当前位置：文档视界 › 无线网络中身份认证协议选择方法

无线网络中身份认证协议选择方法

计算机研究与发展ＤＯＩ：１０．７５４４桙ｉｓｓｎ１０００‐１２３９．２０１５．２０１３１３７６ＪｏｕｒｎａｌｏｆＣｏｍｐｕｔｅｒＲｅｓｅａｒｃｈａｎｄＤｅｖｅｌｏｐｍｅｎｔ５２（３）：６７１６８０，２０１５　收稿日期：２０１３－１０－２３；修回日期：２０１４－０４－２９

　基金项目：国家自然科学基金项目（Ｕ１１３５００２，６１３７２０７５，６１２０２３８９，６１３７２０７５，６１３０３２２１）；中央高校基本科研业务费专项资金项目（Ｋ５０５１３０３００４）；

国家密码发展基金项目（ＭＭＪＪ２０１２０１００４）；地理信息国家重点实验室开放课题（ＳＫＬＧＩＥ２０１３‐Ｍ‐４‐１）无线网络中身份认证协议选择方法

赵　婧　李　鑫　邓凌娟　李兴华　马建峰

（西安电子科技大学计算机学院　西安　７１００７１）

（ｚｈａｏｊｉｎｇ２０１５３４＠ｇｍａｉｌ．ｃｏｍ）

ＡＳｅｌｅｃｔｉｏｎＭｅｔｈｏｄｆｏｒＵｓｅｒＡｕｔｈｅｎｔｉｃａｔｉｏｎＰｒｏｔｏｃｏｌｓｉｎＷｉｒｅｌｅｓｓＮｅｔｗｏｒｋｓＺｈａｏＪｉｎｇ，ＬｉＸｉｎ，ＤｅｎｇＬｉｎｇｊｕａｎ，ＬｉＸｉｎｇｈｕａ，ａｎｄＭａＪｉａｎｆｅｎｇ（ＳｃｈｏｏｌｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ，ＸｉｄｉａｎＵｎｉｖｅｒｓｉｔｙ，Ｘｉ摧ａｎ７１００７１）

