本文關(guān)鍵詞：中科院SAMP網(wǎng)絡(luò)安全通信機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： SAMP NSCM 數(shù)字簽名+口令+非對(duì)稱加密 M-AODV

【摘要】：中科院儀器設(shè)備共享管理平臺(tái)(SAMP)的建設(shè),主要為了解決中科院100多個(gè)國(guó)家級(jí)研究所的儀器設(shè)備管理封閉、共享困難和使用效率低等問題。儀器設(shè)備共享管理是時(shí)下很熱門的研究領(lǐng)域。中科院SAMP是一個(gè)由院中心服務(wù)器、刷卡服務(wù)器、刷卡器組成的三層分布式系統(tǒng)。在SAMP V2.0中的Web Services通信存在以下安全缺陷:通信數(shù)據(jù)直接是明文傳輸?shù)�、�?duì)于通信雙方的身份及通信雙方收到的數(shù)據(jù)都沒有進(jìn)行認(rèn)證。SAMP V3.0開發(fā)要求刷卡服務(wù)器與刷卡器通信時(shí),刷卡器之間通過多跳無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),把數(shù)據(jù)轉(zhuǎn)發(fā)到一個(gè)網(wǎng)關(guān)刷卡器來(lái)實(shí)現(xiàn)與刷卡服務(wù)器的通信。如何保證多跳網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)的數(shù)據(jù)傳輸可靠性問題是本文的技術(shù)難點(diǎn)。本文主要需要解決中科院SAMP在網(wǎng)絡(luò)通信過程中的網(wǎng)絡(luò)安全通信問題。圍繞SAMP中存在的問題,本文主要完成工作如下:1.提出并完成中科院SAMP網(wǎng)絡(luò)安全通信機(jī)制(NSCM)及其總體設(shè)計(jì)。2.提出了基于Axis2 Rampart模塊的“數(shù)字簽名+口令+非對(duì)稱加密”安全解決方案來(lái)保證院中心服務(wù)器與刷卡服務(wù)器基于Web Services的數(shù)據(jù)安全通信。3.提出了一種新的路由協(xié)議M-AODV。并提出基于M-AODV協(xié)議的移動(dòng)Ad Hoc網(wǎng)絡(luò)與刷卡服務(wù)器通過網(wǎng)關(guān)互連的技術(shù)解決方案來(lái)保證刷卡器與刷卡服務(wù)器之間無(wú)線網(wǎng)絡(luò)通信能夠可靠性傳輸數(shù)據(jù)。4.對(duì)公網(wǎng)數(shù)據(jù)通信安全模塊的測(cè)試表明最大只需犧牲10.7%的CPU占用率、22%的消息通信時(shí)間來(lái)保證中科院SAMP院中心服務(wù)器與刷卡服務(wù)器Web Services安全通信。此外,對(duì)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信模塊測(cè)試發(fā)現(xiàn)新設(shè)計(jì)的M-AODV協(xié)議比AODV協(xié)議數(shù)據(jù)包成功率平均提高了10.7%左右,端到端平均時(shí)延平均降低了0.04s左右,路由開銷平均減少了8.9%左右,這表明新的M-AODV協(xié)議在保證中科院SAMP刷卡服務(wù)器與刷卡器無(wú)線網(wǎng)絡(luò)通信時(shí)數(shù)據(jù)傳輸不可靠性問題起了一定的效果。
【關(guān)鍵詞】：SAMP NSCM 數(shù)字簽名+口令+非對(duì)稱加密 M-AODV
【學(xué)位授予單位】：中國(guó)科學(xué)院研究生院(沈陽(yáng)計(jì)算技術(shù)研究所)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 引言9-11
• 第一章 緒論11-19
• 1.1 課題研究背景及意義11-13
• 1.2 課題研究現(xiàn)狀及發(fā)展趨勢(shì)13-17
• 1.2.1 儀器設(shè)備共享管理系統(tǒng)的發(fā)展現(xiàn)狀13-14
• 1.2.2 Web Services安全性研究14-15
• 1.2.3 Ad Hoc網(wǎng)絡(luò)研究現(xiàn)狀15-17
• 1.3 課題來(lái)源及研究?jī)?nèi)容17-18
• 1.4 本文組織結(jié)構(gòu)18-19
• 第二章 SAMP網(wǎng)絡(luò)安全通信機(jī)制總體設(shè)計(jì)和關(guān)鍵技術(shù)19-33
