【摘要】：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,身份認(rèn)證和鑒別作為確保網(wǎng)絡(luò)安全的一種重要技術(shù)手段,受到廣泛關(guān)注。眾多主流廠家和研究機(jī)構(gòu)為解決不同身份認(rèn)證模式間缺乏互操作、互認(rèn)證和集成困難等問(wèn)題聯(lián)合提出了 FIDO(Fast Identity Online)協(xié)議框架。該協(xié)議框架具有開(kāi)放性、易集成、支持多種認(rèn)證模式等特點(diǎn),是目前多認(rèn)證模式統(tǒng)一的主流框架之一。多認(rèn)證模式集成和決策、跨域認(rèn)證和隱私保護(hù)是FIDO協(xié)議框架應(yīng)用于大規(guī)模互聯(lián)網(wǎng)復(fù)雜環(huán)境急需解決的問(wèn)題,本文在FIDO協(xié)議框架的基礎(chǔ)上,提出了基于模糊判定理論的身份認(rèn)證動(dòng)態(tài)決策、跨域環(huán)境下的匿名認(rèn)證和用戶(hù)信息的隱私保護(hù)方法,設(shè)計(jì)了一種基于FIDO協(xié)議的多認(rèn)證模式統(tǒng)一框架,并設(shè)計(jì)和初步實(shí)現(xiàn)了基于該框架的統(tǒng)一身份認(rèn)證平臺(tái)原型系統(tǒng)。本文的主要工作和創(chuàng)新點(diǎn)包括:(1)提出了一種基于FIDO協(xié)議的多認(rèn)證模式集成方案本文在深入研究FIDO協(xié)議的基礎(chǔ)上,針對(duì)多種應(yīng)用系統(tǒng)對(duì)身份認(rèn)證方式的不同需求,設(shè)計(jì)了一種基于FIDO協(xié)議的多認(rèn)證模式集成方案,將原有FIDO協(xié)議框架下的本地認(rèn)證進(jìn)行優(yōu)化,納入統(tǒng)一的管理控制,降低了對(duì)用戶(hù)終端的計(jì)算要求,提高了框架在終端資源受限環(huán)境的適用性。該方案能夠集成口令、生物特征、數(shù)字證書(shū)等多種身份認(rèn)證方式,滿(mǎn)足不同安全需求的應(yīng)用和用戶(hù)對(duì)認(rèn)證方式的選擇。(2)提出了一種基于模糊判定理論的身份認(rèn)證動(dòng)態(tài)決策方法用戶(hù)申請(qǐng)不同服務(wù)時(shí),由于用戶(hù)的環(huán)境屬性、行為屬性和安全需求不同,需要建立風(fēng)險(xiǎn)控制體系,動(dòng)態(tài)進(jìn)行認(rèn)證方式選擇。針對(duì)身份認(rèn)證動(dòng)態(tài)決策問(wèn)題,本文提出了一種基于模糊判定理論的多認(rèn)證方式動(dòng)態(tài)決策方法,通過(guò)引入三角模糊數(shù)和權(quán)向量合成算法,解決了判斷矩陣建立中數(shù)值精確表達(dá)困難以及決策過(guò)程中客觀權(quán)重和主觀權(quán)重難以平衡的問(wèn)題。該方法支持根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)、服務(wù)聲譽(yù)、用戶(hù)角色等多種因素進(jìn)行身份認(rèn)證方式?jīng)Q策,兼顧影響身份決策的靜態(tài)因素和動(dòng)態(tài)因素,同時(shí)考慮決策者的主觀偏好,達(dá)到了科學(xué)合理地進(jìn)行身份認(rèn)證方式選擇的目的。(3)提出了一種跨域環(huán)境下的匿名認(rèn)證方案和數(shù)據(jù)隱私保護(hù)方法針對(duì)多認(rèn)證模式統(tǒng)一框架中的跨域認(rèn)證需求,提出了一種匿名跨域認(rèn)證方案。