论文部分内容阅读
随着无线网络在各领域的广泛应用和不断发展,人们越来越关注无线网络的安全问题。无线信道的开放性和不稳定性使得无线网络面临着较大的安全风险;移动终端在硬件资源上不同程度的限制也决定了某些密码技术无法适用于无线环境;不同类型和用途的无线网络也对安全性和相关实现技术有着不同的要求。由于和有线网络的巨大差异,现有众多的安全方案和技术并不能直接用于无线网络,而且无线网络环境的复杂性和不稳定性也使得安全目标的实现困难重重。
本文主要研究了实现无线网络安全性的核心技术,包括安全协议的形式化设计分析、无线通信网络安全认证和密钥分配理论、自组织网络节点认证技术以及传感器网络密钥管理技术。在进行深入分析研究的基础上,取得了以下成果:
1.研究了安全协议,特别是实体认证协议的形式化分析技术;设计了新的实体认证协议,以形式化方法分析了安全性能。
2.研究了现有无线网络认证协议,分析了大致特点,总结出无线认证协议设计的一般性规律。以公钥签名和hash链为基础提出了一种新的适用于无线环境的轻量级认证协议,分析了安全性特点及其它性能。
3.研究了在无线网络中实现端端保密通信的技术和方法,分析了现有端端保密通信技术方法的经验和不足,提出了一种基于PKI技术的无线网络端端保密通信协议,解决了现有协议存在的问题,最后对协议进行了综合分析评价。
4.对无线自组织网络安全性进行了研究,在此基础上利用门限密码技术提出了一种实现网络节点认证的安全协议。
5.研究了针对无线自组织网络可能存在的安全威胁,提出了抵御特定类型虫孔攻击(WormholeAttack)的有效机制。
6.研究了无线传感器网络中的关键技术:密钥管理技术和方法,利用传感器网络自身特点提出了新的网络节点认证和密钥管理框架。