• 2.1 SAMP網(wǎng)絡(luò)安全通信機(jī)制總體設(shè)計(jì)19-23
• 2.1.1 SAMP 的網(wǎng)絡(luò)體系結(jié)構(gòu)20-21
• 2.1.2 SAMP網(wǎng)絡(luò)安全通信機(jī)制軟件總體設(shè)計(jì)21-23
• 2.2 SAMP系統(tǒng)加密與認(rèn)證技術(shù)23-26
• 2.2.1 Axis2引擎23
• 2.2.2 Rampart加密與認(rèn)證技術(shù)23-24
• 2.2.3 加密解密技術(shù)24-26
• 2.3 Ad Hoc網(wǎng)絡(luò)通過網(wǎng)關(guān)與外網(wǎng)互連技術(shù)26-32
• 2.3.1 Ad Hoc網(wǎng)絡(luò)26-27
• 2.3.2 AODV協(xié)議27-31
• 2.3.3 Net Filter框架31-32
• 2.4 本章小節(jié)32-33
• 第三章 中科院SAMP加密與認(rèn)證通信模塊的設(shè)計(jì)與實(shí)現(xiàn)33-44
• 3.1 SAMP加密與認(rèn)證通信模塊的設(shè)計(jì)33-35
• 3.1.1 SAMP加密與認(rèn)證模塊的詳細(xì)設(shè)計(jì)與流程圖33-35
• 3.1.2.SAMP基于Rampart簽名與加密過程35
• 3.2 SAMP Web Services中Web Services服務(wù)接口數(shù)據(jù)結(jié)構(gòu)35-41
• 3.3 使用Rampart模塊進(jìn)行簽名和加密的配置、實(shí)現(xiàn)過程41-43
• 3.4 本章小節(jié)43-44
• 第四章 刷卡器通過Ad Hoc網(wǎng)絡(luò)與刷卡服務(wù)器互連通信模塊的設(shè)計(jì)與實(shí)現(xiàn)44-59
• 4.1 AODV協(xié)議在SAMP刷卡器與刷卡服務(wù)器互連通信模型中的應(yīng)用研究44-48
• 4.1.1 基于網(wǎng)關(guān)通信的 AODV 協(xié)議棧44-45
• 4.1.2 AODV協(xié)議數(shù)據(jù)包流向45-47
• 4.1.3 在SAMP刷卡器中使用AODV協(xié)議的優(yōu)點(diǎn)與缺點(diǎn)47-48
• 4.2 刷卡器Ad Hoc網(wǎng)絡(luò)與刷卡服務(wù)器網(wǎng)關(guān)通信模塊設(shè)計(jì)48-51
• 4.2.1 刷卡器Ad Hoc網(wǎng)絡(luò)與刷卡服務(wù)器互連的網(wǎng)絡(luò)架構(gòu)48-49
• 4.2.2 刷卡系統(tǒng)基于無(wú)線網(wǎng)絡(luò)通信模塊設(shè)計(jì)49-50
• 4.2.3 AODV協(xié)議改進(jìn)設(shè)計(jì)方案50-51
• 4.3 刷卡器Ad Hoc網(wǎng)絡(luò)與刷卡服務(wù)器網(wǎng)關(guān)通信模塊實(shí)現(xiàn)51-58
• 4.3.1 刷卡器環(huán)境相關(guān)配置51-52
• 4.3.2 無(wú)線網(wǎng)卡驅(qū)動(dòng)配置52
• 4.3.3 在刷卡器上實(shí)現(xiàn)M-AODV協(xié)議52-58
• 4.4 本章小結(jié)58-59
• 第五章 SAMP網(wǎng)絡(luò)安全通信機(jī)制的功能測(cè)試與分析59-71
• 5.1 中心服務(wù)器與刷卡服務(wù)器數(shù)據(jù)傳輸模塊測(cè)試與分析59-65
• 5.1.1 測(cè)試環(huán)境59
• 5.1.2 性能指標(biāo)59-60
• 5.1.3 中心服務(wù)器與刷卡服務(wù)器數(shù)據(jù)傳輸模塊性能測(cè)試對(duì)比分析60-65
• 5.2 刷卡器使用Ad Hoc網(wǎng)絡(luò)連接刷卡服務(wù)器數(shù)據(jù)通信模塊測(cè)試與分析65-70
• 5.2.1 測(cè)試環(huán)境65-66
• 5.2.2 性能指標(biāo)66-67
• 5.2.3 改進(jìn)協(xié)議M-AODV與AODV協(xié)議仿真測(cè)試性能對(duì)比分析67-70
• 5.3 本章小結(jié)70-71
• 結(jié)束語(yǔ)71-73
• 參考文獻(xiàn)73-76
• 發(fā)表文章76-77
• 致謝77

