10.3969/j.issn.1671-1122.2015.08.008
一种增强WAPI安全性的改进方法
WAPI是中国无线局域网国家标准GB 15629.11中提出的用来实现无线局域网鉴别和加密的机制。文章介绍了WAPI标准产生的背景和工作原理,分析指出了中国无线局域网国家标准WAPI在身份认证和密钥协商过程存在的安全缺陷,并针对文中提出的缺陷做出相应的改进。身份认证过程中,改进的方案不仅认证用户证书的合法性,还认证用户是否拥有对应的私钥;在密钥协商阶段,将密钥交换协议——MTI应用到密钥交换过程,提高了密钥交换的密码学安全性。文章列出改进的WAI鉴别基础结构关键交互过程,并给出了详细的安全性分析。文章在改进的WAPI基础上,提出了一种结合独立安全介质(手机为SD-Key、PAD为USB-Key)的移动终端方案。相对于原国家标准,改进的WAPI安全性有了很大提升。文章提出的增强移动终端方案对提高WAPI标准产品化过程中的安全性有较大借鉴意义。
WAPI、身份认证、密钥协商、独立安全介质、移动终端
TP309(计算技术、计算机技术)
国家自然科学基金[61103210];中央高校基本科研业务费专项资金2015XS1-LB,2820154
2015-08-31(万方平台首次上网日期,不代表论文的发表时间)
共6页
47-52
