学位论文 > 优秀研究生学位论文题录展示
下一代互联网认证技术与授权模型研究
作 者: 黄琛
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 下一代互联网 认证协议 分级 委托授权
分类号: TP393.08
类 型: 博士论文
年 份: 2008年
下 载: 485次
引 用: 2次
阅 读: 论文下载
内容摘要
随着下一代互联网技术的发展以及下一代骨干网络的部署,同时随着电子商务、电子政务应用的不断深入,信息安全也显得越来越重要。认证与授权理论和技术是信息安全领域的一个重要分支。本文是作者几年来在认证和授权理论方面的研究与实践,主要工作及创新点体现在以下几个方面:(1)认证方面:研究的主题在于兼容多种认证方式的单点登录协议。论文在分析了目前认证技术的现状和实际应用的情况下,提出了一个以Ticket代理技术为核心、通过公钥技术来实现跨越多个域的身份认证协议,最大限度满足用户的使用习惯和安全要求。在讨论了抗重放攻击、防篡改、防窃听及中间人攻击的情况后,协议安全性由GNY逻辑进行证明。协议的提出,丰富和完善了面向单安全域和多安全域的认证协议。(2)授权方面:研究的主题在于分级委托授权。论文针对当前授权模型中对权限分级的研究不够深入的现状,提出了一个多级委托授权模型。模型包含权威分级、主体分级、资源分级等概念,并形式化定义了权威、主体、资源与权限要素及其关系。论文还对模型进行实现,给出了数据结构定义和权限搜索算法,针对该模型和算法的讨论包括性能分析计算、分布式环境下权限复制、分布式环境下特权的映射机制等问题。模型的提出与相关讨论,深入地分析授权中的分级概念,对具有树形结构的组织单位实施分级授权具有很好的指导作用。(3)实践验证方面:论文基于前面研究工作的基础,结合实现参与863课题“跨机构用户统一认证资源授权与审计系统”的建设经验,阐述了课题相关的理论研究进展、课题的建设思路、系统框架与基本流程。意义在于为推广和共享课题成果提供一个范例和平台,将研究成果与实际项目建设结合起来,提高认证与授权技术的应用水平。
|
全文目录
摘要 5-7 ABSTRACT 7-13 第一章 绪论 13-21 1.1 下一代互联网的信息安全 13-19 1.1.1 信息安全的重要意义 13-15 1.1.2 面临的主要安全需求 15-17 1.1.3 基本解决手段 17-19 1.2 本论文的出发点与目标 19-20 1.3 本论文的章节安排与主要研究成果 20-21 第二章 理论基础 21-32 2.1 密码分析 21-23 2.2 身份认证协议验证技术 23-26 2.3 授权与访问控制策略 26-31 2.3.1 安全策略 26-27 2.3.2 授权与访问安全模型 27-29 2.3.3 授权与访问控制机制 29-31 2.4 本章小结 31-32 第三章 身份认证及其协议研究 32-46 3.1 引言 32 3.2 身份认证技术与标准综述 32-36 3.3 多域单点登录问题的提出 36-37 3.4 面向多域兼容多种认证方式的SSO协议 37-45 3.4.1 同一安全域的情形 37-40 3.4.2 跨越多个安全域的情形 40-41 3.4.3 讨论 41-45 3.4.3.1 安全性分析 42-43 3.4.3.2 协议证明 43-44 3.4.3.3 结论 44-45 3.5 本章小结 45-46 第四章 授权技术及其形式模型研究 46-68 4.1 引言 46-47 4.2 RBAC模型 47-54 4.2.1 RBAC96分析 47-48 4.2.2 RBAC的形式模型 48-51 4.2.3 ARBAC97分析 51 4.2.4 ARBAC97的形式模型 51-54 4.2.4.1 URA97模块 51-53 4.2.4.2 PRA97模块 53 4.2.4.3 RRA97模块 53-54 4.3 织女星网格的授权模型 54-57 4.3.1 织女星网格简介 54-55 4.3.2 资源空间模型 55-57 4.4 