第 卷 第 期 计 算 机 工 程 年 月 安 全 技 术 文 章 编 号 文 献 标 志 码 中 图 分 类 号 联 邦 物 联 网 中 的 认 证 机 制 研 究 沈 海 波 陈 勇 昌 广 东 第 二 师 范 学 院 计 算 机 科 学 系 广 州 摘 要 针 对 物 联 网 %. 的 特 殊 结 构 以 及 传 统 基 于 9 证 书 的 认 证 方 法 和 密 钥 建 立 机 制 不 适 用 于 %. 环 境 的 现 状 利 用 椭 圆 曲 线 密 码 技 术 提 出 一 种 基 于 证 书 的 联 邦 %. 认 证 方 案 和 密 钥 建 立 机 制 将 认 证 过 程 分 为 注 册 和 相 互 认 证 个 阶 段 进 行 实 施 并 且 根 据 %. 实 体 所 处 管 理 域 的 不 同 将 认 证 分 为 同 一 管 理 域 中 设 备 的 相 互 认 证 不 同 管 理 域 中 设 备 的 相 互 认 证 端 用 户 与 设 备 之 间 的 相 互 认 证 种 情 况 分 别 构 造 认 证 协 议 和 共 享 密 钥 建 立 方 案 描 述 实 现 过 程 并 对 该 方 案 的 安 全 性 进 行 分 析 分 析 结 果 表 明 该 方 案 能 为 %. 实 体 之 间 提 供 安 全 的 端 到 端 的 连 接 保 护 设 备 免 遭 网 络 攻 击 关 键 词 物 联 网 认 证 椭 圆 曲 线 密 码 管 理 域 证 书 安 全 性 中 文 引 用 格 式 沈 海 波 陈 勇 昌 联 邦 物 联 网 中 的 认 证 机 制 研 究 计 算 机 工 程 英 文 引 用 格 式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概 述 物 联 网 % *.#(%. 是 当 前 互 联 网 的 扩 展 它 可 以 通 过 各 种 有 线 和 无 线 网 络 与 互 联 网 融 合 综 合 应 用 海 量 的 传 感 器 智 能 处 理 终 端 全 球 定 位 系 统 等 实 现 物 与 物 物 与 人 的 随 时 随 地 连 接 以 实 现 智 能 化 识 别 定 位 跟 踪 监 控 和 管 理 %. 中 大 量 异 构 设 备 通 常 按 服 务 目 的 构 成 一 个 一 个 的 子 网 络 本 文 称 为 管 理 域 此 子 网 络 再 通 过 边 界 网 关 与 % 相 连 构 成 一 个 联 邦.. 在 联 邦.. 中 由 于 节 点 设 备 的 动 态 性 一 个 节 点 可 能 从 一 个 管 理 域 迁 移 到 另 一 个 管 理 域 造 成 设 备 之 间 互 不 认 识 和 信 任 关 系 缺 失 这 些 设 备 可 抽 取 和 处 理 数 据 提 供 给 其 他 设 备 或 端 用 户 这 些 设 备 通 常 没 有 或 只 有 基 金 项 目 广 东 第 二 师 范 学 院 教 授 科 研 专 项 基 金 资 助 项 目,27 作 者 简 介 沈 海 波 男 教 授 博 士 主 研 方 向 为 网 络 与 信 息 安 全 陈 勇 昌 讲 师 博 士 收 稿 日 期! 修 回 日 期!!! 50(# "
