您的位置: turnitin查重官网> 计算机 >> 计算机毕业题目 >简论证书空间信息网公钥安全技术设计

简论证书空间信息网公钥安全技术设计

收藏本文 2024-02-15 点赞:13976 浏览:58505 作者:网友投稿原创标记本站原创

摘要:随着通信技术的快速进展和用户需求的不断提升,各种新型的网络不断涌现,其中空间信息网已经成为近年来的探讨热点。空间信息网是以卫星网络作为骨干网络,包含具有空间通信能力的各类航天设备、航空设备以及相关地面设备所组成的异构式网络系统。由于空间通信的开放性,空间信息网的节点很容易遭受到各种类型的攻击,由此需要建立合适的安全机制以保证空间信息网的通信安全。目前空间信息网还没有成熟的公钥安全架构,本论文针对这一不足,就空间信息网的公钥证书管理体制、CA架构形式、证书撤销机制以及访问制约等具有重要地位的公钥安全技术进行了探讨,取得了以下主要成果。1、探讨了空间信息网的系统结构。浅析了组成空间信息网的不同节点的特点,提出了一种分层式的系统结构。其中卫星网络作为骨干网承担主要的数据处理与通信任务,其余航天、航空设备以及地面用户作为网络的接入节点。2、探讨了空间信息网基于证书的公钥安全机制。针对分层式的空间信息网系统结构,提出了一种分层混合式的证书管理案例。其中网络的核心卫星层采取分布式CA对节点证书进行管理以提升核心网络的安全性,而接入节点层则采取集中式CA以实现节点可靠和有效的接入。该案例将空间信息网的安全划分为不同的层次,有效地提升了网络的抗毁性,还可以随着网络规模的扩大而方便的接入更多的节点,具有良好的可扩展性。3、探讨了安全性更高的分布式CA模型。针对现有分布式CA模型中有着的安全隐患,提出了一种自适应分布式的CA模型。该模型中保管CA私钥的管理者节点不再是传统模型中的静态选择,而是随着网络运转由全体节点动态的进行选择。为节点引入信用值的概念,信用值随着网络中节点之间发起的有效的指控信息而转变,其中信用值最高的n个节点将自动成为CA私钥的管理者。该模型可以有效地防止攻击者获取证书管理权限,用于空间信息网的核心卫星层能够提升整个网络的安全性。4、探讨了分布式的证书撤销机制。针对空间信息网的特点,提出了一种高效的分布式证书撤销机制。该机制基于自适应分布式CA模型中的节点监督与指控,引入撤销份额以标识节点证书是否被撤销。该机制中节点之间只需要较少的数据通信,有效地降低了通信负载,比较适合于空间信息网高时延的场合。论述浅析和仿真实验表明,本论文给出的机制更符合实时性的要求,并且能够更好的抵抗恶意节点的合谋攻击,具有更高的安全性。5、探讨了空间信息网的访问制约机制。根据空间信息网的特点,在两种不同的怎么写作场景下为其分别构建了基于用户属性的访问制约机制。该机制中卫星节点用属性加密密钥加密数据并发送给用户,而用户根据门限原则用所持有的属性解密密钥解密数据,可以实现细粒度的访问制约。该机制中卫星节点与用户之间的信息交互次数达到了最小,卫星节点承担的运算负担也较小,还可以方便的实现用户对于网络数据的匿名性访问。关键词:空间信息网论文公钥证书论文证书机构论文证书撤销论文访问制约论文

