移動網(wǎng)絡接入認證的隱私保護研究.pdf

1、隨著移動通信和計算機網(wǎng)絡的飛速發(fā)展，移動的無處不在性逐漸成為現(xiàn)實，能夠通過移動IP實現(xiàn)不同無線網(wǎng)絡之間的無縫漫游，使人們可以隨時隨地接入網(wǎng)絡。在移動網(wǎng)絡蓬勃發(fā)展的同時，嚴峻的安全挑戰(zhàn)也隨之而來。接入認證為移動網(wǎng)絡安全提供關(guān)鍵技術(shù)防線，其核心問題是確保用戶安全地接入網(wǎng)絡。然而受到密碼學、無線開放性、移動注冊等因素的影響，接入認證容易遭受各種類型的攻擊。其中隱私攻擊尤為突出，攻擊者能從認證交互過程中獲知用戶身份等私密信息，與用戶的隱私保護愿

2、望相違背。因此，移動網(wǎng)絡接入認證的隱私保護研究對保障移動網(wǎng)絡的整體安全性具有重要意義。
　　在移動網(wǎng)絡接入認證中，簽名有著廣泛應用，是實現(xiàn)隱私保護的重要技術(shù)之一。在移動過程中，漫游認證方法是接入認證的主要實現(xiàn)形式，它的設計直接關(guān)系到隱私保護強度。同時移動IP為下一代移動網(wǎng)絡提供全球性移動解決方案，其接入認證還涉及一個注船過程，這使得移動注冊認證的隱私保護問題處于特殊地位。因此，本文研究了移動網(wǎng)絡接入認證的隱私保護問題，主要包括簽名

3、算法、漫游認證及移動注冊認證，主要研究成果和創(chuàng)新點如下:
　　1.提出了一種新的高效無證書聚合簽名算法。簽名是實現(xiàn)移動接入認證隱私保護的重要技術(shù)之一，而無證書聚合簽名解決了證書開銷和密鑰托管問題，且能壓縮多個簽名為一個，進行高效驗證，是一種可行的技術(shù)。基于共享狀態(tài)信息機制，新算法無需進行信息交互，聚合簽名只需2個群元素，聚合驗證只需4個雙線性對，并在普通安全模型下，基于計算性Diffie-Hellman難題證明了新算法的不可偽造性

4、。對比分析表明新算法在傳輸效率和簽名驗證的計算性能上有明顯優(yōu)勢。
　　2.提出一種新的高安全性無證書聚合簽名算法。在支持超級簽名查詢的強安全模型下，證明了新算法的不可偽造性，也證明了該算法的高安全性。對比分析表明新算法犧牲一定計算性能以達到了更高的安全強度，可以滿足高安全需求的應用場景。
　　3.給出了一種統(tǒng)一的隱私保護漫游認證方法，這個方法是基于無證書聚合簽名實現(xiàn)的。新方法在實際認證過程中只需要移動節(jié)點和接入服務器，具有統(tǒng)

5、一性的特點，簡化了傳統(tǒng)的三方認證。新方法滿足強隱私安全性，尤其是通過預裝載別名保證了用戶隱匿性和不可追蹤性以及通過頒發(fā)部分私鑰解決了密鑰托管問題，并采用協(xié)議組合邏輯對新方法安全性進行了形式化證明，對比分析表明新方法具有更多的安全屬性，提供更高的安全級。新方法設計了一種聚合驗證機制，使服務器能夠批驗證多個簽名，提高了認證效率，對比分析表明新方法支持較低的計算和通信開銷。
　　4.提出了一種隱私保護注冊認證方法，這種方法基于本地驗證撤

6、銷群簽名技術(shù)，能夠進行撤銷或非撤銷用戶的差別移動注冊認證。首先，新方法主要應用于移動IP，可以同時滿足認證、多種攻擊抵御、用戶隱匿、動態(tài)撤銷等隱私保護需求，并基于協(xié)議組合邏輯進行了形式化證明，對比分析表明新方法支持更強的安全性。新方法設計了并發(fā)機制，使用戶認證和移動注冊并發(fā)執(zhí)行，提高了通信效率。其次，除了移動IP，新方法也可以應用于其它有連接的網(wǎng)絡，尤其是向量網(wǎng)，能夠在移動時，預先建立注冊路徑，提前傳遞認證參數(shù)，進一步提高注冊認證效率。