對等計算模型中密鑰管理及身份認證技術研究.pdf

1、近年來，無線傳感器網絡(Wireless Sensor Networks，WSN)及P2P覆蓋網絡等快速發(fā)展，展現出強大的生命力和廣闊的應用前景，受到學術界的廣泛關注。雖然這些網絡應用在協議棧、基于的通信網絡、完成的業(yè)務以及所覆蓋的區(qū)域大小等諸多方面有所不同，但是，它們具有一個共同的特點—在網絡協作層面功能對等，同屬于對等計算模型。對等計算模型呈現出與中心式計算模型不同的本質特征和規(guī)律，給解決其安全問題帶來新的困難。如何保證基于對等計算

2、模型的應用系統(tǒng)的安全已經成為一個迫切需要解決的問題。
　　本文主要包含以下內容:
　　(1)研究了同構網絡模型的組密鑰管理問題，首次給出了一個明確的、更完整的動態(tài)組密鑰管理模型，并提出了一種基于多個對稱多項式的動態(tài)組密鑰管理方案。本方案能夠為任意多于兩個且不大于節(jié)點總數的節(jié)點組成的動態(tài)多播組提供密鑰管理功能，解決了多播組建立、節(jié)點加入、退出等操作所引發(fā)的與組密鑰相關的問題。組成員節(jié)點通過計算獲得組密鑰，只需要少量的無線通信開

3、銷，大大降低了協商組密鑰的代價。
　　(2)提出了一種針對“基于多個亂序對稱多項式的對偶密鑰建立方案”的攻擊方法，表明其不能抵御大規(guī)模節(jié)點俘獲攻擊。通過引入全同態(tài)加密思想，提出了一種全功能對偶密鑰建立方案。本方案對多項式的運算過程進行保護，使共享密鑰計算過程得以在加密狀態(tài)下完成，阻止了敵手獲得與多項式有關的信息，成功應對了大規(guī)模節(jié)點俘獲攻擊。針對全同態(tài)加密方案計算復雜度較高的問題，提出一種全同態(tài)加密體制的間接實現方法，大大降低了本

4、方案的存儲及計算復雜度。
　　(3)綜合分析了無線傳感器網絡已有的認證協議在加密體系、PKC公鑰綁定及其應對的攻擊形式等方面的發(fā)展趨勢和不足，給出了引入位置信息的、基于身份的節(jié)點對等認證方案。本方案采用在求逆、求階及求點倍數等運算比橢圓曲線高效的圓錐曲線加密體系;引入位置信息使得方案能夠抵御基于地址欺騙的攻擊，如Sybil、Wormhole、Sinkhole和身份復制攻擊等。
　　(4)提出了一種基于持久存儲技術的P2P認證

5、方案。本方案利用持久存儲技術、可信計算思想和虛擬系統(tǒng)思想，通過構造存儲用戶信息的、分布式的用戶數據庫和用于認證的可信實體，解決了用戶的個人信息無法存儲及缺乏客觀可信的認證實體兩個關鍵問題，實現了基于密碼的認證方式。此外，針對由Wacker等提出的公鑰綁定方案存在副本無法更新問題，設計了兩個公鑰維護算法。
　　(5)對于以上各方案的可行性及安全性，論文采用邏輯推導、串空間形式化證明等方法分別進行了證明。結果顯示各方案是安全、可行的。