通過(guò)對(duì)傳統(tǒng)基于證書(shū)的簽名(Certificate-Based Signature,CBS)方案進(jìn)行改進(jìn),使其避免復(fù)雜的雙線性對(duì)運(yùn)算,有效降低計(jì)算開(kāi)銷(xiāo);在此基礎(chǔ)上構(gòu)造了匿名跨域認(rèn)證方案,從系統(tǒng)模型、方案設(shè)計(jì)、安全和性能分析三個(gè)方面對(duì)該方案進(jìn)行了詳細(xì)說(shuō)明。分析表明,該方案在效率、安全性、匿名性、密鑰更新等方面都有較大優(yōu)勢(shì)。針對(duì)跨域環(huán)境下用戶(hù)信息共享帶來(lái)的隱私泄露問(wèn)題,提出了一種基于差分隱私的數(shù)據(jù)保護(hù)方法。通過(guò)將全序距離計(jì)算算法和混合距離計(jì)算算法引入到MDAV(Maximum Distance to Average Vector)聚類(lèi)算法中,提出了滿(mǎn)足執(zhí)行差分隱私操作的ICMD(Insensitive clustering for mixed data)聚類(lèi)算法;將ICMD和差分隱私結(jié)合,即在ICMD聚類(lèi)算法的結(jié)果上執(zhí)行差分隱私操作,使得輸出的數(shù)據(jù)集在達(dá)到隱私保護(hù)的同時(shí)保留較高的可用性。最后,從信息披露和信息損失兩個(gè)方面對(duì)該方法進(jìn)行了仿真實(shí)驗(yàn),驗(yàn)證了該方法的有效性。(4)對(duì)統(tǒng)一身份認(rèn)證平臺(tái)原型系統(tǒng)進(jìn)行了初步實(shí)現(xiàn)通過(guò)上述關(guān)鍵技術(shù)的研究,提出了基于FIDO協(xié)議的多認(rèn)證模式統(tǒng)一框架,并根據(jù)該框架設(shè)計(jì)了一種統(tǒng)一身份認(rèn)證平臺(tái)。設(shè)計(jì)了統(tǒng)一身份認(rèn)證平臺(tái)的功能結(jié)構(gòu)和服務(wù)組成,給出了平臺(tái)主要實(shí)體之間的業(yè)務(wù)關(guān)系、模塊之間的調(diào)用關(guān)系以及接口的類(lèi)型和定義等,并進(jìn)行了原型系統(tǒng)實(shí)現(xiàn)與驗(yàn)證。
【學(xué)位授予單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08
【圖文】：

圖１１論文組織結(jié)構(gòu)逡逑第一章緒論。該章闡述了論文研宄的背景，明確了多認(rèn)證模式統(tǒng)＾框架研究的必要逡逑性，對(duì)多認(rèn)證模式統(tǒng)一框架中各個(gè)關(guān)鍵技術(shù)的研究現(xiàn)狀進(jìn)行歸納總結(jié)，明確研究目標(biāo)。最逡逑后，給出了本文的主要研究?jī)?nèi)容和組掜結(jié)構(gòu)。逡逑第＝章相關(guān)技術(shù)研宄６該章分別對(duì)身份管理技術(shù)、身份認(rèn)證技術(shù)、ＦＩＤＯ協(xié)議等技逡逑術(shù)進(jìn)行研宄，為下一步研究工作打下基礎(chǔ)。逡逑第三章身份認(rèn)證中的多認(rèn)證模式集成和動(dòng)態(tài)決策方法。該章在研究ＦＩＤＯ協(xié)議的h叔義洗∩�，哆h(yuǎn)噯現(xiàn)つＪ郊煞槳附薪峁購(gòu)?fù)协覚{杓疲⒍孕櫚陌踩越辛朔治�。染徍j義隙雜跋焐矸萑現(xiàn)し絞窖≡竦耐綬縵鍘⒎襠⒂沒(méi)形戎饕喙匾蛩亟辛朔治觶義咸岢鲆恢侄嗌矸萑現(xiàn)し絞蕉霾叻椒�，该方法矄决那{嬋悸歉髦侄⒕蔡蛩�，同辶x鮮笨梢約婀司霾噠咧鞴燮茫褂沒(méi)г詬叢擁耐緇肪誠(chéng)路夢(mèng)什煌撓τ孟低呈笨梢園踩義峽煽康亟猩矸萑現(xiàn)し絞窖≡�。辶x系謁惱驢纈蚧肪誠(chéng)碌哪涿現(xiàn)ず鴕獎(jiǎng)；�。钢i綠岢雋艘恢治匏咝遠(yuǎn)栽慫愕模茫攏渝義系冢兌沖義

本文編號(hào)：2736196