無線網(wǎng)絡漫游認證及批驗證技術研究.pdf

1、隨著現(xiàn)代網(wǎng)絡通信技術的發(fā)展，無線網(wǎng)絡作為對傳統(tǒng)有線網(wǎng)絡的延伸，在許多特殊環(huán)境中得到了廣泛的應用，給人們的日常生活和工作帶來了極大的便利。在無線網(wǎng)絡飛速發(fā)展的同時，無線網(wǎng)絡的安全性也成為人們關注的問題。由于無線網(wǎng)絡傳輸環(huán)境的開放性、無線終端計算能力與存儲能力的局限性和網(wǎng)絡拓撲結構的動態(tài)性，使得大部分有線網(wǎng)絡中的安全協(xié)議不能直接應用于無線網(wǎng)絡，同時也讓我們在設計無線網(wǎng)絡安全協(xié)議時要考慮更多的問題，尤其是在漫游時對身份進行的認證。
　　

2、身份認證不僅僅是服務器對用戶的身份認證，也包括用戶對服務器的身份認證。由于無線網(wǎng)絡的特殊性和移動終端計算能力的限制，在無線網(wǎng)絡中利用PKI認證技術就必須要進行數(shù)字證書的傳遞，這就需要消耗較大的帶寬，導致身份認證過程的耗時過長，進而帶來較大的網(wǎng)絡訪問延遲。因此，有線網(wǎng)絡中的身份認證模型不再適用于無線網(wǎng)絡，關于無線網(wǎng)絡中的身份認證問題越來越受到關注。與此同時，由于無線網(wǎng)絡中的信息更容易被監(jiān)聽和篡改，用戶以真實身份發(fā)送信息很可能泄露自己的真實

3、身份，使自己面臨一些不可預知的風險。所以，無線網(wǎng)絡中用戶的匿名性也是非常重要的一項內容。
　　論文對無線網(wǎng)絡安全中的身份認證、匿名性和數(shù)字多簽名的批驗證等相關內容進行了研究，主要研究內容包括:
　　1.基于身份加密體制的無線網(wǎng)絡認證授權模型:由于漫游服務器可以根據(jù)已有的信息還原出用戶的真實身份，漫游認證階段的用戶匿名性是無線網(wǎng)絡授權模型中一個有待解決的問題。在另外一些認證協(xié)議中，雖然具備嚴謹?shù)穆握J證方案，但需要一些其他外部

4、條件（如智能卡的接入等）的輔助，并不具有普遍適用性。因此，針對這類問題，論文提出了一種新的基于身份的無線網(wǎng)絡認證授權模型。在該模型中，用戶利用基于自身身份生成的票據(jù)來向服務器獲取服務，當用戶漫游到其他服務器范圍時，通過漫游服務器連接到主服務器完成漫游的身份認證，用戶可以獲得漫游服務器范圍里的服務。用戶票據(jù)的更新是在主服務器上完成，用來達到保護用戶匿名性的目的。分析結果表明，該方案還能抵抗重放攻擊和冒充攻擊。
　　2.基于身份的RS

5、A多簽名的批驗證方案:在現(xiàn)代電子商務活動中，有時需要多個部門或者個人共同協(xié)作才能完成，這時某個文件的簽名需要他們共同來完成才能生效。數(shù)字多簽名方案可以允許多個簽名者對同一消息共同簽名，生成單一固定大小的簽名數(shù)據(jù)，使驗證者可以確認多簽名的有效性的一類特殊簽名方案。另一方面，針對同一組成員對不同消息生成的多個多簽名的驗證，如果按照一般思路逐一驗證需要耗費大量時間。在無線環(huán)境下為提高數(shù)字多簽名方案的驗證效率，對前人提出的一種基于身份的RSA多