無線網(wǎng)絡(luò)協(xié)議的形式化分析與設(shè)計(jì).pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)的廣泛應(yīng)用已成為社會(huì)進(jìn)步和發(fā)展的重要標(biāo)志之一。傳統(tǒng)有線網(wǎng)絡(luò)由于受環(huán)境條件的制約，在物理、邏輯和成本方面普遍存在著一系列問題，發(fā)展可行的無線通信網(wǎng)絡(luò)技術(shù)作為現(xiàn)有網(wǎng)絡(luò)的擴(kuò)充已成為數(shù)據(jù)網(wǎng)絡(luò)發(fā)展的重要方向。而解決數(shù)據(jù)安全的安全協(xié)議和解決路徑選擇的路由協(xié)議則是構(gòu)建無線網(wǎng)絡(luò)體系結(jié)構(gòu)的兩大基石，具有非常重要研究意義。 本文分別對可證明安全的認(rèn)證及密鑰交換安全協(xié)議和無線Mesh網(wǎng)絡(luò)路由協(xié)議的分析與設(shè)計(jì)進(jìn)

2、行了比較深入的研究，研究內(nèi)容包括：安全協(xié)議形式化分析與設(shè)計(jì)理論的研究；Internet密鑰交換協(xié)議的分析與設(shè)計(jì)；無線Mesh網(wǎng)絡(luò)的雙向認(rèn)證和漫游接入?yún)f(xié)議的分析與設(shè)計(jì)以及無線Mesh網(wǎng)絡(luò)混合路由協(xié)議的設(shè)計(jì)、仿真分析與性能比較。主要研究成果有： 1.介紹了CK安全模型和UC安全模型的基本概念、安全理論和形式化方法，分析了這些安全模型的安全屬性，歸納總結(jié)了可證明安全模型下安全協(xié)議設(shè)計(jì)的一般性方法和步驟。 2.對Internet

3、密鑰交換協(xié)議IKEv2進(jìn)行了安全分析，并針對其存在的認(rèn)證失敗和發(fā)起者主動(dòng)身份保護(hù)問題提出了改進(jìn)方案。新的方案通過對通信對方的身份進(jìn)行簽名來實(shí)現(xiàn)有效的身份認(rèn)證，同時(shí)還能夠保證通信雙方對交互消息內(nèi)容的不可否認(rèn)性，實(shí)現(xiàn)對協(xié)議發(fā)起者的主動(dòng)身份保護(hù)。 3.針對IEEE 802.11s規(guī)范的接入認(rèn)證協(xié)議不支持雙向的802.1X認(rèn)證端口開放，基于“通用可組合”的安全模型與DH交換，利用組合與信任傳遞技術(shù)設(shè)計(jì)了一種新的接入認(rèn)證協(xié)議，實(shí)現(xiàn)了申請者

4、S和認(rèn)證服務(wù)器AS之間的雙向認(rèn)證。針對Mesh節(jié)點(diǎn)漫游接入的特殊安全需求，提出了一種新的無線Mesh網(wǎng)漫游接入認(rèn)證協(xié)議，可以較好的支持Mesh網(wǎng)絡(luò)的漫游場景，滿足接入的安全需求，并能為移動(dòng)用戶提供身份保護(hù)。 4.針對無線Mesh網(wǎng)絡(luò)路由協(xié)議存在的一些諸如效率較低，擴(kuò)展性不強(qiáng)等問題，提出了一種新的Mesh網(wǎng)絡(luò)多徑路由協(xié)議。新協(xié)議結(jié)合了分布式路由與集中式路由的優(yōu)點(diǎn)，將數(shù)據(jù)鏈路層的平面路由方法拉伸成類似于IP路由的多級路由框架，提高了