论文部分内容阅读
城市级别的无线网格网络(Wireless Mesh Networks,WMNs)是一种新型无线宽带接入网络,通常由数目众多的自管理(self-managed)网络管区所组成。每个网络管区由各自独立的无线服务提供商(Wireless Service Providers, WSPs)来管理运营。它融合了无线局域网(Wireless LAN,WLAN)和Ad Hoc网络的优势,是一种大容量、高效率、覆盖范围广的网络,成为宽带接入的一种有效手段。无线网格网络支持无线漫游服务(roaming service),允许无线用户不受地理位置的限制通过移动设备穿梭于不同的无线网络,享受不同服务商提供的服务。目前为止,对于无线漫游的大部分研究主要集中在网格网络中的物理层,数据链路层及网络层,而无线漫游中的安全问题还没有得到认真的关注。为了解决无线漫游中的安全问题,例如数据机密性,数据完整性,通信双方验证,安全授权和用户匿名性等等,我们应该利用密钥交换协议在漫游用户和外地服务器之间建立一条安全的信道,并进行可认证密钥交换。因此,作为解决安全无线漫游接入问题的关键点,一个匿名无线漫游密钥交换协议(Key Establishment for Anonymous Wireless Roaming, KE-AWR)需要为漫游用户提供以下三种基本的安全服务:第一,协议保证在漫游用户和外地服务运营商之间共享一个安全的会话密钥且该密钥仅被通信双方所持有。在随后用户与服务运营商之间的数据通信中,该会话密钥将作为对称加/解密密钥为数据加密和解密,用来保护数据的机密性和完整性。第二,在用户单次注册并登录(single-sign-on)的条件下协议应保证完成用户和外地运营商之间的相互认证。用户只需向一个本地服务运营商注册就可在网格网络中自由漫游。第三,用户隐私保护日益受到重视,更由于无线网络中广播通信的特性,窃听攻击在无线网格网络中更容易实施并且很难被检测到,因此,不仅是通信的数据,协议也应保护用户的隐私,包括用户的真实身份标识和上网行踪等。除了以上三点安全特性之外,一个KE-AWR协议必须考虑到用户移动设备的种种限制,诸如有限的电量和较低的计算能力。协议必须尽可能减少在用户端的计算量和通信量以减少移动设备的能量消耗和网络的通信延迟。本文针对无线漫游环境中的通信安全,隐私保护及用户效率等问题,在已有工作的基础上提出了更加完善的匿名无线漫游密钥交换协议。本文的具体贡献主要有以下三点:1.一轮通信的匿名无线漫游密钥交换协议。本文提出了一个新的仅需要一轮通信的匿名无线漫游密钥交换协议(One-Pass Key Establishment for Anonymous Wireless Roaming,协议Ⅰ)。协议保证漫游用户和外地服务运营商之间共享一个安全的会话密钥,同时保证用户的匿名性和不可追踪性。不仅如此,经协议建立的密钥还满足用户前向安全性(Partial/User Forward Secrecy)和用户密钥泄露伪装攻击安全(Partial/User Key Compromise Impersonation)。考虑到用户移动设备的资源限制,该协议在保证安全建立会话密钥的前提下,最大限度的减少用户方的计算开销,可以让用户不用进行任何在线计算(Online-Free Computation)。并且该协议总共只需要从用户到服务器的一次消息传递(One-Pass),是目前已知同类协议中通信代价最低的,也是第一个仅仅使用一轮消息传递的KE-AWR协议。2.满足完美前向安全性的一轮通信匿名无线漫游密钥交换协议。本文设计了一种匿名无线漫游安全解决方案(协议Ⅱ),该方案在保持一轮通信在计算时间开销和通信能量消耗上快速高效的特点外,同时满足一些一轮通信协议通常所不能满足的安全特性,如:密钥无代管(No Key Escrow),完美前向安全性(Perfect Forward Secrecy)和完美密钥泄露伪装攻击安全(Perfect Key Compromise Impersonation)。同时,进一步的完善协议可使其满足密钥确认性。而且,该协议具有同一性,即用户不仅可用该协议与外地服务运营商建立密钥,用户在与本地服务运营商通信是也同样可以采用此协议。与协议Ⅰ相同,该协议仅需要1次消息传输,并且是同类无线漫游协议中安全性最高的。在计算开销上,该协议与协议Ⅰ的总计算开销持平,但其中一个双线性配对计算需要由用户在协议运行期间实时运算。3.匿名无线漫游密钥交换安全模型的研究。为了分析无线漫游密钥交换协议的安全性,一个密码学上的安全数学模型是必需的。本文在CK模型和eCK模型已有工作的基础上,提出一个新的适合分析无线漫游密钥交换协议的安全性的数学模型,并称之为rCK模型。与经典模型不同,该安全模型内引入了广播信道的模型抽象模拟和复数密钥生成中心(Multiple Key Generation Center)的情景模拟,并给出了无线漫游环境下,攻击者被赋予的新的攻击手段和能力的定义和模拟,因此很适合模拟无线漫游环境下的(?)(?)E-AWR协议的安全特性。最后,本文给出了协议Ⅰ和协议Ⅱ在rCK模型模拟下的数学证明。