● 摘要
无线局域网提供了随时随地接入网络的便利,也面临着无线接入带来的各种安全问题。接入网络时最重要的一关是用户身份认证,怎样同时满足认证服务器对用户合法性验证的需求以及用户对身份隐私保护的需求,是无线局域网认证技术的关键。同时,为了保证用户终端平台的可信性,杜绝来自不可信平台的攻击,本文将可信的概念引入无线局域网的安全防护中。 本文重点研究无线局域网可信安全接入认证协议的相关技术,其主要工作及成果包括以下几个方面: (1)介绍无线局域网的发展历史和发展现状,从IEEE802.11系列标准、无线局域网认证和保密基础结构两个方面分析和总结了无线局域网中现有的和潜在的安全威胁。介绍可信计算的发展历史和现状,详细阐述了可信计算组织、可信平台模块以及匿名认证机制的内涵和应用情况。 (2)将直接匿名认证机制与无线局域网中最安全、使用最广泛的认证协议EAP-TLS协议相结合,提出了两种有效实现无线局域网用户身份匿名认证的新协议。针对这两种协议,进行计算开销分析,并对它们各自的优缺点和适用的环境进行了分析。 (3)为了进一步降低计算开销,提出了一项无需加密操作的直接匿名认证机制。该机制利用重随机化来实现匿名,放弃了传统的“加密-签名-验证”模式,计算开销更小。 (4)针对移动社交网络的安全问题进行了相应研究,提出了一种基于椭圆曲线公钥机制的社交网络中间人攻击抵抗协议,并对该协议进行仿真验证。