無(wú)線網(wǎng)絡(luò)可信接入理論及其應(yīng)用研究.pdf

1、安全接入認(rèn)證和密鑰協(xié)商協(xié)議是保證無(wú)線網(wǎng)絡(luò)安全的重要技術(shù)手段，這些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)多以“防外為主”，無(wú)法有效抵御“內(nèi)部攻擊”。利用可信計(jì)算技術(shù)確保終端平臺(tái)軟硬件的完整性，能夠有效防止來(lái)自系統(tǒng)內(nèi)部的攻擊，研究如何將可信計(jì)算技術(shù)與安全的認(rèn)證和密鑰協(xié)商協(xié)議有機(jī)融合具有重要意義。本文對(duì)無(wú)線網(wǎng)絡(luò)可信接入理論及其應(yīng)用進(jìn)行了較為深入的研究，具體研究?jī)?nèi)容為：
　　 1.對(duì)可信環(huán)境下密鑰協(xié)商協(xié)議的形式化方法-Canetti-Krawczyk模型進(jìn)

2、行研究，對(duì)該模型定義的攻擊者的三種攻擊能力重新進(jìn)行分析，指出TPM克服了Canetti-Krawczyk模型中基于加密算法認(rèn)證器的安全缺陷。在此基礎(chǔ)上我們提出了可信環(huán)境下的CK模型-CKTE。
　　 2.發(fā)現(xiàn)可信網(wǎng)絡(luò)連接架構(gòu)存在安全缺陷，形式化的給出了可信網(wǎng)絡(luò)連接協(xié)議的安全目標(biāo)，在此基礎(chǔ)之上，提出一種可證明安全的可信網(wǎng)絡(luò)連接協(xié)議模型(TNC-PS)，在保持可信網(wǎng)絡(luò)連接架構(gòu)不變的基礎(chǔ)上，避免其安全缺陷造成的影響。
　　 3

3、.設(shè)計(jì)了一種無(wú)證書(shū)的WLAN可信接入?yún)f(xié)議CL-TAP，該協(xié)議結(jié)合無(wú)證書(shū)公鑰密碼體制和可信計(jì)算技術(shù)，僅需6輪交互就能實(shí)現(xiàn)STA與AP之間的雙向身份認(rèn)證和會(huì)話密鑰協(xié)商，同時(shí)實(shí)現(xiàn)AS對(duì)STA的平臺(tái)可信性驗(yàn)證。分析表明，與IEEE802.11i的接入認(rèn)證方案相比，新協(xié)議的安全性有所增強(qiáng)，且通信和計(jì)算負(fù)載優(yōu)勢(shì)明顯。
　　 4.設(shè)計(jì)了一種高效的可證明安全的WLAN Mesh網(wǎng)絡(luò)可信接入?yún)f(xié)議MNTAP，該協(xié)議僅需7輪交互就能實(shí)現(xiàn)訪問(wèn)請(qǐng)求者，策