無線通信中基于竊聽信道模型的無條件安全認(rèn)證研究.pdf

1、認(rèn)證是實(shí)現(xiàn)安全通信的第一步?；诿荑€驗(yàn)證的認(rèn)證機(jī)制是通過發(fā)送方根據(jù)協(xié)議向接收方發(fā)送攜帶密鑰信息的消息實(shí)現(xiàn)的。然而，無線信道的開放性使得密鑰信息在傳輸過程中面臨泄露的風(fēng)險(xiǎn)，重復(fù)使用相同的密鑰進(jìn)行多次認(rèn)證會導(dǎo)致被攻擊成功的概率增加。但是，為保證安全性能的穩(wěn)定性，在無線網(wǎng)絡(luò)中建立一個(gè)頻繁的密鑰協(xié)商生成、安全分發(fā)、更新和撤銷的管理機(jī)制開銷相當(dāng)大，尤其是在無中心的分布式網(wǎng)絡(luò)中。因此，若能解決密鑰信息的安全傳輸問題，上述問題即可得到有效解決。本文從

2、密鑰信息相對于主消息信息量小的優(yōu)勢以及竊聽信道更適合低速率的私密信息傳輸?shù)奶攸c(diǎn)人手，基于竊聽信道模型系統(tǒng)地將傳統(tǒng)的（無噪信道下的）認(rèn)證模型引入到噪聲信道下，通過信道編碼與認(rèn)證碼的聯(lián)合設(shè)計(jì)，可以在竊聽信道具有安全容量時(shí)實(shí)現(xiàn)密鑰信息的安全傳輸。本文的方案不僅可以有效降低攻擊者的成功概率，同時(shí)還可以有效減少密鑰信息的泄露量。
　　針對身份認(rèn)證問題，本文基于竊聽信道模型將傳統(tǒng)的挑戰(zhàn)-響應(yīng)身份認(rèn)證引入到噪聲信道下，并得出了新模型下安全性能的

3、提升，進(jìn)而得到了笛卡爾碼為一類最優(yōu)的響應(yīng)消息生成函數(shù)。同時(shí)，根據(jù)此結(jié)論設(shè)計(jì)了一種改進(jìn)方案，并將其應(yīng)用到基于信道狀態(tài)信息的密鑰生成中，用于降低在密鑰生成過程中密鑰信息泄露的風(fēng)險(xiǎn)。另外，還得出了兩個(gè)分離的竊聽信道可以聯(lián)合保護(hù)認(rèn)證信息的安全傳輸。
　　針對消息認(rèn)證問題，本文基于竊聽信道模型將傳統(tǒng)的系統(tǒng)碼消息認(rèn)證引入到噪聲信道下，并得出了在模仿攻擊、替換攻擊、以及消息傳輸過程中的替換攻擊下的安全性能，并根據(jù)這些結(jié)論得出了最優(yōu)的認(rèn)證方案設(shè)計(jì)

4、，以及系統(tǒng)碼在消息認(rèn)證中抵抗攻擊的優(yōu)勢等;
　　針對竊聽信道的安全容量不能滿足安全需求的問題，本文利用合法用戶在網(wǎng)絡(luò)資源上的優(yōu)勢，設(shè)計(jì)了一種第三方人工噪聲協(xié)作的協(xié)議用于提升認(rèn)證系統(tǒng)的安全性能。該協(xié)議不僅可以滿足在認(rèn)證階段密鑰信息的安全傳輸，還可以用于提供其他私密信息的安全傳輸。
　　最后，針對竊聽信道的安全容量不確定的問題，本文在多天線系統(tǒng)中，推導(dǎo)出了僅已知攻擊者信道狀態(tài)信息的分布時(shí)，在給定功率分配策略下的安全中斷概率。通過