【摘要】：電子標(biāo)簽系統(tǒng)中的手持終端采集電子標(biāo)簽的信息并上傳到服務(wù)器的環(huán)節(jié)中,大量的非法移動終端可以非法入侵并可以向服務(wù)器上傳惡意代碼、病毒等信息。最終造成服務(wù)器信息被泄露、破壞、服務(wù)器被非法訪問、信息被竊聽、遭病毒攻擊等問題,這些問題正威脅著電子標(biāo)簽系統(tǒng)在應(yīng)用過程的信息安全。本文在參與了電子標(biāo)簽系統(tǒng)應(yīng)用的開發(fā)項目,對電子標(biāo)簽系統(tǒng)有較為深入了解的基礎(chǔ)上,結(jié)合現(xiàn)有的終端認(rèn)證技術(shù)及雙線性對、秘密共享等基礎(chǔ)知識,在終端與服務(wù)器的認(rèn)證過程中提出了一種新的門限認(rèn)證方案,并將基于屬性加密的方法應(yīng)用到對服務(wù)器的訪問控制模型中,提高了整個電子標(biāo)簽應(yīng)用項目的安全性。其主要研究內(nèi)容如下:研究了電子標(biāo)簽系統(tǒng)的主要架構(gòu)和當(dāng)前國內(nèi)外手持智能終端與服務(wù)器認(rèn)證的研究現(xiàn)狀,同時論述了當(dāng)前手持智能移動終端與服務(wù)器認(rèn)證的缺陷與不足。提出了一種新的認(rèn)證方案,其認(rèn)證方案增加了抗單點失效的安全性功能。認(rèn)證方案中主要采用了雙線性對、秘密共享方法實現(xiàn)了門限認(rèn)證,有效地解決了認(rèn)證過程中在單個服務(wù)器受攻擊后出現(xiàn)的偽認(rèn)證問題。將基于屬性的加密應(yīng)用到訪問控制中,得到了一種訪問控制模型。在該模型中,數(shù)據(jù)所有者可以通過門限屬性給訪問者分配訪問權(quán)限,使權(quán)限不同的訪問者查看到的信息資源不同。在服務(wù)器中的數(shù)據(jù)采用加密方式存儲,從而提高了數(shù)據(jù)在訪問中的安全性。在以上研究基礎(chǔ)上,采用Eclipse等開發(fā)工具,結(jié)合基于雙線性對的密碼開發(fā)庫PBC,在Android開發(fā)平臺上研制了面向機(jī)務(wù)維修工具管理的電子標(biāo)簽應(yīng)用系統(tǒng),分別開發(fā)了該系統(tǒng)的終端軟件和服務(wù)器軟件。該系統(tǒng)能通過電子標(biāo)簽對機(jī)務(wù)維修工具進(jìn)行入庫、借出、報廢、歸還、維修等日常功能的管理,同時該系統(tǒng)在終端與服務(wù)器認(rèn)證中能抵御單點失效攻擊,也通過基于屬性加密訪問控制模型設(shè)置級別不同的訪問者的訪問權(quán)限。最后,通過對該系統(tǒng)的日常功能、安全性功能的測試,從測試結(jié)果論證了該系統(tǒng)的有效性、實用性和安全性。
[Abstract]:The handheld terminal in the electronic label system collects the information of the electronic tag and uploads it to the server. A large number of illegal mobile terminals can illegally invade and upload malicious code, virus and other information to the server. Finally, the information of the server is leaked, destroyed, the server is accessed illegally, the information is eavesdropped and attacked by virus. These problems are threatening the information security of the electronic tag system in the application process. On the basis of participating in the development project of tag system application and having a better understanding of the tag system, this paper combines the existing terminal authentication technology, bilinear pair, secret sharing and other basic knowledge. A new threshold authentication scheme is proposed in the authentication process of terminal and server, and the method based on attribute encryption is applied to the access control model of the server, which improves the security of the whole electronic tag application project. The main contents of this paper are as follows: the main architecture of tag system and the current research status of handheld intelligent terminal and server authentication at home and abroad are studied. At the same time, the defects and shortcomings of authentication of handheld intelligent mobile terminal and server are discussed. In this paper, a new authentication scheme is proposed, which increases the security function against single point failure. In the authentication scheme, bilinear pairs are mainly used, and the secret sharing method realizes threshold authentication, which effectively solves the problem of pseudo-authentication after a single server is attacked in the authentication process. An access control model is obtained by applying attribute-based encryption to access control. In this model, the data owner can assign access rights to the visitors through the threshold attribute, which makes the visitors with different permissions view different information resources. The data stored in the server is encrypted, which improves the security of data access. On the basis of the above research, using Eclipse and other development tools, combining with PBC, a cryptographic development library based on bilinear pairings, an electronic tag application system for engine maintenance tool management is developed on the Android development platform. The terminal software and server software are developed respectively. The system can manage the daily functions such as storage, loan, scrap, return, maintenance and so on through the electronic label. At the same time, the system can resist single point failure attack in the authentication of terminal and server. The access rights of visitors at different levels are also set by the attribute-based encryption access control model. Finally, the validity, practicability and security of the system are proved by testing the daily function and security function of the system.
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP311.52;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 薛鋒;汪定;王立萍;馬春光;;對兩個基于智能卡的口令認(rèn)證協(xié)議的安全性分析[J];計算機(jī)應(yīng)用;2012年07期

