无线网络接入中用户身份和位置的双重隐身机制研究

doi:10.3969/j.issn.1671-1122.2018.07.004

信息网络安全 ›› 2018, Vol. 18 ›› Issue (7): 29-35.doi: 10.3969/j.issn.1671-1122.2018.07.004

无线网络接入中用户身份和位置的双重隐身机制研究

叶阿勇(), 李晴, 金俊林, 孟铃玉

福建师范大学数学与信息学院,福建福州350007

收稿日期:2018-03-05 出版日期:2018-07-15 发布日期:2020-05-11
作者简介:
作者简介：叶阿勇(1977—),男,福建,教授,博士,主要研究方向为基于位置的服务、隐私计算、无线定位技术;李晴(1992—),女,福建,硕士研究生,主要研究方向为网络与信息安全;金俊林(1994—),男,江苏,硕士研究生,主要研究方向为网络与信息安全;孟玲玉(1994—),女,黑龙江,硕士研究生,主要研究方向为网络与信息安全。
基金资助:
国家自然科学基金[61771140];福建省自然科学基金[2018J01780];福建省高校自然科学基金青年重点项目[JZ160430];2015福州科技计划项目[2015-G-51]

Research on a Dual-stealth Mechanism of User Identity and Location in Accessing Wireless Network

A-yong YE(), Qing LI, Junlin JIN, Lingyu MENG

College of Mathematics and Informatics, Fujian Normal University, Fuzhou Fujian 350007, China

Received:2018-03-05 Online:2018-07-15 Published:2020-05-11

摘要/Abstract

摘要：

由于用户位置与无线网络之间存在固有的“用户-终端-基站-位置”的时空映射关系,导致端到端匿名认证不能解决用户的位置隐私泄露问题。文章采用模糊化思想,构造基于k匿名集的身份认证模型,替代现有协议中的唯一身份标识,实现针对基站的用户身份和设备身份双重匿名保护。在此基础上,引入可信第三方,切断服务端与基站的直接关联,屏蔽用户与接入点的映射关系,解决服务端的位置隐私问题,从而实现对用户身份和位置信息的双重隐身保护。在隐身接入机制中,引入随机因子和哈希运算等来抵御多种网络攻击。文章从理论角度分析了方案的可行性和安全性。

关键词: 无线网络, 隐身接入, 匿名认证, 基于身份的密码体制

Abstract:

Because of the inherent "user-terminal-BS-location" spatio-temporal mapping relationship between user location and wireless network, the end-to-end anonymous authentication can't solve the leakage problem of location privacy. This paper uses the idea of fuzzification to construct the identity authentication model with k-anonymous set identity, which replaces the unique identity in existing protocols and achieves double anonymity protection of user identity and device identity for BS. On this basis, the trusted third party is introduced to cut off the direct correlation between the server and BS, shield the mapping relationship between the user and the accessed BS, and solve the location privacy problem of the server, so as to achieve double-stealth protection of the user identity and location. In the stealth access mechanism, random factors and hash operations are introduced to resist a variety of network attacks. This paper analyzes the feasibility and safety of the scheme from a theoretical point of view.

Key words: wireless network, stealth access, anonymous authentication, identity-based cryptosystem

中图分类号:

TP309

叶阿勇, 李晴, 金俊林, 孟铃玉. 无线网络接入中用户身份和位置的双重隐身机制研究[J]. 信息网络安全, 2018, 18(7): 29-35.

A-yong YE, Qing LI, Junlin JIN, Lingyu MENG. Research on a Dual-stealth Mechanism of User Identity and Location in Accessing Wireless Network[J]. Netinfo Security, 2018, 18(7): 29-35.

