無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究.pdf

1、隨著無(wú)線網(wǎng)絡(luò)的普及和應(yīng)用,人們對(duì)無(wú)線網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高.與此同時(shí)無(wú)線網(wǎng)絡(luò)的安全性成為人們關(guān)注的焦點(diǎn).由于無(wú)線網(wǎng)絡(luò)傳輸媒體的開(kāi)放性、無(wú)線終端的移動(dòng)性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性,以及無(wú)線終端計(jì)算能力和存儲(chǔ)能力的局限性,使得有線網(wǎng)絡(luò)環(huán)境下的許多安全方案和技術(shù)不能直接應(yīng)用于無(wú)線網(wǎng)絡(luò),同時(shí)也給安全方案的實(shí)施增加了許多限制.本文對(duì)無(wú)線網(wǎng)絡(luò)的安全方法與技術(shù)進(jìn)行了比較深入的研究,研究?jī)?nèi)容包括:無(wú)線網(wǎng)絡(luò)認(rèn)證協(xié)議的分析與設(shè)計(jì)、基于CK模型的可證安全的密鑰交

2、換協(xié)議的設(shè)計(jì)理論、群組密鑰管理協(xié)議、無(wú)線網(wǎng)絡(luò)的可生存性和移動(dòng)電子商務(wù)微支付技術(shù).主要研究成果有:1.在分析現(xiàn)有無(wú)線網(wǎng)絡(luò)認(rèn)證協(xié)議的基礎(chǔ)上,總結(jié)了認(rèn)證協(xié)議分析與設(shè)計(jì)的基本方法和基本技術(shù),提出了無(wú)線網(wǎng)絡(luò)認(rèn)證協(xié)議設(shè)計(jì)的一般要求,設(shè)計(jì)了一種新的具有用戶(hù)匿名性的無(wú)線認(rèn)證協(xié)議-WSAP,并對(duì)WSAP協(xié)議進(jìn)行了形式化分析.2.研究了無(wú)線網(wǎng)絡(luò)環(huán)境下的認(rèn)證的密鑰交換與密鑰協(xié)商協(xié)議的形式化設(shè)計(jì)方法,基于Canetti-Krawczyk模型,提出了無(wú)線網(wǎng)絡(luò)環(huán)境

3、下可證安全的密鑰交換協(xié)議分析與設(shè)計(jì)的一般方法,并運(yùn)用這種方法進(jìn)行了協(xié)議的分析與設(shè)計(jì).3.研究了無(wú)線網(wǎng)絡(luò)環(huán)境下的群組密鑰管理協(xié)議設(shè)計(jì)的理論與方法,給出了安全群組密鑰管理協(xié)議有關(guān)性質(zhì)的形式化定義,基于單向積聚函數(shù),提出了一種新的無(wú)線網(wǎng)絡(luò)環(huán)境下的安全群組密鑰管理協(xié)議.4.從網(wǎng)絡(luò)體系結(jié)構(gòu)和安全協(xié)議設(shè)計(jì)兩個(gè)方面研究了無(wú)線網(wǎng)絡(luò)系統(tǒng)的可生存性,提出了一種可生存的無(wú)線網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu).以無(wú)線IP網(wǎng)絡(luò)為例對(duì)無(wú)線網(wǎng)絡(luò)的可生存性進(jìn)行了研究,利用冗余技術(shù),建立冗