【摘要】：為應(yīng)對網(wǎng)絡(luò)流量和用戶接入速率巨大增長的挑戰(zhàn),相對于傳統(tǒng)蜂窩網(wǎng)絡(luò),5G和B5G將構(gòu)建以用戶為中心的新型無線接入系統(tǒng)。為此,電信科學(xué)技術(shù)研究院陳山枝團隊提出了一種以用戶為中心的超密集網(wǎng)絡(luò)(User-centric Ultra-Dense Networks,UUDN)。UUDN將多個接入節(jié)點以用戶為中心動態(tài)地組織成一個接入節(jié)點組(Access Points Group,APG),無感知地“伴隨”用戶服務(wù),從而提升系統(tǒng)容量和用戶體驗。在UUDN架構(gòu)下,面臨接入節(jié)點之間的數(shù)據(jù)傳輸安全問題、APG安全生成問題、用戶接入安全與鑒權(quán)效率問題。研究和解決這些安全問題,對于保障UUDN安全和豐富5G安全體系具有十分重要的意義。本文系統(tǒng)地分析了UUDN關(guān)鍵安全問題,基于APG安全特性設(shè)計了一種適應(yīng)UUDN架構(gòu)的安全體系,針對網(wǎng)絡(luò)實體之間的數(shù)據(jù)安全傳輸問題,提出了一種基于隱式證書的輕量級數(shù)據(jù)安全傳輸算法;針對APG安全可靠的生成問題,提出了一種基于區(qū)塊鏈技術(shù)的可信APG鏈生成算法;針對用戶接入安全與鑒權(quán)效率問題,提出了一種基于信任傳遞的用戶安全接入與快速鑒權(quán)方法;并對算法進行了仿真,驗證了算法的相關(guān)性能和可行性。本論文的主要研究成果如下:1)針對非法網(wǎng)絡(luò)節(jié)點對APG成員間協(xié)作時的數(shù)據(jù)傳輸安全問題,并結(jié)合接入節(jié)點數(shù)量大、功耗低等應(yīng)用特點,提出一種基于隱式證書的安全數(shù)據(jù)傳輸算法。它采用輕量化的隱式證書通過可重構(gòu)的公私鑰對,臨時生成會話密鑰,實現(xiàn)對傳輸數(shù)據(jù)的加密保護。仿真表明,該算法速度快,密鑰空間消耗少且穩(wěn)定,可用于資源有限的網(wǎng)絡(luò)實體之間的數(shù)據(jù)傳輸保護。2)當存在不可信節(jié)點情況下,從對等獨立的大量接入節(jié)點中組成APG時的安全問題,提出了一種基于區(qū)塊鏈技術(shù)的可信APG鏈生成算法。它利用一種區(qū)塊鏈共識算法即實用拜占庭容錯算法進行優(yōu)化,并將共識結(jié)果與投票標記押注機理相結(jié)合,實現(xiàn)了APG鏈的可靠生成。仿真表明,該算法在不可信節(jié)點小于節(jié)點總數(shù)1/3情況下,提升了共識計算性能和鏈的生成效率,算法評價值得到了提高。3)針對在密集接入節(jié)點下的用戶接入安全和鑒權(quán)效率問題,提出了一種基于信任傳輸?shù)挠脩舭踩尤肱c快速鑒權(quán)方法。為解決用戶可能被假冒或非法接入節(jié)點劫持的安全威脅,通過雙重雙向鑒權(quán)方法,保證了通信雙方身份的真實性;為解決用戶在多個接入節(jié)點間移動時引起的頻繁認證問題,利用簽名技術(shù)和可信傳遞算法將認證結(jié)果在APG組內(nèi)進行快速傳遞,實現(xiàn)可驗證性的高效鑒權(quán)。仿真表明,該算法在保證用戶接入安全的同時,鑒權(quán)效率得到了顯著提升,提高了接入效率和用戶體驗。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2019
【分類號】：TN929.5
【圖文】：

