论文部分内容阅读
受益于互联网技术的飞速发展,人类的生活发生了巨大的变化。通过互联网,人们可以随时随地办理各类在线业务,获取各种资讯,体验多样的娱乐生活。互联网已经成为人类生活中不可或缺的一部分。然而,由于互联网的开放性,人们在享受各类网络服务的同时也存在着一定的安全风险。身份认证密钥协商协议是确保网络参与者在开放的网络环境中实现安全通信的一种行之有效的安全机制。有别于传统的单服务器网络架构,多服务器网络架构更适用于当前的实际应用。此外,多服务器网络环境下的身份认证协议允许用户在仅提供一套认证因子的情况下访问系统中不同的服务提供者,有着更高的安全性和实用性。因此,多服务器网络环境下的身份认证协议成为了学术界的研究热点。
不同的多服务器网络环境有着不完全相同的网络特点,包括:服务提供者的性能不同、面临的安全威胁不同等。因此,不同的多服务器应用环境所适用的身份认证协议也不相同。本文对两种有代表性的多服务器网络环境下的身份认证协议进行了研究,即移动云计算环境下的身份认证协议、无线传感器网络环境下的身份认证协议。本文的主要工作和贡献包括:
(1)总结了多服务器网络环境下的两种认证模型,即两方参与认证的认证模型和三方参与认证的认证模型,并分析了两种认证模型的区别,讨论了不同认证模型适用的网络环境。
(2)移动云计算环境下的身份认证协议是一种有效的确保只有合法移动用户才能访问移动云服务的安全机制。扩展混沌映射作为一种高效安全的公钥密码学原语被运用于移动云计算环境身份认证协议的设计。2018年,Chatterjee等人利用扩展切比雪夫混沌映射设计了一种适用于移动云计算环境的身份认证协议。然而,该协议存在着无法实现用户不可追踪性、无法实现n因子安全性、无法抵御恶意用户发起的假冒攻击等缺陷。在总结、分析同类协议存在的安全缺陷和性能缺陷后,本文基于扩展混沌映射设计了一种新的匿名认证密钥协商协议。同时,形式化安全分析和性能比较分析表明,所提新协议具有更高的安全性和实用性;
(3)移动云计算使得资源有限的移动设备通过开放的无线网络与远端云服务器进行通信,访问存储在云端的资源、获取各种类型的云服务,从而实现移动设备性能的“提升”。然而,移动设备自身并不具有较高的计算性能、通信性能。因此,移动云计算环境下的身份认证协议应避免移动用户端进行复杂性高的计算。本文在分析He等人所提协议的设计缺陷后,基于双线性映射设计了一种新的适用于移动云计算环境的匿名认证密钥协商协议。新协议能够有效抵御同类协议易遭受的拒绝服务攻击,可实现健壮的安全性。同时,新协议避免了移动用户端的map-to-point运算操作,使得协议的计算性能比其他同类协议有着明显的优势。与此同时,新协议也具有良好的通信性能。
(4)传感器节点的计算能力、存储空间、电源能量都是极其有限的,这也决定了无线传感器网络环境下身份认证协议的设计应采用轻量级密码学原语,如Hash函数、对称加密算法。另一方面,由于传感器节点常常被部署在无人值守的区域或敌对区域,攻击者可以很容易地捕获传感器节点,并得到存储于传感器节点中的秘密信息。因此,无线传感器网络的身份认证协议应实现前向安全性,当传感器节点的私钥被攻击者捕获时,保证用户与传感器节点之前生成的会话密钥仍然是安全的。基于以上两方面,采用轻量级密码学原语实现前向安全性成为了无线传感器网络身份认证协议设计的难点。为解决这一难题,本文提出了一种基于Hash函数适用于无线传感器网络的身份认证协议,并对协议进行了ProVerif安全验证和BAN逻辑证明。结果表明,新协议实现了所有的安全目标,且能够抵御已知的安全攻击。
