用组合法设计普适网络安全协议.docVIP

用组合法设计普适网络安全协议 杨帆 摘要: 给出一种新的安全协议的设计方法———组合设计方法, 首先分别实现各个安全目标, 然后将它们组合为一个新的安全协议。组合方法设计安全协议具有易于实现、易于验证等优点。给出组合规则, 使用组合方法实现了普适计算环境下认证协议及密钥协商协议的设计。 关键词: 普适计算　安全协议 组合 Security protocol for ubiquitous computing network design by composition method Abstract: This paper proposed a novel designmethod-design by composition, constructing a complicated protocol fromsimpleprotocol primitived without destroying the security properties established by each independent part. This method made the designand verification of the protocol easier to handle. The regulations of composition had been present. And with these regulationsof composition design, this paper implemented an authentication protocol and a key agreement protocol for ubiquitouscomputing network. Key words: ubiquitous computing; security protocols design; compositionmethod 引言 第三代计算:普适计算, 使得计算能够随时随地进行。Weiser 等人[ 1] 用“安静的技术”来描述普适计算, 普适计算通过网络进行数据的传输。与以往已有的互联网等有线网和无线局域网、移动自组网、无线传感器网络等无线网不同, 普适计算网络是新一代的网络, 它可以包含诸如电力、Intent 网、无线传感器、Ad_hoc 等各种网络形式, 同时又具有自身的新性能。要保证这样一个复杂的普适计算网络的安全性, 将是一个巨大的挑战。 通常采用安全协议来确保网络通信的安全性、保密性、认证性和完整性等。安全协议确保消息的安全传输, 它们一般实现与安全相关的目的, 包括对通信个体进行验证、建立会话密钥等。它们看似简单, 想要正确地设计它们却非常难, 对安全协议的设计目前还大都依赖于设计者的经验。Abadi 等人[ 2]通过对以往公布的协议常见错误分析, 给出了一套设计准则。该准则给出设计过程中需要遵守及要避免的一些事项, 这对设计者事后检查自己工作的正确性有帮助, 然而它对设计的整个过程的帮助有限。Gong 等人[ 3] 提出一种基于fail-stop 的协议。这种协议只要收到的消息与协议规范不符, 即中止协议继续进行, 这样很好地防止了主动攻击。因为攻击只能影响到前面的消息, 一旦协议发现错误即中止。这一方案加强了协议的安全性, 却并没有解决如何设计fail-stop 协议问题。Buttyan等人[ 4]提出一种与BAN逻辑相似的逻辑设计方法。它基于信道, 使用一个抽象模型建立与验证协议, 得到一个类似BAN 逻的协议描述。这一方案提供了一个较高层的抽象化的设计方式,然而它会遇到与BAN逻辑相类似的问题,逻辑的描述与协议符号间的不明确性, 可能导致协议的错误。一些APG ( automaticprotocol generation) [ 5] 计划被提出, 它们首先给出一些符合安全目标的协议选择, 然后在其中进行自动化选择。这一方案需要控制被选择协议的数量, 同时又要防止遗漏。Datta 等人[ 6] 给出了一个使用组合、提炼、转换的方法, 从一系列协议中获取一个新协议的方案。这一方案包含两个基本协议块、三条转换及七条提炼规则, 然而该方案并不适用于对称密钥算法。 安全协议设计者使用一些确保新鲜性、完成单向认证、避免重放攻击的机制来完成一个新协议的设计。一个新的协议就是这些机制的组合, 如一个双向的认证协议可看做是由两个单向认证协议组合而成。由此, 本文提出一种组合方法来设计新协议, 将不同机制组合成一个更复杂的协议, 或将几个简单协议组合成一个更复杂协议。如何在完成组合的同时又能保证原有协议的安全性? 这需要深入研究组成协议的各个模块,同时给出组合规则。本文对协议进行研究, 确定规则并最终完成新协议设计