论文部分内容阅读
随着分布式计算、无线网络、组播等技术的飞速发展,涌现出一批诸如网络视频会议、网络视频教学、网络电视点播和直播、可视电话、云存储、普适计算、付费新闻、网络游戏等面向群组的网络应用。这些应用的不断普及和智能终端设备的不断丰富和发展,使得人们随时随地进行多方通信的需求越来越多,由此引发的群组认证通信、特别是跨域群组认证通信的安全性问题也越来越突出,已受到学术界和工业界的广泛关注。如何在开放的、非认证的网络环境中,为互不相识的参与者建立安全的跨域群组信道,为跨域群组通信数据提供高效而可靠的加密和认证服务,是面向跨域群组认证通信的各种网络技术和网络应用进一步发展和部署的关键技术要素。跨域群组认证密钥协商技术是实现跨域群组安全通信的关键技术之一。它可以在公共的、非认证的网络环境下,为互不相识的远程群组成员构建用于跨域群组通信的高熵共享密钥。这种方法不仅可以为群组通信数据提供机密性和完整性保护,而且可以有效防止非群组成员对通信数据的窃取、篡改和伪造。但是,尽管群组认证密钥协商协议已经经历了多年研究,但是该技术是否可以直接应用于跨域群组认证密钥协商方案中,有待进一步探究。此外,如何有效防止组内成员对数据的篡改或伪造,即对组内成员提供有效的数据源认证服务,是跨域群组认证密钥协商协议需要重点考虑的安全性问题。本文针对跨域群组认证密钥协商方案进行了深入分析和研究,尝试解决上述问题,并取得了如下研究成果:(1)提出了一种基于口令且可扩展的跨域群组认证密钥协商方案。该方案可以为互不相识的跨域参与者建立用于跨域群组认证通信的高熵共享密钥。在开放网络环境下,使用该密钥可以为通信过程中的远程群组成员构建用于跨域通信的安全群组信道。此外,在该模型中内嵌了编译器的设计,通过该编译器转化后的方案可以同时抵抗高安全强度下敌手的主动和被动攻击。在ROR安全模型下,通过形式化分析和可证安全的方法,对方案的安全性进行了形式化分析和严格证明。与传统方案在性能上进行了对比分析,该方案具有计算代价低,通信开销小、可复用性强,灵活高效等特点。(2)提出了一种公平且自适应安全的跨域群组认证密钥协商方案。该方案中,敌手可以自适应的攻陷部分参与者,并获取其内部状态信息。当部分参与者被敌手攻陷时,该方案仍可为至少存在群组一半数目以上的诚实参与者构建用于跨域群组通信的共享会话密钥,同时,敌手不能对生成的会话密钥的分布产生任何偏见。该方案不仅可以提供(,)-2n n公平性和自适应安全性,而且对最终协商出的共享会话密钥进行了明确认证。在通用可组合安全框架下,采用模块化的分析方法,对方案进行了安全性分析和理论证明。不但可以简化安全模型和协议的设计和分析步骤,而且可以提高安全模型的可复用性。通过实验对比模拟,与传统方案相比,该方案安全性高、计算开销小,通信代价低,可复用性强。(3)提出了一种适用于异构车联网的跨域群组认证密钥协商和交通信息共享方案。该方案是跨域认证密钥协商方案在物联网方面的应用,它通过数据融合方法实现了车联网的高效交通信息共享机制。结合上一研究的基本架构,构建了适合于异构专用车联网间跨域群组认证通信和信息共享的方案。该方案满足认证性、不可连接性和信息溯源等特性,同时可以抵抗Do S攻击,并可对车辆身份的隐私进行有效保护。这些特性不仅可以降低信息丢包率、缩短通信延时,而且为高效、实时的数据通信提供了有效的安全保障。经过实验模拟和性能对比分析,该方案与传统方案相比,计算代价和通信代价低,带宽损耗小,丢包率低、安全性高。(4)提出了一种可实现多标签分组证明的安全的RFID跨域群组认证方案。在RFID认证协议的一个最新研究成果中,发现了一种对该方案的标签俘获攻击。通过改进,提出了一种新型的基于椭圆曲线密码算法的、可扩展的RFID群组认证方案。该方案不仅可以为多标签提供“同时扫描”的认证和隐私保护服务,而且可以解决传统方案易遭受标签俘获攻击所引发的安全问题。在实际应用中,当群组标签的所有者身份转换时,结合上述跨域研究成果,提出了可解决由群组标签所有权转换而引发的跨域群组认证安全问题的方案。通过形式化分析、可证安全方法和数学归纳法相结合的方法,对方案的安全性进行了分析和严格证明,进一步保证了系统的安全性。此外,与传统的RFID认证方案相比,该方案扩展性好,安全性和效率高,系统能耗低。