面向网格的多级委托授权模型 57-67 4.4.1 引言 57-58 4.4.2 基本模型 58-61 4.4.2.1 权威 58-59 4.4.2.2 主体 59-60 4.4.2.3 资源与权限 60-61 4.4.3 访问控制 61-65 4.5.3.1 数据结构 61-62 4.5.3.2 查找算法 62-64 4.5.3.3 性能分析 64-65 4.4.4 模型实现 65-66 4.4.4.1 全局角色 65 4.4.4.2 全局角色定义的复制 65-66 4.4.4.3 全局角色到本地特权的映射 66 4.4.5 模型小结 66-67 4.5 本章小结 67-68 第五章 应用验证—863课题"跨域认证授权"系统设计 68-96 5.1 课题背景简介 68-70 5.2 国内外研究综述 70-82 5.2.1 安全声明标记语言(SAML) 70-71 5.2.2 自由联盟 71-73 5.2.3 Shibboleth 73-77 5.2.3.1 Shibboleth系统的组成 74-75 5.2.3.2 Shibboleth系统的使用 75-77 5.2.4 Shibboleth与Liberty身份联合框架的主流跨域认证技术比较 77-81 5.2.4.1 账户连接 77-79 5.2.4.2 确定用户所属身份提供者 79-81 5.2.5 WS- 81-82 5.3 课题关键技术 82-95 5.3.1 跨机构环境下的用户管理 83-85 5.3.1.1 联盟身份 83 5.3.1.2 用户身份认证 83 5.3.1.3 角色的建立 83-84 5.3.1.4 角色的授予 84 5.3.1.5 权限的获取 84-85 5.3.2 跨机构环境下用户的认证和授权管理框架 85-92 5.3.2.1 用户所属机构 85-90 5.3.2.2 共享资源提供者 90-92 5.3.3 跨域认证与授权基本流程 92-95 5.3.3.1 联盟用户统一身份认证 92-94 5.3.3.2 联盟用户授权与鉴权 94-95 5.4 本章小结 95-96 第六章 结论与展望 96-98 6.1 本文总结 96-97 6.2 今后工作展望 97-98 参考文献 98-110 攻读博士学位期间完成的论文 110 攻读博士学位期间参加的科研项目 110-111 致谢 111
|
相似论文
- 670t/h四角切圆锅炉炉内煤粉燃烧过程的数值模拟,TK224.11
- 低分子量亨氏马尾藻岩藻聚糖硫酸酯的制备及抗肿瘤活性研究,TS254.9
- 大豆品种对北豆腐品质的影响及其品质评价方法的研究,TS214.2
- CSB Image-Meater猪智能化影像分级仪瘦肉率预测及猪胴体等级评定标准的研究,S828
- 面向自恢复的微重启技术研究,TP306
- 肝性脑病的相关危险因素及预后的分析,R747.9
- 胃肠间质瘤临床病理特征及危险度分级相关性的研究,R735
- 慢性阻塞性肺疾病患者营养状况与病情严重程度的关系,R563.9
- 保德煤矿奥灰富水性及11~#煤底板突水危险性评价,TD745
- 化学工业园区环境风险源管理技术研究,X327
- 基于计算机视觉的柑橘品质分级技术研究,TP391.41
- 留学生的汉语惯用语分级研究,H195
- 基于H.264/AVC可分级视频编码算法的研究,TN919.81
- WEPON系统动态带宽分配算法的研究和仿真,TN929.1
- 低成本RFID系统安全协议研究,TP391.44
- 城市广场景观特色分级指标体系研究,TU984.18
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 精细可分级编码和多径传输技术研究,TP212.9
- 基于散列函数的RFID认证协议研究,TP391.44
- SVC分层视频传输的自适应LDPC-UEP方法研究,TN919.8
- 安全可信的视频传感器节点研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|