基于區(qū)塊鏈技術(shù)的可信接入節(jié)點組鏈生成算法和基于信任傳遞的用戶快速鑒權(quán)逡逑算法等，并對相關(guān)研宄成果進行了仿真驗證。逡逑論文的主要研究內(nèi)容和各部分的相互關(guān)系如圖１－２所示。逡逑｜邐以用戶為中心的超密集網(wǎng)絡(luò)安全邐ｉ逡逑Ｉ邐（ＵＵＤＮ安全體系）邐｜逡逑Ｌ邐萬逡逑ｆ邐＾邐１逡逑；邐研究內(nèi)容１邐研究內(nèi)容２邐研究內(nèi)容３逡逑１／６節(jié)點之間節(jié)點組（Ａ＾＼邋／＾ＵＥ經(jīng)Ｉ逡逑（成員）的數(shù)據(jù)安全）邐（的組織管理與安全）邐（網(wǎng)絡(luò)的安全與鑒權(quán)）逡逑傳輸問題＼＾生成問題效率問題逡逑｜邐邐邋邐邋邐Ｉ逡逑邐３Ｚ邐邋邐ｉｚ邐邋邐ＳＺ邐逡逑基于區(qū)塊鏈技術(shù)的可信邐基于信任傳遞的用戶安全逡逑ＳＩ１－５Ｓ邐ａｐｇ鏈安全生成算法邐接入與快速鑒權(quán)方法逡逑據(jù)傳}0算法（ＡＫＡ－ＩＯ邐（ＡＰＧ－ＰＢＦＴ）邐（ＵＵＤＮ－ＡＫＡ）逡逑圖１－１主要研究內(nèi)容及各部分組成關(guān)系逡逑本文的主要研究內(nèi)容和創(chuàng)新點如下：逡逑（１）針對因非法接入節(jié)點ＡＰ對密集接入節(jié)點之間（ＡＰＧ成員內(nèi)部）的通逡逑信協(xié)作的安全威脅，提出了一種基于隱式證書的輕量化安全數(shù)據(jù)傳輸保護算法逡逑ＡＫＡ－ＩＣ0逡逑傳統(tǒng)蜂窩網(wǎng)中的部分核心功能在ＵＵＤＮ網(wǎng)絡(luò)中可能下沉到本地，網(wǎng)絡(luò)更加逡逑扁平化。無論是接入節(jié)點組ＡＰＧ成員內(nèi)部，還是用戶ＵＥ與接入節(jié)點ＡＰ之間逡逑協(xié)作的數(shù)據(jù)通信將更加普遍和頻繁。同時，超密集網(wǎng)絡(luò)中的接入節(jié)點ＡＰ功率低、逡逑覆蓋范圍小，相互間數(shù)據(jù)通信的自由度大。固定式通信交互、計算資源要求高和逡逑不靈活的安全通信方式將不能適應(yīng)ＵＵＤＮ的應(yīng)用環(huán)境。本文研究提出了一種基逡逑于隱式證書的網(wǎng)絡(luò)節(jié)點間數(shù)據(jù)通信安全方案

絡(luò)側(cè)實現(xiàn)的安全數(shù)據(jù)傳輸和可信ＡＰＧ鏈，還為用戶提供了安全的網(wǎng)絡(luò)環(huán)境條件，逡逑從而進一步保障用戶接入安全。逡逑本文的研究思路及相關(guān)研究點的組成框架，如圖１－１所示。逡逑｜邐：邐］邐邐邋Ｉ逡逑Ｉ邋５Ｇ＾能需求Ｉ邋ｊ邐—？種基于隱式謹書的輕量級安全Ｉ逡逑Ｉ邋邐邐邐Ｉ；邋Ｉ邐」％邋４—數(shù)據(jù)傳輸算法邐ｋ邋｜逡逑！邋｜邐＂＂＂ｌ邋絡(luò)邋ｓ邋ｂ兔￥邐＇邐＼＇逡逑！邐＼ｉ邋ｇ邋Ｊ邋Ｉ邋邐邋＇ｊ逡逑ｉ邐Ｉ邋１邋土邋＾ 肌安栜以一種基于區(qū)塊鏈技術(shù)的可信肌丨丨逡逑Ｉ邋４邋｜邐——＾邐＾邐＇＼；１逡逑＊邋，邐ｊ邋ｊ邐Ｍ邋ａｓ邐—神基于信任傳遞的用戶安全接ｆ邋Ｉ逡逑Ｊ新安全挑戰(zhàn)ｊ邋Ｉ邋—Ｊ邐＂一－￣與傾

本文編號：2714829