資源受限環(huán)境安全身份認證方案研究.pdf

1、作為保障信息安全的重要機制，身份認證技術(shù)能有效鑒別通信參與者的真實身份，是實現(xiàn)信息系統(tǒng)機密性和完整性的重要手段。然而，在不同的應(yīng)用環(huán)境中，參與身份認證過程的通信實體不盡相同，實體之間的認證關(guān)系也不相同，并最終導(dǎo)致產(chǎn)生不同的安全和效率需求。資源受限環(huán)境作為身份認證方案的典型應(yīng)用場景，在參與通信的實體中存在特定資源或能力受限的自然約束，身份認證方案的安全需求和執(zhí)行效率之間的矛盾關(guān)系顯得尤為突出。本文的研究工作圍繞資源受限環(huán)境安全身份認證方案

2、展開，主要的研究內(nèi)容和成果包括以下幾個方面：
　　（1）針對現(xiàn)有資源受限環(huán)境安全身份認證方案中存在的隱私保護缺陷，分別提出三種基于不同安全要素的匿名身份認證方案。首先，提出一種基于智能卡的全球移動網(wǎng)絡(luò)匿名身份認證方案（SCBASUA-GMN）。方案的安全性分析和AVISPA仿真實驗結(jié)果表明，SCBASUA-GMN方案提供用戶匿名性以保護用戶隱私，并且可以抵抗重放攻擊、假冒攻擊、離線口令猜測攻擊以及平行會話攻擊等多種攻擊。此外，SC

3、BASUA-GMN方案還具備相互認證、前向安全性、密鑰協(xié)商公平性以及用戶友好性等功能。其次，針對無線傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境，提出一種基于生物特征的匿名身份認證方案（BBASUA-WSN）。通過AVISPA仿真實驗驗證了BBASUA-WSN方案達到了預(yù)定的安全目標，安全性分析結(jié)果表明方案實現(xiàn)了用戶匿名性并可以抵抗包括中間人攻擊、傳感器節(jié)點捕獲攻擊等主動和被動攻擊。與此同時，BBASUA-WSN方案也支持相互認證和密鑰協(xié)商公平性。最后，提出一種

4、基于動態(tài)身份的全球移動網(wǎng)絡(luò)匿名身份認證方案（DIDBASUA-GMN），實現(xiàn)了用戶匿名性和數(shù)據(jù)抗鏈接性，為移動用戶在漫游過程中提供更進一步的隱私保護。安全性分析表明，DIDBASUA-GMN方案可以抵抗包括側(cè)信道攻擊、智能卡丟失攻擊等在內(nèi)的多種攻擊。
　　（2）針對現(xiàn)有資源受限環(huán)境安全身份認證方案中存在的執(zhí)行效率缺陷，分別提出兩種安全輕量級身份認證方案。一方面，針對全球移動網(wǎng)絡(luò)應(yīng)用環(huán)境，提出一種輕量級高效身份認證方案（LEAS-G

5、MN）。為了更好地適應(yīng)資源受限應(yīng)用約束，LEAS-GMN方案只采用了計算開銷小的單向哈希函數(shù)和異或運算。與同類方案的性能和計算開銷對比結(jié)果表明，LEAS-GMN方案所需的CPU周期和執(zhí)行時間是最少的，在執(zhí)行效率方面要優(yōu)于同類方案。而且安全性分析驗證了LEAS-GMN方案可以抵抗偽裝攻擊、已知會話密鑰攻擊等多種攻擊，在提高執(zhí)行效率的同時也滿足預(yù)定的安全需求和目標。另一方面，針對無線傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境，提出一種輕量級高效身份認證方案（LEA

6、S-WSN）。LEAS-WSN方案在認證過程中只涉及對稱加密和哈希函數(shù)，與同類方案的性能和能耗對比結(jié)果表明， LEAS-WSN方案所需的計算開銷和傳輸?shù)南?shù)量都是最少的；隨之產(chǎn)生的密碼運算和通信能耗也最少，適用于資源受限的WSN環(huán)境。而且，安全性分析和BAN邏輯證明結(jié)果表明LEAS-WSN方案達到了預(yù)期的安全目標，并可以抵抗網(wǎng)關(guān)節(jié)點旁路攻擊、中間人攻擊等多種主動和被動攻擊。
　?。?）針對相同應(yīng)用環(huán)境中多個身份認證方案安全性評估