    作者介绍3-4

    摘要4-6

    Abstract6-11

    第一章 绪论11-31

    1.1 空间信息网概述11-16

    1.1.1 空间信息网的节点构成11-13

    1.1.2 空间信息网的探讨近况13-16

    1.2 空间信息网的特点与安全威胁16-19

    1.2.1 空间信息网的特点16-17

    1.2.2 空间信息网的安全目标17-18

    1.2.3 空间信息网面对的安全威胁18-19

    1.3 公钥安全机制概述19-26

    1.3.1 基于证书的PKI机制19-21

    1.3.2 分布式CA与门限数字签名21-23

    1.3.3 访问制约机制23

    1.3.4 基于身份的公钥机制23-25

    1.3.5 基于属性的加密机制25-26

    1.4 本论文的主要工作及结构安排26-31

    1.4.1 主要工作与探讨成果27

    1.4.2 本论文的结构安排27-31

    第二章 空间信息网基于证书的公钥安全架构31-51

    2.1 引言31-32

    2.2 空间信息网的系统结构32-37

    2.2.1 空间信息网的分层式结构32-34

    2.2.2 卫星网络的分层式结构34-37

    2.3 空间信息网基于证书的公钥安全架构37-43

    2.3.1 空间信息网公钥安全架构的逻辑分层37-38

    2.3.2 基本检测设与符号说明38-39

    2.3.3 分层混合式证书管理案例概述39-43

    2.4 算法的具体实现43-48

    2.4.1 系统初始化44

    2.4.2 分布式证书签署算法44-45

    2.4.3 集中式证书签署算法45-46

    2.4.4 证书的验证算法46-47

    2.4.5 证书的跨域更新算法47-48

    2.5 安全性浅析48-49

    2.5.1 签名的安全性48

    2.5.2 MEO卫星和GEO卫星证书的分布式安全48

    2.5.3 LEO卫星和接入节点层公钥证书的抗毁性48-49

    2.6 小结49-51

    第三章 空间信息网的自适应分布式CA模型51-69

    3.1 引言51-53

    3.2 基本工具53-56

    3.2.1 基本检测设与符号53-54

    3.2.2 指控数据表54-55

    3.2.3 节点状态表55-56

    3.2.4 信用值表56

    3.3 自适应分布式CA的实现56-64

    3.3.1 自适应分布式CA模型的描述56-59

    3.3.2 信用值更新算法59-60

    3.3.3 信用值表的排序算法60-61

    3.3.4 子密钥更新算法61-62

    3.3.5 子密钥生成与分发算法62-64

    3.4 安全性浅析64-67

    3.4.1 自适应分布式CA私钥的安全性64-65

    3.4.2 分布式CA子密钥的安全需求65

    3.4.3 自适应分布式CA子密钥的安全性65-67

    3.5 小结67-69

    第四章 空间信息网的分布式证书撤销机制69-85

    4.1 引言69-70

    4.2 基本工具70-74

    4.2.1 基本检测设与符号70-71

    4.2.2 两种类型的证书撤销71-72

    4.2.3 指控数据表72-73

    4.2.4 改善的节点状态表73-74

    4.3 分布式证书撤销的实现74-78

    4.3.1 撤销份额的计算74-76

    4.3.2 对于指控信息的处理流程76-77

    4.3.3 时间段t结束后的处理流程77-78

    4.4 性能浅析78-80

    4.4.1 对前人案例的改善78-79

    4.4.2 抗攻击性能浅析79-80

    4.5 网络仿真与浅析80-82

    4.5.1 攻击者模型80

    4.5.2 仿真浅析80-82

    4.6 小结82-85

    第五章 空间信息网基于属性的访问制约机制85-103

    5.1 引言85-87

    5.2 背景知识87-91

    5.2.1 访问制约87-88

    5.2.2 基本工具88-89

    5.2.3 BDH检测设89

    5.2.4 基于属性的加密体制89-91

    5.3 空间信息网基于属性的访问制约机制91-94

    5.3.1 两种类型的访问制约91-92

    5.3.2 空间信息网基于属性的访问制约机制概述92-94

    5.4 访问制约的具体实现94-98

    5.4.1 符号与检测设94

    5.4.2 网络初始化94-95

    5.4.3 非交互式的访问制约95-97

    5.4.4 交互式的访问制约97-98

    5.4.5 用户的跨域切换98

    5.5 性能浅析98-101

    5.5.1 卫星节点的开销98-99

    5.5.2 安全性浅析99-101

    5.6 小结101-103

    第六章 总结与展望103-107

    6.1 本论文的探讨成果103-104

    6.2 进一步的探讨计划104-107

    致谢107-109

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号