学位论文 > 优秀研究生学位论文题录展示
身份与位置分离网络中认证协议的研究与设计
作 者: 郑丽娟
导 师: 韩臻
学 校: 北京交通大学
专 业: 信息安全
关键词: 身份与位置分离 可信计算 可证明安全 接入认证 快速认证 安全路由优化
分类号: TP309
类 型: 博士论文
年 份: 2014年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
摘要:传统网络体系结构中由于IP地址的双重属性导致了很多无法解决的问题,如路由的扩展性、移动性以及安全性。身份与位置分离网络明确地分离了主机身份与位置信息,将互联网体系划分为接入网与核心网两大类,很好地解决了互联网的扩展性和移动性等问题。目前对身份与位置分离网络的研究主要集中在网络体系结构、映射解析机制、移动性等方面,针对通信认证协议的研究工作还需要深入开展。事实上,通信认证协议是其它各种安全业务的基础,通过使用通信认证协议可以实现实体身份的认证,保证传输的消息内容的完整性,以及密钥的安全分配。相比传统网络,身份与位置分离网络在网络架构和通信流程上存在差异,使得传统网络中很多安全通信认证方法不再适用于身份与位置分离网络。尽管在身份与位置分离网络中已经有一些接入认证和快速认证的研究成果,但是这些方法在安全性、灵活性和效率上都有待进一步提高。此外,目前仍没有开展身份与位置分离网络中针对安全路由优化的研究。本文立足于身份与位置分离网络,对终端的接入认证以及认证密钥交换、终端域内快速认证、终端域间快速认证、以及由终端移动导致的域内和域间安全路由优化问题进行了研究。主要工作和创新点如下:(1)提出了可证明安全的可信接入认证方法,实现了终端和认证中心之间以及接入路由器和认证中心之间的相互认证,保证了终端平台和接入路由器的可信性。与其它同类方法相比,本方法具有更低的认证时延、认证开销,更好的安全性和灵活性。为了在认证的同时实现会话密钥的分配,在可信接入认证方法的基础上,提出了可证明安全的认证密钥交换方法,并分析了协议的性能和安全性。(2)提出了一种终端域内切换时的可信快速认证方案,设计了用于域内快速切换的Token。终端首先获得一个由家乡域的认证中心分配的Token。当终端进行‘域内切换认证时不需要本域的认证中心再次参与,接入路由器通过Token就可以对移动终端进行认证。从认证开销、认证时延、切换时延以及安全性方面对所提出的方案进行分析,并与其它方案进行比较,分析结果表明该方案是安全高效的。认证过程可以实现对终端平台的认证,保持了用户身份和平台信息的匿名性,减轻了认证中心的负担,与现有协议相比在性能上具有一定优势。(3)针对目前域间快速认证方法存在的问题,提出了基于Ticket的可信域间快速认证协议。该方案对用户身份进行认证的同时,也实现了终端平台的身份认证和终端平台的完整性校验。在本方案中,通过设计的Ticket,当移动终端移动到。个新的管理域时,访问域的认证中心通过终端携带的家乡域颁发的Ticket就可以对移动节点进行认证,不再需要由家乡域进行认证。分析表明该方案是安全有效的,综合性能与现有方案相比具有一定优势。(4)移动终端在进行移动切换之后,为了避免三角路由,需要进行路由优化。在路由优化的过程中面临着黑洞攻击、DoS攻击、重放攻击等。为了更好地抵抗这些攻击,提出了域内安全路由优化方法和域间安全路由优化方法。分析表明:这两种方法具有很高的执行效率,同时可以保证通信的机密性、不可抵赖性,抵抗重放攻击、假冒攻击、黑洞攻击、DoS攻击,保证了接入路由器和映射服务器的可信性和安全性。综上所述,本文以解决身份与位置分离网络中的安全认证为目标,分析研究了身份与位置分离网络和传统网络中终端通信流程中的相关认证协议。从提高认证协议的效率、安全性和灵活性出发,提出了满足身份与位置分离网络需求且具有更高安全性和更好性能的认证协议。研究结果对身份与位置分离网络的最终实现具有一定的理论价值和实际意义。
|
全文目录
致谢 5-6 中文摘要 6-8 ABSTRACT 8-15 1 绪论 15-31 1.1 研究背景 15-23 1.1.1 身份与位置分离网络发展 16-20 1.1.2 身份与位置分离网络模型 20-21 1.1.3 身份与位置分离网络中的认证需求 21-23 1.2 研究现状及存在的问题 23-27 1.2.1 身份与位置分离网络认证协议的研究现状 23-25 1.2.2 存在的主要问题 25-27 1.3 主要工作与创新点 27-29 1.4 论文组织结构 29-31 2 可证明安全的接入认证及认证密钥交换方法 31-57 2.1 引言 31-34 2.2 一种可证明安全的接入认证方法 34-46 2.2.1 接入认证体系结构模型 34-35 2.2.2 接入认证过程 35-36 2.2.3 安全性证明 36-42 