本文選題：SIP + 環(huán)簽名�。� 參考：《西安電子科技大學(xué)》2015年碩士論文

【摘要】：SIP(會(huì)話初始化協(xié)議)作為完整的IP會(huì)話協(xié)議,以其簡(jiǎn)單靈活、擴(kuò)展性好、易于移植等特點(diǎn)成為下一代網(wǎng)絡(luò)NGN的核心控制協(xié)議,而為了滿足隨時(shí)隨地的通信和防止DDOS(分布式拒絕服務(wù))攻擊,將SIP服務(wù)器部署在云端是接下來(lái)各大公司發(fā)展的一個(gè)熱門(mén)方向,隨著虛擬化的發(fā)展,云計(jì)算也已經(jīng)成為當(dāng)前各類應(yīng)用搭建平臺(tái)的主要方式。然而SIP本身的一些安全問(wèn)題還需要完善的同時(shí),云計(jì)算也帶來(lái)了新的安全隱患。SIP存在注冊(cè)攻擊,偽造服務(wù)器以及會(huì)話干擾等攻擊形式,而云計(jì)算則帶來(lái)了用戶數(shù)據(jù)的不安全,存在丟失用戶配置數(shù)據(jù)和泄露用戶通話記錄的危險(xiǎn)。因此,本文就新的網(wǎng)絡(luò)環(huán)境下的挑戰(zhàn),提出了一種基于環(huán)簽名的安全匿名認(rèn)證方案,用于用戶隱藏自己在云服務(wù)器上的痕跡。環(huán)簽名是基于群簽名提出的一種匿名認(rèn)證方案,與群簽名不同的是不需要簽名管理中心和用戶之間的協(xié)調(diào),具有便捷的無(wú)條件匿名性。將環(huán)簽名應(yīng)用到SIP云服務(wù)器上,一方面可以對(duì)用戶進(jìn)行安全認(rèn)證,另一方面用戶在云端是匿名的,保護(hù)了用戶信息。根據(jù)環(huán)簽名的算法,本文提出了三種方案:1.將環(huán)簽名應(yīng)用于注冊(cè)過(guò)程,根據(jù)共享密鑰和消息標(biāo)識(shí)生成環(huán)簽名參數(shù),然后用戶根據(jù)私鑰產(chǎn)生環(huán)簽名,服務(wù)器對(duì)其進(jìn)行驗(yàn)證,確保用戶屬于信任域內(nèi)。2.將環(huán)簽名應(yīng)用于會(huì)話邀請(qǐng),由對(duì)方相互決定參數(shù)生成環(huán)簽名,做到相互認(rèn)證,保證通話雙方的合法性。3.注冊(cè)過(guò)程中通過(guò)服務(wù)器與用戶的共享密鑰來(lái)協(xié)商環(huán)簽名參數(shù),并在會(huì)話邀請(qǐng)中利用參數(shù)生成環(huán)簽名來(lái)相互認(rèn)證。本文在提出方案的同時(shí),分別對(duì)各個(gè)方案的安全性和實(shí)現(xiàn)方式進(jìn)行了研究與設(shè)計(jì),并且與其他安全方案比較,總結(jié)各自的優(yōu)缺點(diǎn)。與其他安全認(rèn)證相比,本文方案首先保留了SIP協(xié)議的完整性,沒(méi)有添加或者刪除信令,其次不需要管理中心參與認(rèn)證,保持了SIP原有的靈活性,最后環(huán)簽名的無(wú)條件匿名相比于其他認(rèn)證,更適用于身份泄露嚴(yán)重的云環(huán)境,從理論上表明了方案的可行性。為了實(shí)驗(yàn)測(cè)試方案的效率,本文采用對(duì)稱加密算法SM4和OpenSSL庫(kù)中的RSA算法進(jìn)行環(huán)簽名生成實(shí)驗(yàn),通過(guò)實(shí)驗(yàn)數(shù)據(jù)證明了環(huán)簽名的效率滿足需求;然后通過(guò)參加互聯(lián)網(wǎng)安全大會(huì)以及實(shí)際搭建云服務(wù)器,對(duì)云計(jì)算進(jìn)行了調(diào)研,分析了當(dāng)前云計(jì)算的安全環(huán)境;最后將環(huán)簽名與Osip協(xié)議棧結(jié)合,應(yīng)用于SIP協(xié)議流程中,證明了在實(shí)驗(yàn)環(huán)境中,基于環(huán)簽名的SIP認(rèn)證方案的可行性。
[Abstract]:As a complete IP session protocol, SIP (session initialization Protocol) has become the core control protocol of next generation network (NGN) because of its simple and flexible, good expansibility and easy to transplant. In order to meet the requirements of communication and prevent DDOS (distributed denial of Service) attacks, deploying SIP servers in the cloud is a hot trend for the next major companies, and with the development of virtualization, Cloud computing has also become the main way to build platforms for all kinds of applications. However, while some security problems of SIP still need to be improved, cloud computing also brings some new security risks. Sip exists registration attacks, forgery servers and session interference, and cloud computing brings user data insecurity. There is a risk of loss of user configuration data and disclosure of user call records. Therefore, this paper proposes a secure anonymous authentication scheme based on ring signature for users to hide their traces on the