多種應(yīng)用環(huán)境下安全認(rèn)證協(xié)議的研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩127頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、在虛擬網(wǎng)絡(luò)中,如何實(shí)現(xiàn)現(xiàn)實(shí)中的應(yīng)用,如何保障身份和信息內(nèi)容的真實(shí)性,已經(jīng)成為人們最迫切的應(yīng)用需求?;诿艽a學(xué)的認(rèn)證技術(shù)是解決這類問(wèn)題的有效手段,它已經(jīng)成為構(gòu)建網(wǎng)絡(luò)安全環(huán)境的重要保障,是信息安全領(lǐng)域的核心技術(shù),其正確性和安全性對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的安全起著至關(guān)重要的作用。目前,安全認(rèn)證協(xié)議的設(shè)計(jì)和分析是近年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域最活躍的研究方向。因此,本文對(duì)如何構(gòu)建安全高效的認(rèn)證協(xié)議進(jìn)行了較深入的研究,并給出了相應(yīng)的設(shè)計(jì)方案。根據(jù)不同的應(yīng)用環(huán)境,研

2、究了兩方及多方參與的認(rèn)證協(xié)議,其中包括基于智能卡的口令認(rèn)證協(xié)議、射頻識(shí)別(RFID)系統(tǒng)認(rèn)證協(xié)議和面向群組的多方密鑰協(xié)商協(xié)議。本文的研究工作受到了國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)(No.2011AA010104-2)、國(guó)家自然科學(xué)基金項(xiàng)目(No.61071076、61201159)、中央高?;究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金研究生創(chuàng)新項(xiàng)目(No.2012YJS023)和高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金(No.20100009110002)的支持。

3、主要研究成果如下:
  1.研究Chen等人提出的基于智能卡的遠(yuǎn)程用戶認(rèn)證協(xié)議,并對(duì)該協(xié)議構(gòu)造了有效的已知密鑰攻擊和離線猜測(cè)攻擊。為了彌補(bǔ)以上兩種安全漏洞,提出了一種基于智能卡的遠(yuǎn)程用戶登錄及驗(yàn)證協(xié)議。利用BAN邏輯對(duì)新協(xié)議進(jìn)行形式化分析,證明了協(xié)議認(rèn)證過(guò)程的正確性。同時(shí),新協(xié)議可抵抗已知密鑰攻擊和離線猜測(cè)攻擊在內(nèi)的多種攻擊,滿足前向安全性,與同類協(xié)議相比具有更好的計(jì)算效率。
  2.對(duì)Song提出的增強(qiáng)的智能卡口令認(rèn)證協(xié)議

4、進(jìn)行安全性分析,指出該協(xié)議無(wú)法抵抗離線口令猜測(cè)攻擊,且不具備系統(tǒng)自恢復(fù)性。針對(duì)以上安全漏洞,提出了一種改進(jìn)的智能卡口令認(rèn)證協(xié)議。新協(xié)議利用單向哈希函數(shù)和時(shí)間戳機(jī)制完善了系統(tǒng)的自恢復(fù)性,且計(jì)算效率更佳。通過(guò)BAN邏輯和安全性分析可知,新協(xié)議具有完備的認(rèn)證功能,可抵抗離線口令猜測(cè)攻擊在內(nèi)的多種攻擊,同時(shí)滿足前向安全性。
  3.研究分析了幾類現(xiàn)有的RFID認(rèn)證協(xié)議。通過(guò)研究發(fā)現(xiàn):這幾類協(xié)議都存在密鑰無(wú)法更新的設(shè)計(jì)問(wèn)題,即固定密鑰一旦泄

5、漏,射頻組件間的通信和交互訪問(wèn)將不再安全。基于以上發(fā)現(xiàn),利用詢問(wèn)-應(yīng)答機(jī)制和不確定索引值策略提出了一種可更新密鑰的RFID認(rèn)證協(xié)議,該協(xié)議可提供同一會(huì)話時(shí)期標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的密鑰同步更新,實(shí)現(xiàn)了射頻組件間的安全認(rèn)證和訪問(wèn)控制,可保護(hù)標(biāo)簽的位置隱私和系統(tǒng)的前向安全性。結(jié)合以上密鑰更新機(jī)制,提出了一種基于混沌映射的RFID認(rèn)證協(xié)議,該協(xié)議具有更好的計(jì)算效率,更適用于能耗受限的RFID系統(tǒng)。
  4.對(duì)Guo和Zhang提出的基于

6、混沌映射的組密鑰協(xié)商協(xié)議進(jìn)行分析,指出該協(xié)議無(wú)法實(shí)現(xiàn)組成員的動(dòng)態(tài)調(diào)整和多方密鑰協(xié)商,且不能抵抗離線口令猜測(cè)攻擊。針對(duì)以上問(wèn)題,基于混沌映射理論和二叉樹(shù)結(jié)構(gòu),提出了一種動(dòng)態(tài)的混沌組密鑰協(xié)商協(xié)議,該協(xié)議滿足多方密鑰協(xié)商的貢獻(xiàn)性和組密鑰獨(dú)立性,可提供組成員的動(dòng)態(tài)調(diào)整操作。經(jīng)安全性分析可知,新協(xié)議可抵抗包含離線口令猜測(cè)攻擊在內(nèi)的多種攻擊。
  5.分析Zhao等人提出的可容錯(cuò)組密鑰協(xié)商協(xié)議,指出該協(xié)議存在可容錯(cuò)性缺陷,且無(wú)法實(shí)現(xiàn)組成員的動(dòng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論