ICN中基于區(qū)塊鏈的安全訪問控制研究
發(fā)布時間:2023-08-26 04:43
信息中心網(wǎng)絡(ICN)是為克服現(xiàn)有基于IP的網(wǎng)絡體系結(jié)構(gòu)在可擴展性、移動性、傳輸性能以及服務質(zhì)量等方面的不足而提出的一種新的網(wǎng)絡體系結(jié)構(gòu),但是,ICN的普遍緩存特性使得內(nèi)容提供者在數(shù)據(jù)安全和隱私保護方面存在困難。現(xiàn)有的訪問控制方案雖一定程度上提高了ICN的安全性,但仍存在著一些問題:利用可信第三方的集中式訪問控制方案在提高數(shù)據(jù)共享的安全性的同時單點失效問題不可避免;而分布式訪問控制方案雖然允許內(nèi)容提供者通過控制密鑰分發(fā)實現(xiàn)數(shù)據(jù)安全,但是它們均未考慮分層級的內(nèi)容訪問和內(nèi)容訪問審計問題。因此,本文提出了一種基于區(qū)塊鏈的安全訪問控制方案,使得內(nèi)容提供者具有內(nèi)容共享、內(nèi)容訪問審計以及內(nèi)容訪問撤銷的能力。首先,本文設計了一個基于匹配的訪問控制模型來實現(xiàn)內(nèi)容的分層級訪問,并針對ICN的普遍緩存特性設計了安全的緩存策略;其次,本文提出了基于區(qū)塊鏈的訪問令牌管理模式,用于訪問令牌的安全傳輸和內(nèi)容訪問的有效審計,很好的解決了單點失效、用戶身份隱私泄露以及傳輸安全問題,同時也使得內(nèi)容訪問審計更加準確、便利;再者,為了提高訪問效率,本文引入了Cuckoo Filter以實現(xiàn)訪問令牌驗證時的高效查詢;最后,本...
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 主要研究內(nèi)容
1.3 論文組織結(jié)構(gòu)
1.4 本章小結(jié)
第2章 相關領域研究現(xiàn)狀
2.1 相關領域簡介
2.1.1 信息中心網(wǎng)絡(ICN)簡介
2.1.2 訪問控制問題簡介
2.2 信息中心網(wǎng)絡(ICN)中訪問控制方案研究現(xiàn)狀
2.2.1 集中式訪問控制方案
2.2.2 分布式訪問控制方案
2.2.3 現(xiàn)有訪問控制方案的不足之處
2.3 基于區(qū)塊鏈的訪問控制方案研究現(xiàn)狀
2.3.1 未使用訪問令牌的訪問控制方案
2.3.2 基于訪問令牌的訪問控制方案
2.3.3 基于區(qū)塊鏈的訪問控制方案不足之處
2.3.4 區(qū)塊鏈技術引入ICN實現(xiàn)訪問控制的可行性分析
2.4 內(nèi)容監(jiān)管技術現(xiàn)狀
2.4.1 網(wǎng)絡阻斷技術
2.4.2 內(nèi)容分析技術
2.4.3 現(xiàn)有內(nèi)容監(jiān)管技術的局限性
2.5 本章小結(jié)
第3章 ICN中基于匹配的訪問控制模型
3.1 基于匹配的訪問控制模型
3.2 內(nèi)容權(quán)限模塊
3.2.1 定義內(nèi)容的許可操作
3.2.2 標記資源的許可操作并計分
3.2.3 ICN中的緩存策略
3.3 用戶屬性模塊
3.3.1 定義用戶屬性
3.3.2 配置潛在請求者的屬性
3.3.3 計算請求者的屬性得分
3.4 訪問令牌模塊
3.4.1 訪問令牌格式
3.4.2 訪問令牌生成
3.4.3 訪問令牌驗證
3.5 匹配模塊
3.5.1 粗粒度匹配
3.5.2 細粒度匹配
3.6 本章小結(jié)
第4章 基于區(qū)塊鏈的訪問令牌管理
4.1 區(qū)塊鏈關鍵術語
4.2 訪問令牌的使用流程
4.3 訪問令牌的交易格式
4.4 基于交易的訪問令牌管理
4.4.1 訪問令牌的安全分發(fā)
4.4.2 訪問令牌的撤銷(Revoke Transaction)
4.4.3 訪問令牌的使用(Access Transaction)
4.4.4 使用Cuckoo filter的快速交易檢索
4.5 安全性與性能分析
4.5.1 攻擊者模型
4.5.2 安全性分析
4.5.3 仿真實現(xiàn)與性能分析
4.6 本章小結(jié)