Ａｂｓｔｒａｃｔ　Ｇｅｎｅｒａｌｌｙ，ｉｎｗｉｒｅｌｅｓｓｎｅｔｗｏｒｋｓｔｈｅｒｅａｒｅａｃｅｒｔａｉｎｎｕｍｂｅｒｏｆｃａｎｄｉｄａｔｅｕｓｅｒａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓｗｈｉｃｈｃａｎｂｅｓｅｌｅｃｔｅｄｆｒｏｍ，ａｎｄｈｏｗｔｏｓｅｌｅｃｔｏｎｅｔｈａｔｃａｎｆｕｌｆｉｌｌｔｈｅｕｓｅｒ摧ｓｐｅｒｓｏｎａｌｉｚｅｄｒｅｑｕｉｒｅｍｅｎｔｓｉｓａｎｕｎｓｏｌｖｅｄｐｒｏｂｌｅｍ．Ｔｈｅｒｅａｌｒｅａｄｙａｒｅｓｏｍｅｓｔｕｄｉｅｓｏｎｔｈｅａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓ，ｂｕｔｍｏｓｔｏｆｔｈｅｍａｒｅｆｒｏｍｔｈｅｐｒｏｔｏｃｏｌｄｅｓｉｇｎｅｒｓ摧ｐｅｒｓｐｅｃｔｉｖｅ．Ｔｏｔｈｅｂｅｓｔｏｆｏｕｒｋｎｏｗｌｅｄｇｅ，ｔｈｉｓｐａｐｅｒｉｓｔｈｅｆｉｒｓｔｔｏｓｔｕｄｙｈｏｗｔｏｓｅｌｅｃｔａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓｗｉｔｈｃｏｎｓｉｄｅｒｉｎｇｔｈｅｕｓｅｒ摧ｓｐｅｒｓｏｎａｌｉｚｅｄｒｅｑｕｉｒｅｍｅｎｔｓｉｎｗｉｒｅｌｅｓｓｎｅｔｗｏｒｋｓ．Ｆｒｏｍｔｈｅｐｅｒｓｐｅｃｔｉｖｅｏｆｕｓｅｒｓ，ｗｅｐｒｏｐｏｓｅａｓｏｌｕｔｉｏｎｔｈａｔｇｕｉｄｅｓｕｓｅｒｓｔｏｓｅｌｅｃｔｆｒｏｍｄｉｆｆｅｒｅｎｔａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓａｃｃｏｒｄｉｎｇｔｏｔｈｅｉｒｐｅｒｓｏｎａｌｉｚｅｄｒｅｑｕｉｒｅｍｅｎｔｓ，ｔａｋｉｎｇｉｎｔｏｕｓｅｒｓ摧ｍｏｓｔｃｏｎｃｅｒｎｉｎｇｆａｃｔｏｒｓ，ｅ．ｇ．，ｓｅｃｕｒｉｔｙ，ｅｎｅｒｇｙｃｏｎｓｕｍｐｔｉｏｎ，ａｕｔｈｅｎｔｉｃａｔｉｏｎｄｅｌａｙａｎｄｔｈｅｉｒｐｒｅｆｅｒｅｎｃｅ．Ｔｈｅｅｎｅｒｇｙｃｏｎｓｕｍｐｔｉｏｎｉｓｄｅｆｉｎｅｄａｓｔｈｅｓｕｍｏｆｔｈｅｅｎｅｒｇｙｃｏｎｓｕｍｐｔｉｏｎｏｆｕｓｅｒｔｒａｎｓｍｉｔｔｉｎｇ，ｒｅｃｅｉｖｉｎｇｍｅｓｓａｇｅｓａｎｄｃｒｙｐｔｏｇｒａｐｈｉｃｏｐｅｒａｔｉｏｎｓｉｎｖｏｌｖｅｄｉｎｔｈｅｐｒｏｃｅｓｓｏｆｉｎｔｅｒａｃｔｉｏｎ．ＴｈｅｃｒｙｐｔｏｇｒａｐｈｉｃｏｐｅｒａｔｉｏｎｓｉｎｃｌｕｄｅＨａｓｈａｌｇｏｒｉｔｈｍ，ＲＳＡｋｅｙｅｘｃｈａｎｇｅ，ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ，ｓｙｍｍｅｔｒｉｃｅｎｃｒｙｐｔｉｏｎａｎｄｄｅｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍ．ＡｄｏｐｔｉｎｇｏｕｒｓｏｌｕｔｉｏｎｔｏｔｈｅＥＡＰｐｒｏｔｏｃｏｌｓｉｎＷＬＡＮ，ｗｅｅｖａｌｕａｔｅｔｈｅｓｅｃｕｒｉｔｙａｎｄｐｅｒｆｏｒｍａｎｃｅｏｆｔｈｅＥＡＰ‐ＰＥＡＰ，ＥＡＰ‐ＴＬＳ，ＥＡＰ‐ＴＴＬＳ桙ＭＤ５ａｎｄＥＡＰ‐ＴＴＬＳ桙ＭＳＣＨＡＰＶ２．Ｔｈｅｒｅｓｕｌｔｓｓｈｏｗｔｈａｔ，ｒｅｇａｒｄｌｅｓｓｏｆｈｏｗｕｓｅｒｓｓｅｔｔｈｅｗｅｉｇｈｔ，ＥＡＰ‐ＴＴＬＳ桙ＭＳＣＨＡＰＶ２ａｎｄＥＡＰ‐ＴＴＬＳ桙ＭＤ５ａｒｅａｌｗａｙｓｂｅｔｔｅｒｔｈａｎＥＡＰ‐ＰＥＡＰａｎｄＥＡＰ‐ＴＬＳ．

Ｋｅｙｗｏｒｄｓ　ｕｓｅｒａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌ；ｗｉｒｅｌｅｓｓｎｅｔｗｏｒｋ；ｓｅｃｕｒｉｔｙ；ｐｅｒｆｏｒｍａｎｃｅ；ｅｎｅｒｇｙｃｏｎｓｕｍｐｔｉｏｎ摘　要　无线网络中通常存在多种身份认证协议可供选择，

如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题．从用户的角度出发，针对无线网络的特点，在综合考虑了用户最为关心的几个要素，如协议的安全性、能量消耗、认证时间以及用户偏好的基础上，提出了解决方案．将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和．其中，密码操作包括Ｈａｓｈ算法、ＲＳＡ密钥交换、数字签名以及对称加解密算法．实验部分对ＥＡＰ‐ＰＥＡＰ，ＥＡＰ‐ＴＬＳ，ＥＡＰ‐ＴＴＬＳ‐ＭＤ５和ＥＡＰ‐ＴＴＬＳ‐ＭＳＣＨＡＰＶ２这４种最为常用的协议进行比较，结果表明不管用户如何设置权值，ＥＡＰ‐ＴＴＬＳ桙ＭＳＣＨＡＰＶ２和ＥＡＰ‐ＴＴＬＳ桙ＭＤ５总是优于ＥＡＰ‐ＰＥＡＰ，ＥＡＰ‐ＴＬＳ．该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求，按照用户的个性化需求进行了协议方案的选择．