本文選題：命名數(shù)據(jù)網(wǎng)絡(luò) + 訪問(wèn)控制��； 參考：《蘭州理工大學(xué)》2017年碩士論文

【摘要】：目前,傳統(tǒng)的以主機(jī)為中心的TCP/IP網(wǎng)絡(luò)架構(gòu)已經(jīng)無(wú)法適應(yīng)新的用戶需求,如內(nèi)容分發(fā)、移動(dòng)性、安全性等,越來(lái)越多的專家學(xué)者投入到未來(lái)互聯(lián)網(wǎng)的研究當(dāng)中,設(shè)計(jì)新的網(wǎng)絡(luò)架構(gòu)從根本上解決這個(gè)問(wèn)題。命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)作為未來(lái)互聯(lián)網(wǎng)的代表,在設(shè)計(jì)之初就將新的用戶需求考慮在內(nèi),提出了一種新的通信模型。NDN中的所有路由器都可以緩存數(shù)據(jù),用戶可以方便地從任意鄰近路由器獲取內(nèi)容。但是,這種網(wǎng)內(nèi)緩存技術(shù)使發(fā)布者與發(fā)布內(nèi)容解耦,失去了對(duì)發(fā)布內(nèi)容的訪問(wèn)控制。因此,制定NDN中的訪問(wèn)控制方案對(duì)NDN的安全尤為必要。但是現(xiàn)有的NDN訪問(wèn)控制方案中,大部分需要發(fā)布者時(shí)刻在線完成用戶認(rèn)證,影響了NDN網(wǎng)內(nèi)緩存技術(shù)發(fā)揮作用,而且這些方案很少考慮實(shí)際應(yīng)用中的撤銷和隱私保護(hù)問(wèn)題。首先,本文針對(duì)以上問(wèn)題,充分結(jié)合NDN的網(wǎng)內(nèi)緩存特性,設(shè)計(jì)了一種新的NDN訪問(wèn)控制模型,并詳細(xì)闡述了該訪問(wèn)控制模型的系統(tǒng)結(jié)構(gòu)及工作原理,定義了該訪問(wèn)控制模型中方案的安全屬性和安全模型,在具體的安全假設(shè)下實(shí)現(xiàn)了基于CP-ABE(Cipher text Policy-Attribute Based Encryption)的NDN訪問(wèn)控制方案。其次,針對(duì)NDN訪問(wèn)控制方案在實(shí)際應(yīng)用中的可行性、撤銷及隱私保護(hù)三個(gè)問(wèn)題,本文做了如下三點(diǎn)改進(jìn):(1)在基于無(wú)中心權(quán)威機(jī)構(gòu)的多授權(quán)CP-ABE方案中,使用基于素?cái)?shù)階群構(gòu)造CP-ABE算法,實(shí)現(xiàn)了高效可行的NDN訪問(wèn)控制系統(tǒng);(2)考慮NDN的網(wǎng)內(nèi)緩存特性,加入基于周期性密鑰更新的間接撤銷方法,實(shí)現(xiàn)了該訪問(wèn)控制方案的用戶撤銷、用戶屬性撤銷和系統(tǒng)屬性撤銷;(3)針對(duì)訪問(wèn)結(jié)構(gòu)泄露用戶隱私的問(wèn)題,運(yùn)用半隱藏訪問(wèn)結(jié)構(gòu),將屬性分為屬性名稱和屬性值兩部分,訪問(wèn)結(jié)構(gòu)只包含屬性名稱,關(guān)系到敏感信息的屬性值始終隱藏,從而達(dá)到接收者匿名來(lái)保護(hù)用戶隱私。最后,本文在靜態(tài)安全性模型下證明了設(shè)計(jì)方案的安全性,對(duì)定義的安全屬性進(jìn)行了證明,包括細(xì)粒度的訪問(wèn)控制、前向安全性和后向安全性、抗共謀和隱私保護(hù)。并對(duì)該方案的功能和效率進(jìn)行了分析比較,說(shuō)明本方案功能豐富且高效實(shí)用。
[Abstract]:At present, the traditional host centric TCP / IP network architecture has been unable to adapt to new user needs, such as content distribution, mobility, security, and so on. More and more experts and scholars are investing in the future research on the Internet. Design a new network architecture to solve this problem fundamentally. As a representative of the future Internet, named data Network (NDN) is designed to take new user requirements into account, and a new communication model, named NDN, is proposed, in which all routers can cache data. Users can easily obtain content from any adjacent router. However, this caching technology decouples publishers from published content and loses access control to published content. Therefore, it is necessary to establish access control scheme in NDN for NDN security. However, most of the existing NDN access control schemes require publishers to complete user authentication online at all times, which affects the role of cache technology in NDN network. Moreover, these schemes seldom consider revocation and privacy protection in practical applications. Firstly, considering the above problems, a new NDN access control model is designed, and the system structure and working principle of the access control model are described in detail. The security attribute and security model of the scheme are defined, and the access control scheme based on CP-ABE Cipher text Policy-Attribute based encryption is implemented under specific security assumptions. Secondly, aiming at the feasibility, revocation and privacy protection of NDN access control scheme in practical application, this paper makes the following three improvements: 1) in the multi-authorization CP-ABE scheme based on non-central authority. The CP-ABE algorithm based on prime order group is used to realize the efficient and feasible NDN access control system. Considering the intra-network cache characteristics of NDN, an indirect revocation method based on periodic key updating is added to realize the user revocation of the access control scheme. User attribute revocation and system attribute revocation / 3) aiming at the problem that user privacy is revealed by access structure, semi-hidden access structure is used to divide attributes into two parts: attribute name and attribute value, and access structure only contains attribute name. Attribute values related to sensitive information are always hidden so that the recipient is anonymous to protect the user's privacy. Finally, this paper proves the security of the design scheme under the static security model, and proves the defined security attributes, including fine-grained access control, forward and backward security, anti-collusion and privacy protection. The function and efficiency of the scheme are analyzed and compared, which shows that the scheme is rich in function and efficient and practical.
【學(xué)位授予單位】：蘭州理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王一飛;程彤;馮宇平;;過(guò)量規(guī)則下網(wǎng)絡(luò)訪問(wèn)控制方法[J];計(jì)算機(jī)工程;2008年02期

