隨著互聯(lián)網(wǎng)的飛速發(fā)展,越來(lái)越多的移動(dòng)終端設(shè)備實(shí)現(xiàn)互聯(lián)網(wǎng)連接,傳統(tǒng)的云計(jì)算模式已經(jīng)不能滿足互聯(lián)網(wǎng)對(duì)于高移動(dòng)性、地理分布、位置感知、低延遲的服務(wù)需求。霧計(jì)算將云計(jì)算中心的數(shù)據(jù)存儲(chǔ)和計(jì)算等功能部分遷移到網(wǎng)絡(luò)邊緣,從而更好滿足物聯(lián)網(wǎng)新的服務(wù)需求。霧計(jì)算的提出解決了物聯(lián)網(wǎng)部分現(xiàn)狀問題的同時(shí)也為物聯(lián)網(wǎng)數(shù)據(jù)安全帶來(lái)了隱患。因此,本文主要針對(duì)霧計(jì)算中的數(shù)據(jù)查詢安全問題提出一些解決方案。首先本文以WPKI機(jī)制為基礎(chǔ)進(jìn)行改進(jìn)實(shí)現(xiàn)了霧網(wǎng)絡(luò)中霧節(jié)點(diǎn)的證書認(rèn)證方案,然后本文以云服務(wù)器與霧服務(wù)器之間的交互為基礎(chǔ)利用群簽名技術(shù)、秘密共享方案、Merkle哈希樹和數(shù)據(jù)聚合技術(shù)提出了一個(gè)基于云霧交互的安全數(shù)據(jù)查詢機(jī)制和一個(gè)基于多霧交互的安全序列數(shù)據(jù)查詢機(jī)制。主要工作概括如下:（1）首先,本文將WPKI機(jī)制中的移動(dòng)終端實(shí)體作為霧網(wǎng)絡(luò)中的霧節(jié)點(diǎn),內(nèi)容服務(wù)器承擔(dān)霧服務(wù)器的功能,改進(jìn)了 WPKI機(jī)制從而應(yīng)用于霧節(jié)點(diǎn)與霧服務(wù)器之間的證書驗(yàn)證,實(shí)現(xiàn)了霧計(jì)算中基于CDS_OCSP的霧節(jié)點(diǎn)間的安全認(rèn)證方案。該方案優(yōu)化了霧網(wǎng)絡(luò)環(huán)境中整個(gè)證書驗(yàn)證機(jī)制過程中霧節(jié)點(diǎn)與網(wǎng)絡(luò)間的交互連接次數(shù)和交互過程,同時(shí)使用基于橢圓曲線的簽... 

【文章來(lái)源】：長(zhǎng)沙理工大學(xué)湖南省

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１．１霧計(jì)算的層次結(jié)構(gòu)??霧計(jì)算作為云計(jì)算的擴(kuò)展［７］，毫無(wú)疑問云計(jì)算中的一些安全和隱私問題會(huì)被霧計(jì)算??［８］

的目的。ＷＰＫＩ作為ＰＫＩ機(jī)??制的優(yōu)化拓展，基于無(wú)線網(wǎng)絡(luò)的特點(diǎn)為用戶提供了身份認(rèn)證、訪問控制和授權(quán)、傳輸機(jī)??密性和完整性等安全服務(wù)。??無(wú)線網(wǎng)絡(luò)?ｉ?ＩＷｃｍａｌ?有線網(wǎng)絡(luò)??ＰＫＩ＾ｏ，ｓ，ｒｖｅｒ??驗(yàn)證?＾??／?！?短期ｉＥ書／?／??ｃ?ｎｅｍ＾＾?／?！?／??：?■丨ＵＲＬ／ｃＺ獲取證書??發(fā)送短期證證書?／??〇ＣＳＰＳｅ，ｖｅｒ??Ｉ?Ｗ＝ｋｌ．???！?ＷＡＰ?Ｇａｔｅｗａｖ／ｐｒｏｘｖ?Ｃｏｎｔｅｎｔ?Ｓｅｒｖｅｒ???圖２．?１?ＷＰＫＩ機(jī)制結(jié)構(gòu)與數(shù)據(jù)流程圖??ＷＰＫＩ機(jī)制結(jié)構(gòu)組成實(shí)體主要包括：移動(dòng)終端實(shí)體（Ｃｌｉｅｎｔ）、ＰＫＩ?（Ｐｕｂｌｉｃ?Ｋｅｙ??Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）門戶、ＣＡ（Ｃｅｒｔｉｆｉｃａｔｅ?ａｕｔｈｏｒｉｔｙ）、ＰＫＩ?目錄服務(wù)器和?ＯＣＳＰ（Ｏｎｌｉｎｅ?ｃｅｒｔｉｆｉｃａｔｅ??ｓｔａｔｕｓ?ｐｒｏｔｏｃｏｌ）服務(wù)器，在實(shí)際應(yīng)用中還會(huì)涉及到內(nèi)容服務(wù)器（ＣｏｎｔｅｎｔＳｅｒｖｅｒ）、ＷＡＰ網(wǎng)??關(guān)等服務(wù)設(shè)備Ｗ］［５°］，其基木結(jié)構(gòu)和數(shù)據(jù)流向如圖２．?１所示。??１１??

