無線網(wǎng)絡協(xié)議的形式化分析與設計.pdf

1、隨著信息技術和網(wǎng)絡技術的飛速發(fā)展，信息網(wǎng)絡的廣泛應用已成為社會進步和發(fā)展的重要標志之一。傳統(tǒng)有線網(wǎng)絡由于受環(huán)境條件的制約，在物理、邏輯和成本方面普遍存在著一系列問題，發(fā)展可行的無線通信網(wǎng)絡技術作為現(xiàn)有網(wǎng)絡的擴充已成為數(shù)據(jù)網(wǎng)絡發(fā)展的重要方向。而解決數(shù)據(jù)安全的安全協(xié)議和解決路徑選擇的路由協(xié)議則是構建無線網(wǎng)絡體系結構的兩大基石，具有非常重要研究意義。 本文分別對可證明安全的認證及密鑰交換安全協(xié)議和無線Mesh網(wǎng)絡路由協(xié)議的分析與設計進

2、行了比較深入的研究，研究內(nèi)容包括：安全協(xié)議形式化分析與設計理論的研究；Internet密鑰交換協(xié)議的分析與設計；無線Mesh網(wǎng)絡的雙向認證和漫游接入?yún)f(xié)議的分析與設計以及無線Mesh網(wǎng)絡混合路由協(xié)議的設計、仿真分析與性能比較。主要研究成果有： 1.介紹了CK安全模型和UC安全模型的基本概念、安全理論和形式化方法，分析了這些安全模型的安全屬性，歸納總結了可證明安全模型下安全協(xié)議設計的一般性方法和步驟。 2.對Internet

3、密鑰交換協(xié)議IKEv2進行了安全分析，并針對其存在的認證失敗和發(fā)起者主動身份保護問題提出了改進方案。新的方案通過對通信對方的身份進行簽名來實現(xiàn)有效的身份認證，同時還能夠保證通信雙方對交互消息內(nèi)容的不可否認性，實現(xiàn)對協(xié)議發(fā)起者的主動身份保護。 3.針對IEEE 802.11s規(guī)范的接入認證協(xié)議不支持雙向的802.1X認證端口開放，基于“通用可組合”的安全模型與DH交換，利用組合與信任傳遞技術設計了一種新的接入認證協(xié)議，實現(xiàn)了申請者

4、S和認證服務器AS之間的雙向認證。針對Mesh節(jié)點漫游接入的特殊安全需求，提出了一種新的無線Mesh網(wǎng)漫游接入認證協(xié)議，可以較好的支持Mesh網(wǎng)絡的漫游場景，滿足接入的安全需求，并能為移動用戶提供身份保護。 4.針對無線Mesh網(wǎng)絡路由協(xié)議存在的一些諸如效率較低，擴展性不強等問題，提出了一種新的Mesh網(wǎng)絡多徑路由協(xié)議。新協(xié)議結合了分布式路由與集中式路由的優(yōu)點，將數(shù)據(jù)鏈路層的平面路由方法拉伸成類似于IP路由的多級路由框架，提高了