第 卷 第 期 沈 海 波 陈 勇 昌 联 邦 物 联 网 中 的 认 证 机 制 研 究 比 较 弱 的 保 护 措 施 易 于 遭 受 网 络 攻 击 因 此 必 须 考 虑 其 安 全 性 和 隐 私 问 题 特 别 是.. 中 的 身 份 管 理 认 证 访 问 控 制 安 全 通 信 通 道 建 立 等 问 题 为 了 保 护 %. 安 全 在 交 互 数 据 前 通 常 要 求 端 用 户 或 %. 设 备 首 先 认 证 自 己 或 进 行 相 互 认 证 从 而 保 障 个 合 法 的 %. 实 体 可 利 用 它 们 的 合 法 身 份 建 立 信 任 关 系 在 它 们 之 间 建 立 端 到 端 的 安 全 通 信 连 接 保 护 设 备 和 数 据 免 遭 未 授 权 的 访 问 和 网 络 攻 击 由 于 %. 设 备 的 资 源 受 限 性 动 态 交 互 性 认 证 协 议 必 须 具 有 轻 载 性 而 传 统 的 基 于 9 身 份 证 书 或 属 性 证 书 的 认 证 方 法 和 密 钥 建 立 机 制 并 不 适 用 于 %. 应 用 因 为 它 太 过 复 杂 难 于 解 析 因 此 本 文 基 于 椭 圆 曲 线 密 码 " -$#$ 技 术 分 同 一 管 理 域 中 设 备 的 相 互 认 证 不 同 管 理 域 中 设 备 的 相 互 认 证 端 用 户 与 设 备 之 间 的 相 互 认 证 种 情 况 提 出 联 邦 %. 应 用 环 境 中 的 相 互 认 证 和 共 享 密 钥 建 立 方 案 解 释 实 现 过 程 并 进 行 安 全 性 分 析 联 邦 # 及 其 认 证 方 式 为 了 更 好 地 组 织 和 管 理 %. 中 大 量 异 构 和 性 能 受 限 的 感 知 设 备 和 资 源 一 般 要 为 每 一 个 设 备 分 配 一 个 唯 一 的 身 份 %' 如 % - 地 址 并 将 它 们 组 织 成 一 个 一 个 的 子 网 络 形 成 一 个 一 个 的 管 理 域 这 些 管 理 域 通 过 边 界 网 关 与 % 相 连 假 定 每 一 个 管 理 域 都 有 一 个 资 源 较 丰 富 功 能 较 强 大 的 设 备 作 为 注 册 中 心 2(, #$2, 如 访 问 点 或 网 关 负 责 此 管 理 域 中 设 备 的 注 册 证 书 发 放 与 验 证 公 钥 私 钥 对 的 产 生 等 它 相 当 于 一 个 功 能 更 强 大 的 局 部 证 书 中 心 *", #$, 并 且 规 定 %. 中 每 一 个 设 备 必 须 注 册 于 相 应 的 2, 这 样 %. 中 不 同 的 设 备 可 能 位 于 一 个 相 同 的 管 理 域 也 可 能 位 于 不 同 的 管 理 域 中 它 们 通 常 需 要 相 互 合 作 完 成 相 应 的 任 务 这 就 需 要 进 行 端 到 端 的 相 互 认 证 以 保 证 %. 的 安 全 访 问 和 用 户 隐 私 由 于 来 自 不 同 管 理 域 的 设 备 之 间 的 认 证 涉 及 到 跨 域 问 题 需 要 个 不 同 2, 之 间 建 立 联 邦 信 任 关 系 %. 中 的 端 用 户 在 访 问 设 备 及 其 数 据 之 前 也 需 要 与 相 关 的 2, 建 立 安 全 连 接 从 2, 获 取 设 备 的 安 全 凭 证 因 此 需 要 一 个 共 用 的 可 信 证 书 中 心, 用 于 各 2, 之 间 用 户 与 2, 之 间 建 立 安 全 连 接 也 提 供 公 用 的 对 称 主 密 钥 4 用 于 消 息 认 证 码 &, 的 计 算 这 些 管 理 域 端 用 户 设 备, 共 同 构 成 了 一 个 联 邦 %. 其 结 构 示 意 图 如 图 所 示 本 文 规 定 联 邦 %. 中 各 2, 之 间 端 用 户 与 2, 之 间 基 于 2, 算 法 和 数 据 传 输 层 安 全 '. (1 $ "$'.1 握 手 方 式 建 立 了 安 全 连 接 图 联 邦 # 结 构 在 联 邦 %. 