一种增强WAPI安全性的改进方法

doi:10.3969/j.issn.1671-1122.2015.08.008

信息网络安全 ›› 2015, Vol. 15 ›› Issue (8): 47-52.doi: 10.3969/j.issn.1671-1122.2015.08.008

一种增强WAPI安全性的改进方法

胡雪¹(), 封化民^1,², 陈迎亚¹, 吴阳阳¹

1.北京电子科技学院,北京 100070
2.西安电子科技大学通信工程学院,陕西西安 710071

收稿日期:2015-07-08 出版日期:2015-08-01 发布日期:2015-08-21
作者简介:
胡雪（1990-）,男,山东,硕士研究生,主要研究方向：无线网络安全;封化民（1963-）,男,陕西,教授,博士,主要研究方向：信息安全、密码学;陈迎亚（1990-）,女,河北,硕士研究生,主要研究方向：无线网络接入协议;吴阳阳（1990-）,女,山东,硕士研究生,主要研究方向：无线网络态势感知。
基金资助:
国家自然科学基金[61103210];中央高校基本科研业务费专项资金[2015XS1-LB,2820154]

An Improved Method for Enhancing the Security of WAPI

Xue HU¹(), Hua-min FENG^1,², Ying-ya CHEN¹, Yang-yang WU¹

1.Beijing Electronic Science and Technology Institute, Beijing 100070, China
2.Communication Engineering Institute, Xidian University, Xi’an Shanxi 710071, China

Received:2015-07-08 Online:2015-08-01 Published:2015-08-21

摘要/Abstract

摘要：

WAPI是中国无线局域网国家标准GB 15629.11中提出的用来实现无线局域网鉴别和加密的机制。文章介绍了WAPI标准产生的背景和工作原理,分析指出了中国无线局域网国家标准WAPI在身份认证和密钥协商过程存在的安全缺陷,并针对文中提出的缺陷做出相应的改进。身份认证过程中,改进的方案不仅认证用户证书的合法性,还认证用户是否拥有对应的私钥;在密钥协商阶段,将密钥交换协议——MTI应用到密钥交换过程,提高了密钥交换的密码学安全性。文章列出改进的WAI鉴别基础结构关键交互过程,并给出了详细的安全性分析。文章在改进的WAPI基础上,提出了一种结合独立安全介质（手机为SD-Key、PAD为USB-Key）的移动终端方案。相对于原国家标准,改进的WAPI安全性有了很大提升。文章提出的增强移动终端方案对提高WAPI标准产品化过程中的安全性有较大借鉴意义。

关键词: WAPI, 身份认证, 密钥协商, 独立安全介质, 移动终端

Abstract:

WAPI is an authentication and encryption security protocol of GB 15629.11, the Chinese WLAN standard. This paper introduces the background and working principle of WAPI standard, analyzes the WAPI security defects in the process of identity authentication and key agreement, and improves the defects above. In the process of identity authentication, the new protocol not only authenticate the legitimacy of user certificate, but also authenticate the user has the corresponding private key; in the process of key agreement, the new protocol apply key exchange protocol——MTI to the key exchange process, and improve the safety of key exchange. This paper lists the key process of the improved WAI identity authentication interaction, and gives the security analysis. On the basis of the improved WAPI, we put forward a mobile terminal solution taking advantage of the independent security medium (mobile phone using SD-Key as security medium, PAD using the USB-Key as security medium). Compared with the national standard, modified WAPI has been greatly improved in terms of safety. In the standardization of WAPI products, the enhanced mobile terminal solutions proposed in this paper has great reference significance to improving the WAPI standard security.

Key words: WAPI, identity authentication, key agreement, independent security medium, mobile terminal

中图分类号:

TP309

胡雪, 封化民, 陈迎亚, 吴阳阳. 一种增强WAPI安全性的改进方法[J]. 信息网络安全, 2015, 15(8): 47-52.

Xue HU, Hua-min FENG, Ying-ya CHEN, Yang-yang WU. An Improved Method for Enhancing the Security of WAPI[J]. Netinfo Security, 2015, 15(8): 47-52.

图/表 5

参考文献 13

[1]	张帆,马建峰. 自验证公钥的WAPI认证及密钥协商机制[C]//第十六届全国抗恶劣环境计算机学术年会. 福建,2006.
[2]	李兴华,马建峰. WAPI实施方案中的密钥协商协议的安全性分析[J]. 计算机学报,2006,29(4):576-580.
[3]	林秀春,全春来,王清理. 基于效率提高和安全性完善的WAPI标准改进实现[J]. 计算机工程与设计,2006,27(3):449-450.
[4]	铁满霞,李建东,王育民. WAPI证书鉴别协议的改进及性别分析[C]//2007信息与通信工程、电子科学与技术、计算机科学与技术、机械工程全国博士生学术论坛. 西安,2007.
[5]	谭国宏. 无线局域网认证机制的研究[D]. 南京:江苏大学,2008.
[6]	秦兴桥,赵龙. WAPI安全性分析与改进[J]. 光盘技术,2007,(1):32-33.
[7]	PANG L J,LI H X,WANG Y M.Security analysis of newly ameliorated WAPI protocol[J]. Journal of Southeast University:english Edition, 2008, 24(1): 25-28.
[8]	杨寅春,张世明,张瑞山,等. WAPI安全机制分析[J]. 计算机工程,2005,31(10):135-136.
[9]	张帆,马建峰. WAPI认证机制的性能和安全性分析[J]. 西安电子科技大学学报:自然科学版,2005,32(2):210-215.
[10]	ZHAO F W, DESILVA C J S. Use Of The Laplacian Of Gaussian Operator In Prostate Ultrasound Image Processing[C]//Proceedings of the 20th Annual International Conference of the IEEE, Hong Kong, 1998, 2: 812-815.
[11]	林沛,胡建军,李恒杰. 一种改进的MTI认证密钥协商协议[J]. 自动化与仪器仪表,2013,(6):132-133.
[12]	李慧贤,蔡皖东,庞辽军. WAPI接入鉴别协议WAI的安全性分析和验证[J]. 计算机工程,2008,34(3):163-164.
[13]	丁清,朱敏,闫二辉. 一种安全高效的WAPI改进策略[J]. 计算机工程,2012,38(3):153-155.

[1]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[2]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[3]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[4]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[5]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[6]	李涛, 时俊贤, 胡爱群. 基于签名查验的移动终端应用软件合法性判别技术[J]. 信息网络安全, 2019, 19(11): 56-62.
[7]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[8]	程庆丰, 阮展靖, 张瑞杰. 对三个无双线性对的密钥协商协议分析[J]. 信息网络安全, 2019, 19(1): 16-26.
[9]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[10]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[11]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[12]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[13]	刘志娟, 高隽, 丁启枫, 王跃武. 移动终端TEE技术进展研究[J]. 信息网络安全, 2018, 18(2): 84-91.
[14]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[15]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.

一种增强WAPI安全性的改进方法

An Improved Method for Enhancing the Security of WAPI

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价