论文部分内容阅读
嵌入式GPRS数据业务以实时在线和成本低廉的特点,在工业生产中得到广泛的应用,其安全性显得越来越重要。目前,在GPRS数据业务的安全体制中,AAA机制实现用户的身份认证,VPN技术实现用户数据的保密传输。但是,AAA机制只提供网络对用户的单向认证;而VPN技术缺少身份认证,并且在建立时需要用户二次拨号,致使用户和网络容易受到非授权访问数据攻击和非授权访问服务攻击。一些基于计算机网络的认证密钥协商协议可以解决这些问题,但是由于受嵌入式GPRS终端硬件资源限制,不能直接应用于GPRS数据网络。Aydos等人提出的可在嵌入式系统上实现的ASK双向认证密钥协商协议存在向前安全性和已知密钥安全性的缺陷。论文针对ASK协议的缺陷,在其基础上引入随机密钥产生的改进后协议,具有向前安全性,能抵御已知密钥攻击。采用改进后协议替代AAA机制的GPRS数据业务的安全性得到提高的同时,协议的计算复杂度也增加了。为降低改进后协议的计算复杂度,在Lim-Lee算法中引入碎片窗口机制,使椭圆曲线点乘算法的执行时间降低了约7.4%。最后,在66MHz的Q2406B无线CPU上对改进的ASK协议进行了验证。试验结果表明,改进后协议的性能满足嵌入式GPRS终端的要求。