对等计算模型中密钥管理及身份认证技术研究

摘要

近年来，无线传感器网络(Wireless Sensor Networks，WSN)及P2P覆盖网络等快速发展，展现出强大的生命力和广阔的应用前景，受到学术界的广泛关注。虽然这些网络应用在协议栈、基于的通信网络、完成的业务以及所覆盖的区域大小等诸多方面有所不同，但是，它们具有一个共同的特点—在网络协作层面功能对等，同属于对等计算模型。对等计算模型呈现出与中心式计算模型不同的本质特征和规律，给解决其安全问题带来新的困难。如何保证基于对等计算模型的应用系统的安全已经成为一个迫切需要解决的问题。
　　本文主要包含以下内容:
　　(1)研究了同构网络模型的组密钥管理问题，首次给出了一个明确的、更完整的动态组密钥管理模型，并提出了一种基于多个对称多项式的动态组密钥管理方案。本方案能够为任意多于两个且不大于节点总数的节点组成的动态多播组提供密钥管理功能，解决了多播组建立、节点加入、退出等操作所引发的与组密钥相关的问题。组成员节点通过计算获得组密钥，只需要少量的无线通信开销，大大降低了协商组密钥的代价。
　　(2)提出了一种针对“基于多个乱序对称多项式的对偶密钥建立方案”的攻击方法，表明其不能抵御大规模节点俘获攻击。通过引入全同态加密思想，提出了一种全功能对偶密钥建立方案。本方案对多项式的运算过程进行保护，使共享密钥计算过程得以在加密状态下完成，阻止了敌手获得与多项式有关的信息，成功应对了大规模节点俘获攻击。针对全同态加密方案计算复杂度较高的问题，提出一种全同态加密体制的间接实现方法，大大降低了本方案的存储及计算复杂度。
　　(3)综合分析了无线传感器网络已有的认证协议在加密体系、PKC公钥绑定及其应对的攻击形式等方面的发展趋势和不足，给出了引入位置信息的、基于身份的节点对等认证方案。本方案采用在求逆、求阶及求点倍数等运算比椭圆曲线高效的圆锥曲线加密体系;引入位置信息使得方案能够抵御基于地址欺骗的攻击，如Sybil、Wormhole、Sinkhole和身份复制攻击等。
　　(4)提出了一种基于持久存储技术的P2P认证方案。本方案利用持久存储技术、可信计算思想和虚拟系统思想，通过构造存储用户信息的、分布式的用户数据库和用于认证的可信实体，解决了用户的个人信息无法存储及缺乏客观可信的认证实体两个关键问题，实现了基于密码的认证方式。此外，针对由Wacker等提出的公钥绑定方案存在副本无法更新问题，设计了两个公钥维护算法。
　　(5)对于以上各方案的可行性及安全性，论文采用逻辑推导、串空间形式化证明等方法分别进行了证明。结果显示各方案是安全、可行的。对于方案的计算、存储及通信等性能的评价，论文首先通过对计算形式、参数长度及数据包数量等进行分析，从理论上与相关方案进行了比较;其次，利用已有的实验结论，讨论了部分方案在MICA2DOT平台上的实际性能;最后，在CC2430实验平台上对动态多播组密钥管理方案和全功能对偶密钥建立方案的性能进行了实验。上述分析均显示，各方案在存储、计算和通信开销方面具有很好的性能，适用于资源受限的无线传感器网络。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．1．1 对等计算模型的发展