cloud server in view of the challenges in the new network environment. Ring signature is an anonymous authentication scheme based on group signature. Unlike group signature, it does not need the coordination between signature management center and user, so it has convenient and unconditional anonymity. The ring signature is applied to the SIP cloud server, on the one hand, it can authenticate the user safely, and on the other hand, the user is anonymous in the cloud, which protects the user information. According to the algorithm of ring signature, this paper proposes three schemes: 1. The ring signature is applied to the registration process and the ring signature parameter is generated according to the shared key and message identification. Then the user generates the ring signature according to the private key and the server verifies it to ensure that the user belongs to the trust domain. The ring signature is applied to the session invitation, and the ring signature is generated by the other party deciding the parameters mutually, so that the mutual authentication can be achieved, and the legitimacy of the two parties can be guaranteed. 3. In the registration process, the ring signature parameters are negotiated by the shared key between the server and the user, and the ring signatures are generated by the parameters in the session invitation to authenticate each other. In this paper, the security and implementation of each scheme are studied and designed respectively, and compared with other security schemes, the advantages and disadvantages of each scheme are summarized. Compared with other security authentication, this scheme firstly retains the integrity of SIP protocol, and does not add or remove signaling. Secondly, it does not need management center to participate in authentication, so it maintains the original flexibility of SIP. Finally, the unconditional anonymity of ring signature is more suitable for the cloud environment where identity disclosure is serious than other authentication, which shows the feasibility of the scheme theoretically. In order to test the efficiency of the scheme, the symmetric encryption algorithm SM4 and the RSA algorithm in the OpenSSL library are used in the ring signature generation experiment. The experimental data show that the efficiency of the ring signature meets the requirements. Then through participating in the Internet security conference and building a cloud server, the cloud computing is investigated, and the current cloud computing security environment is analyzed. Finally, the ring signature is combined with the Osip protocol stack and applied to the SIP protocol process. The feasibility of SIP authentication scheme based on ring signature in experimental environment is proved.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.91

