论文部分内容阅读
本文介绍了两种无线自组织网络的代表:移动自组织网络和无线传感器网络。最初的自组织网络研究主要是在军事上、由美国国防高级研究项目署实施。1999年第一次对MANETs安全需求和面临的挑战包括MANETs特有属性和需求的重要性进行了探讨。这个开创性的研究在MANETs网络安全领域中引起了广泛的关注。由于在自组织网络中基于对称密钥的解决方案存在密钥分发的局限性,所以很多研究人员开始将研究方向转向公钥密钥即非对称码。第一个基于公钥密码的解决方案是采用在线CA的方式,为自组织网络中节点颁发公钥证书。随后又提出了通过(k,n)-门限方案将传统的CA的任务分发到网络节点中。随着基于身份密码方法的提出,由于其高效的密钥管理和其他特性,使得基于身份密码方案应用在自组织网络中被认为是可行的。在这些方案中多数都应用了密钥生成中心,并且这些方案声称因为基于身份密码有效的密钥管理方案,他们的方案比基于PKI的自组织方案效率更高。尽管基于身份签名方案能够消除证书的使用,但是由于可信的第三方私钥产生中心管理、产生和分发用户私钥,使得用户私钥托管问题成为基于身份签名方案的固有问题。为了解决这一固有问题,无证书的公钥思想被提出,随后大量相关工作被展开。而且应用在自组织网络中的基于无证书的方案也被提出,并被认为比基于IBC的方案更安全。本文中,经过对无线自组织网络的特性分析,提出了基于口令的组密钥协商协议、身份认证协议、三方密钥交换协议以及为了确保数据在公开网络传播过程中的完整性和不可抵赖性本文还引入了基于无证书的数字签名方法。组密钥交换协议:组密钥认证协商协议使一组用户可以通过不安全的,开放的网络建立一个共享的秘密,它被称为会话密钥,进而确实保证他们与对方共享这个会话密钥。组密钥认证协商协议允许多个用户即使存在主动攻击也能协议共享一个安全的会话密钥。协议的目的是解决在没有其他的管理者的情况下组成员可以掌握足够的信息来生成会话密钥问题,并保证用户组中的设置。因此,组密钥认证协商协议可以提供一个安全机制来实现在多用户群体的情况下安全的多播通信,如视频会议,数据备份和分布式计算,协同应用。是在无线环境的一个典型的安全模型。并详细的介绍了组密钥交换协议的特性及演化过程,并对当前热门的方案进行安全性分析及改进。身份认证协议:自从Benenson等人首先指出了在传感器网络中用户认证协议的安全问题,并引入了多方认证机制后,很多相关工作被发表,最近Das提出了基于双向用户认证方案的研究。但是Nyang和Lee指出Das的协议在离线口令猜测攻击下和传感器节点妥协的攻击下是脆弱的,并且不能通过建立一个从传感器节点到用户的安全通道来保护查询响应消息。因此,Nyang和Lee改进了Das的双认证协议,试图解决Das的安全漏洞。然而在2010年,Khan等指出Das的方案在几个关键的安全攻击下仍然是不安全和脆弱的。除了Nyang和Lee等说提出的问题,Khan还提到Das的方案中是无法防御网关节点旁路攻击,也不能提供网关节点和传感器节点之间的相互认证,并且没有定义注册用户修改或更新密码的解决方案。为了解决Das方案的上述缺点,Khan等人提出了一个安全的改进方法。但在通过本文的分析得到除了以上的攻击外,在攻击者可以获取秘密信息并存储在智能卡中的假设下,Das的方案是在离线口令猜测攻击下是不安全的。这个假设对攻击Nyang和Lee的方案也是有效的。为了克服这个的安全缺陷,本文提出了一种改进方案,并将本文的方案与Das,Nyang和Lee的进行比较。三方认证密钥交换协议:当第一个基于口令的双方认证密钥交换协议被提出后,大量的相应工作开始展开,随着技术的不断发展,从原来的双方交换改进为三方交换,增加了协议的安全属性。Yang等人使用椭圆曲线密码来增强Chen等人的3PAKE协议。在他们提出的协议中缩短了传输的消息并减少通信次数。但Tan通过对Yang等人的3PAKE协议的进一步安全分析,他发现,攻击者可以模拟会话发起者请求与其他缔约方通信,也可以模拟会话应答相应发起者建立连接。除此之外,还指出Yang等人的3PAKE协议受到平行攻击。为了克服这些漏洞,Tan在Yang等人的方案的基础上提出了一个增强的3PAKE协议。然而本文对这一协议进行了分析发现这一方案同样存在安全隐患,并提出了一个新的协议方案。提高原有协议的安全性。无证书数字签名:解决了无线网络环境中实体间的认证后,为了确保数据的安全有效性,引入了数字签名方法。然而在无线传感器网络或MANET中公钥基础设施是不容易建立的。随着公钥密码体系的优化,基于身份签名方案部署在无线传感器网络或MANET中被认为是可行的。但是由于可信的第三方私钥产生中心(PKG)管理、产生和分发用户私钥,使得用户的私钥托管问题成为基于身份签名方案的固有的问题。但由于对运算的计算量是很大的并且很耗费时间,使用太多的配对操作的方案将会很难被应用于无线环境。Xu等人提出一个为移动无线物理信息融合系统无证书签名方案。在他们的方案中,仅在验证阶段需要一次配对运算,并在签名阶段不需要对运算。但不幸的是,Zhang等人分析Xu等人的无证书签名方案,并指出他们的方案并不像他们声明的那样安全。之后几个无配对运算的CLS方案被提出用于降低计算成本。但是本文介绍了一种新的基于无证书的签名方案,并证明其安全性,通过与已有方案比较可以看出这种新的签名方案是非常高效的。