宽带电力线通信安全性研究

摘要

宽带电力线通信(BPL)是一种利用电力线传输信息的高速电力线通信技术。近年来，随着智能家居、物联网技术的兴起，以及人们对随时随地接入互联网要求的不断提高，宽带电力线通信由于其部署快速、覆盖范围广等优势日益受到人们的关注。
　　IEEE1901标准定义了宽带电力线通信MAC层和物理层的规范，标准中使用强安全网络(RSN)作为默认安全体制。本文分析了强安全网络连接(RSNA)协议的三个重要组成部分:CCMP协议、基于IEEE802.1x的访问控制和动态密钥管理，分析表明强安全网络RSN具有很强的安全性，但给攻击者留下了进行DoS或DDoS攻击的机会。
　　本文提出一种新的密钥交换机制，相比原有的四步握手协议可以提供更强的安全性。改进后的技术可以对DoS攻击提供安全性保护。通过使用形式化分析安全协议技术中的串空间理论，对改进后的四步握手协议进行了形式化分析，证明可以抵抗DoS攻击。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．3 本论文的主要工作和结构安排

第二章 PLC网络概述

2．1 IEEE 1901标准体系

2．2 PLC网络结构

2．3 PLC网络的安全目标

2．4 对PLC网络的攻击手段

2．5 本章小结

第三章 RSNA分析

3．1 CCMP协议

3．1．1 CCMP协议简介

3．1．2 高级加密标准AES

3．1．3 CBC模式

3．1．4 CTR模式

3．1．5 CBC-MAC模式

3．1．6 伪随机函数PRF

3．1．7 经CCMP扩展的MPDU格式

3．2 基于IEEE 802．1x的访问控制

3．2．1 IEEE 802．1x协议

3．2．2 IEEE 802．1x认证过程

3．2．3 EAP协议简介

3．2．4 EAP协议包格式

3．2．5 RADIUS协议

3．3 动态密钥管理

3．3．1 密钥管理简介

3．3．2 RSNA中的密钥管理机制

3．3．3 四步握手密钥协商机制

3．3．4 单播密钥层次

3．3．5 组密钥层次

3．4 RSNA安全性分析

3．4．1 RSNA建立过程

3．4．2 RSNA安全性分析

3．5 本章小结

第四章 RSNA算法改进

4．1 常用的攻击手段

4．1．1 DoS攻击

4．1．2 监听

4．1．3 重放攻击

4．2 RSNA的安全缺陷

4．2．1 四步握手的DoS缺陷

4．2．2 四步握手的字典攻击缺陷

4．3 对四步握手的DoS缺陷的改进方案

4．4 本章小结

第五章 改进后的四步握手协议安全性分析

5．1 串空间理论

5．1．1 项及子项

5．1．2 串和串空间

5．1．3 丛

5．1．4 攻击者迹

5．2 串空间理论的扩展

5．2．1 扩展的串空间

5．2．2 赋权丛

5．2．3 攻击者迹的扩展

5．3 对DoS攻击的形式化分析

5．3．1 DoS攻击测试1

5．3．2 DoS攻击测试2

5．3．3 抵御DoS攻击的Fail-stop协议

5．4 改进后的四步握手协议安全性分析

总结和展望

致谢

参考文献