無線網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)、建模以及驗(yàn)證.pdf

1、無線網(wǎng)絡(luò)能被用于經(jīng)濟(jì)、軍事、娛樂以及健康相關(guān)的許多應(yīng)用領(lǐng)域，這些應(yīng)用常常包括敏感信息的監(jiān)測，例如戰(zhàn)場上敵人的移動或者建筑物里人們的位置。因此，在無線網(wǎng)絡(luò)里，安全是非常重要的。然而，無線網(wǎng)絡(luò)遭受到許多約束，包括：低計(jì)算能力、小存儲空間、有限的能量、有限的節(jié)點(diǎn)物理保護(hù)、動態(tài)變化的拓?fù)浣Y(jié)構(gòu)以及無線通信信道的不安全使用。歸因于這些約束，無線網(wǎng)絡(luò)安全很難達(dá)到。因此，本論文聚焦于無線網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)、建模以及驗(yàn)證。
　　本文首先陳述無線網(wǎng)絡(luò)

2、安全基本概念，然后概括性地介紹了3類重要的安全協(xié)議，包括安全定位、會議密鑰分配機(jī)制以及匿名認(rèn)證協(xié)議。
　　然后，兩個新穎的安全定位機(jī)制被提出，它們能夠抵御普遍的襲擊。這些方法不僅能夠很好地消除使得距離減小的襲擊，而且能夠完全抵御使得距離增大的襲擊。另外，這些方法不涉及任何設(shè)備相關(guān)的參數(shù)，從而能夠得到更加準(zhǔn)確的定位。除此之外，兩個有效的會議密鑰分配機(jī)制被陳述。其中一個是對著名的NEKED協(xié)議改進(jìn)版本的修正，增強(qiáng)其抵御偽造襲擊的能力。

3、本文的抵御措施沒有增加額外的通信花銷，因此仍然是高效率的。另外，本文指出了NEKED協(xié)議改進(jìn)版當(dāng)中的一個嚴(yán)重的設(shè)計(jì)漏洞，并進(jìn)行了有效的修補(bǔ)。另一個是輕量級安全會議密鑰分配機(jī)制，它是基于Yi等人所提出的機(jī)制上的改進(jìn)。本文修補(bǔ)了他們協(xié)議上的安全漏洞。同時(shí)，本研究注意到一些高效率的針對無線移動式通信的匿名認(rèn)證協(xié)議最近已經(jīng)被提出。本文發(fā)現(xiàn)這些機(jī)制無法抵御重放襲擊和偽裝襲擊。
　　在最后,本文提出一種基于Petri網(wǎng)的安全協(xié)議建模和驗(yàn)證方法