基于ZooKeeper的全网统一信任锚模型研究
发布时间:2021-01-22 16:01
由于现有的TCP/IP没有对地址、身份等信息进行认证,造成源地址欺骗、路由劫持等大量攻击的发生,严重威胁到网络安全。而现有基于PKI体系的CA认证机构的管理效率低、没有统一性,不适合在全网统一范围进行认证。为了能够高效地管理、认证和存储公钥信息,建立全网统一的网络层可信身份认证与管理机制,提出了基于ZooKeeper的全网统一信任锚模型。该模型利用ZooKeeper的负载均衡、数据一致性等优点,采用分布式架构来共同管理信任锚,以一种全网统一的ID标志信息来解决身份与地址真实性鉴别问题,实现网络的平等互联、安全可信。
【文章来源】:计算机应用研究. 2020,37(12)北大核心
【文章页数】:4 页
【部分图文】:
信任锚体系模型
图1 信任锚体系模型当节点向集群进行添加公钥操作的时候,根据节点的层次化ID标志信息(如shi1.bistu1.edu1.cn),转换为Zoo Keeper中的节点位置(如/cn/edu1/bistu1/shi1)存储在/publickey中,Zoo Keeper先判断信任根节点(如/cn)是否存在,若不存在则创建一个以信任根节点(如/cn)为名字的节点,节点类型为持久无顺序节点,其内容为null,若存在则继续判断其子节点是否存在,直到全部创建完成,在相应位置添加其公钥消息。
如表2可知,以N1~N10依次来表示10万至100万次的查询公钥信息次数,正确率均为1.0,以层次化命名方式的节点在查询公钥的平均时间上会比扁平化命名方式的节点缩短,最多缩短了1.9%,并且以层次化命名方式的节点平均时间的浮动也较小,相差不超过0.05 ms,相对比较稳定。因此在Zoo Keeper信任锚集群中采用层次化的命名方式能够更加高效地进行对公钥的查询。图4 不同命名查询公钥
【参考文献】:
期刊论文
[1]RISP:An RPKI-Based Inter-AS Source Protection Mechanism[J]. Yihao Jia,Ying Liu,Gang Ren,Lin He. Tsinghua Science and Technology. 2018(01)
[2]一种安全可信的网络互联协议(STiP)模型研究[J]. 蒋文保,朱国库. 网络空间安全. 2017(01)
[3]互联网地址安全体系与关键技术[J]. 徐恪,朱亮,朱敏. 软件学报. 2014(01)
[4]基于PKI/CA互信互认体系的电子政务[J]. 颜海龙,闫巧,冯纪强,程小茁. 深圳大学学报(理工版). 2012(02)
本文编号:2993514
【文章来源】:计算机应用研究. 2020,37(12)北大核心
【文章页数】:4 页
【部分图文】:
信任锚体系模型
图1 信任锚体系模型当节点向集群进行添加公钥操作的时候,根据节点的层次化ID标志信息(如shi1.bistu1.edu1.cn),转换为Zoo Keeper中的节点位置(如/cn/edu1/bistu1/shi1)存储在/publickey中,Zoo Keeper先判断信任根节点(如/cn)是否存在,若不存在则创建一个以信任根节点(如/cn)为名字的节点,节点类型为持久无顺序节点,其内容为null,若存在则继续判断其子节点是否存在,直到全部创建完成,在相应位置添加其公钥消息。
如表2可知,以N1~N10依次来表示10万至100万次的查询公钥信息次数,正确率均为1.0,以层次化命名方式的节点在查询公钥的平均时间上会比扁平化命名方式的节点缩短,最多缩短了1.9%,并且以层次化命名方式的节点平均时间的浮动也较小,相差不超过0.05 ms,相对比较稳定。因此在Zoo Keeper信任锚集群中采用层次化的命名方式能够更加高效地进行对公钥的查询。图4 不同命名查询公钥
【参考文献】:
期刊论文
[1]RISP:An RPKI-Based Inter-AS Source Protection Mechanism[J]. Yihao Jia,Ying Liu,Gang Ren,Lin He. Tsinghua Science and Technology. 2018(01)
[2]一种安全可信的网络互联协议(STiP)模型研究[J]. 蒋文保,朱国库. 网络空间安全. 2017(01)
[3]互联网地址安全体系与关键技术[J]. 徐恪,朱亮,朱敏. 软件学报. 2014(01)
[4]基于PKI/CA互信互认体系的电子政务[J]. 颜海龙,闫巧,冯纪强,程小茁. 深圳大学学报(理工版). 2012(02)
本文编号:2993514
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2993514.html
