網絡身份認證關鍵技術研究.pdf

1、本論文研究網絡中的身份認證技術，包括有線網絡和無線網絡中的身份認證。涉及公鑰基礎設施(PKI)關鍵技術、證書路徑處理技術和無線局域網的接入認證等等。主要貢獻和創(chuàng)新點有： (1)根據是否使用了密碼技術，將身份認證分為非密碼認證機制和基于密碼的認證機制，對它們分別進行分析。 (2)系統(tǒng)地闡述了公鑰基礎設施(PKI)的系統(tǒng)組成、信任模型以及信任關系的拓展機制。對分布式系統(tǒng)中用戶信任關系的傳遞用邏輯推理方式進行了敘述。

2、(3)針對分布式信任模型，提出了基于多證書路徑的用戶身份認證方法。通過沿著多條證書路徑所得到的各個認證結果，結合相應的信任策略，確定對用戶的信任關系，從而提高正確認證的保險性。 (4)提出了證書路徑優(yōu)化的快速算法。將基于決策變量獨立性的神經網絡用于路徑的優(yōu)化算法中，提高算法的計算速度和計算可靠度。同時將Ali-Kamoun神經網絡引入到多路徑的啟發(fā)式算法中，該神經網絡適合于計算網絡鏈路成本和結構可以變化的情況。通過改變鏈路成本，

3、該神經網絡能循環(huán)運算求出相應條數的獨立路徑。 (5)討論了移動通信網絡的身份認證技術，重點闡述了WAPPKI的認證技術。詳細介紹了其中兩種通信模式中的認證過程。 (6)討論無線局域網(WLAN)的接入認證問題。分析了現有WLAN的認證標準，包括802.1x和無線局域網鑒別與保密基礎結構(WAPI)。探討了無線接入點(AP)與用戶進行相互認證的方案，設計一種混合認證方案，接入點應用認證機構簽發(fā)的公鑰證書，而用戶應用口令。