无线网络可信接理论及其应用研究.pdf

摘 要 安全接入认证和密钥协商协议是保证无线网络安全的重要技术手段，这些传 统的网络安全技术多以“防外为主”，无法有效抵御“内部攻击”。利用可信计算技 术确保终端平台软硬件的完整性，能够有效防止来自系统内部的攻击，研究如何 将可信计算技术与安全的认证和密钥协商协议有机融合具有重要意义。本文对无 线网络可信接入理论及其应用进行了较为深入的研究，具体研究内容为： 研究，对该模型定义的攻击者的三种攻击能力重新进行分析，指出TPM克服 出了可信环境下的CK模型一CKTE。 2．发现可信网络连接架构存在安全缺陷，形式化的给出了可信网络连接协 议的安全目标，在此基础之上，提出一种可证明安全的可信网络连接协议模型 (TNC-PS)，在保持可信网络连接架构不变的基础上，避免其安全缺陷造成的 影响。 3．设计了一种无证书的WLAN可信接入协议CLTAP，该协议结合无证书公 钥密码体制和可信计算技术，仅需6轮交互就能实现STA与AP之间的双向身份认 证和会话密钥协商，同时实现AS对STA的平台可信性验证。分析表明，与IEEE 802．1li的接入认证方案相比，新协议的安全性有所增强，且通信和计算负载优势 明显。 4．设计了一种高效的可证明安全的WLANMesh网络可信接入协议MN． TAP，该协议仅需7轮交互就能实现访问请求者，策略执行点和策略决策点三者之 间的用户身份认证和密钥确认，同时在第一轮交互中就实现了策略决策点对访问 请求者平台身份的认证和平台完整性的校验。分析表明，新协议达到通用可组合 安全，且与现有协议相比性能优势明显。 5．根据TCG的规范，开发了WLAN可信接入原型系统。 关键词：无线网络可信计算认证与密钥协商可信接入可证明安全 Abstract Authenticationand arethemain keyagreement(AKA)protocolstechniques tosecurethewireless conventional networks．However，thesetechniquesmainly dealwiththe attacksfromthe unableto resistthe foreign outside，whileefficiently internalattacks．Trusted areabletoensurethe of computingtechnologies integrity softwareandhardwarethe as of terminal to the from platform platform，SOprotect the isof trusted internalattacks．It to the greatsignificanceintegrate computing withsecure technologies authenticationand makea keyagreementprotocols．We on researchthetrustedconnectionofwirelessnetworksinthis in—depth