[发明专利]基于二次同余方程的抵抗无线网络拒绝服务攻击的方法

摘要

本发明公开了一种基于二次同余方程的抵抗无线网络拒绝服务攻击的方法，它属于网络安全技术领域，主要解决IEEE 802.11i协议无线接入认证过程中存在DoS攻击的问题。该方法的实现步骤为：利用IEEE 802.11i协议中的信标帧，接入点AP将用于构造puzzle的参数添加到信标帧中并周期的广播该信标帧；用户STA获得该信标帧，从中提取puzzle参数，结合无线网络当前的全局参数，构造puzzle并求解，将puzzle参数和解答添加到认证请求消息中，向AP发送认证请求消息；AP接收到STA的开放系统认证消息，当puzzle的解答正确时，AP向STA发送认证请求消息并完成此次关联过程，否则终止STA的请求。本发明减少了传统client puzzle方案中为构造puzzle而增加的协商次数，提高了协商效率和无线接入认证协议抗DoS攻击能力。

主权项

一种基于二次同余方程的抵抗无线网络拒绝服务攻击的方法，包括如下步骤：(1)无线网络系统密钥管理中心生成全局公开参数n和函数Rand(z)，其中n是两个随机的大于512比特素数的乘积，且由密钥管理中心定期更新，函数Rand(z)是一个均匀的伪随机数生成函数，其输出值在[1，w]区间，w是n的比特长度，z是函数Rand(z)的输入种子；(2)通过接入点AP产生用于构造问题puzzle的参数z、L、R、D，将这些参数添加到信标帧中，并周期的向无线局域网广播该添加问题puzzle参数后的信标帧，其中z是16比特随机数且z＜w，L为MAC地址掩码，它是随机的48位{0，1}序列，R为puzzle扩展值，它是一个32位随机数，D为难度系数，其取值范围是D≤80；(3)用户STA获得接入点AP广播的信标帧后，从该信标帧中提取构造问题puzzle的参数L、R、D、z，并结合全局参数n构造的问题puzzle为一个二次同余方程：a≡X2(mod n)，用户STA再通过穷举搜索的方法得到解答X，使a满足AP要求的验证条件，并将问题puzzle的参数L、R、D、z和已求得的解答X添加到开放系统认证请求消息中，向AP发起认证请求；(4)接入点AP接收到用户STA发起的开放系统认证请求消息，首先对问题puzzle的解答进行验证，即检验二次同余方程a≡X2(mod n)中的a是否满足AP要求的验证条件，如果验证通过，AP向该用户发送认证响应消息并完成关联过程，否则AP终止用户的接入请求，避免消耗自身资源以抵御无线网络拒绝服务攻击。