2 趙yN誠;;基于0.13um工藝RFID系統(tǒng)tag中的ASK解調(diào)技術(shù)[J];數(shù)字技術(shù)與應(yīng)用;2011年10期

3 蘇金樹;曹丹;王小峰;孫一品;胡喬林;;屬性基加密機(jī)制[J];軟件學(xué)報;2011年06期

4 鄧?yán)?王曉峰;;基于雙線性對的智能卡口令認(rèn)證改進(jìn)方案[J];計算機(jī)工程;2010年18期

5 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報;2010年07期

6 潘春蘭;周安民;肖豐霞;王書歌;;對Liao等人身份鑒別方案的分析與改進(jìn)[J];計算機(jī)工程與應(yīng)用;2010年04期

7 許春香;唐安陽;;使用雙線性對構(gòu)造的智能卡口令認(rèn)證方案[J];電子科技大學(xué)學(xué)報;2008年05期

8 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學(xué)報;2008年04期

9 黃治琰;淺談訪問控制技術(shù)[J];計算機(jī)時代;2004年05期

10 郭瑋,茅兵,謝立;強(qiáng)制訪問控制MAC的設(shè)計及實現(xiàn)[J];計算機(jī)應(yīng)用與軟件;2004年03期

相關(guān)博士學(xué)位論文 前4條

1 熊安萍;云存儲環(huán)境下基于屬性的密文策略訪問控制機(jī)制研究[D];電子科技大學(xué);2015年

2 范亞軍;無線移動網(wǎng)絡(luò)中的認(rèn)證密鑰交換協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2012年

3 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

4 許春根;訪問控制技術(shù)的理論與方法的研究[D];南京理工大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 范寧寧;“互聯(lián)網(wǎng)+智能制造”技術(shù)架構(gòu)研究及應(yīng)用[D];蘇州大學(xué);2016年

2 何博;基于移動互聯(lián)網(wǎng)的配網(wǎng)現(xiàn)場作業(yè)系統(tǒng)信息安全的設(shè)計[D];華北電力大學(xué)(北京);2016年

3 劉晨;高校體育信息化服務(wù)中手機(jī)APP的設(shè)計與應(yīng)用[D];西南交通大學(xué);2015年

4 明鏡;智能配電網(wǎng)云存儲中基于屬性的訪問控制研究[D];華北電力大學(xué);2015年

5 劉會議;移動互聯(lián)網(wǎng)中身份認(rèn)證技術(shù)的研究[D];山東大學(xué);2014年

6 劉小培;應(yīng)用屬性基加密實現(xiàn)訪問控制的研究與分析[D];電子科技大學(xué);2014年

7 張勇迪;基于移動終端的人臉識別身份認(rèn)證技術(shù)研究[D];湖南大學(xué);2014年

8 劉佳;基于角色的云平臺訪問控制技術(shù)[D];武漢理工大學(xué);2013年

9 湯勱;信息化背景下互聯(lián)網(wǎng)安全管理研究[D];中南大學(xué);2013年

10 謝雅婷;RFID電子標(biāo)簽管理系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2012年

，

本文編號：2342417