第5章 基于區(qū)塊鏈的共享內(nèi)容監(jiān)管
5.1 內(nèi)容權(quán)限快照
5.2 內(nèi)容監(jiān)管流程設計
5.3 基于Shamir(t,n)及區(qū)塊鏈的內(nèi)容監(jiān)管
5.3.1 Shamir(t,n)門限秘密共享技術
5.3.2 基于Shamir(t,n)的密鑰分發(fā)和恢復
5.3.3 基于交易的內(nèi)容審查
5.4 安全性與性能分析
5.4.1 安全性分析
5.4.2 仿真實現(xiàn)及結(jié)果分析
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作的展望
致謝
參考文獻
附錄
本文編號:3843978
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 主要研究內(nèi)容
1.3 論文組織結(jié)構(gòu)
1.4 本章小結(jié)
第2章 相關領域研究現(xiàn)狀
2.1 相關領域簡介
2.1.1 信息中心網(wǎng)絡(ICN)簡介
2.1.2 訪問控制問題簡介
2.2 信息中心網(wǎng)絡(ICN)中訪問控制方案研究現(xiàn)狀
2.2.1 集中式訪問控制方案
2.2.2 分布式訪問控制方案
2.2.3 現(xiàn)有訪問控制方案的不足之處
2.3 基于區(qū)塊鏈的訪問控制方案研究現(xiàn)狀
2.3.1 未使用訪問令牌的訪問控制方案
2.3.2 基于訪問令牌的訪問控制方案
2.3.3 基于區(qū)塊鏈的訪問控制方案不足之處
2.3.4 區(qū)塊鏈技術引入ICN實現(xiàn)訪問控制的可行性分析
2.4 內(nèi)容監(jiān)管技術現(xiàn)狀
2.4.1 網(wǎng)絡阻斷技術
2.4.2 內(nèi)容分析技術
2.4.3 現(xiàn)有內(nèi)容監(jiān)管技術的局限性
2.5 本章小結(jié)
第3章 ICN中基于匹配的訪問控制模型
3.1 基于匹配的訪問控制模型
3.2 內(nèi)容權(quán)限模塊
3.2.1 定義內(nèi)容的許可操作
3.2.2 標記資源的許可操作并計分
3.2.3 ICN中的緩存策略
3.3 用戶屬性模塊
3.3.1 定義用戶屬性
3.3.2 配置潛在請求者的屬性
3.3.3 計算請求者的屬性得分
3.4 訪問令牌模塊
3.4.1 訪問令牌格式
3.4.2 訪問令牌生成
3.4.3 訪問令牌驗證
3.5 匹配模塊
3.5.1 粗粒度匹配
3.5.2 細粒度匹配
3.6 本章小結(jié)
第4章 基于區(qū)塊鏈的訪問令牌管理
4.1 區(qū)塊鏈關鍵術語
4.2 訪問令牌的使用流程
4.3 訪問令牌的交易格式
4.4 基于交易的訪問令牌管理
4.4.1 訪問令牌的安全分發(fā)
4.4.2 訪問令牌的撤銷(Revoke Transaction)
4.4.3 訪問令牌的使用(Access Transaction)
4.4.4 使用Cuckoo filter的快速交易檢索
4.5 安全性與性能分析
4.5.1 攻擊者模型
4.5.2 安全性分析
4.5.3 仿真實現(xiàn)與性能分析
4.6 本章小結(jié)
第5章 基于區(qū)塊鏈的共享內(nèi)容監(jiān)管
5.1 內(nèi)容權(quán)限快照
5.2 內(nèi)容監(jiān)管流程設計
5.3 基于Shamir(t,n)及區(qū)塊鏈的內(nèi)容監(jiān)管
5.3.1 Shamir(t,n)門限秘密共享技術
5.3.2 基于Shamir(t,n)的密鑰分發(fā)和恢復
5.3.3 基于交易的內(nèi)容審查
5.4 安全性與性能分析
5.4.1 安全性分析
5.4.2 仿真實現(xiàn)及結(jié)果分析
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作的展望
致謝
參考文獻
附錄
本文編號:3843978
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3843978.html
最近更新
教材專著
