论文部分内容阅读
随着无线网络的广泛应用,其安全性成为人们关注的焦点问题之一。由于无线网络链路的开放性,计算资源的有限性等原因,它相比于固定网络更容易遭受到各种攻击的威胁。尤其是无线网络中现有的一些安全认证机制,由于其设计机制的缺陷,非常容易遭受拒绝服务(DoS)攻击的威胁,而这种威胁对网络的威胁最大,防御困难。本文针对两种典型无线局域网中认证机制的抗DoS攻击技术进行了研究。一种是广泛部署的有中心的基础结构无线网,该类网络中普遍使用的IEEE802.11i安全标准在接入认证环节存在缺陷,使得无线接入点AP很容易遭受拒绝服务攻击。另一种是无中心的车载Ad Hoc网络,该类网络中基于数字签名对广播消息进行安全认证过程存在缺陷,也会导致严重的拒绝服务攻击问题。针对以上两种问题,分别提出了可行的解决方案。首先,针对IEEE802.11i接入认证机制的缺陷,提出了一种基于低成本RFID标签的无线局域网接入认证抗DoS攻击方案,极大地减少了DoS攻击对接入点的影响。在该方案中设计了一种基于低成本RFID标签的新型Client puzzle构造方法,在部署上该标签被贴在具有读写器功能的移动终端设备(STA)上,STA在该标签秘密计算的协助下完成认证请求的提交。与传统抗DoS攻击方案相比,该方案不仅避免了接入设备计算能力差异对抗DoS攻击效果的影响,而且可以解决传统抗DoS方案会引入新的DoS攻击的问题,同时,该方案最大限度地平衡了STA和AP之间的资源,对无线网络接入的影响更小。其次,针对无线车载网络广播消息中存在的DoS攻击问题,提出了一种基于Client puzzle的广播认证机制,采用强认证与弱认证相结合的方式抵御针对广播认证消息的DoS攻击。方案中,Client puzzle机制的构造是基于二次剩余的困难性,由RSU在信标帧中广播用于构造puzzle的参数,从而不额外增加协议的步骤。另外为了提高整个认证协议的抗DoS攻击能力,使用了自认证公钥密码体制来实现公钥的管理,能够减少基于证书公钥密码体制所带来的信令和计算开销。