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張健;李軍明;余純武;劉丹丹;;高速移動(dòng)網(wǎng)絡(luò)中AODV路由協(xié)議的改進(jìn)[J];計(jì)算機(jī)應(yīng)用與軟件;2015年11期

2 魏華;徐海龍;;探討Linux下的編程[J];數(shù)字技術(shù)與應(yīng)用;2015年11期

3 李寶龍;;Ad Hoc網(wǎng)絡(luò)路由協(xié)議安全研究[J];信息化建設(shè);2015年11期

4 康瑋辰;;無(wú)線Mesh網(wǎng)絡(luò)的AODV協(xié)議的研究[J];電子設(shè)計(jì)工程;2015年21期

5 羅旬;嚴(yán)承華;;無(wú)線Mesh網(wǎng)絡(luò)安全體系研究與設(shè)計(jì)[J];信息網(wǎng)絡(luò)安全;2015年06期

6 胡伏湘;;基于AODV的無(wú)線Mesh網(wǎng)絡(luò)路由協(xié)議優(yōu)化設(shè)計(jì)[J];湖南師范大學(xué)自然科學(xué)學(xué)報(bào);2015年03期

7 周玉宇;張龍釗;王睿;饒星;徐石海;;貴重儀器設(shè)備共享的柔性激勵(lì)機(jī)制設(shè)計(jì)[J];實(shí)驗(yàn)技術(shù)與管理;2015年04期

8 章曙光;周學(xué)海;楊峰;徐軍;;無(wú)線傳感器網(wǎng)絡(luò)中基于鄰居節(jié)點(diǎn)信息的溯源追蹤策略[J];小型微型計(jì)算機(jī)系統(tǒng);2015年03期

9 徐璐;;基于Axis與Axis2的Web Service研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年02期

10 劉婷婷;曹萍;張孝良;;大型儀器設(shè)備開放共享管理平臺(tái)建設(shè)的探索[J];實(shí)驗(yàn)室研究與探索;2014年11期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 閆永航;移動(dòng)Ad hoc網(wǎng)絡(luò)與Internet互聯(lián)關(guān)鍵技術(shù)研究[D];北京理工大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 鄧海良;MANET路由協(xié)議仿真與性能評(píng)價(jià)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];湖南科技大學(xué);2015年

2 谷晨冰;基于WebService的安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

3 王帥;一種基于相對(duì)移動(dòng)性和鏈路穩(wěn)定性的AODV路由算法的研究與仿真[D];東華大學(xué);2015年

4 董繪;AODV路由協(xié)議分析及其應(yīng)用研究[D];蘇州大學(xué);2014年

5 荊文禮;基于Ad Hoc網(wǎng)絡(luò)的AODV路由協(xié)議的研究與改進(jìn)[D];江南大學(xué);2013年

，

本文編號(hào)：966539