图/表 6

参考文献 12

[1]	GOPE P, ISLAM S H, OBAIDAT M S, et al.Anonymous and Expeditious Mobile User Authentication Scheme for GLOMONET Environments[J].International Journal of Communication Systems, 2017(3):e3461.
[2]	YANG Li, ZHANG Junwei, MA Jianfeng, et al.Improved Direct Anonymous Attestation Scheme for Mobile Computing Platforms[J].Journal on Communication, 2013(6):69-75.
	杨力,张俊伟,马建峰,等.改进的移动计算平台直接匿名证明方案[J].通信学报,2013(6):69-75.
[3]	LIN Hanyu.Chaotic Map-based Mobile Dynamic ID Authenticated Key Agreement Scheme[J]. Wireless Personal Communications,2014,78(2):1487-1494.
[4]	ISLAM S H, OBAIDAT M S, AMIN R.An Anonymous and Provably Secure Authentication Scheme for Mobile User[J].International Journal of Communication Systems, 2016, 29(9):1529-1544.
[5]	WU Chuankun, ZHANG Lei, LI Jiangli.Design of Trust Architecture and Lightweight Authentication Scheme for IoT Devices[J]. Netinfo Security, 2017,17(9):16-20.
	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017,17(9):16-20.
[6]	HUANG Renji, WU Xiaoping, LI Hongcheng.Identity Authentication Scheme Based on Identity-based Encryption[J]. Chinese Journal of Network and Information Security, 2016, 2(6):32-37.
	黄仁季,吴晓平,李洪成.基于身份标识加密的身份认证方案[J].网络与信息安全学报,2016,2(6):32-37.
[7]	ZHAO Jing, LI Xin, DENG Lingjuan, et al.A Selection Method for User Authentication Protocols in Wireless Networks[J]. Journal of Computer Research and Development, 2015, 52(3):671-680.
	赵婧,李鑫,邓凌娟,等.无线网络中身份认证协议选择方法[J].计算机研究与发展,2015,52(3):671-680.
[8]	QIN Ningyuan, FU Anmin, CHEN Shouguo.Blind Signature-based Handover Authentication Protocol with Conditional Privacy Preserving in LTE/LTE-A Networks[J]. Computer Science, 2015, 42(8):145-151.
	秦宁元,付安民,陈守国.LTE/LTE-A网络中基于盲签名的具有条件隐私保护的切换认证协议[J].计算机科学,2015,42(8):145-151.
[9]	XIA Yimin, XU Chungen, DOU Bennian.An Anonymous Identity-based Encryption Scheme in the Standard Model[J].Netinfo Security,2018,18(4):72-78.
	夏逸珉, 许春根, 窦本年. 一种标准模型下基于身份的匿名加密方案[J]. 信息网络安全,2018,18(4):72-78.
[10]	WONG K H M, ZHENG Yuan, CAO Jiannong, et al. A Dynamic User Authentication Scheme for Wireless Sensor Networks[C]//IEEE. IEEE International Conference on Sensor Networks, Ubiquitous, and Trustworthy Computing, June 5-7, 2006, Taichung, China.NJ:IEEE, 2006:244-251.
[11]	LIU Dan, SHI Runhua, ZHANG Shun, et al.Efficient Anonymous Roaming Authentication Scheme Using Certificateless Aggregate Signature in Wireless Network[J]. Journal on Communications, 2016, 37(7):182-192.
	刘丹,石润华,张顺,等.无线网络中基于无证书聚合签名的高效匿名漫游认证方案[J].通信学报,2016,37(7):182-192.
[12]	YOU Lin, LIANG Jiahao.Research on Secure Identity Authentication Based on Homomorphic Encryption and Biometric[J].Netinfo Security,2018,18(4):1-8.
	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全,2018,18(4):1-8.

无线网络接入中用户身份和位置的双重隐身机制研究

Research on a Dual-stealth Mechanism of User Identity and Location in Accessing Wireless Network

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 12

相关文章 10

编辑推荐

Metrics

本文评价

[1]	赵娜, 龙慧, 苏金树. 一种适用于物联网环境的匿名认证与隐私保护方案[J]. 信息网络安全, 2018, 18(11): 1-7.
[2]	刘永磊, 金志刚, 高天迎. 移动支付系统安全性研究综述[J]. 信息网络安全, 2017, 17(2): 1-5.
[3]	赖成喆, 郑东. 3GPP认证和密钥协商协议综述[J]. 信息网络安全, 2016, 16(8): 24-31.
[4]	李赓;赵玉萍;孙春来;肖如吾. CDD无线通信网络安全研究[J]. , 2013, 13(10): 0-0.
[5]	吴昊;邵杰;王娟;朱辉. 基于Tate对的无线医疗匿名监护系统[J]. , 2013, 13(1): 0-0.
[6]	池水明;孙斌. 无线网络安全风险及防范技术刍议[J]. , 2012, 12(3): 0-0.
[7]	刘兆来;辛阳;朱洪亮. 一种基于分簇结构的Ad Hoc密钥管理方案[J]. , 2012, 12(10): 0-0.
[8]	任伟. 无线网络安全问题初探[J]. , 2012, 12(1): 0-0.
[9]	张严;张立武. 匿名凭证方案研究进展[J]. , 2012, 12(1): 0-0.
[10]	何立宝;黄刘生;杨威;罗永龙. 基于可信计算的P2P信任模型[J]. , 2009, 9(7): 0-0.