匿名無線漫游密鑰交換安全協(xié)議及模型的研究.pdf

1、城市級別的無線網(wǎng)格網(wǎng)絡（Wireless Mesh Networks，WMNs）是一種新型無線寬帶接入網(wǎng)絡，通常由數(shù)目眾多的自管理(self-managed)網(wǎng)絡管區(qū)所組成。每個網(wǎng)絡管區(qū)由各自獨立的無線服務提供商(Wireless Service Providers，WSPs)來管理運營。它融合了無線局域網(wǎng)(Wireless LAN，WLAN)和AdHoc網(wǎng)絡的優(yōu)勢，是一種大容量、高效率、覆蓋范圍廣的網(wǎng)絡，成為寬帶接入的一種有效手段。無

2、線網(wǎng)格網(wǎng)絡支持無線漫游服務(roaming service)，允許無線用戶不受地理位置的限制通過移動設備穿梭于不同的無線網(wǎng)絡，享受不同服務商提供的服務。目前為止，對于無線漫游的大部分研究主要集中在網(wǎng)格網(wǎng)絡中的物理層，數(shù)據(jù)鏈路層及網(wǎng)絡層，而無線漫游中的安全問題還沒有得到認真的關(guān)注。為了解決無線漫游中的安全問題，例如數(shù)據(jù)機密性，數(shù)據(jù)完整性，通信雙方驗證，安全授權(quán)和用戶匿名性等等，我們應該利用密鑰交換協(xié)議在漫游用戶和外地服務器之間建立一條安全

3、的信道，并進行可認證密鑰交換。
　　 因此，作為解決安全無線漫游接入問題的關(guān)鍵點，一個匿名無線漫游密鑰交換協(xié)議(Key Establishment for Anonymous Wireless Roaming,KE-AWR)需要為漫游用戶提供以下三種基本的安全服務：第一，協(xié)議保證在漫游用戶和外地服務運營商之間共享一個安全的會話密鑰且該密鑰僅被通信雙方所持有。在隨后用戶與服務運營商之間的數(shù)據(jù)通信中，該會話密鑰將作為對稱加/解密密鑰

4、為數(shù)據(jù)加密和解密，用來保護數(shù)據(jù)的機密性和完整性。第二，在用戶單次注冊并登錄(single-sign-on)的條件下協(xié)議應保證完成用戶和外地運營商之間的相互認證。用戶只需向一個本地服務運營商注冊就可在網(wǎng)格網(wǎng)絡中自由漫游。第三，用戶隱私保護日益受到重視，更由于無線網(wǎng)絡中廣播通信的特性，竊聽攻擊在無線網(wǎng)格網(wǎng)絡中更容易實施并且很難被檢測到，因此，不僅是通信的數(shù)據(jù)，協(xié)議也應保護用戶的隱私，包括用戶的真實身份標識和上網(wǎng)行蹤等。除了以上三點安全特性之

5、外，一個KE-AWR協(xié)議必須考慮到用戶移動設備的種種限制，諸如有限的電量和較低的計算能力。協(xié)議必須盡可能減少在用戶端的計算量和通信量以減少移動設備的能量消耗和網(wǎng)絡的通信延遲。
　　 本文針對無線漫游環(huán)境中的通信安全，隱私保護及用戶效率等問題，在已有工作的基礎(chǔ)上提出了更加完善的匿名無線漫游密鑰交換協(xié)議。本文的具體貢獻主要有以下三點：
　　 1.一輪通信的匿名無線漫游密鑰交換協(xié)議。
　　 本文提出了一個新的僅需要一輪

6、通信的匿名無線漫游密鑰交換協(xié)議(One-Pass Key Establishment for Anonymous Wireless Roaming，協(xié)議Ⅰ).協(xié)議保證漫游用戶和外地服務運營商之間共享一個安全的會話密鑰，同時保證用戶的匿名性和不可追蹤性。不僅如此，經(jīng)協(xié)議建立的密鑰還滿足用戶前向安全性(Partial/User Forward Secrecy)和用戶密鑰泄露偽裝攻擊安全(Partial/User Key Compromise

7、 Impersonation)?？紤]到用戶移動設備的資源限制，該協(xié)議在保證安全建立會話密鑰的前提下，最大限度的減少用戶方的計算開銷，可以讓用戶不用進行任何在線計算(Online-Free Computation)。并且該協(xié)議總共只需要從用戶到服務器的一次消息傳遞(One-Pass)，是目前已知同類協(xié)議中通信代價最低的，也是第一個僅僅使用一輪消息傳遞的KE-AWR協(xié)議。
　　 2.滿足完美前向安全性的一輪通信匿名無線漫游密鑰交換協(xié)

8、議。
　　 本文設計了一種匿名無線漫游安全解決方案(協(xié)議Ⅱ)，該方案在保持一輪通信在計算時間開銷和通信能量消耗上快速高效的特點外，同時滿足一些一輪通信協(xié)議通常所不能滿足的安全特性，如：密鑰無代管(NoKeyEscrow)，完美前向安全性(Perfect Forward Secrecy)和完美密鑰泄露偽裝攻擊安全(Perfect Key Compromise Impersonation)。同時，進一步的完善協(xié)議可使其滿足密鑰確認性

9、。而且，該協(xié)議具有同一性，即用戶不僅可用該協(xié)議與外地服務運營商建立密鑰，用戶在與本地服務運營商通信是也同樣可以采用此協(xié)議。與協(xié)議Ⅰ相同，該協(xié)議僅需要1次消息傳輸，并且是同類無線漫游協(xié)議中安全性最高的。在計算開銷上，該協(xié)議與協(xié)議Ⅰ的總計算開銷持平，但其中一個雙線性配對計算需要由用戶在協(xié)議運行期間實時運算。
　　 3.匿名無線漫游密鑰交換安全模型的研究。
　　 為了分析無線漫游密鑰交換協(xié)議的安全性，一個密碼學上的安全數(shù)學模型

10、是必需的。本文在CK模型和eCK模型已有工作的基礎(chǔ)上，提出一個新的適合分析無線漫游密鑰交換協(xié)議的安全性的數(shù)學模型，并稱之為rCK模型。與經(jīng)典模型不同，該安全模型內(nèi)引入了廣播信道的模型抽象模擬和復數(shù)密鑰生成中心(Multiple Key Generation Center)的情景模擬，并給出了無線漫游環(huán)境下，攻擊者被賦予的新的攻擊手段和能力的定義和模擬，因此很適合模擬無線漫游環(huán)境下的KE-AWR協(xié)議的安全特性。最后，本文給出了協(xié)議Ⅰ和協(xié)議