中 在 设 备 之 间 合 作 交 换 数 据 用 户 访 问 设 备 中 的 数 据 之 前 需 要 进 行 双 向 的 认 证 以 防 止 资 源 的 非 法 访 问 根 据 %. 实 体 所 处 位 置 的 不 同 把 联 邦 %. 中 的 认 证 分 为 以 下 种 形 式 同 一 管 理 域 中 个 设 备 之 间 的 相 互 认 证 不 同 管 理 域 中 个 设 备 之 间 的 相 互 认 证 端 用 户 与 设 备 之 间 的 相 互 认 证 并 且 将 联 邦 %. 中 个 实 体 之 间 的 认 证 分 为 注 册 和 相 互 认 证 个 阶 段 首 先 是 注 册 阶 段 %. 设 备 需 要 从 各 自 的 2, 获 取 安 全 证 书 公 钥 私 钥 对 用 于 后 续 的 相 互 认 证 阶 段 其 次 是 %. 设 备 之 间 端 用 户 与 %. 设 备 之 间 的 相 互 认 证 阶 段 由 于 椭 圆 曲 线 密 码 算 法 的 短 密 钥 证 书 轻 载 和 计 算 量 小 特 性 在 无 线 传 感 网 和 %. 中 得 到 广 泛 的 应 用! 认 证 方 案 也 主 要 基 于 为 此 作 出 如 下 标 记 说 明 如 表 所 示 表 标 记 定 义 标 记 定 义. 一 个 有 限 域 其 中 是 素 数 定 义 在. 上 的 椭 圆 曲 线 # 3 3 是 # 的 基 点 其 阶 数 为 / 实 体 / 产 生 的 随 机 数 0 / 实 体 / 的 私 钥 0 / 实 体 / 的 公 钥 * / 实 体 / 产 生 的 密 码 学 一 次 性 随 机 数 '& 实 体 ' 和 实 体 & 之 间 共 享 的 安 全 密 钥 注 册 阶 段 在 相 互 认 证 之 前 各 个 设 备 必 须 在 各 自 的 2, 中 注 册 获 取 各 自 的 安 全 证 书 用 于 后 续 的 认 证 过 程 2, 收 到 设 备 的 证 书 请 求 后 为 各 设 备 产 生 相 应 的 安 全 证 书 证 书 请 求 和 产 生 过 程 如 图 所 示
计 算 机 工 程 年 月 日 向 ' 发 送 一 个 7 (# ) 响 应 消 息 以 结 束 证 书 请 求 和 产 生 过 程 节 点 设 备 在 注 册 阶 段 获 取 的 安 全 证 书 可 用 于 与 管 理 域 内 外 的 网 络 实 体 进 行 安 全 通 信 从 上 述 过 程 可 知 用 密 码 长 度 为 位 的 椭 圆 曲 线 上 的 点 作 为 安 全 证 书 ' 它 只 有 $ 远 小 于 4 的 9 证 书 因 此 是 轻 载 的 比 较 适 用 于 资 源 受 限 的 %. 场 景 认 证 阶 段 同 一 管 理 域 中 个 设 备 之 间 的 相 互 认 证 由 于 个 设 备 同 处 于 同 一 个 管 理 域 中 它 们 从 一 个 共 用 的 2, 处 获 取 安 全 证 书 使 用 共 同 的 椭 圆 曲 线 参 数 因 此 能 比 较 容 易 地 实 现 相 互 认 证 认 证 过 程 如 图 所 示 其 中 假 定 设 备 + 充 当 客 户 端 设 备 充 当 服 务 器 图 设 备 注 册 过 程 具 体 工 作 流 程 如 下 证 书 请 求 者 设 备 ' 向 2, 发 送 2 ( 消 息 附 带 ' 的 身 份 %/ ' 所 要 使 用 的 椭 圆 曲 线 参 数 本 文 采 用 2. %.,, 2, 收 到 ' 的 请 求 消 息 协 商 好 椭 圆 曲 线 参 数 后 以 2, 消 息 作 为 响 应 附 带 确 认 的 椭 