面向无线社区的身份认证及密钥管理技术研究

摘要

随着无线通信技术的蓬勃发展，无线社区以其多元化的服务极大地便利了社区居民的生活。然而在开放的无线网络环境下，通信系统受到的安全威胁和攻击种类远比传统的有线网络来得多。为面向无线社区的网络环境提供有力的信息安全保障，是当下亟待解决的课题。身份认证和密钥管理技术是无线网络安全的重要基础，对确保信息系统的安全起着极为重要的作用。因此，对无线网络环境下的身份认证和密钥管理技术的研究具有重要意义。本文针对无线社区环境下的身份认证和密钥管理的相关技术进行了比较深入的研究，主要内容包括：
　　1.针对传统无线通信解决方案中只片面强调对用户身份验证的问题，提出了一种基于单向哈希函数与一次性随机数的双因素身份认证方案，该方案不仅实现了服务器与用户之间的双向认证，而且为通信双方提供了安全的会话密钥协商功能，并在随机预言机模型下给出了安全性证明。另外，根据诸如在线金融交易、无记名投票等应用场景具有隐私保护需求的问题，对匿名认证技术进行了研究。在对两种匿名认证方案进行安全性分析的基础之上，提出了一种在随机预言机模型下可证安全的基于动态身份的匿名认证方案，优化了系统的计算复杂度。
　　2.利用虹膜识别技术具有高精确度的特点，提出一种具有匿名和可追溯性的三因素身份认证方案，实现了较之以往方案有所不同的完全三因素认证，即三种认证因素均于服务器端进行验证，并给出了随机预言机模型下的安全性证明。在三因素认证的基础上，增加位置因素认证，提出一种面向高安全等级应用的四因素身份认证方案，该方案更加适合于用户具有移动性的无线网络应用环境。
　　3.研究了群组通信中成员间相互匿名认证的秘密握手技术，基于双线性Diffie-Hellman假设，提出一种在随机预言机模型下可证安全的具有不可链接性的秘密握手方案。通过与相关方案进行性能对比分析，该方案较之其他方案提高了计算效率。
　　4.根据非稳定的无线网络条件下易发生数据包丢失的特点，针对群组通信的会话密钥管理问题，提出两种基于不同原理的具有自愈特性的密钥分配方案，一种是基于Shamir(t, n)门限秘密共享技术的方案，该方案实现了无条件安全下的前向安全与后向安全特性，优化了群组成员的存储开销，使其降至常数级的复杂度；另一种是基于向量空间秘密共享与单向哈希函数链技术的方案，该方案在用户快速移动、网络拓扑结构经常变化的大型群组通信中表现出良好的可扩展性，并且实现了计算安全假设下的前后向安全性。

目录

封面

中文摘要

英文摘要

目录

第一章 绪论

1.1 选题意义与背景

1.2 国内外研究现状

1.3 论文的主要成果

1.4 论文章节安排

第二章 基础知识

2.1 身份认证概述

2.2 无线社区环境下的安全威胁模型

2.3 身份认证协议的可证明安全分析

2.4 无线社区环境下的密钥管理技术

2.5 本章小结

第三章 基于智能卡的双因素身份认证方案的分析与设计

3.1 引言

3.2 基于随机数的远程互认证方案

3.3 具有匿名性的身份认证方案分析

3.4 改进的基于动态身份的认证方案

3.5 本章小结

第四章 多因素身份认证方案的研究与设计

4.1 引言

4.2 具有匿名和可追溯特性的三因素身份认证方案

4.3 四因素身份认证方案

4.4 本章小结

第五章 一种群组成员间的匿名认证——秘密握手协议

5.1 引言

5.2 一种具有不可链接性的秘密握手方案

5.3 本章小结

第六章 无线网络中具有自愈特性的密钥管理技术

6.1 引言

6.2 一种高效的自愈密钥分配方案

6.3 一种可抗合谋攻击的高效自愈密钥分配方案

6.4 本章小结

第七章 总结与展望

7.1 本文的主要工作及创新点

7.2 未来工作展望

参考文献

致谢

攻读学位期间发表的学术论文目录

声明