学位论文 > 优秀研究生学位论文题录展示

在普适环境中基于SIP协议的信任管理研究

作 者: 于继万
导 师: 朱华飞
学 校: 浙江大学
专 业: 物理电子学
关键词: 公钥基础设施 信任管理 普适计算 协议 算法 信任度 直接信任 推荐信任
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 161次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前随着计算能力的无处不在,普适计算逐渐成为近几年的研究热点,焦点集中在研究良好的适合应用需要的硬件、软件体系结构,网络架构,以及建立通用的安全计算平台。Internet网络的安全应用已经离不开公钥基础设施(Public Key Infrastructure,简称PKI)的支持。从根本上讲,PKI是表示和管理信任关系的工具,使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传播机制,其本身并不产生信任。在普适计算网络这样缺少集中控制域的完全分布环境下,如何在大规模实体之间有效的建立信任成为一个难点问题。现有的PKI机制由于对集中管理属性的依赖和缺少信任产生及评估机制,并不能很好的解决上述问题。 本文基于SIP协议来研究普适计算的安全计算,针对普适网络应用环境,提出了一个简化的信任评估模型,有效的解决了普适计算中信任管理问题,本文针对实体间信任度量化计算方法进行研究,最后在SIP协议中实现该信任评估模型,研究工作如下: 具体工作包括: 1)、参考传递闭包的相关研究,提出了一个新的信任评估模型,我们的模型考虑到了普适计算设备的计算、带宽受限特点,普适计算的上下文环境因素,以及信任动态变化这一时间因素。我们把信任分为信任和相信两种,通过研究传递闭包的原理,提出一个理论上被证明的具有循环不变性的信任度合并算法,并且给出了在一个实际的仿真环境中该模型的应用效果对比,同时该模型结合了PGP和SPKI各自的优势,弥补了PGP、SPKI各自的不足,表达的信任关系能够真实反映普适计算的分布式特点和彼此相当的社会关系形式,其优势非常突出适合推广到多种普适应用环境。 2)、提出了针对该信任评估模型的信任度计算方法。 3)、扩展SIP协议,设计并部分实现了采用该信任评估模型而实现的SSO策略:包括SIP协议流程的扩展、相关数据结构和XML消息编码格式。

全文目录


第一章 绪论  7-25
  1.1 PKI技术的研究背景和意义  7-10
    1.1.1 PKI技术的重要意义  7-9
    1.1.2 PKI在信任管理上的不足  9-10
  1.2 PKI与信任管理系统  10-13
  1.3 PKI相关研究及进展  13-23
    1.3.1 PKI标准化活动及进展  13-17
    1.3.2 PKI标准化的主要内容  17-22
    1.3.3 PKI相关应用研究及进展  22-23
  1.4 本文主要工作及章节安排  23-25
    1.4.1 本文主要工作  23-24
    1.4.2 章节安排  24-25
第二章 PKI信任模型及普适计算  25-35
  2.1 几种主要的PKI机制  25-26
  2.2 PKI信任模型  26-30
    2.2.1 严格层次模型  26-27
    2.2.2 分布式信任结构  27-28
    2.2.3 Web模型  28-30
    2.2.4 以用户为中心模型  30
  2.3 普适计算  30-34
    2.3.1 普适概念  30-32
    2.3.2 普适计算网络的安全访问控制需求  32-33
    2.3.3 普适计算网络安全体系结构  33-34
  2.4 本章小结  34-35
第三章 信任模型以及信任评估算法  35-48
  3.1 引言  35-36
  3.2 信任模型  36-40
    3.2.1 局部相信度合并  38-39
    3.2.2 强、弱不变性  39
    3.2.3 合并信任度  39-40
    3.2.4 循环图  40
    3.2.5 相信度联合函数的选择  40
  3.3 具体的信任度计算算法  40-43
    3.3.1 信任度的初始化方法:  41-42
    3.3.2 合并信任度的计算  42-43
  3.4 试验以及仿真结果  43-46
    3.4.1 试验环境  43-44
    3.4.2 变化用户的质量  44
    3.4.3 好用户和坏用户  44-45
    3.4.4 变化的信任评估准确性  45-46
  3.5 信任模型的优势分析  46
  3.6 本章小结  46-48
第四章 在SIP协议中实现SSO  48-60
  4.1 引言  48-52
    4.1.1 SIP协议  48-50
    4.1.2 安全声明标记语言(SAML)  50-52
  4.2 设计思想  52-53
  4.3 具体实现  53-58
    4.3.1 扩展SIP协议后的多域交互流程  53-55
    4.3.2 主要的数据结构  55-58
  4.4 安全性考虑  58
  4.5 优势分析  58-59
  4.6 本章小结  59-60
第五章 总结与展望  60-62
  5.1 全文总结  60-61
  5.2 信任管理问题研究展望  61-62
参考文献  62-75
致谢  75-76
硕士期间发表的论文  76

相似论文

  1. 基于差分进化算法的JSP环境下成套订单研究,F273
  2. 基于图的标志SNP位点选择算法研究,Q78
  3. 高灵敏度GNSS软件接收机的同步技术研究与实现,P228.4
  4. 天然气脱酸性气体过程中物性研究及数据处理,TE644
  5. 基于Thermo-Calc三元共晶合金凝固路径的耦合计算,TG111.4
  6. 压气机优化平台建立与跨音速压气机气动优化设计,TH45
  7. 多导弹协同作战突防效能评估及组合优化算法研究,TJ760.1
  8. 基于感性负载的车身网络控制系统,U463.6
  9. 基于蚁群算法的电梯群优化控制研究,TU857
  10. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  11. 高精度激光跟踪装置闭环控制若干关键问题研究,TN249
  12. 半导体激光器热电控制技术研究,TN248.4
  13. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  14. AES算法及其DSP实现,TN918.1
  15. 基于UWB脉冲信号的测距定位技术,TN929.5
  16. 基于TS101的DFT输出子集算法研究及软件实现,TN911.72
  17. 高光谱图像空—谱协同超分辨处理研究,TN911.73
  18. DBF接收机用于二维测向算法的研究,TN851
  19. 电视制导系统中视频图像压缩优化设计及实现研究,TN919.81
  20. IEEE802.16e信道编译码算法研究,TN911.22
  21. 多基地高频雷达固定站中央主机软件研制,TN957.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com