移动无线网络环境下新型数字签名方案的设计与应用研究

摘要

伴随着计算机网络、通信技术的不断更新与发展，面对新时代的应用需求，传统有线网络已无法实现，渐渐地人们步入了移动无线网络时代。以往人与人之间的通信会因为地点、时间以及通信对象而受影响，自移动无线网络出现后，不仅能够避免这些影响，还能让人们的生活、学习和工作质量得到大大改善。
　　相对有线网络而言，无线网络拥有自己独特的性质，比如传输介质的开放性、网络拓扑的动态性、终端的移动性以及资源的限制性等。也正因为这些特性，使无线网络面临着许多安全问题，并且极易受到网络攻击（如窃听、篡改、伪造、拒绝服务攻击等）。另外，在无线网络环境下设计安全网络协议，我们要考虑的网络安全问题相对有线网络要多，是因为有线网络环境下大量的安全网络协议无法在无线网路中实现。因此，确保移动无线网络安全，研究新型安全技术不仅能保护用户隐私，还能对社会稳定发展起到一定的作用。
　　作为信息安全的关键技术之一，数字签名技术具有身份认证、不可否认性和数据完整性等性质。在移动无线网络中，数字签名有着广泛的应用，它的设计与实现直接关系到网络中隐私保护的强度。本文系统地对数字签名定义、分类和功能进行了研究，利用数字签名技术构造新型数字签名方案来解决移动无线网络环境下相关安全问题。
　　本文针对移动无线网络安全问题的相关研究大体上可分为两方面:一是针对车载自组织网中保护隐私和安全认证问题;二是针对无线移动网络漫游认证中的隐私保护问题。基于现有方案的不足，提出新的解决方案，主要研究成果如下:
　　(1)提出了一种车载网中条件隐私保护认证方案。首先，引入短签名技术，设计了一个新的基于身份的短签名方案，与相关主流方案相对比，该方案提高了通信效率，并降低了签名和验证过程中的计算开销。接着，签名者的私钥被分成两个相互关联的部分，有效地解决了密钥托管问题，非常适用于车载自组织网络。然后根据新的签名方案，构造了车载网中一种条件隐私保护认证方案，实现了条件隐私保护的身份认证。通过理论和效率的详细分析，方案在签名过程和验证过程中消耗的计算代价小。此外，我们在方案中采用小系数检测方法，这不仅能加快认证速度还能够避免接受无效签名。
　　(2)提出了一种新的匿名漫游认证方案。引入在线离线签名技术，并巧妙结合聚合验证方法，设计了一个无证书聚合签名方案。与相关方案相比，该签名方案降低了签名和验证过程的计算开销，提高了通信效率。继而，基于该签名方案，提出了一种新型高效的匿名漫游认证方案，简化了传统的三方漫游认证模型。理论分析结果表明，该方案安全、有效，特别适宜于大规模无线移动网络。

目录

声明

摘要

第1章 绪论

1．1 研究的背景和意义

1．2 国内外的研究现状

1．2．1 数字签名研究现状

1．2．2 保护隐私和安全认证研究现状

1．2．3 漫游认证研究现状

1．3 本文的主要工作

1．3．1 研究的方法和思路

1．3．2 文章的组织结构

1．4 本章小结

第2章 预备知识

2．1 数字签名概述

2．1．1 数字签名形式化定义

2．1．2 数字签名的分类

2．1．3 数字签名的功能

2．2 双线性对

2．3 相关数学困难性问题

2．4 消息认证码

2．5 本章小结

第3章 面向车载网的条件隐私保护认证方案

3．1 引言

3．2 系统模型

3．3 两种数字签名方案的设计

3．3．1 基于双线性对的签名方案

3．3．2 基于身份的短签名方案

3．4 LIBS方案分析

3．4．1 安全性分析

3．4．2 效率分析

3．5 条件隐私保护认证方案

3．5．1 RSU对车辆的认证

3．5．2 车辆对RSU的认证

3．6 方案分析

3．7 本章小结

第4章 面向大规模无线移动网络的匿名漫游认证方案

4．1 引言

4．2 系统模型

4．4 签名方案分析

4．4．1 安全模型和安全性分析

4．4．2 安全性和效率对比

4．5 基于无证书聚合签名的匿名漫游认证方案

4．5．1 系统初始化

4．5．2 匿名漫游认证

4．5．3 聚合验证

4．6 方案分析

4．7 性能评估

4．7．1 安全性对比

4．7．2 效率分析

4．8 本章小结

第5章 总结与展望

5．1 工作总结

5．2 未来工作展望

参考文献

图表目录

List of Figures and Tables

致谢

在读期间发表的学术论文

在读期间参加的科研项目