圆 曲 线 参 数 2, 的 公 钥 ' 收 到 响 应 消 息 后 根 据 确 认 的 椭 圆 曲 线 参 数 产 生 随 机 数 ' 计 算 出 ' '!3 随 后 产 生 一 次 性 随 机 数 * ' 计 算 消 息 认 证 码 + ' %/ ' * ' 并 向 2, 发 送 *" 2 ( 消 息 附 带 ' * ' + ' %/ ' * ' 2, 收 到 证 书 请 求 消 息 后 首 先 验 证 &, 和 * ' 以 确 认 消 息 的 完 整 性 和 时 效 性 然 后 选 取 2, 并 取 上 的 点 为 ' 产 生 证 书 ' ' 2,!3 并 利 用 自 己 的 私 钥 产 生 ' 的 私 钥 构 建 数 2, ) 其 中 -1 ' 最 后 产 生 一 次 性 随 机 数 * 2, 计 算 消 息 认 证 码 + ' * 2, 并 返 回 请 求 的 证 书 附 带 ' * 2, + ' * 2, ' 收 到 证 书 后 首 先 验 证 &, 和 * 2, 以 确 认 消 息 的 完 整 性 和 时 效 性 然 后 计 算 出 自 己 的 私 钥 0 '! ' ) 和 公 钥 0 ' 0 '!3 其 中 -1 ' 最 后 向 2, 发 送 一 个 7 (# ) 消 息 此 消 息 包 括 先 前 的 握 手 消 息 的 摘 要 值 并 用 ' 的 公 钥 0 ' 加 密 2, 用 自 己 的 公 钥 计 算 出 ' 的 公 钥 0 '! ' 对 先 前 的 握 手 消 息 进 行 加 密 后 图 同 一 管 理 域 个 设 备 的 相 互 认 证 过 程 具 体 工 作 流 程 如 下 客 户 端 设 备 + 向 服 务 器 设 备 发 送 消 息 附 带 + 的 身 份 %/ + 服 务 器 收 到 客 户 端 请 求 消 息 后 以 - 消 息 作 为 响 应 附 带 确 认 的 椭 圆 曲 线 参 数 它 所 在 的 2, 的 身 份 %/ 2, 客 户 端 + 收 到 响 应 消 息 后 产 生 一 次 性 随 机 数 * + 计 算 消 息 认 证 码 + + %/ + * + 并 向 服 务 器 发 送 这 些 参 数 服 务 器 收 到 这 些 参 数 后 首 先 验 证 &, 和 * + 以 确 认 消 息 的 完 整 性 和 时 效 性 然 后 利 用 共 用 2, 的 公 钥 计 算 出 客 户 端 + 的 公 钥 0 +
第 卷 第 期 沈 海 波 陈 勇 昌 联 邦 物 联 网 中 的 认 证 机 制 研 究! + 其 中 -1 + 最 后 产 生 一 次 性 随 机 数 * 计 算 消 息 认 证 码 + %/ * 和 共 享 的 密 钥 + 0! 0 + 0! 0 +!3 并 将 参 数 * + %/ * 发 送 给 客 户 端 + 客 户 端 + 收 到 这 些 参 数 后 首 先 验 证 &, 和 * 以 确 认 消 息 的 完 整 性 和 时 效 性 然 后 计 算 出 服 务 器 的 公 钥 0! 和 共 享 的 密 钥 + 0 +! 0 0! 0 +!3 其 中 -1 最 后 向 服 务 器 发 送 一 个 7 (# ) 消 息 此 消 息 包 括 先 前 的 握 手 消 息 的 摘 要 值 并 用 共 享 的 密 钥 + 加 密 服 务 器 收 到 7 (# ) 消 息 后 对 先 前 的 握 手 消 息 用 共 享 的 密 钥 + 加 密 向 客 户 端 + 发 送 一 个 7 (# ) 响 应 消 息 以 结 束 相 互 认 证 过 程 客 户 端 + 和 服 务 器 相 互 认 证 后 建 立 了 共 享 密 钥 + 从 而 