【摘要】：認(rèn)證是保障網(wǎng)絡(luò)安全的基礎(chǔ)。傳統(tǒng)的認(rèn)證多采用基于CA認(rèn)證中心的集中式認(rèn)證方法。這種認(rèn)證方法存在單點(diǎn)失效的技術(shù)瓶頸:一旦由于硬件故障、惡意攻擊等因素導(dǎo)致CA的某個(gè)節(jié)點(diǎn)無法訪問,從而導(dǎo)致相對應(yīng)的認(rèn)證功能失效,甚至使整個(gè)認(rèn)證系統(tǒng)陷入癱瘓。當(dāng)今P2P網(wǎng)絡(luò)迅猛發(fā)展,這種網(wǎng)絡(luò)沒有控制中心,拓?fù)浣Y(jié)構(gòu)靈活多變;集中式認(rèn)證方法不僅存在單點(diǎn)失效問題,也無法在P2P網(wǎng)絡(luò)中很好地發(fā)揮作用;分布式認(rèn)證方法應(yīng)運(yùn)而生。本文提出一種基于信任度和風(fēng)險(xiǎn)評(píng)估的分布式認(rèn)證模型(TRDM模型)。該模型的認(rèn)證包括雙向的身份認(rèn)證和雙向的權(quán)限認(rèn)證,身份認(rèn)證基于公鑰密碼體制,權(quán)限認(rèn)證基于信任模型計(jì)算的綜合信任度。綜合信任度是聚合了節(jié)點(diǎn)對目標(biāo)節(jié)點(diǎn)的直接交互評(píng)價(jià)、與其他節(jié)點(diǎn)對目標(biāo)節(jié)點(diǎn)的評(píng)價(jià)的結(jié)果,即把認(rèn)證工作分配給網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn),也就形成了分布式認(rèn)證。本文主要貢獻(xiàn)包括以下3個(gè)方面:(1)本文的認(rèn)證模型有別于一般信任模型中要么百分之百信任、要么百分之百不信任的方式:對節(jié)點(diǎn)的信任進(jìn)行了劃分,給不同信任度的節(jié)點(diǎn)授予不同的權(quán)限,也就是進(jìn)行權(quán)限認(rèn)證;并給予新加入網(wǎng)絡(luò)節(jié)點(diǎn)最低的權(quán)限,解決了新加入節(jié)點(diǎn)的信任問題和惡意節(jié)點(diǎn)通過換標(biāo)識(shí)來洗刷罪名的問題。(2)引入擔(dān)保機(jī)制,節(jié)點(diǎn)需要為自己的擔(dān)保評(píng)價(jià)負(fù)責(zé)。為了刺激節(jié)點(diǎn)提供質(zhì)量好的服務(wù)以及提供真實(shí)的擔(dān)保信任數(shù)據(jù),本模型還設(shè)置了獎(jiǎng)懲機(jī)制,對惡意攻擊的節(jié)點(diǎn)和提供虛假擔(dān)保數(shù)據(jù)的節(jié)點(diǎn)都設(shè)計(jì)了相應(yīng)的獎(jiǎng)懲方案。(3)考慮到節(jié)點(diǎn)的動(dòng)態(tài)行為以及現(xiàn)有信任模型對節(jié)點(diǎn)失常行為敏感性過低的問題;本文還將金融領(lǐng)域的風(fēng)險(xiǎn)評(píng)估機(jī)制引入到認(rèn)證模型中,依據(jù)風(fēng)險(xiǎn)值調(diào)整信任閾值或者信任度與權(quán)限轉(zhuǎn)化的比例,來達(dá)到進(jìn)一步保障網(wǎng)絡(luò)安全目的。最后的實(shí)驗(yàn)結(jié)果表明,TRDM模型能有效抵御各種常見攻擊,即使是在惡意攻擊節(jié)點(diǎn)占較大比例時(shí)也可以保持較好的網(wǎng)絡(luò)性能;此外,該模型還把網(wǎng)絡(luò)的負(fù)載均勻地分配給各個(gè)節(jié)點(diǎn)。
【圖文】：

