對等計算模型中密鑰管理及身份認(rèn)證技術(shù)研究.pdf

1、近年來，無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks，WSN)及P2P覆蓋網(wǎng)絡(luò)等快速發(fā)展，展現(xiàn)出強大的生命力和廣闊的應(yīng)用前景，受到學(xué)術(shù)界的廣泛關(guān)注。雖然這些網(wǎng)絡(luò)應(yīng)用在協(xié)議棧、基于的通信網(wǎng)絡(luò)、完成的業(yè)務(wù)以及所覆蓋的區(qū)域大小等諸多方面有所不同，但是，它們具有一個共同的特點—在網(wǎng)絡(luò)協(xié)作層面功能對等，同屬于對等計算模型。對等計算模型呈現(xiàn)出與中心式計算模型不同的本質(zhì)特征和規(guī)律，給解決其安全問題帶來新的困難。如何保證基于對等計算

2、模型的應(yīng)用系統(tǒng)的安全已經(jīng)成為一個迫切需要解決的問題。
　　本文主要包含以下內(nèi)容:
　　(1)研究了同構(gòu)網(wǎng)絡(luò)模型的組密鑰管理問題，首次給出了一個明確的、更完整的動態(tài)組密鑰管理模型，并提出了一種基于多個對稱多項式的動態(tài)組密鑰管理方案。本方案能夠為任意多于兩個且不大于節(jié)點總數(shù)的節(jié)點組成的動態(tài)多播組提供密鑰管理功能，解決了多播組建立、節(jié)點加入、退出等操作所引發(fā)的與組密鑰相關(guān)的問題。組成員節(jié)點通過計算獲得組密鑰，只需要少量的無線通信開

3、銷，大大降低了協(xié)商組密鑰的代價。
　　(2)提出了一種針對“基于多個亂序?qū)ΨQ多項式的對偶密鑰建立方案”的攻擊方法，表明其不能抵御大規(guī)模節(jié)點俘獲攻擊。通過引入全同態(tài)加密思想，提出了一種全功能對偶密鑰建立方案。本方案對多項式的運算過程進(jìn)行保護(hù)，使共享密鑰計算過程得以在加密狀態(tài)下完成，阻止了敵手獲得與多項式有關(guān)的信息，成功應(yīng)對了大規(guī)模節(jié)點俘獲攻擊。針對全同態(tài)加密方案計算復(fù)雜度較高的問題，提出一種全同態(tài)加密體制的間接實現(xiàn)方法，大大降低了本

4、方案的存儲及計算復(fù)雜度。
　　(3)綜合分析了無線傳感器網(wǎng)絡(luò)已有的認(rèn)證協(xié)議在加密體系、PKC公鑰綁定及其應(yīng)對的攻擊形式等方面的發(fā)展趨勢和不足，給出了引入位置信息的、基于身份的節(jié)點對等認(rèn)證方案。本方案采用在求逆、求階及求點倍數(shù)等運算比橢圓曲線高效的圓錐曲線加密體系;引入位置信息使得方案能夠抵御基于地址欺騙的攻擊，如Sybil、Wormhole、Sinkhole和身份復(fù)制攻擊等。
　　(4)提出了一種基于持久存儲技術(shù)的P2P認(rèn)證

5、方案。本方案利用持久存儲技術(shù)、可信計算思想和虛擬系統(tǒng)思想，通過構(gòu)造存儲用戶信息的、分布式的用戶數(shù)據(jù)庫和用于認(rèn)證的可信實體，解決了用戶的個人信息無法存儲及缺乏客觀可信的認(rèn)證實體兩個關(guān)鍵問題，實現(xiàn)了基于密碼的認(rèn)證方式。此外，針對由Wacker等提出的公鑰綁定方案存在副本無法更新問題，設(shè)計了兩個公鑰維護(hù)算法。
　　(5)對于以上各方案的可行性及安全性，論文采用邏輯推導(dǎo)、串空間形式化證明等方法分別進(jìn)行了證明。結(jié)果顯示各方案是安全、可行的。