论文部分内容阅读
随着无线通信及其相关技术的飞速发展,无线网络正在成为人们长期追求的能够随时随地获取信息和享受方便网络服务的基础。但是,由于传输介质的开放性与无线设备资源的受限性,给无线网络带来了比传统有线网络更加严重的安全问题,无线网络的安全性成为人们关注的焦点。密钥管理和认证技术是保证无线网络安全的重要基础和关键技术。因此,研究无线网络密钥管理与认证方法和技术具有重要意义。本文主要对无线网络安全中密钥协商、切换认证以及群组密钥管理等问题进行了比较深入的研究,研究内容主要包括:可证安全的Internet认证及密钥协商方法、无线Mesh网络快速切换认证技术、无线网络中的自治愈群组密钥分发方法、无线传感器网络密钥管理与广播认证技术。在进行深入分析研究的基础行,取得了如下研究成果:1.针对无线接入网络环境下,必须对发起者身份和位置敏感信息进行主动保护的问题,提出了一种适用于无线网络环境下的IKEv2初始交换过程改进协议。在通用可组合安全模型下对改进的协议进行了安全性证明,并对协议性能进行了分析和仿真。2.分析了无线Mesh网络中Mesh接入点移动时,快速切换认证过程中存在的问题。采用邻居图的快速切换认证方法和基于矩阵密钥预分配方法,提出了一个无线Mesh网络快速切换认证方案,该方案能够解决Mesh接入点移动性带来的快速切换认证失败问题。3.研究了自治愈的群组密钥分发技术与方法,基于参与方可自行选取秘密份额的秘密共享方法,提出了一种自治愈群组密钥分发方案,方案的优点在于不需要在群组管理员和每个群组成员之间建立一条安全信道来分发群组成员的个人秘密信息。通过与相关方案进行性能对比分析,这种方案在存储开销和通信开销等性能上都是较优的。4.研究了无线传感器网络群组密钥管理和广播认证技术,提出了一个无线传感器网络中具有撤销能力的自治愈群组密钥管理方案,该方案能够满足无线传感器网络中在具有较高丢包率的无线通信环境下的群组密钥管理的安全需求,并能确保群组密钥保密性、前向保密性和后向保密性等安全属性。