匿名無線漫游密鑰交換安全協(xié)議及模型的研究.pdf

1、城市級(jí)別的無線網(wǎng)格網(wǎng)絡(luò)（Wireless Mesh Networks，WMNs）是一種新型無線寬帶接入網(wǎng)絡(luò)，通常由數(shù)目眾多的自管理(self-managed)網(wǎng)絡(luò)管區(qū)所組成。每個(gè)網(wǎng)絡(luò)管區(qū)由各自獨(dú)立的無線服務(wù)提供商(Wireless Service Providers，WSPs)來管理運(yùn)營(yíng)。它融合了無線局域網(wǎng)(Wireless LAN，WLAN)和AdHoc網(wǎng)絡(luò)的優(yōu)勢(shì)，是一種大容量、高效率、覆蓋范圍廣的網(wǎng)絡(luò)，成為寬帶接入的一種有效手段。無

2、線網(wǎng)格網(wǎng)絡(luò)支持無線漫游服務(wù)(roaming service)，允許無線用戶不受地理位置的限制通過移動(dòng)設(shè)備穿梭于不同的無線網(wǎng)絡(luò)，享受不同服務(wù)商提供的服務(wù)。目前為止，對(duì)于無線漫游的大部分研究主要集中在網(wǎng)格網(wǎng)絡(luò)中的物理層，數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層，而無線漫游中的安全問題還沒有得到認(rèn)真的關(guān)注。為了解決無線漫游中的安全問題，例如數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，通信雙方驗(yàn)證，安全授權(quán)和用戶匿名性等等，我們應(yīng)該利用密鑰交換協(xié)議在漫游用戶和外地服務(wù)器之間建立一條安全

3、的信道，并進(jìn)行可認(rèn)證密鑰交換。
　　 因此，作為解決安全無線漫游接入問題的關(guān)鍵點(diǎn)，一個(gè)匿名無線漫游密鑰交換協(xié)議(Key Establishment for Anonymous Wireless Roaming,KE-AWR)需要為漫游用戶提供以下三種基本的安全服務(wù)：第一，協(xié)議保證在漫游用戶和外地服務(wù)運(yùn)營(yíng)商之間共享一個(gè)安全的會(huì)話密鑰且該密鑰僅被通信雙方所持有。在隨后用戶與服務(wù)運(yùn)營(yíng)商之間的數(shù)據(jù)通信中，該會(huì)話密鑰將作為對(duì)稱加/解密密鑰

4、為數(shù)據(jù)加密和解密，用來保護(hù)數(shù)據(jù)的機(jī)密性和完整性。第二，在用戶單次注冊(cè)并登錄(single-sign-on)的條件下協(xié)議應(yīng)保證完成用戶和外地運(yùn)營(yíng)商之間的相互認(rèn)證。用戶只需向一個(gè)本地服務(wù)運(yùn)營(yíng)商注冊(cè)就可在網(wǎng)格網(wǎng)絡(luò)中自由漫游。第三，用戶隱私保護(hù)日益受到重視，更由于無線網(wǎng)絡(luò)中廣播通信的特性，竊聽攻擊在無線網(wǎng)格網(wǎng)絡(luò)中更容易實(shí)施并且很難被檢測(cè)到，因此，不僅是通信的數(shù)據(jù)，協(xié)議也應(yīng)保護(hù)用戶的隱私，包括用戶的真實(shí)身份標(biāo)識(shí)和上網(wǎng)行蹤等。除了以上三點(diǎn)安全特性之

5、外，一個(gè)KE-AWR協(xié)議必須考慮到用戶移動(dòng)設(shè)備的種種限制，諸如有限的電量和較低的計(jì)算能力。協(xié)議必須盡可能減少在用戶端的計(jì)算量和通信量以減少移動(dòng)設(shè)備的能量消耗和網(wǎng)絡(luò)的通信延遲。
　　 本文針對(duì)無線漫游環(huán)境中的通信安全，隱私保護(hù)及用戶效率等問題，在已有工作的基礎(chǔ)上提出了更加完善的匿名無線漫游密鑰交換協(xié)議。本文的具體貢獻(xiàn)主要有以下三點(diǎn)：
　　 1.一輪通信的匿名無線漫游密鑰交換協(xié)議。
　　 本文提出了一個(gè)新的僅需要一輪