1．1．2 无线传感器网络

1．1．3 P2P覆盖网络

1．2 问题的提出及课题的意义

1．2．1 对等计算模型安全问题的特异性

1．2．2 现有对等安全方案分析

1．2．3 课题的意义

1．3 本文的主要研究内容和创新点

1．4 论文的组织结构

第2章 相关背景知识

2．1 对等计算模型概念、特点及安全设计

2．1．1 对等计算模型概念

2．1．2 对等计算模型的特点

2．1．3 对等计算模型安全设计

2．2 基于对等计算模型的应用系统的安全问题

2．2．1 无线传感器网络环境下对等计算安全问题

2．2．2 P2P(Peer-to-Peer)覆盖网络的对等计算安全问题

2．3 数学模型

2．3．1 k-鲁棒t-组对称多项式

2．3．2 圆锥曲线及其上的困难问题

2．4 加密体制

2．4．1 全同态加密

2．4．2 组合密钥

2．5 本章小结

第3章 一种对等计算模型动态组密钥管理方法

3．1 引言

3．2 基本概念及模型

3．2．1 系统模型

3．2．2 同构网络组密钥管理模型

3．2．3 虚拟节点和组密钥变更戳

3．3 组密钥管理方案

3．3．1 准备工作

3．3．2 动态组密钥建立

3．3．3 密钥更新

3．3．4 节点加入组或强制节点退出

3．4 关键问题

3．4．1 组密钥更新问题

3．4．2 组成员数量不变的问题

3．4．3 应对大规模节点共谋攻击问题

3．4．4 处理多播通信的不可靠性

3．5 安全性分析

3．5．1 组密钥生成方法的正确性

3．5．2 组机密性

3．5．3 前、后向安全性的保证

3．5．4 密钥更新过程安全性分析

3．6 性能分析、比较及实验

3．6．1 组密钥管理模型实现程度比较

3．6．2 存储空间分析

3．6．3 计算量、通信量分析

3．6．4 实验

3．7 本章小结

第4章 一种对等计算模型对偶密钥建立方法

4．1 引言

4．2 符号定义及系统模型

4．2．1 符号定义

4．2．2 系统模型

4．3 对基于乱序多对称多项式方案的攻击

4．3．1 基于乱序多对称多项式方案

4．3．2 攻击方法

4．4 基于同态加密的对偶密钥建立方案

4．4．1 准备工作

4．4．2 秘密信息预置

4．4．3 密钥建立

4．5 安全性分析

4．5．1 构建思想

4．5．2 对偶密钥生成方法的正确性

4．5．3 大规模节点俘获攻击的安全性

4．6 功能及性能分析

4．6．1 FHEKM方案的全功能性

4．6．2 全同态加密体制的间接实现方法

4．6．3 存储空间分析

4．6．4 通信量分析

4．6．5 计算量分析

4．6．6 实验

4．7 本章小结

第5章 WSN中一种基于位置的节点身份认证方法

5．1 引言

5．2 符号系统与模型

5．2．1 符号标识

5．2．2 系统模型

5．2．3 攻击模型

5．3 P2CC-CPK

5．3．1 节点部署前的工作

5．3．2 公钥提取

5．3．3 位置信息获取

5．3．4 认证过程

5．4 安全性分析

5．4．1 计算正确性证明

5．4．2 两协议的串空间证明

5．4．3 对俘获攻击的限制作用

5．5 协议性能分析

5．5．1 存储空间分析

5．5．2 基于混沌的ID映射

5．5．3 计算量分析

5．5．4 通信量和能量消耗分析

5．6 本章小结

第6章 P2P覆盖网络中两种认证方法

6．1 引言

6．2 系统体系结构

6．2．1 开放的P2P系统模型

6．2．2 系统体系结构

6．2．3 系统边界

6．3 P2P开放模型下基于密码的认证逻辑

6．3．1 基本思想

6．3．2 本方案基于的存储系统的最小功能集合

6．3．3 P2P系统的认证主体

6．3．4 实验原型系统

6．3．5 认证系统安全基础分析

6．4 改进的公钥绑定方案

6．4．1 符号定义

6．4．2 攻击模型

6．4．3 覆盖网络的最小功能

6．4．4 投票(Voting)思想

6．4．5 主动式公钥副本维护算法

6．4．6 被动式公钥副本维护算法

6．4．7 安全级别k的确定

6．4．8 安全及性能分析

6．5 本章小结

第7章 结论

7．1 本文的主要研究成果

7．2 未来工作展望

参考文献

致谢

攻读博士期间的主要成果

作者简介