议研究[J];计算机工程与应用;2011年21期
11 祁明,张凌;盲参数签名及其应用[J];计算机工程与应用;2001年14期
12 奉玲,唐海峰,施惠昌,卢强,林康红;移动通信网中的认证与密钥分配[J];通信技术;2001年09期
13 宋晓龙,廉玉忠,吴世忠;基于有根树的多点传送密钥分配技术分析[J];通信学报;2002年06期
14 万武南;索望;陈运;;基于公钥的3G认证和密钥分配协议[J];计算机应用;2009年06期
15 吴亚联;胡洪波;段斌;;网络分布式环境下认证与密钥分配机制研究[J];计算技术与自动化;2006年03期
16 唐海峰,李迎春,奉玲,林康红,卢强;移动通信中的密钥托管方案[J];小型微型计算机系统;2003年08期
17 邓永泽;安全通信中的会话密钥分配[J];宜春学院学报;2003年06期
18 胡焰智;马大玮;田增山;李晓飞;;基于ECC的双向认证及密钥协商方案的分析与改进[J];计算机工程与设计;2009年02期
19 周超;章国安;包志华;;基于混沌映射的密钥预分配方案[J];通信技术;2010年03期
20 杨霄彩;;对一种无线Web服务密钥协商协议的改进[J];网络安全技术与应用;2011年09期
中国重要会议论文全文数据库 前10条
1 李斌;徐梦茗;安红章;;无线网络环境下的密钥分配成功率分析及仿真[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
2 蒋延杰;蔡红柳;李东;;无线网络组群通信中密钥管理方案的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(下册)[C];2009年
3 王太军;毛玉民;何华锋;;无线网络认证技术的自组织适应性研究[A];四川省通信学会2009年学术年会论文集[C];2009年
4 邓彬伟;;无线多媒体传感器网络互层技术研究[A];第三届全国嵌入式技术和信息处理联合学术会议论文集[C];2009年
5 刘治学;;GPS市场开发分析[A];中国航海学会船舶机电与通信导航专业委员会2002年学术年会论文集(通信导航分册)[C];2002年
6 程胜;张勖;冯美玉;丁炜;;Ad Hoc无线网络中的虚拟骨干网QoS路由技术[A];2003’中国通信学会无线及移动通信委员会学术年会论文集[C];2003年
7 吴如兆;杨成;;IEEE 802.15.4/ZigBee~(TM)标准及无线传感器网络[A];第一届长三角地区传感技术学术交流会论文集[C];2004年
8 于洪亮;许佳华;;建立无线网络质量优化与评估体系[A];黑龙江省通信学会学术年会论文集[C];2005年
9 张书杰;张朴;周喜鸿;;编组站视频监控系统的研究与设计[A];铁道科学技术新进展——铁道科学研究院五十五周年论文集[C];2005年
10 张中民;刘华;;无线网络在公司热轧厂、炼钢厂的应用[A];第十一届全国自动化应用技术学术交流会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 王秋华;无线网络的密钥分配与协商技术研究[D];浙江大学;2013年
2 宋舰;无线网络中分组调度算法的研究[D];电子科技大学;2004年
3 赵成仕;认知无线网络中无线资源管理的研究[D];北京邮电大学;2010年
4 陈远;无线网络中缓存管理与分组调度算法的研究[D];电子科技大学;2005年
5 俞欣;多跳无线网络中缓存分布与访问调度研究[D];华中科技大学;2011年
6 叶凡;无线网络中移动数据缓存若干问题的研究[D];中国科学技术大学;2010年
7 徐晶;多接口无线网络信道分配与路由技术研究[D];华中科技大学;2011年
8 杨波;高频谱效率的无线网络广义协作通信技术研究[D];解放军信息工程大学;2010年
9 刘靖永;多跳无线网络容量与资源优化技术研究[D];电子科技大学;2010年
10 王长广;无线环境下恶意程序的传播机制研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 黄晓东;无线网络组播/广播及其在网络教育中的应用[D];天津大学;2003年
2 张森;基于博弈认知无线网络动态频谱分配和功率控制研究[D];北京邮电大学;2010年
3 蔡士东;基于ARM的防伪读码器的设计与实现[D];大连理工大学;2006年
4 张敏;基于Monte-Carlo法的WLAN无线网络性能仿真[D];浙江工业大学;2006年
5 吴建港;基于无线网络的远程智能故障诊断系统的研究[D];天津大学;2004年
6 邓永德;点对多点的无线测控系统[D];河北工业大学;2006年
7 李斌;无线网络下TCP拥塞控制的研究[D];西北大学;2006年
8 徐楠;M-Learning在现代远程开放教育中的应用研究[D];南京师范大学;2005年
9 翁刚金;自愈式密钥分配的研究[D];电子科技大学;2009年
10 张利刚;基于DSP的智能脱扣器设计[D];北京服装学院;2010年
中国重要报纸全文数据库 前10条
1 武夷山;让Windows XP帮你设置无线网络[N];电脑报;2005年
2 本报记者 邹本堃;从容应对无线网络安全隐患[N];中国消费者报;2005年
3 家恺;北京酸枣岭村开通无线网络[N];科技日报;2007年
4 记者  刘恒 通讯员  斯菁;重庆联通无线网络助推公共事业[N];人民邮电;2006年
5 本报记者 闫冰;期待无线整体安全[N];网络世界;2007年
6 ;优化无线网络的3条建议[N];网络世界;2008年
7 ;无线风光[N];中国电脑教育报;2003年
8 ;追溯历史的脚印[N];中国电脑教育报;2003年
9 本报记者 靳菁;摩托罗拉力推无线网络工程师认证[N];计算机世界;2004年
10 ;WLAN安全五步曲[N];计算机世界;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978