基于身份的数字签名在M2M通信身份认证中的应用

论文摘要

随着计算机科学和通信技术的不断发展,人们对通信的需求愈来愈复杂化和多样化,其发展的最终目标是人们能够无拘无束地获取和交换信息,其总趋势是数字化、智能化、综合化、个人化和全球一网化。无线网络和智能移动设备应运而生,应用日益广泛。但是由于无线网络的共享性和开放性以及智能移动设备的本身的计算能力弱等特点,智能移动设备在无线网络中的通信安全问题也日益突出,人们也面临着一系列安全风险。身份认证是用户进入无线网络应用业务的第一道安全屏障,是无线网络安全的最重要的一道防线,只有通过身份认证的用户,才能在授权范围内正常地开展各项业务。本文首先介绍了目前的各种身份认证技术,以及基于身份数字签名身份认证技术;接着介绍了802.11无线局域网和蓝牙通信技术,并详细说明了这两种无线通信技术的安全机制。然后,针对目前智能移动设备和无线网络的安全特性和需求,主要进行了以下工作:1.采用挑战应答方式,将数字签名应用于在智能移动设备之间的身份认证;2.采用基于身份的数字签名,实现服务器和移动设备之间及移动设备之间的双向身份认证;3.实现了一个Pocket PC移动设备嵌入式平台上的大整数运算接口;4.通过在应用层级上的认证,加强了现有802.11无线网络和蓝牙通信的安全性。

论文目录

摘要

Abstract

第一章前言

1.1 课题研究背景

1.2 无线网络的安全特点

1.3 移动设备的安全特点

1.4 无线通信的安全需求

1.5 研究内容及论文组织

第二章身份认证和数字签名技术

2.1 身份认证技术

2.1.1 身份认证的理论要素

2.2 现有身份认证技术

2.2.1 简单口令认证

2.2.2 一次性口令

2.2.3 动态口令

2.2.4 智能卡身份认证

2.2.5 双因子身份认证

2.2.6 基于地址的认证

2.2.7 基于PKI的身份认证

2.2.8 IBE身份认证

2.2.9 生物特征识别技术

2.2.10 多种认证技术相结合

2.3 数字签名技术

2.3.1 数字签名定义

2.3.2 数字签名的安全性特性

2.4 基于身份的数字签名

2.4.1 基于身份数字签名概述

2.4.2 基于身份的签名方案的形式化定义

2.5 基于身份数字签名认证方案的优势

2.6 新型基于身份数字签名

2.6.1 新型数字签名的定义

第三章无线网络安全和认证技术

3.1 802.11无线局域网

3.2 802.11无线局域网认证机制

3.2.1 开放系统认证

3.2.2 共享密钥认证

3.2.3 基于SSID的认证

3.2.4 基于MAC地址的认证

3.3 有线等价保密协议WEP

3.3.1 WEP的数据结构

3.3.2 WEP的加解密过程

3.3.3 WEP数据加密的缺陷

3.4 蓝牙通信安全

3.4.1 蓝牙概述

3.4.2 蓝牙的特点

3.5 蓝牙协议栈

3.5.1 蓝牙核心协议

3.5.2 蓝牙应用协议

3.6 蓝牙网络的安全威胁

3.6.1 蓝牙的安全模式

3.6.2 对蓝牙网络的攻击

第四章基于身份的数字签名通信认证的算法

4.1 大整数算法

4.1.1 大整数类

4.1.2 随机大素数的生成

4.1.3 新型大素数快速并行搜索

4.1.4 大整数乘法逆元

4.2 基于身份数字签名算法

4.2.1 基于身份表示密钥的产生

4.2.2 签名

4.2.3 验证

4.3 基于身份密钥产生算法及相关理论

4.3.1 二次剩余

4.3.2 Blum整数

4.3.3 勒让得-雅可比符号

4.3.4 基于身份密钥的实现算法

4.4 签名计算的优化

4.5 哈希算法

第五章 M2M基于身份的数字签名通信认证应用系统

5.1 系统设计目标

5.2 智能移动设备客户端

5.3 无线通信技术

5.3.1 802.11b无线网络

5.3.2 蓝牙协议栈开发包

5.4 基于身份数字签名通信认证框架

5.5 SA服务器

5.5.1 SA服务器初始化与设置

5.5.2 用户密钥管理

5.6 智能移动设备客户端

5.6.1 注册申请密钥

5.6.2 公钥信息查询

5.6.3 连接认证

5.6.4 设置管理

5.7 认证过程时间

5.7.1 签名的长度

5.7.2 认证过程时间

第六章总结与展望

参考文献

攻读硕士期间发表学术论文

致谢

基于身份的数字签名在M2M通信身份认证中的应用

论文摘要

论文目录

相关论文文献

猜你喜欢