第二章 加密技術(shù)及信任模型概述本章節(jié)主要介紹本文涉及的加密技術(shù)、信任模型的相關(guān)概念及基礎(chǔ)理論知識(shí)，并了信任模型常見安全問題。.1 加密技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的通信面臨著威脅，攻擊者可能從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容，或者中斷網(wǎng)絡(luò)上傳播的報(bào)文甚至把完全偽造的報(bào)文傳送給接收方。因此，采用加密技術(shù)絡(luò)中傳送的機(jī)密內(nèi)容進(jìn)行加密顯得至關(guān)重要。.1.1 對稱密鑰密碼體制對稱密鑰密碼體制中加密秘鑰和解密秘鑰是一樣的。數(shù)據(jù)加密標(biāo)準(zhǔn) DES[21]、AES是對稱密鑰密碼體制的一種。圖 2-1 給出了對稱密碼體制進(jìn)行加密的過程。

圖 2-2 公鑰密碼體制[23]在公鑰密碼體制中，每個(gè)秘鑰對由公鑰（即加密秘鑰）和私鑰（即解密秘鑰）組公鑰是公開的，私鑰是需要保密的。如圖 2-2 所示，終端 A 想要發(fā)送報(bào)文給終端要用 B 公開的公鑰對信息進(jìn)行加密，，B 收到報(bào)文后用自己保密的私鑰進(jìn)行解密取明文。其中，網(wǎng)絡(luò)中任一終端需要與 B 進(jìn)行加密通信都是使用 B 的公鑰進(jìn)密；因此，在有 n 個(gè)終端需要兩兩加密通信的網(wǎng)絡(luò)中，只需要 n 個(gè)密鑰對即可密碼體制的 2/(n-1)。公鑰加密算法開銷較大，但安全性較高，并且不存在對稱加密算法分配密鑰和的難題，因此本文選擇公鑰加密算法。.3 數(shù)字簽名加密算法只是保證了消息在傳送過程中不被竊聽，但無法證明消息的真實(shí)性。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN915.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 田俊峰;魯玉臻;李寧;;基于推薦的信任鏈管理模型[J];通信學(xué)報(bào);2011年10期

2 李勇軍;代亞非;;對等網(wǎng)絡(luò)信任機(jī)制研究[J];計(jì)算機(jī)學(xué)報(bào);2010年03期

3 陸峰;鄭康鋒;鈕心忻;楊義先;;構(gòu)建風(fēng)險(xiǎn)敏感的對等網(wǎng)安全信任模型[J];北京郵電大學(xué)學(xué)報(bào);2010年01期

4 汪麗芳;王茜;;一種改進(jìn)的基于向量的P2P電子商務(wù)信任模型[J];計(jì)算機(jī)科學(xué);2008年08期

5 田春岐;鄒仕洪;田慧蓉;王文東;程時(shí)端;;一種基于信譽(yù)和風(fēng)險(xiǎn)評(píng)價(jià)的分布式P2P信任模型[J];電子與信息學(xué)報(bào);2007年07期

相關(guān)會(huì)議論文 前1條

1 余幸杰;高能;江偉玉;;云計(jì)算中的身份認(rèn)證技術(shù)研究[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前2條

1 汪京培;分布式場景中信任管理和模型評(píng)估的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

2 馮玉翔;大規(guī)模分布式環(huán)境下動(dòng)態(tài)信任管理機(jī)制的研究[D];華南理工大學(xué);2013年

相關(guān)碩士學(xué)位論文 前2條

1 翟靜;基于信任擔(dān)保的分布式認(rèn)證模型研究[D];華南理工大學(xué);2017年

2 曹華;對等網(wǎng)絡(luò)安全匿名和文件真實(shí)性問題的研究[D];中南大學(xué);2007年

本文編號(hào)：2624706