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張國(guó)印;王玲玲;馬春光;;可傳遞簽名研究綜述[J];計(jì)算機(jī)科學(xué);2007年01期

2 李俊嶺;李永強(qiáng);;具有多安全級(jí)別的指定驗(yàn)證人的單調(diào)簽名方案[J];鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年05期

3 鄧玉良,毛志剛,葉以正;智能IC卡公共鑰簽名系統(tǒng)的實(shí)現(xiàn)方法比較[J];微處理機(jī);1999年03期

4 劉淵,沈曉娟,孫亞民;擁有廢止機(jī)制的簽名及其應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2004年10期

5 梅其祥,何大可;改進(jìn)的指定接收者簽名方案[J];通信學(xué)報(bào);2005年02期

6 賈仁超;寇衛(wèi)東;劉景偉;;一種基于可驗(yàn)證環(huán)簽名的同時(shí)生效簽名[J];計(jì)算機(jī)工程與應(yīng)用;2006年33期

7 藍(lán)才會(huì);王彩芬;;基于身份的可截取簽名方案[J];計(jì)算機(jī)應(yīng)用;2007年10期

8 王玲玲;張國(guó)印;馬春光;;一種簽名長(zhǎng)度固定的基于身份的環(huán)簽名方案[J];電子與信息學(xué)報(bào);2007年11期

9 趙林森;;一種基于身份的聚合簽名方案[J];計(jì)算機(jī)應(yīng)用與軟件;2009年09期

10 周銳;朱玉蘭;聶義友;黃亦斌;;不完全依賴仲裁的量子簽名協(xié)議[J];量子電子學(xué)報(bào);2009年04期

相關(guān)會(huì)議論文 前5條

1 馬春光;武朋;楊義先;顧國(guó)昌;;無(wú)狀態(tài)可傳遞簽名[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

2 余婷;趙澤茂;任錫灃;;高效的基于前向環(huán)序列的無(wú)證書(shū)環(huán)簽名方案[A];浙江省電子學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 任錫灃;趙澤茂;余婷;;一個(gè)改進(jìn)的無(wú)證書(shū)簽名方案[A];浙江省電子學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

4 雷靈光;張中文;王躍武;王雷;;Android系統(tǒng)代碼簽名驗(yàn)證機(jī)制的實(shí)現(xiàn)及安全性分析[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 陳文華;雷鳳宇;;一種基于XTR的高效簽名方案[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

相關(guān)博士學(xué)位論文 前10條

1 江明明;基于格的代理密碼的設(shè)計(jì)與分析[D];西安電子科技大學(xué);2014年

2 孫曦;若干簽名體制的研究[D];西安電子科技大學(xué);2015年

3 吳振華;離線中文簽名驗(yàn)證技術(shù)研究[D];華中科技大學(xué);2006年

4 王玲玲;環(huán)簽名及其應(yīng)用的研究[D];哈爾濱工程大學(xué);2008年

5 葉青;并發(fā)簽名的設(shè)計(jì)及應(yīng)用研究[D];北京郵電大學(xué);2013年

6 鄭建彬;在線手寫(xiě)簽名認(rèn)證及其演化算法實(shí)現(xiàn)[D];華中科技大學(xué);2006年

7 魏立斐;多簽名和聚合簽名及其應(yīng)用的研究[D];上海交通大學(xué);2013年

8 溫曉軍;安全量子身份認(rèn)證與信息簽名協(xié)議的研究[D];北京交通大學(xué);2008年

9 吳磊;基于身份環(huán)簽名的研究[D];山東大學(xué);2009年

10 文靜;脫機(jī)簽名識(shí)別中的關(guān)鍵問(wèn)題研究[D];重慶大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 楊華杰;環(huán)簽名的分析與改進(jìn)[D];昆明理工大學(xué);2015年

2 熊丹;關(guān)聯(lián)環(huán)簽名及其在電子投票中的應(yīng)用研究[D];西南交通大學(xué);2015年

3 吳戈;抗合謀攻擊的聚合簽名方案設(shè)計(jì)與分析[D];南京師范大學(xué);2015年

4 杜桂穎;基于證書(shū)可驗(yàn)證加密簽名和消息可恢復(fù)簽名研究[D];閩南師范大學(xué);2015年

5 尋甜甜;密鑰隔離的聚合簽名的研究[D];青島大學(xué);2015年

6 謝瑞瑞;屬性基簽名在醫(yī)療云輕量級(jí)身份認(rèn)證中的應(yīng)用研究[D];南京郵電大學(xué);2015年

7 湯小超;基于順序聚集簽名的BGP安全路由協(xié)議研究[D];揚(yáng)州大學(xué);2015年

8 周思安;強(qiáng)不可偽造的代理重簽名研究[D];西北師范大學(xué);2015年

9 李風(fēng)光;量子簽名協(xié)議研究[D];解放軍信息工程大學(xué);2015年

10 成建菊;基于聚合簽名的匿名憑證系統(tǒng)的研究與實(shí)現(xiàn)[D];東北大學(xué);2014年

，

本文編號(hào)：1835205