基于NTRUSign算法的双向认证协议研究-通信与信息系统专业论文.docxVIP

万方数据 万方数据 独创性声明 本人郑重声明：所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表和撰写的研究成果，也不包含为获得华 东交通大学或其他教育机构的学位或证书所使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 本人签名___ 日期 关于论文使用授权的说明 本人完全了解华东交通大学有关保留、使用学位论文的规定，即：学 校有权保留送交论文的复印件，允许论文被查阅和借阅。学校可以公布论 文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。 保密的论文在解密后遵守此规定，本论文无保密内容。 本人签名___ 导师签名_ _日期_ _ 摘要 摘要 基于 NTRUSign 算法的双向认证协议研究 摘要 智慧城市是未来城市发展的趋势，而光网络在其中起到了重要的作用。EPON 作为 一种典型的光网络，也获得了更多的关注。然而 EPON 因其简单的拓扑结构和透明的数 据传输方式，也面临很多安全问题。存在信息被窃取和篡改的危险，因此如何很好的解 决这些问题，是当前研究的重点。 在 EPON 系统中 ONU 是通过自动发现和注册过程来加入系统的。而标准的注册过 程未考虑对 ONU 身份的判断，因而可能会遭受伪装攻击。需要认证的方式来解决此问 题。而现有的基于注册过程的单向认证方案只是对 ONU 进行认证，忽略了对 OLT 的认 证。而 OLT 作为 EPON 系统的重要局端一旦有攻击者伪装成 OLT 对系统的威胁更大。 为了避免以上问题，本文设计了一种基于 N TRUSign 签名算法的双向认证方案。利用 NTRUSign 签名算法来对 OLT 与 ONU 进行身份判断，实现了对 OLT 与 ONU 的双向认 证。在认证过程，本文自定义了 3 个信息帧：认证帧，信息帧 MONU 和信息帧 MOLT 。此 三个帧用于携带 OLT 与 ONU 所要发送的认证信息，并可以告知双方当前的认证状态， 以便高效安全的完成认证。为了保证 ONU 与 OLT 后续数据传输的安全，在双向认证完 成之后，还协商出了会话密钥。且此共享密钥具有新鲜性和前向安全性。 本文还从安全特性和抵抗攻击两个方面对方案进行了分析，并使用 Java 语言对方案 进行了设计实现。为了更好的验证本方案的性能，还与 RSA 认证方案，ECC 认证方案 以及基于注册过程的单向认证方案进行了性能对比，结果表明本方案性能优于 ECC 认 证方案和 RSA 认证方案，安全性高于基于注册过程的单向认证方案。综合以上优点， 合理论证了本文设计的双向认证方案的可行性。 论文的最后，对自己的工作和现有方案的不足以及改进方向进行了总结性的描述， 并对自己未来的科研方向进行了展望。 关键词：EPON，相互认证，NTRUSign 数字签名算法，会话密钥 I Ab Abstract 万方数据 万方数据 RESEARCH ON BIDIRECTIONAL AUTHENTICATION SCHEME BASED ON NTRUSIGN ALGORITHM ABSTRACT Smart city is the future developing trend, and the optical networks play an important role in it. EPON, as a kind of typical optical network has gained more attention. However, EPON system faces many security problems because of its simple topological structure and transparent data transmission. There exists the risk of being stolen and tampered the information, so how to solve these problems is the focus of current research. In EPON system, ONU joins the system by automatic discovery and registration process. However, the standard registration process does not consider the verification of ONU’s identity, which may be subject to masquerade att