程，這些??節(jié)點(diǎn)的普遍任務(wù)是將數(shù)據(jù)傳向一個(gè)指定的聚集點(diǎn)。這個(gè)指定的聚集點(diǎn)可能是個(gè)基站或者??協(xié)調(diào)服務(wù)器，負(fù)責(zé)將數(shù)據(jù)歸檔處理并對(duì)用戶的請(qǐng)求進(jìn)行響應(yīng)。數(shù)據(jù)聚合過程中存在部分??網(wǎng)絡(luò)節(jié)點(diǎn)，它們只負(fù)責(zé)自身原始數(shù)據(jù)向上傳遞，這類節(jié)點(diǎn)被稱之為傳感節(jié)點(diǎn)；在多跳路??由中的中間節(jié)點(diǎn)通常是消息的被動(dòng)轉(zhuǎn)發(fā)者，它們不僅要實(shí)現(xiàn)消息的轉(zhuǎn)發(fā)還需要對(duì)所獲得??的消息進(jìn)行聚合操作，這類節(jié)點(diǎn)通常被稱之為聚合節(jié)點(diǎn)，它們所執(zhí)行的聚合操作通常是??一個(gè)簡(jiǎn)單的聚合函數(shù)，要求有多個(gè)節(jié)點(diǎn)的數(shù)據(jù)輸入而輸出只是一個(gè)單一的標(biāo)量。??圖２．２中的每個(gè)節(jié)點(diǎn)被看作拓?fù)錁渲械囊粋�(gè)葉子，聚合過程開始于拓?fù)錁浣Y(jié)構(gòu)邊??緣的葉子節(jié)點(diǎn)（即傳感節(jié)點(diǎn)）負(fù)責(zé)收集周圍數(shù)據(jù)，然后葉子節(jié)點(diǎn)將自己所獲得的數(shù)據(jù)向??父節(jié)點(diǎn)傳遞。中間聚合節(jié)點(diǎn)在獲得來(lái)自子節(jié)點(diǎn)的數(shù)據(jù)集｛Ｋ，?１／２，．．．，?（ｓ為子節(jié)點(diǎn)個(gè)數(shù)）后，??再對(duì)將各個(gè)子節(jié)點(diǎn)的數(shù)據(jù)和自身讀數(shù)＆?（ｉ為節(jié)點(diǎn)編號(hào)）執(zhí)行聚合操作，得到節(jié)點(diǎn)的聚合??結(jié)果６?＝?，…，ｌ／ｓ）（其中４ＧＧ（）為聚合函數(shù)，ｉ為節(jié)點(diǎn)編號(hào)，／？為節(jié)點(diǎn)讀數(shù)，??１／為各子節(jié)點(diǎn)數(shù)據(jù)，ｓ為子節(jié)點(diǎn)個(gè)數(shù)），并將聚合結(jié)果向父節(jié)點(diǎn)傳遞，一直重復(fù)這樣的操??作，直到最終聚合結(jié)果在基站（ＳＳ）處產(chǎn)生。??ｖ＾ＫＧａ（ＲＡｊｔｃｙＤｙＨ）??Ｕ?Ｖｇ＝ＡＧＧ（Ｋｇ，１�。澹剩稹�??圖２．?２數(shù)據(jù)聚合??２．４本章小結(jié)??根據(jù)本文數(shù)據(jù)查詢安全需求，本章主要介紹了本文所提安全機(jī)制所需安全技術(shù)的相??關(guān)定義和基礎(chǔ)理論。首先介紹了密碼學(xué)基礎(chǔ)理論，包括對(duì)稱密碼學(xué)算法、非對(duì)稱密碼學(xué)??算法、群簽名、安全秘密共享和Ｍｅｒｋｌｅ哈希樹，緊接著介紹了?ＷＰＫＩ技術(shù)和數(shù)據(jù)聚合技??術(shù)為后續(xù)章節(jié)奠定了理論基矗

【參考文獻(xiàn)】：
期刊論文
[1]霧計(jì)算的概念、相關(guān)研究與應(yīng)用[J]. 賈維嘉,周小杰.  通信學(xué)報(bào). 2018(05)
[2]A Non-Cooperative Differential Game-Based Security Model in Fog Computing[J]. Zhi Li,Xianwei Zhou,Yanzhu Liu,Haitao Xu,Li Miao.  中國(guó)通信. 2017(01)

博士論文
[1]霧計(jì)算環(huán)境下數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D]. 李治.北京科技大學(xué) 2017



本文編號(hào)：3464678