在 它 们 之 间 建 立 了 一 个 安 全 通 信 连 接 用 于 后 续 数 据 的 相 互 传 递 不 同 管 理 域 中 个 设 备 之 间 的 相 互 认 证 由 于 个 设 备 处 于 不 同 的 管 理 域 中 每 个 设 备 都 不 能 直 接 与 对 方 通 信 需 要 借 助 于 自 己 的 2, 从 对 方 的 2, 中 获 取 对 方 的 安 全 证 书 这 涉 及 到 跨 域 操 作 因 此 需 要 个 不 同 2, 之 间 建 立 安 全 连 接 这 正 是 联 邦 %. 的 基 本 特 征 个 不 同 管 理 域 中 设 备 的 相 互 认 证 过 程 如 图 所 示 其 中 假 定 设 备 + 充 当 客 户 端 对 应 的 2, 为 2,+ 设 备 充 当 服 务 器 对 应 的 2, 为 2, 图 不 同 管 理 域 中 设 备 的 相 互 认 证 过 程 主 要 工 作 流 程 如 下 客 户 端 + 向 服 务 器 发 送 消 息 附 带 + 的 身 份 %/ + 服 务 器 收 到 客 户 端 消 息 后 以 - 消 息 作 为 响 应 附 带 确 认 的 椭 圆 曲 线 参 数 它 所 在 注 册 中 心 2, 的 身 份 %/ 2, 客 户 端 + 收 到 响 应 消 息 后 将 有 关 信 息 传 递 给 它 所 在 的 注 册 中 心 2,+ 注 册 中 心 2,+ 收 到 相 关 信 息 后 可 与 注 册 中 心 2, 建 立 安 全 连 接 此 连 接 假 定 先 前 已 建 立 然 后 计 算 2,+ 2,+!3 并 向 2, 发 送 证 书 请 求 消 息 附 带 2,+ 2, 收 到 证 书 请 求 消 息 后 为 客 户 端 + 产 生 证 书 为 与 此 前 的 证 书 区 别 产 生 的 新 证 书 记 为 + 并 将 新 证 书 返 回 给 2,+ 2,+ 利 用 收 到 的 新 证 书 为 客 户 端 + 产 生 新 的 私 钥 0 + 和 公 钥 0 + 并 将 它 们 传 递 给 + 客 户 端 + 收 到 新 的 证 书 公 钥 私 钥 后 类 似 于 第 种 情 况 可 与 服 务 器 交 互 相 互 认 证 并
计 算 机 工 程 年 月 日 产 生 共 享 密 钥 + 从 而 在 它 们 之 间 建 立 了 一 个 安 全 通 信 信 道 用 于 后 续 数 据 的 相 互 传 递 具 体 过 程 参 见 图 的 说 明 端 用 户 与 设 备 之 间 的 相 互 认 证 端 用 户 通 常 位 于 设 备 管 理 域 之 外 它 与 设 备 位 于 不 同 的 层 次 必 须 先 从 设 备 所 在 的 2, 处 获 取 安 全 证 书 后 才 能 与 设 备 进 行 相 互 认 证 由 于 已 假 定 端 用 户 与 2, 已 通 过 2,'.1 方 式 建 立 了 安 全 连 接 端 用 户 因 此 可 通 过 此 连 接 直 接 从 2, 处 获 取 安 全 证 书 端 用 户 与 设 备 之 间 的 相 互 认 证 过 程 如 图 所 示 放 攻 击 即 使 攻 击 者 破 解 了 消 息 获 取 了 安 全 证 书 下 次 也 不 能 使 用 此 证 书 因 为 它 已 失 去 时 效 失 效 的 消 息 会 被 丢 弃 假 冒 和 伪 装 攻 击 在 认 证 过 程 中 攻 击 者 可 能 利 用 %. 