2 陳江;彭新光;;網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的分析與比較[J];電腦開(kāi)發(fā)與應(yīng)用;2011年05期

3 王向東;田暢;;220B協(xié)議中信道訪問(wèn)控制的研究與實(shí)現(xiàn)[J];軍事通信技術(shù);2002年03期

4 劉茜;劉國(guó)紅;;802．1X協(xié)議的網(wǎng)絡(luò)訪問(wèn)控制案例分析[J];廣西物理;2006年03期

5 路海;;網(wǎng)絡(luò)訪問(wèn)控制技術(shù)及其應(yīng)用分析[J];信息與電子工程;2009年05期

6 周倜;姚亮;姚立紅;潘理;;檢查項(xiàng)靈活的網(wǎng)絡(luò)訪問(wèn)控制研究[J];信息安全與通信保密;2009年11期

7 范煒瑋;涂睿;康勇;費(fèi)先德;;位置與標(biāo)識(shí)分離的網(wǎng)絡(luò)訪問(wèn)控制機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

8 劉榮剛;;網(wǎng)絡(luò)訪問(wèn)控制技術(shù)及應(yīng)用研究[J];信息與電腦(理論版);2011年02期

9 樓恒越;竇月皎;;基于專網(wǎng)的網(wǎng)絡(luò)訪問(wèn)控制軟件研究與設(shè)計(jì)[J];計(jì)算機(jī)科學(xué);2011年S1期

10 須建峰;;網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)在企業(yè)中的應(yīng)用[J];軟件產(chǎn)業(yè)與工程;2012年01期

相關(guān)會(huì)議論文 前10條

1 陳緋;胡小春;陳燕;;基于SPI的網(wǎng)絡(luò)訪問(wèn)控制程序的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)第一屆信號(hào)處理學(xué)術(shù)會(huì)議暨中國(guó)高科技產(chǎn)業(yè)化研究會(huì)信號(hào)處理分會(huì)籌備工作委員會(huì)第三次工作會(huì)議�？痆C];2007年

2 鄭思琳;陳紅;葉運(yùn)莉;;實(shí)習(xí)護(hù)士病人隱私保護(hù)意識(shí)和行為調(diào)查分析[A];中華護(hù)理學(xué)會(huì)第8屆全國(guó)造口、傷口、失禁護(hù)理學(xué)術(shù)交流會(huì)議、全國(guó)外科護(hù)理學(xué)術(shù)交流會(huì)議、全國(guó)神經(jīng)內(nèi)、外科護(hù)理學(xué)術(shù)交流會(huì)議論文匯編[C];2011年

3 孫通源;;基于局部聚類和雜度增益的數(shù)據(jù)信息隱私保護(hù)方法探討[A];中國(guó)水利學(xué)會(huì)2013學(xué)術(shù)年會(huì)論文集——S4水利信息化建設(shè)與管理[C];2013年

4 張亞維;朱智武;葉曉俊;;數(shù)據(jù)空間隱私保護(hù)平臺(tái)的設(shè)計(jì)[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（一）[C];2008年

