快乐十分

收藏本站
《北京邮电大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

多种环境下身份认证协议的研究与设计

 
【摘要】:身份认证协议是确保参与者在开放的网络环境中实现安全通信的一种重要手段,是各类应用系统安全的第一道关口,对网络与信息系统安全具有举足轻重的作用。通过身份认证协议,可以防止非法人员进入系统,并防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性等。 目前身份认证技术已经广泛应用于网络信息安全中的数据保护、银行网络管理以及各种各样信息系统的安全保护等研究领域。但是随着应用场景的不断扩展,特定的身份认证协议不可能对所有的应用场景都适用,需要针对不同的应用环境设计相应的身份认证协议。同时,身份认证的目的是在不可靠的通信环境下实现参与者的安全通信,由于网络环境的不可靠性,存在着多种多样的攻击方式,从而导致了分析与设计身份认证协议的复杂性。本文分析了身份认证协议的研究背景和发展现状,说明了身份认证协议的设计原则,并指出了身份认证协议需满足的安全需求和功能需求。本文围绕身份认证协议中存在的问题展开研究,分别研究了单服务器身份认证协议、多服务器身份认证协议、三因素远程身份认证协议以及无线与移动环境下的身份认证协议,得到了若干有意义的结论: 1.当前,大多数基于ElGamal密码体制的单服务器身份认证协议都不具有良好的用户友好性,如用户不能自由地选择和变更自己的口令。同时,这些协议都不能保护用户身份的匿名,且都不支持会话密钥协商。针对现有的基于ElGamal的单服务器认证协议存在的问题,本文综合考虑身份认证的安全需求和功能需求,设计了一个具有高安全特性的基于智能卡和ElGamal密码体制的单服务器身份认证协议,同时使其具有相对较低的计算复杂度。 2.研究了Lee等人提出的基于动态身份的多服务器认证协议。在本协议中,注册中心负责系统参数的选取,用户和服务器的注册,而不直接参与到用户的认证过程中。我们发现Lee等人的协议不能提供正确的认证,不能抵抗伪造攻击和服务器模仿攻击,且用户和注册中心必须建立安全的信道以完成用户口令的变更。为解决Lee等人协议存在的安全问题,我们提出一个新的基于动态身份的多服务器认证协议,本协议满足多服务器环境下身份认证协议的实际功能需求和安全需求。 3.研究了Sood等人提出的基于动态身份的多服务器认证协议,在该协议中,注册中心直接参与用户的认证过程。分析了Sood等人协议存在的安全性缺陷,指出Sood等人协议易遭受匹配泄露攻击、智能卡丢失攻击,且由于设计上的缺陷导致注册中心无法在认证的过程中获取用户真实的身份标识,从而无法进行正确的认证和密钥协商。在此基础上,提出了一个新的注册中心直接参与用户认证的基于动态身份的多服务器认证协议,该协议改进了Sood等人协议存在的安全问题,且仅用极小的计算复杂度增量换取了更高的安全性和更多的功能特性。 4.研究了基于口令、智能卡和Biometric的三因素身份认证协议。对我国台湾学者Li和Hwang提出的三因素远程身份认证协议进行研究,发现Li-Hwang的协议不能提供恰当的认证,不能抵抗中间人攻击,此外,Li-Hwang协议通过比较Biometric的Hash函数值来进行Biometric的验证,由于每次提取Biometric存在一定的扰动,而Hash函数对数据的扰动十分敏感,Li-Hwang协议的Biometric认证不能有效的执行。我们详细描述了这些问题,并针对Li-Hwang协议存在的这些安全缺陷,提出一个新的基于Biometric的三因素远程身份认证协议。 5.研究了移动漫游网络的匿名身份认证协议。当前多数的移动漫游网络身份认证协议都不能真正确保用户身份的匿名性。为确保移动网络安全认证和漫游,基于椭圆曲线离散对数问题(ECDLP)和椭圆曲线计算Diffie-Hellman问题(ECDHP),提出了一个新的移动漫游网络匿名认证协议。本协议能真正确保用户的匿名,且能确保会话密钥的公平性。同时,本协议保持了无缝接入无线网络认证和漫游的计算有效性 6.研究了RFID相互认证协议。基于Periaswamy等人提出的RFID标签电子指纹检测方法,提出了一个适用于EPC Class1Generation2被动标签的RFID相互认证协议,本协议能防止非法阅读器读取标签信息,能抵抗重放攻击、DoS攻击等恶意攻击。同时,本协议可通过电子指纹方法检测克隆标签。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.08

(如何获取全文?快乐十分 欢迎:、、)

