学位论文 > 优秀研究生学位论文题录展示
一种基于混合加密的OSGi认证协议研究
作 者: 李嘉华
导 师: 宋明秋
学 校: 大连理工大学
专 业: 系统工程
关键词: 嵌入式系统 认证协议 OSGi 形式化分析 通信顺序进程
分类号: TP393.04
类 型: 硕士论文
年 份: 2008年
下 载: 88次
引 用: 0次
阅 读: 论文下载
内容摘要
近几年,随着越来越多的嵌入式设备,如移动电话、PDA、家庭网关、工控设备等,接入到Internet,这些设备的安全问题受到了广泛的关注。而作为网络安全技术基础的认证技术也顺理成章地成为人们关注的热点问题。由于嵌入式环境与桌面的分布式环境有很大的区别,一般分布式系统中的认证协议并不能直接运用到嵌入式平台上。作为向家庭、汽车、小型办公室和其他环境提供下一代互联网服务的领先标准,Open Services Gateway Initiative(OSGi)平台目前仅有的几种认证协议也存在着运算量大或密钥分发不便等问题。本文针对以上问题,对基于OSGi平台的认证协议进行了全面而深入的研究,主要工作包括以下四个部分:在第一部分的嵌入式认证协议设计中,主要研究了安全协议的设计方法与嵌入式系统的特点,结合对称和非对称密钥加密系统的优点,以KryptoKnight和X.509协议为基础,提出了一种新的基于混合加密的OSGi认证协议,该协议能较好地满足OSGi平台环境对认证协议最小性、易管理性和单点登录的要求。在第二部分的协议形式化分析中,主要研究了安全协议形式化分析的发展和CSP分析方法,对协议进行了CSP建模,并对入侵者的行为作出有效的描述;设计出对安全属性的规范化表达,并使用模型检测工具FDR对协议的安全性进行检测。在第三部分的协议实现中,主要研究了协议实现层次上的安全问题及其设计的方法,使用安全性较强的Java语言对协议给与实现。并且该实现能避免目前绝大部分形式化分析方法不能检测的类型缺陷攻击和多协议攻击。最后,在论文第四部分的协议应用实例中,研究了OSGi平台的程序架构,把新的认证协议应用到OSGi平台的Telnet Console服务中,实现用户的安全远程登录。结果表明新的协议是可靠的,并具有较好的实际应用价值。
|
全文目录
摘要 4-5 Abstract 5-10 1 绪论 10-18 1.1 嵌入式系统安全概述 10-13 1.1.1 嵌入式系统的特点 10 1.1.2 嵌入式系统安全需求 10-12 1.1.3 信任金字塔 12 1.1.4 嵌入式系统的身份认证技术 12-13 1.2 嵌入式系统认证协议的研究现状 13-16 1.2.1 认证协议的分类 13-14 1.2.2 Kerberos与X.509协议 14 1.2.3 嵌入式系统的认证协议 14-15 1.2.4 OSGi平台的认证协议 15-16 1.3 嵌入式系统认证协议的发展方向 16-17 1.4 论文研究的内容 17-18 2 一种基于混合加密的OSGi认证协议 18-27 2.1 OSGi平台及其认证协议 18-19 2.2 现有认证协议的分析 19-23 2.2.1 基本的认证与密钥分发协议 19-20 2.2.2 KryptoKnight认证协议 20-22 2.2.3 X.509协议 22-23 2.3 基于混合加密的OSGi认证协议的设计 23-25 2.3.1 OSGi平台对认证协议的要求 23 2.3.2 协议的设计 23-24 2.3.3 票据的设计 24-25 2.3.4 协议的讨论 25 2.4 本章小结 25-27 3 新协议的建模与形式化分析 27-44 3.1 认证协议的形式化分析 27-29 3.1.1 形式化分析方法的种类 27-28 3.1.2 嵌入式系统认证协议中的形式化分析 28 3.1.3 CSP模型和FDR模型监测工具 28-29 3.2 对新协议的CSP建模 29-37 3.2.1 数据类型和协议消息 29-31 3.2.2 通信信道和可信实体 31-33 3.2.3 入侵者模型 33-37 3.3 协议安全性的规范化 37-41 3.3.1 认证性的规范化描述 38-40 3.3.2 机密性的规范化 40-41 3.4 协议安全性的检验 41-42 3.4.1 认证性的检验 41-42 3.4.2 机密性的检验 42 3.5 本章小结 42-44 4 新认证协议的实现 44-53 4.1 Java作为实现的语言 44 4.2 协议程序的结构 44-47 4.3 程序的对象模型 47-50 4.3.1 Protocol类 48-49 4.3.2 Agent类 49 4.3.3 Message类 49 4.3.4 Nonce类和MessageKey类 49-50 4.4 避免类型缺陷攻击 50-51 4.4.1 避免类型缺陷攻击的方法 50 4.4.2 标签系统的实现 50-51 4.5 避免多协议攻击 51-52 4.5.1 避免多协议攻击的方法 51-52 4.5.2 标识协议的实现 52 4.6 本章小结 52-53 5 协议的应用实例 53-59 5.1 Telnet Console服务及其修改 53-54 5.2 程序的运行 54-58 5.2.1 实验环境 54-55 5.2.2 认证服务器的运行 55 5.2.3 服务网关的运行 55-56 5.2.4 登录程序的运行 56-58 5.3 本章小结 58-59 结论 59-60 参考文献 60-63 附录A 模型检测CSP程序 63-71 攻读硕士学位期间发表学术论文情况 71-72 致谢 72-73
|
相似论文
- 汽车的电动助力转向系统,U463.4
- 基于ARM9的Windows CE系统移植,TP316.7
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
- 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
- LXI-VXI适配器研制,TP274
- 高性能恒温晶体振荡器温度控制系统的研究,TN752
- 基于OSGi的领域内框架扩展方法研究及应用,TP311.5
- 嵌入式中医经脉理疗仪的研究,R197.39
- 基于windows xp嵌入式系统的心电检测分析仪,R197.39
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- 一体化能量回馈电梯驱动控制系统实现,TP273
- 智能控制的电力核相技术研究,TP368.1
- 基于μC/OS-Ⅱ的红外辐射测温系统研究,TN215
- 基于DSP的双丝焊机及人机界面研究,TG409
- 基于WiFi的无线虚拟存储系统,TN929.5
- 嵌入式网络视频应用技术的研究与实现,TP368.1
- 低成本RFID系统安全协议研究,TP391.44
- 小型移动机器人系统平台的模块化设计与实现,TP242
- 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
- 嵌入式智能摄像机硬件设计,TN948.41
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com
|