【摘要】：天地一體化網(wǎng)絡采取天地雙平面架構,以地面網(wǎng)絡為基礎,以天基網(wǎng)絡為擴展,由天基、空基及地基網(wǎng)絡組成,在國防軍事、民事應用等方面具有重要價值,因此需要研究接入認證技術來保障天地一體化網(wǎng)絡的安全。傳統(tǒng)網(wǎng)絡的接入認證技術難以滿足天地一體化網(wǎng)絡異構動態(tài)、間歇連通、高度暴露、規(guī)模龐大和資源受限等特性,因此本文針對天地一體化網(wǎng)絡的統(tǒng)一接入認證技術,在接入認證架構與決策方法、單用戶與多用戶并發(fā)統(tǒng)一接入認證和匿名認證等方面進行了深入研究,主要工作包括:1.提出了一種軟件定義天地一體化網(wǎng)絡統(tǒng)一接入認證架構與決策方法。針對天地一體化網(wǎng)絡異構動態(tài)、節(jié)點多樣、資源能力不一致及按需管理困難等特性,提出了一種基于軟件定義的統(tǒng)一接入認證架構,通過控制層和設備層的分離實現(xiàn)認證方式的靈活可定義,達到安全接入認證統(tǒng)一管理與資源優(yōu)化控制的效果;在所提架構基礎上,考慮軟硬件指標,提出影響接入點決策的7維屬性,確定屬性值計算方法,設計了一種層次分析法和理想解法結合的接入點決策算法,實現(xiàn)了最優(yōu)接入節(jié)點的選擇,提高了接入成功率和效率。最后實驗仿真驗證了算法的有效性。2.提出了一種基于無證書聚合簽名算法的安全高效統(tǒng)一認證方案。針對天地一體化網(wǎng)絡資源受限、間歇連通等特性對接入認證機制在計算開銷、通信開銷和安全性方面的要求,設計了一種雙線性對運算恒定的無證書聚合簽名算法,避免了證書實時在線及管理壓力,擺脫密鑰托管問題,與同類算法對比,通信開銷小,計算代價低,并使用隨機預言機模型根據(jù)計算性Diffie-Hellman問題證明算法安全性;針對天地一體化網(wǎng)絡中單用戶接入與多用戶并發(fā)接入的需求,基于無證書聚合簽名算法設計了單用戶接入與大規(guī)模多用戶并發(fā)接入統(tǒng)一認證方案,不但實現(xiàn)了單個節(jié)點高效安全接入,而且實現(xiàn)了集群節(jié)點的批量快速接入與安全組網(wǎng)通信。實驗分析表明方案提高了認證效率,保證了安全性。3.提出了一種面向空天身份保護的可控匿名認證方案。針對天地一體化網(wǎng)絡特殊戰(zhàn)略地位及高度暴露特性對重要用戶身份隱私保護的需求,設計了一種基于無證書一次性公鑰的匿名簽名算法,利用假名機制實現(xiàn)算法的匿名性,一次性公鑰擺脫用戶和公鑰間聯(lián)系,通過公鑰及簽名驗證實現(xiàn)算法抗偽造性,通過與密鑰產(chǎn)生中心交互來恢復惡意用戶真實身份,實現(xiàn)惡意用戶可控可追蹤;根據(jù)設計的匿名簽名算法提出了天地一體化網(wǎng)絡重要節(jié)點匿名認證方案,兩次交互完成雙向認證和密鑰協(xié)商,通過建立再認證列表實現(xiàn)高效刷新認證和密鑰更新,形式化分析表明方案滿足完全匿名性、惡意用戶可追蹤性以及會話密鑰無托管等多種安全屬性,實現(xiàn)了天地一體化網(wǎng)絡可追蹤的接入認證身份保護需求。通過對比驗證了本方案的高效性和安全性。4.設計并實現(xiàn)了基于OPNET的天地一體化網(wǎng)絡統(tǒng)一接入認證仿真系統(tǒng)。針對天地一體化網(wǎng)絡單用戶、多用戶并發(fā)與匿名等統(tǒng)一安全接入認證需求,利用OPNET仿真軟件三層建模機制,通過建立網(wǎng)絡域、節(jié)點域和進程域仿真模型,實現(xiàn)了天地一體化網(wǎng)絡統(tǒng)一接入認證仿真系統(tǒng),從認證成功率、認證時延和認證開銷三方面驗證了本文提出的接入認證方案的可行性和高效性。
【圖文】：

