| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-23页 |
| ·安全协议概述 | 第11-15页 |
| ·基本概念 | 第11-12页 |
| ·安全协议分类 | 第12页 |
| ·安全协议威胁模型 | 第12-13页 |
| ·对协议的一般攻击方法 | 第13-14页 |
| ·协议设计原则 | 第14-15页 |
| ·可证明安全理论及研究现状 | 第15-20页 |
| ·计算机安全方法 | 第16-17页 |
| ·计算复杂性方法 | 第17-19页 |
| ·形式化方法的国内研究现状 | 第19-20页 |
| ·本文的主要工作及结构安排 | 第20-23页 |
| ·主要工作与主要贡献 | 第20页 |
| ·本文结构安排 | 第20-23页 |
| 第二章 可证明安全的协议设计及分析理论 | 第23-47页 |
| ·CANETTI-KRAWCZYK 模型及扩展 | 第23-27页 |
| ·基本概念 | 第23-25页 |
| ·无线网络中的三方通信模型 | 第25-26页 |
| ·攻击者模型 | 第26页 |
| ·新的安全定义 | 第26-27页 |
| ·小结 | 第27页 |
| ·BCP 模型及扩展 | 第27-41页 |
| ·攻击者模型 | 第28-29页 |
| ·安全概念 | 第29页 |
| ·GKE 协议要满足的安全目标 | 第29-30页 |
| ·BCP 模型的安全分析 | 第30-40页 |
| ·小结 | 第40-41页 |
| ·UC 模型及UC 安全的GKE 协议设计 | 第41-45页 |
| ·UC 模型 | 第41-42页 |
| ·UC 安全的GKE 协议设计方法 | 第42-44页 |
| ·小结 | 第44-45页 |
| ·总结 | 第45-47页 |
| 第三章 INTERNET 两方认证及密钥交换协议 | 第47-63页 |
| ·INTERNET 密钥交换协议 | 第47-52页 |
| ·IPSec 简介 | 第47-49页 |
| ·IKEv1 简介 | 第49-50页 |
| ·IKEv2 简介 | 第50-52页 |
| ·对IKEV2 的安全分析 | 第52-54页 |
| ·IKEv2 中的认证失败问题 | 第53页 |
| ·IKEv2 中的身份暴露问题 | 第53-54页 |
| ·对IKEV2 的改进方案WIKE | 第54-56页 |
| ·对IKEV2 的改进方案IKEV2-I 及其分析 | 第56-61页 |
| ·改进方案IKEv2-I | 第56-58页 |
| ·协议IKEv2-I 安全性分析 | 第58-61页 |
| ·协议IKEv2-I 性能分析 | 第61页 |
| ·总结 | 第61-63页 |
| 第四章 无线局域网中的三方认证及密钥交换协议 | 第63-107页 |
| ·WLAN 中的认证及密钥交换协议 | 第63-73页 |
| ·WLAN | 第63-64页 |
| ·802.11i | 第64-66页 |
| ·WAPI-XG1 | 第66-71页 |
| ·802.11s EMSA | 第71-73页 |
| ·无证书的802.11i 双向认证协议 | 第73-79页 |
| ·简介 | 第74页 |
| ·预备知识 | 第74-75页 |
| ·新的认证协议 | 第75-78页 |
| ·小结 | 第78-79页 |
| ·可证明安全的WAPI-XG1 接入及快速切换认证协议 | 第79-89页 |
| ·新的接入认证方案WAPI-XG1~+ | 第79-82页 |
| ·快速切换下的安全关联建立协议H-WAPI-XG1~+ | 第82-84页 |
| ·单播会话密钥更新协议KU-WAPI-XG1~+ | 第84-85页 |
| ·协议安全分析 | 第85-87页 |
| ·协议性能分析 | 第87-89页 |
| ·小结 | 第89页 |
| ·UC 安全的WLAN MESH 接入、切换及漫游认证协议 | 第89-105页 |
| ·WLAN Mesh 初始接入认证协议3PAKE | 第90-93页 |
| ·快速切换中的接入认证协议WMFH | 第93-95页 |
| ·MP 漫游中的接入认证协议WMR | 第95-98页 |
| ·协议安全性分析 | 第98-102页 |
| ·协议性能分析 | 第102-104页 |
| ·小结 | 第104-105页 |
| ·总结 | 第105-107页 |
| 第五章 多方认证及密钥交换协议 | 第107-127页 |
| ·GKE 协议简介 | 第107-108页 |
| ·GKE 协议的一致性研究 | 第108-113页 |
| ·GKE 协议的安全目标 | 第109页 |
| ·几个著名的GKE 协议 | 第109-110页 |
| ·GKE 协议的一致性分析 | 第110-112页 |
| ·满足一致性的GKE 协议改进 | 第112-113页 |
| ·小结 | 第113页 |
| ·可证明安全的GKE 协议 | 第113-123页 |
| ·预备知识 | 第114页 |
| ·安全模型 | 第114-116页 |
| ·新的GKE 协议ID-SS | 第116-117页 |
| ·协议ID-SS 安全性分析 | 第117-119页 |
| ·协议ID-SS 性能及安全性分析 | 第119-122页 |
| ·无证书公钥的GKE 协议 | 第122-123页 |
| ·小结 | 第123页 |
| ·UC 安全的GKE 协议 | 第123-125页 |
| ·UC 安全的GKE 协议UC-ID-SS | 第123-125页 |
| ·小结 | 第125页 |
| ·总结 | 第125-127页 |
| 第六章 结束语 | 第127-129页 |
| 致谢 | 第129-131页 |
| 参考文献 | 第131-142页 |
| 作者在攻读博士学位期间完成的论文和科研工作 | 第142-145页 |
