1、無線網(wǎng)絡(luò)快速發(fā)展,新的技術(shù)類型與應(yīng)用模式層出不窮,無線網(wǎng)絡(luò)安全問題成為業(yè)界與學(xué)術(shù)界關(guān)注的焦點(diǎn)。無線網(wǎng)絡(luò)傳輸媒介的開放性、無線終端的移動(dòng)性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性,使得無線網(wǎng)絡(luò)更容易被攻擊。利用可信計(jì)算技術(shù)提高移動(dòng)計(jì)算終端的安全性,增強(qiáng)已有無線網(wǎng)絡(luò)認(rèn)證架構(gòu)的安全性,成為解決無線網(wǎng)絡(luò)信息安全問題的有效措施和手段?？尚庞?jì)算技術(shù)及可信認(rèn)證方法為解決無線網(wǎng)絡(luò)終端認(rèn)證提供的新思路,能夠提供高可信性、高安全性、高可靠性的認(rèn)證服務(wù),可使無線網(wǎng)絡(luò)獲得更為廣

2、泛和便捷的應(yīng)用。本文對(duì)無線網(wǎng)絡(luò)的可信認(rèn)證技術(shù)進(jìn)行了較為深入的研究,具體研究?jī)?nèi)容為:
　　 1.已有的無線認(rèn)證協(xié)議只認(rèn)證用戶身份,不驗(yàn)證平臺(tái)可信性,存在安全隱患?；诳尚庞?jì)算遠(yuǎn)程證明與完整性驗(yàn)證的思想,考慮到移動(dòng)設(shè)備運(yùn)算能力和通信帶寬有限等限制,提出一種可信的匿名無線認(rèn)證協(xié)議,對(duì)移動(dòng)用戶身份進(jìn)行認(rèn)證的同時(shí)驗(yàn)證用戶終端平臺(tái)可信性,認(rèn)證過程的每階段使用不同的臨時(shí)身份和一次性密鑰,保持用戶身份和平臺(tái)信息的匿名性。分析表明,協(xié)議安全可靠,

3、具有域分離特性和密鑰協(xié)商公正性,計(jì)算代價(jià)和消息交互輪數(shù)滿足無線移動(dòng)網(wǎng)絡(luò)環(huán)境需求。
　　 2.可信計(jì)算環(huán)境下,無線網(wǎng)絡(luò)的接入認(rèn)證不僅需要認(rèn)證用戶身份,也需要驗(yàn)證平臺(tái)可信性?；谥苯幽涿C明思想,提出一種無線移動(dòng)網(wǎng)絡(luò)中移動(dòng)用戶可信接入認(rèn)證方案,認(rèn)證移動(dòng)用戶身份的同時(shí)利用直接匿名證明方法驗(yàn)證平臺(tái)身份合法性和可信性。方案中,外地網(wǎng)絡(luò)代理服務(wù)器直接驗(yàn)證移動(dòng)用戶平臺(tái)可信性,并與本地網(wǎng)絡(luò)代理服務(wù)器一同驗(yàn)證移動(dòng)用戶身份。采用臨時(shí)身份和一次性密鑰

4、,保持用戶身份匿名性。分析表明,方案具有域分離特性和密鑰協(xié)商公正性,性能滿足無線移動(dòng)網(wǎng)絡(luò)環(huán)境安全需求。
　　 3.可信計(jì)算組織TCG所提出的遠(yuǎn)程證明的直接匿名證明(DAA)技術(shù)規(guī)范只提供單可信域的平臺(tái)認(rèn)證,而移動(dòng)網(wǎng)絡(luò)環(huán)境下,終端移動(dòng)性導(dǎo)致原方案不能適用?；谛湃挝械乃枷?提出一種移動(dòng)環(huán)境下的跨可信域的直接匿名證明方案,采用代理簽名技術(shù)實(shí)現(xiàn)對(duì)移動(dòng)終端在多可信域之間漫游時(shí)的可信計(jì)算平臺(tái)認(rèn)證,并在認(rèn)證過程中協(xié)商會(huì)話密鑰,增強(qiáng)了遠(yuǎn)程證

5、明體系的安全性。利用CK模型對(duì)方案的認(rèn)證協(xié)議的認(rèn)證安全性和匿名安全性進(jìn)行了形式化分析和證明。分析表明方案能夠抵抗平臺(tái)偽裝攻擊和重放攻擊,其性能適用于無線網(wǎng)絡(luò)環(huán)境。
　　 4.傳統(tǒng)的智能卡口令認(rèn)證方案只提供服務(wù)器與用戶之間的身份認(rèn)證,不驗(yàn)證平臺(tái)可信性,不利于用戶個(gè)人信息的保護(hù)。提出一種基于智能卡的可信雙向認(rèn)證方案,使用散列函數(shù)認(rèn)證身份,采用遠(yuǎn)程證明方法驗(yàn)證平臺(tái)可信性,方案支持安全會(huì)話密鑰協(xié)商,支持用戶身份匿名及口令自由更換,服務(wù)器