(5)通过在各个通信方设置同步信息,并在每次会话后对信息进行更新,能够在使用轻量级密码学原语的前提下,实现协议的用户不可追踪性和前向安全性,这种方法非常适用于无线传感器网络。然而,攻击者可以通过阻断通信方的交互信息,造成两端信息失去同步,从而影响通信双方下一次会话的认证。这种攻击被称作去同步攻击。为了有效抵御去同步攻击,本文设计了一种基于对称加密算法适用于无线传感器网络的身份认证协议,通过对不同通信方相关信息标识符的设置,有效抵御了去同步攻击。同时,通过对协议进行安全分析和性能比较分析,发现新协议也实现了所有的安全目标,且具有良好的实用性。
不同的多服务器网络环境有着不完全相同的网络特点,包括:服务提供者的性能不同、面临的安全威胁不同等。因此,不同的多服务器应用环境所适用的身份认证协议也不相同。本文对两种有代表性的多服务器网络环境下的身份认证协议进行了研究,即移动云计算环境下的身份认证协议、无线传感器网络环境下的身份认证协议。本文的主要工作和贡献包括:
(1)总结了多服务器网络环境下的两种认证模型,即两方参与认证的认证模型和三方参与认证的认证模型,并分析了两种认证模型的区别,讨论了不同认证模型适用的网络环境。
(2)移动云计算环境下的身份认证协议是一种有效的确保只有合法移动用户才能访问移动云服务的安全机制。扩展混沌映射作为一种高效安全的公钥密码学原语被运用于移动云计算环境身份认证协议的设计。2018年,Chatterjee等人利用扩展切比雪夫混沌映射设计了一种适用于移动云计算环境的身份认证协议。然而,该协议存在着无法实现用户不可追踪性、无法实现n因子安全性、无法抵御恶意用户发起的假冒攻击等缺陷。在总结、分析同类协议存在的安全缺陷和性能缺陷后,本文基于扩展混沌映射设计了一种新的匿名认证密钥协商协议。同时,形式化安全分析和性能比较分析表明,所提新协议具有更高的安全性和实用性;
(3)移动云计算使得资源有限的移动设备通过开放的无线网络与远端云服务器进行通信,访问存储在云端的资源、获取各种类型的云服务,从而实现移动设备性能的“提升”。然而,移动设备自身并不具有较高的计算性能、通信性能。因此,移动云计算环境下的身份认证协议应避免移动用户端进行复杂性高的计算。本文在分析He等人所提协议的设计缺陷后,基于双线性映射设计了一种新的适用于移动云计算环境的匿名认证密钥协商协议。新协议能够有效抵御同类协议易遭受的拒绝服务攻击,可实现健壮的安全性。同时,新协议避免了移动用户端的map-to-point运算操作,使得协议的计算性能比其他同类协议有着明显的优势。与此同时,新协议也具有良好的通信性能。
(4)传感器节点的计算能力、存储空间、电源能量都是极其有限的,这也决定了无线传感器网络环境下身份认证协议的设计应采用轻量级密码学原语,如Hash函数、对称加密算法。另一方面,由于传感器节点常常被部署在无人值守的区域或敌对区域,攻击者可以很容易地捕获传感器节点,并得到存储于传感器节点中的秘密信息。因此,无线传感器网络的身份认证协议应实现前向安全性,当传感器节点的私钥被攻击者捕获时,保证用户与传感器节点之前生成的会话密钥仍然是安全的。基于以上两方面,采用轻量级密码学原语实现前向安全性成为了无线传感器网络身份认证协议设计的难点。为解决这一难题,本文提出了一种基于Hash函数适用于无线传感器网络的身份认证协议,并对协议进行了ProVerif安全验证和BAN逻辑证明。结果表明,新协议实现了所有的安全目标,且能够抵御已知的安全攻击。
(5)通过在各个通信方设置同步信息,并在每次会话后对信息进行更新,能够在使用轻量级密码学原语的前提下,实现协议的用户不可追踪性和前向安全性,这种方法非常适用于无线传感器网络。然而,攻击者可以通过阻断通信方的交互信息,造成两端信息失去同步,从而影响通信双方下一次会话的认证。这种攻击被称作去同步攻击。为了有效抵御去同步攻击,本文设计了一种基于对称加密算法适用于无线传感器网络的身份认证协议,通过对不同通信方相关信息标识符的设置,有效抵御了去同步攻击。同时,通过对协议进行安全分析和性能比较分析,发现新协议也实现了所有的安全目标,且具有良好的实用性。