支持CAJ、PDF文件格式


【引证文献】
中国期刊全文数据库 前1条
1 李俊根;何利力;郭亮;;[J];工业控制计算机;2013年05期
【参考文献】
中国期刊全文数据库 前1条
1 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;[J];中国科学(E辑:信息科学);2007年02期
【共引文献】
中国期刊全文数据库 前10条
1 李聪慧;;[J];信息安全与技术;2011年05期
2 郑伟;;[J];信息安全与技术;2011年11期
3 刘承学;申斌;胡娜;;[J];信息安全与技术;2012年01期
4 耿秀华;韩臻;金砺;彭双和;;[J];北京交通大学学报;2009年02期
5 陈利明;邵芳;;[J];兵工自动化;2008年08期
6 马卓;马建峰;杨超;杨力;;[J];北京工业大学学报;2010年05期
7 刘明辉;辛阳;杨义先;李忠献;;[J];北京邮电大学学报;2008年04期
8 韩磊;韩臻;刘吉强;;[J];保密科学技术;2010年01期
9 杨海斌;徐慧君;;[J];才智;2010年35期
10 罗东俊;;[J];长春工程学院学报(自然科学版);2005年04期
中国重要会议论文全文数据库 前10条
1 张华煜;邢丽萍;;[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 朱少敏;刘建明;魏晓菁;;[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
3 郑辉明;;[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
4 何明;裘杭萍;杨飞;刘勇;;[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 缪嘉嘉;温研;张东戈;冷健;;[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 李勃;张龙;马艳萍;;[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
7 张帆;桑永宣;游林;;[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
8 王雄;娄嘉鹏;庞岩梅;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
9 沈立明;;[A];中国计量协会冶金分会2008年会论文集[C];2008年
10 祝建荣;吴晓东;李超;;[A];全国冶金自动化信息网2009年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 罗向阳;数字图像隐写检测关键问题研究[D];解放军信息工程大学;2010年
3 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
4 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年
5 李国波;认证与恢复统一的自嵌入水印算法及其拓展应用研究[D];复旦大学;2011年
6 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
7 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年
8 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
9 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
10 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
3 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
4 刘军朋;基于△调制系统的网络系统信息安全的研究[D];辽宁工程技术大学;2010年
5 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
6 文哲;港口网络安全架构的设计与实现[D];大连海事大学;2010年
7 杨坤;高校网络安全管理体系研究[D];大连海事大学;2010年
8 曲晶;全局安全网络的设计与实现[D];大连海事大学;2010年
9 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
10 孙勇;会计信息系统安全控制研究[D];重庆理工大学;2010年
【同被引文献】
中国期刊全文数据库 前1条
1 包宋德;;[J];科学技术与工程;2010年30期
中国硕士学位论文全文数据库 前3条
1 刘永辉;密码技术在税控领域中的实际应用[D];山东大学;2005年
2 陈磊;商品防伪码系统[D];西安电子科技大学;2006年
3 罗宏宇;商品防伪追溯查询系统的设计与实现[D];北京邮电大学;2006年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈火旺,王戟,董威;[J];电子学报;2003年S1期
2 孟庆树,张焕国,王张宜,覃中平,彭文灵;[J];电子学报;2004年11期
3 肖国镇;卢明欣;;[J];工程数学学报;2006年01期
4 陶仁骥,陈世华;[J];计算机学报;1985年06期
5 张焕国,冯秀涛,覃中平,刘玉珍;[J];计算机学报;2003年12期
6 林闯,彭雪海;[J];计算机学报;2005年05期
7 曹珍富;薛庆水;;[J];计算机教育;2005年01期
8 唐文,陈钟;[J];软件学报;2003年08期
9 冯登国;[J];通信学报;2002年05期
10 张焕国;罗捷;金刚;朱智强;余发江;严飞;;[J];武汉大学学报(理学版);2006年05期
【相似文献】
中国期刊全文数据库 前10条
1 张超;[J];中国计算机用户;1998年52期
2 黎粤华,谷志新,刘淑清,王述洋;[J];水利科技与经济;2005年06期
3 何丽欣;;[J];科技咨询导报;2006年18期
4 王国忱;;[J];赤峰学院学报(自然科学版);2007年03期
5 文爱华;;[J];中国建设信息;2008年08期
6 曹晟;陈峥;崔喆;唐聃;;[J];计算机应用;2008年S1期
7 周斌;李远征;谢峰;;[J];网络安全技术与应用;2008年10期
8 曾海;;[J];福建电脑;2009年02期
9 屈振新;刘莉萍;;[J];计算机安全;2010年07期
10 朱海娇;;[J];信息网络安全;2011年03期
中国重要会议论文全文数据库 前10条
1 袁明山;刘桂雄;徐钦桂;;[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
2 张平;谷利泽;杨义先;;[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 沈江;齐二石;;[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
4 谢旭升;魏根芽;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 程元斌;;[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
6 朱巨军;陈顺子;;[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 谭政;单欣;孙献平;罗军;詹明生;;[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
8 高静;谷利泽;卓新建;;[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 夏薇;郭天杰;郭睿;;[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
10 付灵丽;金志刚;李娟;;[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 傅斌 李君 李荣霞;[N];阳泉日报;2011年
2 飞天诚信公司市场部;[N];中国计算机报;2002年
3 和平;[N];北京商报;2007年
4 姚世新;[N];中国保险报;2007年
5 刘宏伟;[N];中国计算机报;2003年
6 沈生;[N];中国计算机报;2002年
7 田俊荣;[N];人民日报;2007年
8 封迅王敏;[N];中国工商报;2008年
9 晓琼;[N];计算机世界;2001年
10 晓程;[N];中国计算机报;2006年
中国博士学位论文全文数据库 前10条
1 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
2 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
3 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
4 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
5 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
6 王德松;基于生物特征信息隐藏与身份认证及其应用研究[D];电子科技大学;2012年
7 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
8 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年
9 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
10 付才;移动自组网路由安全研究[D];华中科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 陈烽;电子商务环境下身份认证系统的基本原理与实现[D];厦门大学;2002年
2 张庆文;基于离散对数的远程教育系统中的身份认证[D];太原理工大学;2002年
3 许哲;基于模糊聚类分析的用户身份认证方法研究[D];延边大学;2005年
4 成杨;移动电子商务安全问题研究[D];沈阳理工大学;2008年
5 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
6 董立锋;人脸识别技术在信息系统身份认证中的应用[D];四川大学;2004年
7 黄河燕;椭圆曲线身份认证机制在无线环境中的研究与应用[D];东北大学;2005年
8 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
9 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
10 张球河;电子政务资源安全管理的研究与应用[D];北方工业大学;2006年
中国知网广告投放
相关机构
>
>
>
>
>
>
>
>
>
>
相关作者
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026