6、通信的匿名無線漫游密鑰交換協(xié)議(One-Pass Key Establishment for Anonymous Wireless Roaming，協(xié)議Ⅰ).協(xié)議保證漫游用戶和外地服務(wù)運(yùn)營(yíng)商之間共享一個(gè)安全的會(huì)話密鑰，同時(shí)保證用戶的匿名性和不可追蹤性。不僅如此，經(jīng)協(xié)議建立的密鑰還滿足用戶前向安全性(Partial/User Forward Secrecy)和用戶密鑰泄露偽裝攻擊安全(Partial/User Key Compromise

7、 Impersonation)?？紤]到用戶移動(dòng)設(shè)備的資源限制，該協(xié)議在保證安全建立會(huì)話密鑰的前提下，最大限度的減少用戶方的計(jì)算開銷，可以讓用戶不用進(jìn)行任何在線計(jì)算(Online-Free Computation)。并且該協(xié)議總共只需要從用戶到服務(wù)器的一次消息傳遞(One-Pass)，是目前已知同類協(xié)議中通信代價(jià)最低的，也是第一個(gè)僅僅使用一輪消息傳遞的KE-AWR協(xié)議。
　　 2.滿足完美前向安全性的一輪通信匿名無線漫游密鑰交換協(xié)

8、議。
　　 本文設(shè)計(jì)了一種匿名無線漫游安全解決方案(協(xié)議Ⅱ)，該方案在保持一輪通信在計(jì)算時(shí)間開銷和通信能量消耗上快速高效的特點(diǎn)外，同時(shí)滿足一些一輪通信協(xié)議通常所不能滿足的安全特性，如：密鑰無代管(NoKeyEscrow)，完美前向安全性(Perfect Forward Secrecy)和完美密鑰泄露偽裝攻擊安全(Perfect Key Compromise Impersonation)。同時(shí)，進(jìn)一步的完善協(xié)議可使其滿足密鑰確認(rèn)性

9、。而且，該協(xié)議具有同一性，即用戶不僅可用該協(xié)議與外地服務(wù)運(yùn)營(yíng)商建立密鑰，用戶在與本地服務(wù)運(yùn)營(yíng)商通信是也同樣可以采用此協(xié)議。與協(xié)議Ⅰ相同，該協(xié)議僅需要1次消息傳輸，并且是同類無線漫游協(xié)議中安全性最高的。在計(jì)算開銷上，該協(xié)議與協(xié)議Ⅰ的總計(jì)算開銷持平，但其中一個(gè)雙線性配對(duì)計(jì)算需要由用戶在協(xié)議運(yùn)行期間實(shí)時(shí)運(yùn)算。
　　 3.匿名無線漫游密鑰交換安全模型的研究。
　　 為了分析無線漫游密鑰交換協(xié)議的安全性，一個(gè)密碼學(xué)上的安全數(shù)學(xué)模型

10、是必需的。本文在CK模型和eCK模型已有工作的基礎(chǔ)上，提出一個(gè)新的適合分析無線漫游密鑰交換協(xié)議的安全性的數(shù)學(xué)模型，并稱之為rCK模型。與經(jīng)典模型不同，該安全模型內(nèi)引入了廣播信道的模型抽象模擬和復(fù)數(shù)密鑰生成中心(Multiple Key Generation Center)的情景模擬，并給出了無線漫游環(huán)境下，攻擊者被賦予的新的攻擊手段和能力的定義和模擬，因此很適合模擬無線漫游環(huán)境下的KE-AWR協(xié)議的安全特性。最后，本文給出了協(xié)議Ⅰ和協(xié)議