面向體域網的雙向匿名認證協議研究.pdf

1、無線體域網（WBAN）是由放置在人體不同部位的多個傳感器節(jié)點組成的無線網絡，可連續(xù)地監(jiān)測和記錄人體特定部位的重要生理數據。但是，開放的無線環(huán)境使得WBAN容易遭受各種攻擊和安全威脅，同時WBAN中的傳感器節(jié)點具有計算能力弱、資源受限等缺點。本文的研究重點是設計一種適用于WBAN的安全認證協議，實現用戶和服務器之間的雙向認證，防止用戶的個人信息被泄露，從而保護用戶的個人隱私。、針對現有的一種WBAN遠程匿名認證協議中存在的安全和效率問題，

2、本文對其進行改進，提出了一種新的雙向匿名認證協議。
　　本文提出了一種新的無證書簽名算法，該算法無需對運算，執(zhí)行效率高。在隨機預言機模型ROM和計算橢圓曲線上離散對數問題（ECDHP）的困難性假設下，該簽名算法被證明能夠抵抗適應性選擇消息攻擊下的存在性偽造。然后，基于該無證書簽名算法，本文設計了一種適用于WBAN的雙向匿名認證協議，該協議具有以下優(yōu)勢：該協議將公鑰密碼體制和消息驗證碼機制相結合，僅僅單輪通信就能夠實現通信實體間的雙

3、向認證。并且，協議中采用基于橢圓曲線的無對運算，計算復雜度較低；該協議實現了用戶完整的匿名性。密鑰生成中心KGC采用雜湊的方法將用戶的身份及其公鑰進行捆綁，同時分配給用戶一個索引。該索引作為用戶在整個系統中的ID標識。而用戶的真實身份信息在進行身份認證時并未傳輸，從而保證了用戶在通信過程中的隱私性；該協議完成了會話密鑰的協商，并且該會話密鑰是安全的。在整個認證過程中，會話密鑰的安全性是建立在用戶所選的隨機數以及服務提供商的私鑰的基礎上。