学位论文 > 优秀研究生学位论文题录展示

下一代互联网认证技术与授权模型研究

作 者: 黄琛
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 下一代互联网 认证协议 分级 委托授权
分类号: TP393.08
类 型: 博士论文
年 份: 2008年
下 载: 485次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着下一代互联网技术的发展以及下一代骨干网络的部署,同时随着电子商务、电子政务应用的不断深入,信息安全也显得越来越重要。认证与授权理论和技术是信息安全领域的一个重要分支。本文是作者几年来在认证和授权理论方面的研究与实践,主要工作及创新点体现在以下几个方面:(1)认证方面:研究的主题在于兼容多种认证方式的单点登录协议。论文在分析了目前认证技术的现状和实际应用的情况下,提出了一个以Ticket代理技术为核心、通过公钥技术来实现跨越多个域的身份认证协议,最大限度满足用户的使用习惯和安全要求。在讨论了抗重放攻击、防篡改、防窃听及中间人攻击的情况后,协议安全性由GNY逻辑进行证明。协议的提出,丰富和完善了面向单安全域和多安全域的认证协议。(2)授权方面:研究的主题在于分级委托授权。论文针对当前授权模型中对权限分级的研究不够深入的现状,提出了一个多级委托授权模型。模型包含权威分级、主体分级、资源分级等概念,并形式化定义了权威、主体、资源与权限要素及其关系。论文还对模型进行实现,给出了数据结构定义和权限搜索算法,针对该模型和算法的讨论包括性能分析计算、分布式环境下权限复制、分布式环境下特权的映射机制等问题。模型的提出与相关讨论,深入地分析授权中的分级概念,对具有树形结构的组织单位实施分级授权具有很好的指导作用。(3)实践验证方面:论文基于前面研究工作的基础,结合实现参与863课题“跨机构用户统一认证资源授权与审计系统”的建设经验,阐述了课题相关的理论研究进展、课题的建设思路、系统框架与基本流程。意义在于为推广和共享课题成果提供一个范例和平台,将研究成果与实际项目建设结合起来,提高认证与授权技术的应用水平。

