论文部分内容阅读
随着现代网络通信技术的发展,无线网络作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用,给人们的日常生活和工作带来了极大的便利。在无线网络飞速发展的同时,无线网络的安全性也成为人们关注的问题。由于无线网络传输环境的开放性、无线终端计算能力与存储能力的局限性和网络拓扑结构的动态性,使得大部分有线网络中的安全协议不能直接应用于无线网络,同时也让我们在设计无线网络安全协议时要考虑更多的问题,尤其是在漫游时对身份进行的认证。身份认证不仅仅是服务器对用户的身份认证,也包括用户对服务器的身份认证。由于无线网络的特殊性和移动终端计算能力的限制,在无线网络中利用PKI认证技术就必须要进行数字证书的传递,这就需要消耗较大的带宽,导致身份认证过程的耗时过长,进而带来较大的网络访问延迟。因此,有线网络中的身份认证模型不再适用于无线网络,关于无线网络中的身份认证问题越来越受到关注。与此同时,由于无线网络中的信息更容易被监听和篡改,用户以真实身份发送信息很可能泄露自己的真实身份,使自己面临一些不可预知的风险。所以,无线网络中用户的匿名性也是非常重要的一项内容。论文对无线网络安全中的身份认证、匿名性和数字多签名的批验证等相关内容进行了研究,主要研究内容包括:1.基于身份加密体制的无线网络认证授权模型:由于漫游服务器可以根据已有的信息还原出用户的真实身份,漫游认证阶段的用户匿名性是无线网络授权模型中一个有待解决的问题。在另外一些认证协议中,虽然具备严谨的漫游认证方案,但需要一些其他外部条件(如智能卡的接入等)的辅助,并不具有普遍适用性。因此,针对这类问题,论文提出了一种新的基于身份的无线网络认证授权模型。在该模型中,用户利用基于自身身份生成的票据来向服务器获取服务,当用户漫游到其他服务器范围时,通过漫游服务器连接到主服务器完成漫游的身份认证,用户可以获得漫游服务器范围里的服务。用户票据的更新是在主服务器上完成,用来达到保护用户匿名性的目的。分析结果表明,该方案还能抵抗重放攻击和冒充攻击。2.基于身份的RSA多签名的批验证方案:在现代电子商务活动中,有时需要多个部门或者个人共同协作才能完成,这时某个文件的签名需要他们共同来完成才能生效。数字多签名方案可以允许多个签名者对同一消息共同签名,生成单一固定大小的签名数据,使验证者可以确认多签名的有效性的一类特殊签名方案。另一方面,针对同一组成员对不同消息生成的多个多签名的验证,如果按照一般思路逐一验证需要耗费大量时间。在无线环境下为提高数字多签名方案的验证效率,对前人提出的一种基于身份的RSA多签名方案进行了改进,使得批验证技术可以被应用到改进的方案中。一方面,通过安全性分析表明该方案能抵抗用户合谋攻击和自适应攻击,使得混有非法签名的多签名集合无法通过批验证协议的检验。另一方面,性能分析表明该批验证方案的验证效率与逐一验证签名合法性的验证效率相比大大提高了。