圖 6.4 天基節(jié)點網(wǎng)絡空基節(jié)點網(wǎng)絡和地面節(jié)點網(wǎng)絡如圖 6.5 所示�？栈�(jié)點網(wǎng)絡主要由飛機、飛艇構成，它們各自可以以集群編隊的形式組網(wǎng)，，如作戰(zhàn)飛機編隊、無人機編隊等互間組網(wǎng)通信。地基節(jié)點網(wǎng)絡主要由汽車、單兵、基站等組成通信網(wǎng)絡進行通通過天基接入網(wǎng)絡接入天基骨干網(wǎng)絡使用服務。

圖 6.4 天基節(jié)點網(wǎng)絡基節(jié)點網(wǎng)絡和地面節(jié)點網(wǎng)絡如圖 6.5 所示。空基節(jié)點網(wǎng)絡主要由飛機、飛艇成，它們各自可以以集群編隊的形式組網(wǎng)，如作戰(zhàn)飛機編隊、無人機編隊等間組網(wǎng)通信。地基節(jié)點網(wǎng)絡主要由汽車、單兵、基站等組成通信網(wǎng)絡進行通過天基接入網(wǎng)絡接入天基骨干網(wǎng)絡使用服務。
【學位授予單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN927

【參考文獻】

相關期刊論文 前10條

1 陳晨;謝珊珊;張瀟瀟;任智源;;聚合SDN控制的新一代空天地一體化網(wǎng)絡架構[J];中國電子科學研究院學報;2015年05期

2 王春鋒;;軟件定義可重構衛(wèi)星網(wǎng)絡系統(tǒng)研究[J];中國電子科學研究院學報;2015年05期

3 張曉琳;高明;王麗玲;程相國;;前向安全的基于身份群簽名方案[J];青島大學學報(自然科學版);2015年03期

4 陳虎;魏仕民;朱昌杰;楊憶;;安全的無證書聚合簽名方案[J];軟件學報;2015年05期

5 董延華;畢娜;曾軒;李曉佳;呂凱;;基于Web安全認證的無線網(wǎng)絡覆蓋方案[J];吉林大學學報(信息科學版);2014年03期

6 徐國愚;陳性元;杜學繪;;MANET網(wǎng)絡中基于身份的匿名認證機制[J];計算機工程與設計;2013年11期

7 徐國愚;陳性元;杜學繪;;大規(guī)模延遲容忍網(wǎng)絡中基于分級身份簽名的認證方案研究[J];電子與信息學報;2013年11期

8 王良民;李曉君;仲紅;;VANET 中一種可撤銷的車輛群組批認證方法[J];中國科學:信息科學;2013年10期

9 葛愛軍;馬傳貴;張振峰;陳少真;;標準模型下固定長度的基于身份環(huán)簽名方案[J];計算機學報;2012年09期

10 高天寒;郭楠;朱志良;;節(jié)點證書與身份相結合的HMIPv6網(wǎng)絡接入認證機制[J];軟件學報;2012年09期

相關博士學位論文 前1條

1 彭長艷;空間網(wǎng)絡安全關鍵技術研究[D];國防科學技術大學;2010年

相關碩士學位論文 前1條

1 高亞軍;基于接入交換機的Web認證研究與實現(xiàn)[D];華南理工大學;2013年

本文編號：2673932