Security enhancement of WAPI access authentication protocol (WAI)

In this paper, the current known attack methods against WAI and the improvements of WAI called WAI' were analyzed. Through analyzing the unicast key agreement protocol in the WAI' by CPN model, the vulnerabilities of WAI' were found out. The improvement of WAI' was made and a new protocol called WAI'-E was proposed. The WAI'-E was combined with the key exchange mechanism of Diffie-Hellman based on elliptic curve cryptography. Moreover, by using CK mode, it is the fact that WAI'-E was SK-secure with PFS and was provided with independent security of certificate authentication was proved.

无线局域网(WLAN)中WAPI安全机制分析

无线局域网(WLAN)技术的出现改变了传统的上网方式,它无需线缆介质,也不受地理位置的限制,但随之而来的安全问题成为人们关注的焦点。本文介绍了传统的WEP安全机制的原理和不足之处,以及新一代WAPI安全机制的工作原理及特点,并对这两种不同的WLAN安全机制进行了比较。

基于WAPI的无线网络接入终端设计研究

无线局域网(Local Area Network,LAN)是一种部署方便的高速无线接入技术,能够利用各种信息传输网络进行实时监控、远程定位、历史记录、智能故障分析及预警等安全服务,面向物联网内的所有对象通过云系统进行监控、管理、分析和处理。基于互联网探讨基于无线局域网鉴别和保密基础结构(Wireless LAN Authentication and Privacy Infrastructure,WAPI)的无线网络接入终端的设计,对WAPI国家安全标准进行详细的分析和阐述,并基于WAPI技术的信息交换机制和保密结构阐述其安全通信功能,从无线网络接入终端的总体设计、硬件设计和软件设计等不同层面入手,搭建基于WAPI的无线网络接入终端系统,确保系统的安全性和稳定性。

WAPI密钥管理协议的PCL证明

该文利用协议合成逻辑(PCL),对WAPI密钥管理协议进行了模块化正确性证明。首先,分析了相对独立的单播密钥协商与组播密钥通告协议,在满足一定的工作环境下,证明其分别具有SSA与KS特性,且与协议的实体与会话个数无关:接着,根据顺序合成规则与阶段合成定理,由于参与协议运行的实体避免了基于同一BK担当AE和ASUE两种角色,且每个子协议的运行都不干扰或不破坏其他子协议的环境条件,故WAPI密钥管理协议具有所需的安全属性,达到协议设计目标。

无线局域网中WAPI安全机制分析

无线局域网(WLAN)技术的出现改变了传统的上网方式。它无需线缆介质,也不受地理位置的限制,但随之而来的安全问题成为人们关注的焦点。介绍了传统的WEP安全机制的原理和不足之处,以及新一代WAPI安全机制的工作原理及特点,并对这两种不同的WLAN安全机制进行了比较。

新完善的WAPI协议安全性分析(英文)

在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.

基于双策略的WAPI协议改进

作为无线网络鉴别和保密基础结构的WAPI协议,其安全的认证机制是确保无线网络安全的前提。简要描述了WAPI认证协议原理,分析了WAPI身份认证中存在的易被中间人攻击的安全漏洞,提出了基于身份和签名的双策略改进方案,介绍了实现该方案的接发双队列认证模型,给出了有线网络下的模拟实验环境,通过实验证明了改进方案的有效性。

WAPI协议的可用性分析与改进

本文分析WAPI安全关联建立过程存在的脆弱性。由于WAPI协议没有强调可用性,因此攻击者可通过来受保护的管理帧引入DoS攻击,本文对其造成的危害进行详细讨论,并给出合理的防御措施。为提高协议的健壮性与可用性,本文还讨论了协议失败的恢复手段,提出了一种改进的WAPI协议实施方案,在尽可能不改变原有协议的框架和封装结构的前提下,最大程度降低或避免所讨论的DoS攻击。

WAPI中ASU的研究与设计

深入探讨了ASU的实现机制,给出了ASU详细的设计与实现方法,并对实现效率及安全性进行了讨论。

电力隧道无线覆盖技术研究

文章旨在探讨城市核心区域运转能力提升的相关问题,具体研究输电线路架空改造为下地的问题。电力隧道作为一种盾构施工方式为城市电力提供服务,隧道主要用于埋设各种电力高压线缆,承担着电力综合管廊的职责。重点分析电力隧道无线通信覆盖技术应用的影响、现实需求等内容,并对多种电力隧道无线通信覆盖技术展开研究。

市场需求选择WAPI,并从中国起航——WAPI标准推进和产业化工作进入新阶段

在给出WAPI国家标准和国际提案背景的基础上,详细阐述了标准的国内产业化进展情况,并介绍了该国际提案以独立文本方式推进为国际标准等过程,展望了提案的下一步工作。WAPI将支持实现"安全,可运营,可管理"的无线局域网络。可作为ISO/IEC 8802-11 协同工作的安全机制。

可信接入鉴别协议的研究与设计

在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块(TPM)的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。

基于WAPI的电力物联网终端安全接入技术研究

为了提高电力物联网终端安全接入能力,提高数据网关信道容量和网关运行状态稳定性,设计了一个基于无线局域网鉴别和保密基础架构的电力物联网终端安全接入系统。通过加密无线网技术构建无线局域网鉴别和保密基础架构模块,实现电力终端数据的安全传输;利用物联技术构建电力终端接入物联网后的网关状态预测模型,利用最短寻优法对终端网关路由节点进行划分,设计信息信道传输模型;采用拉格朗日算法对传输信道容量的分析方案改进成多周期预测。从而实现对电力终端安全接入网关状态的准确预测。通过试验表明,系统技术核算的数据预测准确率在90%以上,实现了对电力终端安全接入网关状态的准确预测,为其他技术研究奠定基础。

无线局域网认证机制攻击方法研究综述

文章介绍了无线局域网的三种主要认证机制：EAP，WPS和WAPI。指出了三种机制中分别存在的安全缺陷和对应的攻击方法如EAP降质攻击，WPS暴力破解和WAI重放攻击等，并在总结前人工作的基础上，给出了分析和结论。