無(wú)線網(wǎng)絡(luò)可信認(rèn)證技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩97頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、無(wú)線網(wǎng)絡(luò)快速發(fā)展,新的技術(shù)類(lèi)型與應(yīng)用模式層出不窮,無(wú)線網(wǎng)絡(luò)安全問(wèn)題成為業(yè)界與學(xué)術(shù)界關(guān)注的焦點(diǎn)。無(wú)線網(wǎng)絡(luò)傳輸媒介的開(kāi)放性、無(wú)線終端的移動(dòng)性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性,使得無(wú)線網(wǎng)絡(luò)更容易被攻擊。利用可信計(jì)算技術(shù)提高移動(dòng)計(jì)算終端的安全性,增強(qiáng)已有無(wú)線網(wǎng)絡(luò)認(rèn)證架構(gòu)的安全性,成為解決無(wú)線網(wǎng)絡(luò)信息安全問(wèn)題的有效措施和手段。可信計(jì)算技術(shù)及可信認(rèn)證方法為解決無(wú)線網(wǎng)絡(luò)終端認(rèn)證提供的新思路,能夠提供高可信性、高安全性、高可靠性的認(rèn)證服務(wù),可使無(wú)線網(wǎng)絡(luò)獲得更為廣

2、泛和便捷的應(yīng)用。本文對(duì)無(wú)線網(wǎng)絡(luò)的可信認(rèn)證技術(shù)進(jìn)行了較為深入的研究,具體研究?jī)?nèi)容為:
   1.已有的無(wú)線認(rèn)證協(xié)議只認(rèn)證用戶(hù)身份,不驗(yàn)證平臺(tái)可信性,存在安全隱患?;诳尚庞?jì)算遠(yuǎn)程證明與完整性驗(yàn)證的思想,考慮到移動(dòng)設(shè)備運(yùn)算能力和通信帶寬有限等限制,提出一種可信的匿名無(wú)線認(rèn)證協(xié)議,對(duì)移動(dòng)用戶(hù)身份進(jìn)行認(rèn)證的同時(shí)驗(yàn)證用戶(hù)終端平臺(tái)可信性,認(rèn)證過(guò)程的每階段使用不同的臨時(shí)身份和一次性密鑰,保持用戶(hù)身份和平臺(tái)信息的匿名性。分析表明,協(xié)議安全可靠,

3、具有域分離特性和密鑰協(xié)商公正性,計(jì)算代價(jià)和消息交互輪數(shù)滿(mǎn)足無(wú)線移動(dòng)網(wǎng)絡(luò)環(huán)境需求。
   2.可信計(jì)算環(huán)境下,無(wú)線網(wǎng)絡(luò)的接入認(rèn)證不僅需要認(rèn)證用戶(hù)身份,也需要驗(yàn)證平臺(tái)可信性?;谥苯幽涿C明思想,提出一種無(wú)線移動(dòng)網(wǎng)絡(luò)中移動(dòng)用戶(hù)可信接入認(rèn)證方案,認(rèn)證移動(dòng)用戶(hù)身份的同時(shí)利用直接匿名證明方法驗(yàn)證平臺(tái)身份合法性和可信性。方案中,外地網(wǎng)絡(luò)代理服務(wù)器直接驗(yàn)證移動(dòng)用戶(hù)平臺(tái)可信性,并與本地網(wǎng)絡(luò)代理服務(wù)器一同驗(yàn)證移動(dòng)用戶(hù)身份。采用臨時(shí)身份和一次性密鑰

4、,保持用戶(hù)身份匿名性。分析表明,方案具有域分離特性和密鑰協(xié)商公正性,性能滿(mǎn)足無(wú)線移動(dòng)網(wǎng)絡(luò)環(huán)境安全需求。
   3.可信計(jì)算組織TCG所提出的遠(yuǎn)程證明的直接匿名證明(DAA)技術(shù)規(guī)范只提供單可信域的平臺(tái)認(rèn)證,而移動(dòng)網(wǎng)絡(luò)環(huán)境下,終端移動(dòng)性導(dǎo)致原方案不能適用?;谛湃挝械乃枷?提出一種移動(dòng)環(huán)境下的跨可信域的直接匿名證明方案,采用代理簽名技術(shù)實(shí)現(xiàn)對(duì)移動(dòng)終端在多可信域之間漫游時(shí)的可信計(jì)算平臺(tái)認(rèn)證,并在認(rèn)證過(guò)程中協(xié)商會(huì)話密鑰,增強(qiáng)了遠(yuǎn)程證

5、明體系的安全性。利用CK模型對(duì)方案的認(rèn)證協(xié)議的認(rèn)證安全性和匿名安全性進(jìn)行了形式化分析和證明。分析表明方案能夠抵抗平臺(tái)偽裝攻擊和重放攻擊,其性能適用于無(wú)線網(wǎng)絡(luò)環(huán)境。
   4.傳統(tǒng)的智能卡口令認(rèn)證方案只提供服務(wù)器與用戶(hù)之間的身份認(rèn)證,不驗(yàn)證平臺(tái)可信性,不利于用戶(hù)個(gè)人信息的保護(hù)。提出一種基于智能卡的可信雙向認(rèn)證方案,使用散列函數(shù)認(rèn)證身份,采用遠(yuǎn)程證明方法驗(yàn)證平臺(tái)可信性,方案支持安全會(huì)話密鑰協(xié)商,支持用戶(hù)身份匿名及口令自由更換,服務(wù)器

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論