命名数据网络中基于身份的访问控制机制研究

发布时间：2017-10-22 13:27

  本文关键词：命名数据网络中基于身份的访问控制机制研究

  更多相关文章： 命名数据网络 安全性 访问控制 代理重加密

【摘要】：命名数据网络(Named Data Networking,NDN)是一种新兴的网络架构,以克服当前IP网络的局限性为设计初衷。NDN网络架构将基于IP地址的包传递模式,转变为基于命名的数据检索模式,借助网内缓存特性与针对名字的直接检索,实现了高效的内容分发与共享。然而,这样的转变也带来了安全性方面的挑战。如何在保障敏感或有价值内容安全的同时,针对未授权的用户实施合理的控制,成为亟待解决的问题。因此,为NDN设计访问控制机制成为一个重要研究方向。本文受重庆市基础科学与前沿技术研究专项重点项目“基于名字标签交换的未来互联网高速数据转发机制研究”支持,开展了安全的内容分发和访问控制方面的研究,为NDN网络架构提供了一套安全高效的基于身份的访问控制机制。本文主要工作如下:首先,结合基于身份的密码学和代理重加密的思想以保证内容的机密性。身份代表了用户的访问权限,只有授权用户才能获取一个重加密密钥,实现对密文的转换以解密出明文。此外,采用混合加密体制,使得数据经过加密一次,便可由多名用户多次解密。其次,为了降低向未授权用户分发受保护的加密数据的可能性,在NDN路由器中建立一个兴趣包过滤器的机制,根据用户的身份实行访问控制。通过在路由器中引入哈希表数据结构,过滤来自未授权用户的兴趣包,最大程度减少网络资源的占用。最后,将本文提出的基于身份的访问控制机制在ndnSIM上进行仿真实现,通过一个内容访问应用场景,验证该机制的可行性。安全性分析表明,本访问控制方案达到了CCA安全,并很好地保证了内容机密性和高效的密钥管理。与NDN现有的基于身份的加密机制保证安全性的方案相比,本文的方案节省了20%的计算开销并减少了20%的网络资源占用率,提供了良好的端到端安全性,并减少了通信负担。
【关键词】：命名数据网络 安全性 访问控制 代理重加密
【学位授予单位】：重庆邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.02
【目录】：

• 摘要3-4
• Abstract4-12
• 注释表12-14
• 第1章 绪论14-21
• 1.1 研究背景14-18
• 1.1.1 互联网发展现状14-16
• 1.1.2 未来网络研究现状16-18
• 1.2 选题意义18-19
• 1.3 课题背景及研究内容19-20
• 1.4 本文工作及安排20-21
• 第2章 课题关键技术综述21-47
• 2.1 NDN网络概述21-29
• 2.1.1 NDN网络架构21-26
• 2.1.2 NDN安全性分析26-29
• 2.2 NDN访问控制研究现状29-35
• 2.2.1 基于命名的访问控制31
• 2.2.2 基于兴趣包的访问控制31-32
• 2.2.3 基于加密的访问控制32-35
• 2.3 双线性映射35-36
• 2.4 基础算法体制36-46
• 2.4.1 基于身份的密码学36-41
• 2.4.2 代理重加密41-45
• 2.4.3 哈希函数45-46
• 2.5 本章小结46-47
• 第3章 基于身份的访问控制研究47-61
• 3.1 模型与研究目标47-50
• 3.1.1 系统模型47-49
• 3.1.2 研究目标49-50
• 3.2 访问控制机制原理50-52
• 3.3 基于身份的代理重加密52-58
• 3.3.1 控制流52-55
• 3.3.2 数据流55-56
• 3.3.3 数据加密密钥管理56-58
• 3.4 基于哈希表的身份过滤58-60
• 3.5 本章小结60-61
• 第4章 基于身份的访问控制验证与性能评估61-72
• 4.1 基于身份的访问控制方案设计与验证61-67
• 4.1.1 初始化阶段62-63
• 4.1.2 密钥分配63
• 4.1.3 用户注册63-64
• 4.1.4 访问阶段64-67
• 4.1.5 用户注销67
• 4.2 访问控制机制的性能评估67-71
• 4.2.1 安全性分析67-68
• 4.2.2 仿真68-71
• 4.3 本章小结71-72
• 第5章 结束语72-74
• 5.1 论文总结72-73
• 5.2 后续工作73-74
• 参考文献74-79
• 致谢79-80
• 攻读硕士学位期间从事的科研工作及取得的成果80

【参考文献】

中国期刊全文数据库 前2条

1 张朝霞;刘耀军;;有效的哈希冲突解决办法[J];计算机应用;2010年11期

2 羊裔高;;基于Hash函数加密方法的安全性研究[J];河北师范大学学报(自然科学版);2009年03期

，

本文编号：1078591