資源受限環(huán)境安全身份認(rèn)證方案研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩126頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、作為保障信息安全的重要機(jī)制,身份認(rèn)證技術(shù)能有效鑒別通信參與者的真實(shí)身份,是實(shí)現(xiàn)信息系統(tǒng)機(jī)密性和完整性的重要手段。然而,在不同的應(yīng)用環(huán)境中,參與身份認(rèn)證過(guò)程的通信實(shí)體不盡相同,實(shí)體之間的認(rèn)證關(guān)系也不相同,并最終導(dǎo)致產(chǎn)生不同的安全和效率需求。資源受限環(huán)境作為身份認(rèn)證方案的典型應(yīng)用場(chǎng)景,在參與通信的實(shí)體中存在特定資源或能力受限的自然約束,身份認(rèn)證方案的安全需求和執(zhí)行效率之間的矛盾關(guān)系顯得尤為突出。本文的研究工作圍繞資源受限環(huán)境安全身份認(rèn)證方案

2、展開(kāi),主要的研究?jī)?nèi)容和成果包括以下幾個(gè)方面:
  (1)針對(duì)現(xiàn)有資源受限環(huán)境安全身份認(rèn)證方案中存在的隱私保護(hù)缺陷,分別提出三種基于不同安全要素的匿名身份認(rèn)證方案。首先,提出一種基于智能卡的全球移動(dòng)網(wǎng)絡(luò)匿名身份認(rèn)證方案(SCBASUA-GMN)。方案的安全性分析和AVISPA仿真實(shí)驗(yàn)結(jié)果表明,SCBASUA-GMN方案提供用戶匿名性以保護(hù)用戶隱私,并且可以抵抗重放攻擊、假冒攻擊、離線口令猜測(cè)攻擊以及平行會(huì)話攻擊等多種攻擊。此外,SC

3、BASUA-GMN方案還具備相互認(rèn)證、前向安全性、密鑰協(xié)商公平性以及用戶友好性等功能。其次,針對(duì)無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境,提出一種基于生物特征的匿名身份認(rèn)證方案(BBASUA-WSN)。通過(guò)AVISPA仿真實(shí)驗(yàn)驗(yàn)證了BBASUA-WSN方案達(dá)到了預(yù)定的安全目標(biāo),安全性分析結(jié)果表明方案實(shí)現(xiàn)了用戶匿名性并可以抵抗包括中間人攻擊、傳感器節(jié)點(diǎn)捕獲攻擊等主動(dòng)和被動(dòng)攻擊。與此同時(shí),BBASUA-WSN方案也支持相互認(rèn)證和密鑰協(xié)商公平性。最后,提出一種

4、基于動(dòng)態(tài)身份的全球移動(dòng)網(wǎng)絡(luò)匿名身份認(rèn)證方案(DIDBASUA-GMN),實(shí)現(xiàn)了用戶匿名性和數(shù)據(jù)抗鏈接性,為移動(dòng)用戶在漫游過(guò)程中提供更進(jìn)一步的隱私保護(hù)。安全性分析表明,DIDBASUA-GMN方案可以抵抗包括側(cè)信道攻擊、智能卡丟失攻擊等在內(nèi)的多種攻擊。
  (2)針對(duì)現(xiàn)有資源受限環(huán)境安全身份認(rèn)證方案中存在的執(zhí)行效率缺陷,分別提出兩種安全輕量級(jí)身份認(rèn)證方案。一方面,針對(duì)全球移動(dòng)網(wǎng)絡(luò)應(yīng)用環(huán)境,提出一種輕量級(jí)高效身份認(rèn)證方案(LEAS-G

5、MN)。為了更好地適應(yīng)資源受限應(yīng)用約束,LEAS-GMN方案只采用了計(jì)算開(kāi)銷小的單向哈希函數(shù)和異或運(yùn)算。與同類方案的性能和計(jì)算開(kāi)銷對(duì)比結(jié)果表明,LEAS-GMN方案所需的CPU周期和執(zhí)行時(shí)間是最少的,在執(zhí)行效率方面要優(yōu)于同類方案。而且安全性分析驗(yàn)證了LEAS-GMN方案可以抵抗偽裝攻擊、已知會(huì)話密鑰攻擊等多種攻擊,在提高執(zhí)行效率的同時(shí)也滿足預(yù)定的安全需求和目標(biāo)。另一方面,針對(duì)無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境,提出一種輕量級(jí)高效身份認(rèn)證方案(LEA

6、S-WSN)。LEAS-WSN方案在認(rèn)證過(guò)程中只涉及對(duì)稱加密和哈希函數(shù),與同類方案的性能和能耗對(duì)比結(jié)果表明, LEAS-WSN方案所需的計(jì)算開(kāi)銷和傳輸?shù)南?shù)量都是最少的;隨之產(chǎn)生的密碼運(yùn)算和通信能耗也最少,適用于資源受限的WSN環(huán)境。而且,安全性分析和BAN邏輯證明結(jié)果表明LEAS-WSN方案達(dá)到了預(yù)期的安全目標(biāo),并可以抵抗網(wǎng)關(guān)節(jié)點(diǎn)旁路攻擊、中間人攻擊等多種主動(dòng)和被動(dòng)攻擊。
 ?。?)針對(duì)相同應(yīng)用環(huán)境中多個(gè)身份認(rèn)證方案安全性評(píng)估

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論