全文目录


摘要  5-7
ABSTRACT  7-13
第一章 绪论  13-21
  1.1 下一代互联网的信息安全  13-19
    1.1.1 信息安全的重要意义  13-15
    1.1.2 面临的主要安全需求  15-17
    1.1.3 基本解决手段  17-19
  1.2 本论文的出发点与目标  19-20
  1.3 本论文的章节安排与主要研究成果  20-21
第二章 理论基础  21-32
  2.1 密码分析  21-23
  2.2 身份认证协议验证技术  23-26
  2.3 授权与访问控制策略  26-31
    2.3.1 安全策略  26-27
    2.3.2 授权与访问安全模型  27-29
    2.3.3 授权与访问控制机制  29-31
  2.4 本章小结  31-32
第三章 身份认证及其协议研究  32-46
  3.1 引言  32
  3.2 身份认证技术与标准综述  32-36
  3.3 多域单点登录问题的提出  36-37
  3.4 面向多域兼容多种认证方式的SSO协议  37-45
    3.4.1 同一安全域的情形  37-40
    3.4.2 跨越多个安全域的情形  40-41
    3.4.3 讨论  41-45
      3.4.3.1 安全性分析  42-43
      3.4.3.2 协议证明  43-44
      3.4.3.3 结论  44-45
  3.5 本章小结  45-46
第四章 授权技术及其形式模型研究  46-68
  4.1 引言  46-47
  4.2 RBAC模型  47-54
    4.2.1 RBAC96分析  47-48
    4.2.2 RBAC的形式模型  48-51
    4.2.3 ARBAC97分析  51
    4.2.4 ARBAC97的形式模型  51-54
      4.2.4.1 URA97模块  51-53
      4.2.4.2 PRA97模块  53
      4.2.4.3 RRA97模块  53-54
  4.3 织女星网格的授权模型  54-57
    4.3.1 织女星网格简介  54-55
    4.3.2 资源空间模型  55-57
  4.4 面向网格的多级委托授权模型  57-67
    4.4.1 引言  57-58
    4.4.2 基本模型  58-61
      4.4.2.1 权威  58-59
      4.4.2.2 主体  59-60
      4.4.2.3 资源与权限  60-61
    4.4.3 访问控制  61-65
      4.5.3.1 数据结构  61-62
      4.5.3.2 查找算法  62-64
      4.5.3.3 性能分析  64-65
    4.4.4 模型实现  65-66
      4.4.4.1 全局角色  65
      4.4.4.2 全局角色定义的复制  65-66
      4.4.4.3 全局角色到本地特权的映射  66
    4.4.5 模型小结  66-67
  4.5 本章小结  67-68
第五章 应用验证—863课题"跨域认证授权"系统设计  68-96
  5.1 课题背景简介  68-70
  5.2 国内外研究综述  70-82
    5.2.1 安全声明标记语言(SAML)  70-71
    5.2.2 自由联盟  71-73
    5.2.3 Shibboleth  73-77
      5.2.3.1 Shibboleth系统的组成  74-75
      5.2.3.2 Shibboleth系统的使用  75-77
    5.2.4 Shibboleth与Liberty身份联合框架的主流跨域认证技术比较  77-81
      5.2.4.1 账户连接  77-79
      5.2.4.2 确定用户所属身份提供者  79-81
    5.2.5 WS-  81-82
  5.3 课题关键技术  82-95
    5.3.1 跨机构环境下的用户管理  83-85
      5.3.1.1 联盟身份  83
      5.3.1.2 用户身份认证  83
      5.3.1.3 角色的建立  83-84
      5.3.1.4 角色的授予  84
      5.3.1.5 权限的获取  84-85
    5.3.2 跨机构环境下用户的认证和授权管理框架  85-92
      5.3.2.1 用户所属机构  85-90
      5.3.2.2 共享资源提供者  90-92
    5.3.3 跨域认证与授权基本流程  92-95
      5.3.3.1 联盟用户统一身份认证  92-94
      5.3.3.2 联盟用户授权与鉴权  94-95
  5.4 本章小结  95-96
第六章 结论与展望  96-98
  6.1 本文总结  96-97
  6.2 今后工作展望  97-98
参考文献  98-110
攻读博士学位期间完成的论文  110
攻读博士学位期间参加的科研项目  110-111
致谢  111

相似论文

  1. 670t/h四角切圆锅炉炉内煤粉燃烧过程的数值模拟,TK224.11
  2. 低分子量亨氏马尾藻岩藻聚糖硫酸酯的制备及抗肿瘤活性研究,TS254.9
  3. 大豆品种对北豆腐品质的影响及其品质评价方法的研究,TS214.2
  4. CSB Image-Meater猪智能化影像分级仪瘦肉率预测及猪胴体等级评定标准的研究,S828
  5. 面向自恢复的微重启技术研究,TP306
  6. 肝性脑病的相关危险因素及预后的分析,R747.9
  7. 胃肠间质瘤临床病理特征及危险度分级相关性的研究,R735
  8. 慢性阻塞性肺疾病患者营养状况与病情严重程度的关系,R563.9
  9. 保德煤矿奥灰富水性及11~#煤底板突水危险性评价,TD745
  10. 化学工业园区环境风险源管理技术研究,X327
  11. 基于计算机视觉的柑橘品质分级技术研究,TP391.41
  12. 留学生的汉语惯用语分级研究,H195
  13. 基于H.264/AVC可分级视频编码算法的研究,TN919.81
  14. WEPON系统动态带宽分配算法的研究和仿真,TN929.1
  15. 低成本RFID系统安全协议研究,TP391.44
  16. 城市广场景观特色分级指标体系研究,TU984.18
  17. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  18. 精细可分级编码和多径传输技术研究,TP212.9
  19. 基于散列函数的RFID认证协议研究,TP391.44
  20. SVC分层视频传输的自适应LDPC-UEP方法研究,TN919.8
  21. 安全可信的视频传感器节点研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com