实 体 的 证 书 来 伪 装 成 一 个 合 法 对 象 或 者 在 个 合 法 实 体 之 间 假 冒 共 享 密 钥 的 建 立 在 本 文 的 认 证 机 制 中 在 认 证 阶 段 中 共 享 密 钥 建 立 时 为 了 防 范 假 冒 和 伪 装 攻 击 节 点 都 需 要 被 认 证 只 要 证 书 是 有 效 的 两 端 计 算 得 到 的 共 享 密 钥 + 应 该 是 相 同 的 当 个 合 法 实 体 发 起 建 立 共 享 密 钥 时 没 有 有 效 证 书 的 攻 击 者 不 可 能 插 入 到 他 们 中 间 来 伪 装 密 钥 的 建 立 因 为 双 方 的 共 享 密 钥 + 是 根 据 双 方 的 证 书 和 私 钥 来 建 立 的 攻 击 者 没 有 私 钥 就 不 能 仅 用 合 法 的 证 书 来 假 冒 拒 绝 服 务 攻 击 在 注 册 阶 段 当 证 书 请 求 者 开 始 发 送 2 ( 消 息 时 附 带 其 身 份 信 息 2, 需 要 对 其 身 份 信 息 验 证 通 过 后 才 返 回 响 应 消 息 当 未 授 权 的 请 求 者 试 图 访 问 时 2, 能 对 其 进 行 鉴 别 没 有 通 过 者 不 提 供 连 接 从 而 保 护 自 身 受 到 拒 绝 服 务 攻 击 同 样 地 在 认 证 阶 段 只 有 当 消 息 成 功 交 换 后 安 全 证 书 才 交 换 避 免 了 受 到 拒 绝 服 务 攻 击 节 点 沦 陷 攻 击 在 节 点 沦 陷 攻 击 中 攻 击 者 可 物 理 地 捕 获 一 个 节 点 获 取 其 密 码 伪 造 消 息 篡 改 数 据 等 并 且 很 难 被 检 测 到 在 认 证 机 制 中 如 果 传 感 器 节 点 设 备 + 被 沦 陷 攻 击 则 攻 击 者 可 获 取 其 证 书 + 公 钥 0 + 2, 的 公 钥 等 信 息 但 并 不 能 构 造 一 个 有 效 的 证 书 和 私 钥 构 建 数 因 为 它 们 的 构 造 中 需 要 2, 的 私 钥 这 只 有 2, 才 拥 有 结 束 语 图 端 用 户 与 设 备 之 间 的 相 互 认 证 过 程 具 体 工 作 流 程 可 参 见 前 文 种 情 况 的 说 明 其 中 端 用 户 + 充 当 客 户 端 设 备 充 当 服 务 器 其 对 应 的 2, 为 2, 安 全 性 分 析 本 节 对 提 出 的 认 证 方 案 进 行 安 全 性 分 析 重 放 攻 击 在 认 证 方 案 中 每 次 消 息 传 递 过 程 中 都 使 用 了 密 码 学 随 机 数 * 以 保 证 交 换 消 息 的 时 效 性 防 止 重 随 着 %. 技 术 的 成 熟 和 在 各 行 各 业 中 的 广 泛 应 用 人 们 也 越 来 越 重 视 其 安 全 和 隐 私 问 题 特 别 是 %. 实 体 的 身 份 认 证 和 资 源 受 限 %. 设 备 之 间 的 数 据 安 全 传 递 问 题 本 文 基 于 联 邦 %. 的 结 构 特 点 即 不 同 %. 实 体 位 于 不 同 的 层 次 和 不 同 的 管 理 域 利 用 证 书 轻 载 的 优 势 提 出 一 种 轻 载 的 基 于 证 书 的 认 证 和 共 享 密 钥 建 立 方 案 并 详 细 描 述 认 证 协 议 共 享 密 钥 建 立 过 程 和 安 全 性 分 析 该 方 案 能 为 %. 实 体 之 间 提 供 安 全 的 端 到 端 的 连 接 保 护 设 备 免 遭 网 络 攻 击 接 下 来 的 工 作 主 要 是 研 究 证 书 的 撤 销 方 法 和 如 何 将 此 认 证 方 案 与 系 统 的 访 问 控 制 机 制 相 结 合 为 物 联 网 系 统 构 造 安 全 的 授 权 架 构
