無線網(wǎng)絡(luò)漫游認證及批驗證技術(shù)研究.pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的發(fā)展，無線網(wǎng)絡(luò)作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用，給人們的日常生活和工作帶來了極大的便利。在無線網(wǎng)絡(luò)飛速發(fā)展的同時，無線網(wǎng)絡(luò)的安全性也成為人們關(guān)注的問題。由于無線網(wǎng)絡(luò)傳輸環(huán)境的開放性、無線終端計算能力與存儲能力的局限性和網(wǎng)絡(luò)拓撲結(jié)構(gòu)的動態(tài)性，使得大部分有線網(wǎng)絡(luò)中的安全協(xié)議不能直接應(yīng)用于無線網(wǎng)絡(luò)，同時也讓我們在設(shè)計無線網(wǎng)絡(luò)安全協(xié)議時要考慮更多的問題，尤其是在漫游時對身份進行的認證。
　　

2、身份認證不僅僅是服務(wù)器對用戶的身份認證，也包括用戶對服務(wù)器的身份認證。由于無線網(wǎng)絡(luò)的特殊性和移動終端計算能力的限制，在無線網(wǎng)絡(luò)中利用PKI認證技術(shù)就必須要進行數(shù)字證書的傳遞，這就需要消耗較大的帶寬，導(dǎo)致身份認證過程的耗時過長，進而帶來較大的網(wǎng)絡(luò)訪問延遲。因此，有線網(wǎng)絡(luò)中的身份認證模型不再適用于無線網(wǎng)絡(luò)，關(guān)于無線網(wǎng)絡(luò)中的身份認證問題越來越受到關(guān)注。與此同時，由于無線網(wǎng)絡(luò)中的信息更容易被監(jiān)聽和篡改，用戶以真實身份發(fā)送信息很可能泄露自己的真實

3、身份，使自己面臨一些不可預(yù)知的風(fēng)險。所以，無線網(wǎng)絡(luò)中用戶的匿名性也是非常重要的一項內(nèi)容。
　　論文對無線網(wǎng)絡(luò)安全中的身份認證、匿名性和數(shù)字多簽名的批驗證等相關(guān)內(nèi)容進行了研究，主要研究內(nèi)容包括:
　　1.基于身份加密體制的無線網(wǎng)絡(luò)認證授權(quán)模型:由于漫游服務(wù)器可以根據(jù)已有的信息還原出用戶的真實身份，漫游認證階段的用戶匿名性是無線網(wǎng)絡(luò)授權(quán)模型中一個有待解決的問題。在另外一些認證協(xié)議中，雖然具備嚴謹?shù)穆握J證方案，但需要一些其他外部

4、條件（如智能卡的接入等）的輔助，并不具有普遍適用性。因此，針對這類問題，論文提出了一種新的基于身份的無線網(wǎng)絡(luò)認證授權(quán)模型。在該模型中，用戶利用基于自身身份生成的票據(jù)來向服務(wù)器獲取服務(wù)，當用戶漫游到其他服務(wù)器范圍時，通過漫游服務(wù)器連接到主服務(wù)器完成漫游的身份認證，用戶可以獲得漫游服務(wù)器范圍里的服務(wù)。用戶票據(jù)的更新是在主服務(wù)器上完成，用來達到保護用戶匿名性的目的。分析結(jié)果表明，該方案還能抵抗重放攻擊和冒充攻擊。
　　2.基于身份的RS

5、A多簽名的批驗證方案:在現(xiàn)代電子商務(wù)活動中，有時需要多個部門或者個人共同協(xié)作才能完成，這時某個文件的簽名需要他們共同來完成才能生效。數(shù)字多簽名方案可以允許多個簽名者對同一消息共同簽名，生成單一固定大小的簽名數(shù)據(jù)，使驗證者可以確認多簽名的有效性的一類特殊簽名方案。另一方面，針對同一組成員對不同消息生成的多個多簽名的驗證，如果按照一般思路逐一驗證需要耗費大量時間。在無線環(huán)境下為提高數(shù)字多簽名方案的驗證效率，對前人提出的一種基于身份的RSA多