2.2.4 认证时延和开销 42-46 2.2.5 其它性能分析 46 2.3 一种可证明安全的认证密钥交换方法 46-55 2.3.1 可证明安全的认证密钥交换过程 46-48 2.3.2 安全性证明 48-53 2.3.3 认证时延和开销 53-54 2.3.4 其它性能分析 54-55 2.4 本章小结 55-57 3 一种基于Token的域内快速认证方法 57-75 3.1 引言 57-60 3.2 域内快速认证模型和方法 60-63 3.2.1 域内快速认证体系结构模型 60 3.2.2 终端注册过程 60-61 3.2.3 令牌Token的生成与发放 61-62 3.2.4 域内快速认证过程 62-63 3.3 认证开销和时延 63-66 3.3.1 认证开销 63-65 3.3.2 认证时延 65-66 3.3.3 切换时延 66 3.4 数值分析结果 66-72 3.5 安全性分析 72-74 3.6 本章小结 74-75 4 一种基于Ticket的域间快速认证方法 75-93 4.1 引言 75-78 4.2 域间快速认证模型和方法 78-81 4.2.1 域间快速认证体系结构模型 78-79 4.2.2 票据Ticket的生成 79 4.2.3 域间快速认证过程 79-81 4.3 认证开销和时延 81-84 4.3.1 认证请求的到达速率 81 4.3.2 认证开销 81-83 4.3.3 认证时延 83 4.3.4 切换时延 83-84 4.4 数值分析结果 84-89 4.5 安全性分析 89-91 4.6 本章小结 91-93 5 一种域内安全路由优化方法 93-109 5.1 引言 93-97 5.2 域内安全路由优化模型和方法 97-101 5.2.1 域内安全路由优化体系结构模型 97-98 5.2.2 注册过程 98-99 5.2.3 通行证Passport的生成 99 5.2.4 域内安全路由优化过程 99-101 5.3 认证开销和时延 101-103 5.3.1 移动模型 101 5.3.2 认证开销 101-102 5.3.3 认证时延 102-103 5.4 数值分析结果 103-107 5.5 安全性分析 107-108 5.6 本章小结 108-109 6 一种域间安全路由优化方法 109-123 6.1 引言 109-111 6.2 域间安全路由优化模型和方法 111-115 6.2.1 域间安全路由优化体系结构模型 111-112 6.2.2 注册过程 112-113 6.2.3 证书Certificate的生成 113 6.2.4 域间安全路由优化过程 113-115 6.3 认证开销和时延 115-116 6.3.1 认证开销 115-116 6.3.2 认证时延 116 6.4 数值分析结果 116-120 6.5 安全性分析 120-122 6.6 本章小结 122-123 7 总结与展望 123-125 7.1 论文的主要贡献 123-124 7.2 下一步研究方向 124-125 参考文献 125-131 作者简历 131-135 学位论文数据集 135
|
相似论文
- 面向AKE协议的可证明安全性模型的研究,TP309
- 基于物理拓扑感知的Chord算法研究,TP393.02
- 基于WAA协议的接入系统设计与实现,TP393.08
- 安全可信的视频传感器节点研究,TN929.5
- 基于跨校认证的无线接入方式研究与实现,TN925.93
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
- 基于动态密码的银行卡接入认证系统的设计与实现,TN918.2
- 高密度无线环境下基于瘦AP架构的接入认证技术研究,TN925.93
- 基于进程演算的公钥密码体制自动化安全性证明方法研究,TN918.1
- 公钥密码体制可证安全性自动化分析描述模型的设计与实现,TN918.2
- 基于身份的AKA协议若干问题研究,TN918.1
- 一种高效的无线Mesh网络安全接入认证协议的分析与实现,TN929.5
- 一种无线Mesh网络接入认证协议的分析与实现,TN929.5
- 下一代互联网路由体系架构下映射系统的研究与实现,TN915.02
- 基于以太网的宽带接入认证系统的设计与实现,TP393.08
- 3G-WLAN融合网络接入认证技术的研究与实现,TN929.5
- WLAN-3G融合网络认证机制研究与实现,TN929.5
- 通用作战态势图数据通信安全研究与设计,TN919.2
- 广播加密研究,TP309.7
- 嵌套SPN结构的Feistel型分组密码的可证明安全性,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|