第 卷 第 期 沈 海 波 陈 勇 昌 联 邦 物 联 网 中 的 认 证 机 制 研 究 参 考 文 献 1 & ( 7&, 7 ) ), "#","# * % *.#( "$ ")( *& ). " *" (# ' +, %( 马 满 福 倪 伟 物 联 网 中 跨 域 移 动 节 点 的 信 任 迁 移 计 算 机 工 程 & )' " 7 % *.#( (," (:2 ( "# # (,) "5( 2 28# $ 1 / 6 # 7 () # (* "$ ) - "$ '() % *.#( 5(! 武 传 坤 物 联 网 安 全 关 键 技 术 与 挑 战 密 码 学 报 杜 大 海 范 红 王 冠 物 联 网 安 全 网 关 认 证 与 密 钥 协 商 协 议 设 计 微 电 子 学 与 计 算 机 1$, &." - (* "$ 61! # )"5 * )" )**!"*!" - ( )**!"*!" - (! # &5."#).#("# &7 ) ) )! ), # " *# ( ) % *.#(+( % ) ")(*,& *" " % ( ' " 5 +,,& (( 1 9 # 1, # " ),"" ( # % *.#( ")( * # ) %*" '()! $(((# '+, %(! 2 (" &) ) '. (1 $ "$ ( 61! # (* # *" 4 # $. "# '.1 ( ) "$ ).$, # " *# % *.#(,) "5( "# $ 4, #4 $, - (-, # " ") 4 $ ((# "#* ((( 5( '() %.," ( % *'() ( 5( 1,. $, *1 $ * " - $#$ (( ( 5( ")( * # # % *" % * " (( ( 5((# ' +, % ((! (# 8#. )! ) " " ((( 5() # % ) ) 王 志 蓬 林 慕 清 季 东 杰 等 无 线 局 域 网 中 基 于 身 份 签 名 的 接 入 认 证 方 案 计 算 机 工 程 编 辑 顾 逸 斐 上 接 第 页 / 2''& 0 %.# 1, & (# )) % ( " ( &5) ) 1# 5# & 6,, "#" * (( & (# 5( ( ) % '",( ")( * % %! *" " ((# ' +, %( 4+ ' ( 2,. $,"# +( '",( (( & (# 5( ")(*% % *" " ((# ' +, %(( (( ) - " '.# '*(( () ( ((,) "5( +( '",( ")(*%." " ( *" (# ' +, %(! #)# $ 22 9 2 # 2 6 ' ( &, "(* ((5(+( '",( %. ( "( & (,, &, "* &,) "5(+( '",( ")( * % ( " ( ) 5 *" (# '+, %( 4 #55 )$ & ),"" ( "(+( '",(,) " 5( ")(* ##, *" *%) " (" ( (# '+, %(! #)# $ 22 9 2 # 2 +( '",(* & ),"" ((,) "5( ")( * # #, %*" & ) 5 5 +,,& (( 郭 诚 欣 定 向 天 线 下 无 线 & (# 骨 干 网 的 部 署 研 究 ' 南 宁 广 西 大 学 +1, (, " - * (() ) 5 ($(( 61!!# ""(") " ( )( (# 刘 桂 兰 许 绍 斌 基 于 & 的,) " 网 络 路 由 协 议 仿 真 研 究 计 算 机 技 术 与 发 展 2.#,* $(( * " - & # $ : ( 编 辑 索 书 志