本文關(guān)鍵詞：命名數(shù)據(jù)網(wǎng)絡(luò)中基于身份的訪問控制機(jī)制研究

  更多相關(guān)文章： 命名數(shù)據(jù)網(wǎng)絡(luò) 安全性 訪問控制 代理重加密

【摘要】：命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)是一種新興的網(wǎng)絡(luò)架構(gòu),以克服當(dāng)前IP網(wǎng)絡(luò)的局限性為設(shè)計(jì)初衷。NDN網(wǎng)絡(luò)架構(gòu)將基于IP地址的包傳遞模式,轉(zhuǎn)變?yōu)榛诿臄?shù)據(jù)檢索模式,借助網(wǎng)內(nèi)緩存特性與針對名字的直接檢索,實(shí)現(xiàn)了高效的內(nèi)容分發(fā)與共享。然而,這樣的轉(zhuǎn)變也帶來了安全性方面的挑戰(zhàn)。如何在保障敏感或有價(jià)值內(nèi)容安全的同時(shí),針對未授權(quán)的用戶實(shí)施合理的控制,成為亟待解決的問題。因此,為NDN設(shè)計(jì)訪問控制機(jī)制成為一個(gè)重要研究方向。本文受重慶市基礎(chǔ)科學(xué)與前沿技術(shù)研究專項(xiàng)重點(diǎn)項(xiàng)目“基于名字標(biāo)簽交換的未來互聯(lián)網(wǎng)高速數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制研究”支持,開展了安全的內(nèi)容分發(fā)和訪問控制方面的研究,為NDN網(wǎng)絡(luò)架構(gòu)提供了一套安全高效的基于身份的訪問控制機(jī)制。本文主要工作如下:首先,結(jié)合基于身份的密碼學(xué)和代理重加密的思想以保證內(nèi)容的機(jī)密性。身份代表了用戶的訪問權(quán)限,只有授權(quán)用戶才能獲取一個(gè)重加密密鑰,實(shí)現(xiàn)對密文的轉(zhuǎn)換以解密出明文。此外,采用混合加密體制,使得數(shù)據(jù)經(jīng)過加密一次,便可由多名用戶多次解密。其次,為了降低向未授權(quán)用戶分發(fā)受保護(hù)的加密數(shù)據(jù)的可能性,在NDN路由器中建立一個(gè)興趣包過濾器的機(jī)制,根據(jù)用戶的身份實(shí)行訪問控制。通過在路由器中引入哈希表數(shù)據(jù)結(jié)構(gòu),過濾來自未授權(quán)用戶的興趣包,最大程度減少網(wǎng)絡(luò)資源的占用。最后,將本文提出的基于身份的訪問控制機(jī)制在ndnSIM上進(jìn)行仿真實(shí)現(xiàn),通過一個(gè)內(nèi)容訪問應(yīng)用場景,驗(yàn)證該機(jī)制的可行性。安全性分析表明,本訪問控制方案達(dá)到了CCA安全,并很好地保證了內(nèi)容機(jī)密性和高效的密鑰管理。與NDN現(xiàn)有的基于身份的加密機(jī)制保證安全性的方案相比,本文的方案節(jié)省了20%的計(jì)算開銷并減少了20%的網(wǎng)絡(luò)資源占用率,提供了良好的端到端安全性,并減少了通信負(fù)擔(dān)。
【關(guān)鍵詞】：命名數(shù)據(jù)網(wǎng)絡(luò) 安全性 訪問控制 代理重加密
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.02
【目錄】：

• 摘要3-4
• Abstract4-12
• 注釋表12-14
• 第1章 緒論14-21
• 1.1 研究背景14-18
• 1.1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀14-16
• 1.1.2 未來網(wǎng)絡(luò)研究現(xiàn)狀16-18
• 1.2 選題意義18-19
• 1.3 課題背景及研究內(nèi)容19-20
• 1.4 本文工作及安排20-21
• 第2章 課題關(guān)鍵技術(shù)綜述21-47
• 2.1 NDN網(wǎng)絡(luò)概述21-29
• 2.1.1 NDN網(wǎng)絡(luò)架構(gòu)21-26
• 2.1.2 NDN安全性分析26-29
• 2.2 NDN訪問控制研究現(xiàn)狀29-35
• 2.2.1 基于命名的訪問控制31
• 2.2.2 基于興趣包的訪問控制31-32
• 2.2.3 基于加密的訪問控制32-35
• 2.3 雙線性映射35-36
• 2.4 基礎(chǔ)算法體制36-46
• 2.4.1 基于身份的密碼學(xué)36-41
• 2.4.2 代理重加密41-45
• 2.4.3 哈希函數(shù)45-46
• 2.5 本章小結(jié)46-47
• 第3章 基于身份的訪問控制研究47-61
• 3.1 模型與研究目標(biāo)47-50
• 3.1.1 系統(tǒng)模型47-49
• 3.1.2 研究目標(biāo)49-50
• 3.2 訪問控制機(jī)制原理50-52
• 3.3 基于身份的代理重加密52-58
• 3.3.1 控制流52-55
• 3.3.2 數(shù)據(jù)流55-56
• 3.3.3 數(shù)據(jù)加密密鑰管理56-58
• 3.4 基于哈希表的身份過濾58-60
• 3.5 本章小結(jié)60-61
• 第4章 基于身份的訪問控制驗(yàn)證與性能評估61-72
• 4.1 基于身份的訪問控制方案設(shè)計(jì)與驗(yàn)證61-67
• 4.1.1 初始化階段62-63
• 4.1.2 密鑰分配63
• 4.1.3 用戶注冊63-64
• 4.1.4 訪問階段64-67
• 4.1.5 用戶注銷67
• 4.2 訪問控制機(jī)制的性能評估67-71
• 4.2.1 安全性分析67-68
• 4.2.2 仿真68-71
• 4.3 本章小結(jié)71-72
• 第5章 結(jié)束語72-74
• 5.1 論文總結(jié)72-73
• 5.2 后續(xù)工作73-74
• 參考文獻(xiàn)74-79
• 致謝79-80
• 攻讀碩士學(xué)位期間從事的科研工作及取得的成果80

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 張朝霞;劉耀軍;;有效的哈希沖突解決辦法[J];計(jì)算機(jī)應(yīng)用;2010年11期

2 羊裔高;;基于Hash函數(shù)加密方法的安全性研究[J];河北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

，

本文編號(hào)：1078591