5 公偉;隗玉凱;王慶升;胡鑫磊;李換雙;;美國(guó)隱私保護(hù)標(biāo)準(zhǔn)及隱私保護(hù)控制思路研究[A];2013年度標(biāo)準(zhǔn)化學(xué)術(shù)研究論文集[C];2013年

6 張鵬;于波;童云海;唐世渭;;基于隨機(jī)響應(yīng)的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

7 桂瓊;程小輝;;一種隱私保護(hù)的分布式關(guān)聯(lián)規(guī)則挖掘方法[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2009年

8 俞笛;徐向陽(yáng);解慶春;劉寅;;基于保序加密的隱私保護(hù)挖掘算法[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

9 李貝貝;樂(lè)嘉錦;;分布式環(huán)境下的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十二屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2005年

10 徐振龍;郭崇慧;;隱私保護(hù)數(shù)據(jù)挖掘研究的簡(jiǎn)要綜述[A];第七屆（2012）中國(guó)管理學(xué)年會(huì)商務(wù)智能分會(huì)場(chǎng)論文集（選編）[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 小丁;網(wǎng)絡(luò)訪問(wèn)控制實(shí)施攻略[N];計(jì)算機(jī)世界;2007年

2 ;利用NAC解決網(wǎng)絡(luò)安全問(wèn)題[N];網(wǎng)絡(luò)世界;2006年

3 ;MPLS、NAC閃耀I(xiàn)nterop[N];網(wǎng)絡(luò)世界;2006年

4 趙曉濤;2008國(guó)內(nèi)用戶安全思維發(fā)生變化[N];網(wǎng)絡(luò)世界;2008年

5 《網(wǎng)絡(luò)世界》記者 鹿寧寧;下一代網(wǎng)絡(luò)訪問(wèn)控制 讓BYOD更安全[N];網(wǎng)絡(luò)世界;2014年

6 ;在使用NAC之前[N];網(wǎng)絡(luò)世界;2007年

7 邊歆;萬(wàn)流歸宗[N];網(wǎng)絡(luò)世界;2006年

8 高嵐;國(guó)際PKI巨頭又來(lái)了一個(gè)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

9 ;做好NAC策略功課[N];網(wǎng)絡(luò)世界;2007年

10 ;等待可互操作的NAC[N];網(wǎng)絡(luò)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 吳琨;可信網(wǎng)絡(luò)訪問(wèn)控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

2 孟祥旭;基于位置的移動(dòng)信息服務(wù)技術(shù)與應(yīng)用研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 蘭麗輝;基于向量模型的加權(quán)社會(huì)網(wǎng)絡(luò)發(fā)布隱私保護(hù)方法研究[D];江蘇大學(xué);2015年

4 柯昌博;云服務(wù)組合隱私分析與保護(hù)方法研究[D];南京航空航天大學(xué);2014年

5 李敏;基于位置服務(wù)的隱私保護(hù)研究[D];電子科技大學(xué);2014年

6 陳東;信息物理融合系統(tǒng)安全與隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

7 張柯麗;信譽(yù)系統(tǒng)安全和隱私保護(hù)機(jī)制的研究[D];北京郵電大學(xué);2015年

8 Kamenyi Domenic Mutiria;[D];電子科技大學(xué);2014年

9 孫崇敬;面向?qū)傩耘c關(guān)系的隱私保護(hù)數(shù)據(jù)挖掘理論研究[D];電子科技大學(xué);2014年

10 劉向宇;面向社會(huì)網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 郭佳琦;基于CP-ABE的命名數(shù)據(jù)網(wǎng)絡(luò)訪問(wèn)控制研究[D];蘭州理工大學(xué);2017年

2 陳江;網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的分析與比較研究[D];太原理工大學(xué);2011年

3 韓鈺佳;社交網(wǎng)絡(luò)訪問(wèn)控制安全研究[D];西安電子科技大學(xué);2013年

4 張海東;面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

5 陳少龍;基于虛擬化技術(shù)的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)模型研究[D];北京郵電大學(xué);2009年

6 賓海;基于策略的網(wǎng)絡(luò)訪問(wèn)控制的研究與開(kāi)發(fā)[D];西安電子科技大學(xué);2002年

7 劉軍良;基于流量分析的網(wǎng)絡(luò)訪問(wèn)控制架構(gòu)研究與設(shè)計(jì)[D];山東大學(xué);2008年

8 程帆;Ad Hoc網(wǎng)絡(luò)訪問(wèn)控制機(jī)制的研究[D];暨南大學(xué);2012年

9 鄒林;基于RBAC的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)建模與實(shí)現(xiàn)[D];上海交通大學(xué);2010年

10 林玉霞;基于ARM9的網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2008年

，

本文編號(hào)：2024733