無(wú)線體域網(wǎng)中的認(rèn)證協(xié)議研究.pdf

1、隨著無(wú)線傳感器技術(shù)的發(fā)展，以人為中心的無(wú)線體域網(wǎng)吸引了學(xué)術(shù)界和商業(yè)界的大量關(guān)注。無(wú)線體域網(wǎng)是由數(shù)個(gè)放置在人體不同身體部位的傳感器節(jié)點(diǎn)或便攜式移動(dòng)設(shè)備組成的，可連續(xù)監(jiān)測(cè)人體特定部位的生理信息，提供各種無(wú)線應(yīng)用。但是，由于開(kāi)放的無(wú)線環(huán)境以及缺乏物理保護(hù)，無(wú)線體域網(wǎng)系統(tǒng)不可避免的存在各種攻擊和安全隱患。設(shè)計(jì)安全的認(rèn)證協(xié)議實(shí)現(xiàn)通信實(shí)體之間的雙向認(rèn)證，防止用戶的個(gè)人信息被泄露是無(wú)線體域網(wǎng)應(yīng)用推廣中遇到的一大難題。
　　本論文首先研究了一種已

2、有的無(wú)線體域網(wǎng)遠(yuǎn)程匿名認(rèn)證協(xié)議，通過(guò)分析發(fā)現(xiàn)，該協(xié)議并沒(méi)有實(shí)現(xiàn)完整的匿名性，而且不能抵抗惡意網(wǎng)絡(luò)管理者的攻擊，同時(shí)該協(xié)議建立的會(huì)話密鑰是不安全的。為了解決以上安全問(wèn)題，本論文提出了一種新的、可證明安全的無(wú)證書簽名算法。該簽名算法中用戶的私鑰并不是完全由可信第三方生成，而是由用戶和可信第三方共同生成，改變了傳統(tǒng)情況下用戶完全信任第三方，認(rèn)為第三方不會(huì)越權(quán)操作以及執(zhí)行不利于用戶的未授權(quán)行為的思路。然后本論文基于新的簽名算法提出了一種適用于無(wú)

3、線體域網(wǎng)的無(wú)證書遠(yuǎn)程匿名認(rèn)證協(xié)議，該認(rèn)證協(xié)議具有如下優(yōu)點(diǎn)：（1）該協(xié)議將用戶自身的身份和公鑰同時(shí)發(fā)送給第三方得到一個(gè)系統(tǒng)賬號(hào)，該系統(tǒng)賬號(hào)并不是用戶的真實(shí)身份，但是卻可以在系統(tǒng)中唯一標(biāo)識(shí)用戶從而達(dá)到隱藏用戶真實(shí)身份的目的，實(shí)現(xiàn)用戶匿名享受服務(wù)。同時(shí)，由于第三方并不知道用戶的私鑰，所以不管第三方是完全可信或是不完全可信，在之后的認(rèn)證過(guò)程中第三方將無(wú)法執(zhí)行未授權(quán)操作損害用戶利益；（2）該協(xié)議實(shí)現(xiàn)了參與實(shí)體之間的雙向認(rèn)證，并且在參與實(shí)體進(jìn)行認(rèn)證