無線網(wǎng)絡可信接入理論及其應用研究.pdf

1、安全接入認證和密鑰協(xié)商協(xié)議是保證無線網(wǎng)絡安全的重要技術手段，這些傳統(tǒng)的網(wǎng)絡安全技術多以“防外為主”，無法有效抵御“內部攻擊”。利用可信計算技術確保終端平臺軟硬件的完整性，能夠有效防止來自系統(tǒng)內部的攻擊，研究如何將可信計算技術與安全的認證和密鑰協(xié)商協(xié)議有機融合具有重要意義。本文對無線網(wǎng)絡可信接入理論及其應用進行了較為深入的研究，具體研究內容為：
　　 1.對可信環(huán)境下密鑰協(xié)商協(xié)議的形式化方法-Canetti-Krawczyk模型進

2、行研究，對該模型定義的攻擊者的三種攻擊能力重新進行分析，指出TPM克服了Canetti-Krawczyk模型中基于加密算法認證器的安全缺陷。在此基礎上我們提出了可信環(huán)境下的CK模型-CKTE。
　　 2.發(fā)現(xiàn)可信網(wǎng)絡連接架構存在安全缺陷，形式化的給出了可信網(wǎng)絡連接協(xié)議的安全目標，在此基礎之上，提出一種可證明安全的可信網(wǎng)絡連接協(xié)議模型(TNC-PS)，在保持可信網(wǎng)絡連接架構不變的基礎上，避免其安全缺陷造成的影響。
　　 3

3、.設計了一種無證書的WLAN可信接入?yún)f(xié)議CL-TAP，該協(xié)議結合無證書公鑰密碼體制和可信計算技術，僅需6輪交互就能實現(xiàn)STA與AP之間的雙向身份認證和會話密鑰協(xié)商，同時實現(xiàn)AS對STA的平臺可信性驗證。分析表明，與IEEE802.11i的接入認證方案相比，新協(xié)議的安全性有所增強，且通信和計算負載優(yōu)勢明顯。
　　 4.設計了一種高效的可證明安全的WLAN Mesh網(wǎng)絡可信接入?yún)f(xié)議MNTAP，該協(xié)議僅需7輪交互就能實現(xiàn)訪問請求者，策