基于CPK的无线Mesh网络节点双向认证方案研究

doi:10.3969/j.issn.1671-1122.2016.08.006

信息网络安全 ›› 2016, Vol. 16 ›› Issue (8): 32-38.doi: 10.3969/j.issn.1671-1122.2016.08.006

基于CPK的无线Mesh网络节点双向认证方案研究

李东臻¹, 严承华², 罗旬³()

1. 海军装备部,湖北武汉 430000
2. 海军工程大学,湖北武汉 430000
3. 92325部队,山西大同 037000

收稿日期:2016-06-25 出版日期:2016-08-20 发布日期:2020-05-13
作者简介:
作者简介：李东臻（1986—）,女,湖北,工程师,硕士,主要研究方向为网络安全;严承华（1967—）,男,湖北,副教授,博士,主要研究方向为网络安全、数字图像处理、水印处理、视觉密码认证等;罗旬（1986—）,男,山西,助理工程师,硕士,主要研究方向为网络安全、认证技术等。
基金资助:
湖北省自然科学基金[2015CFA066]

Research on Two-way Authentication Scheme for Wireless Mesh Network Based on CPK

Dongzhen LI¹, Chenghua YAN², Xun LUO³()

1. Naval Armaments Department, Wuhan Hubei 430000, China
2. Naval University of Engineering, Wuhan Hubei 430000, China
3.Unit 92325, PLA, Datong Shanxi 037000, China

Received:2016-06-25 Online:2016-08-20 Published:2020-05-13

摘要/Abstract

摘要：

无线Mesh网络是一种新型的无线网络,它是WLAN和移动自组网的结合,同时兼有二者的优点,因而具有很大的发展潜力。然而安全问题一直是制约其发展的根本性问题,节点认证是保证无线Mesh网络安全的第一道屏障。文章通过对比分析IBC认证和CPK认证的优缺点,得出CPK组合公钥具有密钥空间巨大、密钥管理简单、安全性和保密性高等特点,特别适合大规模的网络节点接入。为解决无线Mesh网络节点安全、高效入网认证的问题,文章提出了基于CPK的无线Mesh网络节点双向认证方案,该方案针对Mesh网络特点,将CPK组合公钥技术引入到无线Mesh网络节点认证当中,在此基础上结合公钥密码体制和设置挑战随机数、时间戳等,实现了入网节点的双向身份认证,简化了认证的流程,减少了认证的时延,为大规模的节点接入提供了一种新的认证方案。最后通过安全分析和仿真验证,证明了该方案的安全性和有效性。

关键词: 网络安全, Mesh网络, 认证技术, CPK

Abstract:

Mesh network is a new type of wireless network, which combined by WLAN and Ad-hoc, and it has great potentialities. But the security problems restrict the development of Mesh. This paper analyses the advantages and disadvantages of CPK and IBC, and finds that CPK is suitable to access for large-node. In order to solve the problem of authentication for wireless mesh network, this paper carried out a new protocol to deal with efficiently and safely access of Mesh, by taking CPK into Mesh access authentication. And the two-way authentication was achieved, by using CPK algorithm, public key system, random numbers and time stamp. According to the protocol, the process of authentication is simplified, and the delay is also reduced, meanwhile a new authentication method is provided to mass node access. In the end, security analysis and simulation proved the effectiveness and security of this method.

Key words: network security, Mesh network, authentication technology, CPK

中图分类号:

TP309

李东臻, 严承华, 罗旬. 基于CPK的无线Mesh网络节点双向认证方案研究[J]. 信息网络安全, 2016, 16(8): 32-38.

Dongzhen LI, Chenghua YAN, Xun LUO. Research on Two-way Authentication Scheme for Wireless Mesh Network Based on CPK[J]. Netinfo Security, 2016, 16(8): 32-38.

图/表 6

参考文献 16

[1]	罗旬,严承华.无线Mesh网络安全体系研究与设计[J].信息网络安全,2015(6):61-66.
[2]	WANG Qi,WANG Ze.IBS Applies to Wireless Mesh Network Access Applications[J].Computer Engineering and Applications, 2011, 47(3): 78-81.
[3]	司云雷. 基于身份签名机制的无线Mesh网络接入认证研究[D].济南:山东大学,2014.
[4]	蒋雅兰,魏慧琴.基于CPK的分布式Mesh网络认证[J].计算机科学,2012,39(10):66-68.
[5]	张钧媛,鄢楚平,王朝翔.基于标识的无线Mesh网络接入认证协议[J].计算机工程与设计,2012,33(4):1300-1302.
[6]	翟鹏. 一种新的高效无线Mesh网络可信认证方案[J].济宁学院学报,2014,35(3):76-78.
[7]	张钧媛,郑小芳.基于预认证的无线Mesh网络快速切换认证技术方案[J].现代电子技术,2015,38(1):83-86.
[8]	南相浩. CPK算法与标识认证[J].信息安全与通信保密,2006(9):12-16.
[9]	KAPOOR V, ABRAHAM V S.Elliptic Curve Cryptography[J]. ACM Ubiquity, 2008, 9(20): 20-26.
[10]	黄海,谢冬青,宋一赞. WiFi-WiMAX异构无线网络认证机制研究[J]. 信息网络安全,2015(6):19-25.
[11]	刘涛,熊焰.无线传感器网络中基于节点行为和身份的可信认证[J].计算机应用,2013,33(7):1843-1844.
[12]	侯辉广. 无线Mesh网络中信誉模型研究[D].哈尔滨:哈尔滨工业大学,2014.
[13]	段然,徐乃阳,胡爱群. 基于形式化分析工具的认证协议安全性研究[J]. 信息网络安全,2015(7):71-76.
[14]	梁洪泉,吴巍.基于动态贝叶斯网络的可信度量模型研究[J].通信学报,2013,34(9):72-73.
[15]	欧阳熹. 基于节点信誉的无线传感器网络安全关键技术[D].北京:北京邮电大学,2013.
[16]	张玉婷,严承华,魏玉人. 基于节点认证的物联网感知层安全性问题研究[J]. 信息网络安全,2015(11):27-32.

基于CPK的无线Mesh网络节点双向认证方案研究

Research on Two-way Authentication Scheme for Wireless Mesh Network Based on CPK

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[5]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[8]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[9]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[10]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[11]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[12]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[13]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.