面向無線社區(qū)的身份認證及密鑰管理技術研究.pdf

1、隨著無線通信技術的蓬勃發(fā)展，無線社區(qū)以其多元化的服務極大地便利了社區(qū)居民的生活。然而在開放的無線網絡環(huán)境下，通信系統(tǒng)受到的安全威脅和攻擊種類遠比傳統(tǒng)的有線網絡來得多。為面向無線社區(qū)的網絡環(huán)境提供有力的信息安全保障，是當下亟待解決的課題。身份認證和密鑰管理技術是無線網絡安全的重要基礎，對確保信息系統(tǒng)的安全起著極為重要的作用。因此，對無線網絡環(huán)境下的身份認證和密鑰管理技術的研究具有重要意義。本文針對無線社區(qū)環(huán)境下的身份認證和密鑰管理的相關技

2、術進行了比較深入的研究，主要內容包括：
　　1.針對傳統(tǒng)無線通信解決方案中只片面強調對用戶身份驗證的問題，提出了一種基于單向哈希函數與一次性隨機數的雙因素身份認證方案，該方案不僅實現了服務器與用戶之間的雙向認證，而且為通信雙方提供了安全的會話密鑰協(xié)商功能，并在隨機預言機模型下給出了安全性證明。另外，根據諸如在線金融交易、無記名投票等應用場景具有隱私保護需求的問題，對匿名認證技術進行了研究。在對兩種匿名認證方案進行安全性分析的基礎之

3、上，提出了一種在隨機預言機模型下可證安全的基于動態(tài)身份的匿名認證方案，優(yōu)化了系統(tǒng)的計算復雜度。
　　2.利用虹膜識別技術具有高精確度的特點，提出一種具有匿名和可追溯性的三因素身份認證方案，實現了較之以往方案有所不同的完全三因素認證，即三種認證因素均于服務器端進行驗證，并給出了隨機預言機模型下的安全性證明。在三因素認證的基礎上，增加位置因素認證，提出一種面向高安全等級應用的四因素身份認證方案，該方案更加適合于用戶具有移動性的無線網絡

4、應用環(huán)境。
　　3.研究了群組通信中成員間相互匿名認證的秘密握手技術，基于雙線性Diffie-Hellman假設，提出一種在隨機預言機模型下可證安全的具有不可鏈接性的秘密握手方案。通過與相關方案進行性能對比分析，該方案較之其他方案提高了計算效率。
　　4.根據非穩(wěn)定的無線網絡條件下易發(fā)生數據包丟失的特點，針對群組通信的會話密鑰管理問題，提出兩種基于不同原理的具有自愈特性的密鑰分配方案，一種是基于Shamir(t, n)門限秘