面向無線社區(qū)的身份認(rèn)證及密鑰管理技術(shù)研究.pdf

1、隨著無線通信技術(shù)的蓬勃發(fā)展，無線社區(qū)以其多元化的服務(wù)極大地便利了社區(qū)居民的生活。然而在開放的無線網(wǎng)絡(luò)環(huán)境下，通信系統(tǒng)受到的安全威脅和攻擊種類遠(yuǎn)比傳統(tǒng)的有線網(wǎng)絡(luò)來得多。為面向無線社區(qū)的網(wǎng)絡(luò)環(huán)境提供有力的信息安全保障，是當(dāng)下亟待解決的課題。身份認(rèn)證和密鑰管理技術(shù)是無線網(wǎng)絡(luò)安全的重要基礎(chǔ)，對確保信息系統(tǒng)的安全起著極為重要的作用。因此，對無線網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證和密鑰管理技術(shù)的研究具有重要意義。本文針對無線社區(qū)環(huán)境下的身份認(rèn)證和密鑰管理的相關(guān)技

2、術(shù)進(jìn)行了比較深入的研究，主要內(nèi)容包括：
　　1.針對傳統(tǒng)無線通信解決方案中只片面強(qiáng)調(diào)對用戶身份驗證的問題，提出了一種基于單向哈希函數(shù)與一次性隨機(jī)數(shù)的雙因素身份認(rèn)證方案，該方案不僅實現(xiàn)了服務(wù)器與用戶之間的雙向認(rèn)證，而且為通信雙方提供了安全的會話密鑰協(xié)商功能，并在隨機(jī)預(yù)言機(jī)模型下給出了安全性證明。另外，根據(jù)諸如在線金融交易、無記名投票等應(yīng)用場景具有隱私保護(hù)需求的問題，對匿名認(rèn)證技術(shù)進(jìn)行了研究。在對兩種匿名認(rèn)證方案進(jìn)行安全性分析的基礎(chǔ)之

3、上，提出了一種在隨機(jī)預(yù)言機(jī)模型下可證安全的基于動態(tài)身份的匿名認(rèn)證方案，優(yōu)化了系統(tǒng)的計算復(fù)雜度。
　　2.利用虹膜識別技術(shù)具有高精確度的特點，提出一種具有匿名和可追溯性的三因素身份認(rèn)證方案，實現(xiàn)了較之以往方案有所不同的完全三因素認(rèn)證，即三種認(rèn)證因素均于服務(wù)器端進(jìn)行驗證，并給出了隨機(jī)預(yù)言機(jī)模型下的安全性證明。在三因素認(rèn)證的基礎(chǔ)上，增加位置因素認(rèn)證，提出一種面向高安全等級應(yīng)用的四因素身份認(rèn)證方案，該方案更加適合于用戶具有移動性的無線網(wǎng)絡(luò)

4、應(yīng)用環(huán)境。
　　3.研究了群組通信中成員間相互匿名認(rèn)證的秘密握手技術(shù)，基于雙線性Diffie-Hellman假設(shè)，提出一種在隨機(jī)預(yù)言機(jī)模型下可證安全的具有不可鏈接性的秘密握手方案。通過與相關(guān)方案進(jìn)行性能對比分析，該方案較之其他方案提高了計算效率。
　　4.根據(jù)非穩(wěn)定的無線網(wǎng)絡(luò)條件下易發(fā)生數(shù)據(jù)包丟失的特點，針對群組通信的會話密鑰管理問題，提出兩種基于不同原理的具有自愈特性的密鑰分配方案，一種是基于Shamir(t, n)門限秘