[发明专利]一种无线网络中身份认证协议选择方法

说明书

技术领域

本发明一种无线网络中身份认证协议选择方法。

背景技术

随着无线通信技术的发展，无线网络在人们的生活中扮演着越来越重要的角色，但其开放性又要求其具有更加强健的安全保护机制。身份认证是保证无线网络安全至关重要的一个技术手段。研究人员已经在该方向上做了大量的工作：据维基百科介绍，目前在WLAN中存在40多种EAP认证方法，研究人员也针对RFID提出了众多的认证方法，在无线传感器网络也存在大量的认证协议。但这些工作主要从设计者的角度出发，针对某一个具体认证协议开展研究，对其安全性和性能进行分析评估。但从用户角度来说，他们对认证协议的需求是多样的，不同的用户对认证协议有不同的要求：某些用户可能对协议的安全性非常重视，而对协议的性能不太关注，而有的用户可能对认证协议的能耗非常在意，但对安全性要求不高。另外，即使同一个用户，他对认证协议的需求也是动态变化的：如果用户在接入网络后想要进行的操作仅仅是访问网页、浏览新闻，那么他对安全性要求可能就不高，而对认证协议的性能比较关心；但如果他想要进行的操作是访问网上银行进行在线支付，那么他对认证协议的安全性要求就比较高，而对协议的性能就不太关注。因此面对众多的认证协议，如何选择一个满足用户个性化需要的协议，是一个非常有意义的问题。而越来越多的无线网络能够同时支持多种认证协议，如Wi-Fi和移动通信等，这为用户认证协议个性化的选择提供了可能。目前已有工作涉及到相关的问题，但他们主要是针对一般的安全协议而非认证协议来设计的，认证性只是作为其中影响协议选择的一个要素来考虑。而认证协议选择则是将认证协议本身作为研究对象，将影响认证协议的诸多因素考虑进来，特别是认证时延和身份保护等，这些因素在一般的认证协议选择中并未进行考虑。因此这些方案不完全适合无线网络认证协议的选择。

发明内容

为了解决上述问题，本发明一种无线网络中身份认证协议选择方法，用户分别设置安全性、能量消耗和认证时间的重要性权值，通过所述权值计算无线网络中各个身份认证协议的适用度，并选择适用度高的身份认证协议。

在上述技术方案的基础上，所述通过所述权值计算无线网络中各个身份认证协议的适用度包括，

W_sec、W_{e_con}、W_{au_time}分别是用户对安全性、能量消耗以及认证时间设置的权值，该权值满足W_sec+W_{e_con}+W_{au_time}＝100％；且V_{sec_1}、V_{e_con_1}、V_{au_time_1}是通过对安全性V_sec、能量消耗V_{e_con}和认证时间V_{au_time}归一化得到。。

在上述技术方案的基础上，所述身份认证协议的安全性由加密套件进行描述，密码套件确定认证过程中使用的密钥交换算法、加解密算法和消息摘要算法。

在上述技术方案的基础上，计算身份认证协议安全强度的方法包括,

V_sec＝ω_KI_K+ω_CI_C+ω_II_I+ω_UI_U

其中ω_K为提供密钥交换特性的权值；ω_C为提供认证消息机密性的权值；ω_I为提供认证消息完整性的权值；ω_U为提供用户身份保护特性的权值,

通过式对进行归一化处理得到V_{sec_1},并设V_{sec_max}为所有被选协议中V_sec的最大值，V_{sec_min}为所有被选协议中最小值。

在上述技术方案的基础上，所述能量消耗由三部分组成，用户发送消息能量消耗、用户接收消息能量消耗和交互过程中数据加解密等的能量消耗。

在上述技术方案的基础上，所述能量消耗计算方法包括：

V_{e_con}＝E_R+E_D+E_T

其中，E_R为接收消息的能量消耗，E_D为数据加解密的能量消耗，E_T为发送消息的能量消耗。