向量网接入认证体系架构及在网络计费中的应用
发布时间:2022-04-27 18:33
如今,网络发展已渗透到生活的方方面面了。现有的IP网发展成熟,使用广泛,但是其无连接和最短路径路由特征,使IP网在安全和提供QoS(Quality of service)服务方面遇到困难。IP地址紧张的问题也开始凸显,而向量网是一种新型的轻连接网络,相比IP网具有保证QoS,可无限扩展等优势。向量网包括尽力而为和保证QoS两种服务类型,后者要求非常严格的接入认证,不但要求使用便捷,安全可靠,而且要求保护用户隐私,防止被黑客追踪。而现有的IP网的接入认证模式比较单一,不能满足向量网严格的接入控制。因此,本文根据向量网安全需求和向量网终端结构特性提出了向量网接入认证体系架构,设计了具有递归性和高安全性的向量网接入认证方案,在不同阶段采用不同的认证方案,承担不同的责任。按认证阶段顺序包括向量网驱动认证、机器节点认证和用户认证。主要工作如下四部分:(1)向量网驱动认证的设计是基于802.1x协议的改进,采用了数字证书机制,实现了双向认证和秘钥协商。最终,在omnet++的仿真环境中搭建网络拓扑,实现了驱动认证的过程并抓包分析认证信息。(2)机器节点认证采用OpenLDAP目录服务协议,在lin...
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 论文研究背景及意义
1.2 国内外的研究现状
1.3 本论文主要工作
1.4 本论文组织架构
1.5 本章小结
2 向量网概述
2.1 向量网概念
2.2 向量网特点
2.3 向量网认证需求
2.4 本章小结
3 认证技术原理
3.1 802.1x协议
3.1.1 802.1x概述
3.1.2 802.1x中的EAP协议和Radius协议
3.1.3 802.1x认证特点
3.1.4 802.1x认证缺点
3.2 OpenSSL介绍
3.2.1 OpenSSL概述
3.2.2 OpenSSL算法库
3.2.3 OpenSSL的应用
3.3 OpenLDAP协议
3.3.1 LDAP介绍
3.3.2 LDAP目录结构
3.3.3 LDAP的安全模型
3.4 基于身份识别的认证技术
3.4.1 PKI简介
3.4.2 X.509证书
3.4.3 密码算法
3.5 本章小结
4 向量网认证体系设计
4.1 向量网认证架构设计
4.2 向量网驱动认证设计
4.2.1 完整性校验
4.2.2 驱动认证
4.3 机器节点认证设计
4.4 应用程序接入网络认证设计
4.4.1 认证方法的选择(密码,签名,加解密)
4.4.2 用户(UID)认证方案详细设计模型
4.4.3 用户(UID)认证方案详细设计算法
4.5 本章小结
5 向量网认证体系实验及结果
5.1 驱动(HD)认证的实验
5.1.1 实验环境和搭建
5.1.2 主要函数实现
5.1.3 实验结果
5.2 机器节点(NID)认证的实验
5.2.1 实验环境
5.2.2 实验配置
5.2.3 实验结果
5.3 用户认证(UID)的实验
5.3.1 实验环境
5.3.2 主要函数和算法
5.3.3 实验结果
5.4 本章小结
6 应用计费上报改进方案
6.1 现在网络应用计费方法和弊端
6.2 计费改进方案设计及认证在计费中的应用
6.3 本章小结
7 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]基于Web认证的用户无感知热备切换技术研究和实现[J]. 蔡钟鸣. 电脑知识与技术. 2017(15)
[2]图书馆无线网络认证系统的研究与实现[J]. 钟明,钱庆,方安. 医学信息学杂志. 2015(12)
[3]常见宽带接入认证方式及比较[J]. 李志伟. 中国传媒科技. 2015(06)
[4]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
硕士论文
[1]基于多核CPU和GPU的分布式WPA/WPA2-PSK高速破解[D]. 王宁.南京邮电大学 2016
[2]一种新型计费模式及在向量网中的应用[D]. 刘宣缇.北京交通大学 2014
[3]向量网层次接入控制技术的研究与实现[D]. 陈晓伟.北京交通大学 2009
[4]向量网和IP网融合的研究[D]. 杜永娜.北京交通大学 2009
[5]基于IEEE802.1X协议的应用研究[D]. 谢波.重庆大学 2005
[6]LDAP协议研究[D]. 宋志伟.南京理工大学 2003
本文编号:3648966
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 论文研究背景及意义
1.2 国内外的研究现状
1.3 本论文主要工作
1.4 本论文组织架构
1.5 本章小结
2 向量网概述
2.1 向量网概念
2.2 向量网特点
2.3 向量网认证需求
2.4 本章小结
3 认证技术原理
3.1 802.1x协议
3.1.1 802.1x概述
3.1.2 802.1x中的EAP协议和Radius协议
3.1.3 802.1x认证特点
3.1.4 802.1x认证缺点
3.2 OpenSSL介绍
3.2.1 OpenSSL概述
3.2.2 OpenSSL算法库
3.2.3 OpenSSL的应用
3.3 OpenLDAP协议
3.3.1 LDAP介绍
3.3.2 LDAP目录结构
3.3.3 LDAP的安全模型
3.4 基于身份识别的认证技术
3.4.1 PKI简介
3.4.2 X.509证书
3.4.3 密码算法
3.5 本章小结
4 向量网认证体系设计
4.1 向量网认证架构设计
4.2 向量网驱动认证设计
4.2.1 完整性校验
4.2.2 驱动认证
4.3 机器节点认证设计
4.4 应用程序接入网络认证设计
4.4.1 认证方法的选择(密码,签名,加解密)
4.4.2 用户(UID)认证方案详细设计模型
4.4.3 用户(UID)认证方案详细设计算法
4.5 本章小结
5 向量网认证体系实验及结果
5.1 驱动(HD)认证的实验
5.1.1 实验环境和搭建
5.1.2 主要函数实现
5.1.3 实验结果
5.2 机器节点(NID)认证的实验
5.2.1 实验环境
5.2.2 实验配置
5.2.3 实验结果
5.3 用户认证(UID)的实验
5.3.1 实验环境
5.3.2 主要函数和算法
5.3.3 实验结果
5.4 本章小结
6 应用计费上报改进方案
6.1 现在网络应用计费方法和弊端
6.2 计费改进方案设计及认证在计费中的应用
6.3 本章小结
7 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]基于Web认证的用户无感知热备切换技术研究和实现[J]. 蔡钟鸣. 电脑知识与技术. 2017(15)
[2]图书馆无线网络认证系统的研究与实现[J]. 钟明,钱庆,方安. 医学信息学杂志. 2015(12)
[3]常见宽带接入认证方式及比较[J]. 李志伟. 中国传媒科技. 2015(06)
[4]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
硕士论文
[1]基于多核CPU和GPU的分布式WPA/WPA2-PSK高速破解[D]. 王宁.南京邮电大学 2016
[2]一种新型计费模式及在向量网中的应用[D]. 刘宣缇.北京交通大学 2014
[3]向量网层次接入控制技术的研究与实现[D]. 陈晓伟.北京交通大学 2009
[4]向量网和IP网融合的研究[D]. 杜永娜.北京交通大学 2009
[5]基于IEEE802.1X协议的应用研究[D]. 谢波.重庆大学 2005
[6]LDAP协议研究[D]. 宋志伟.南京理工大学 2003
本文编号:3648966
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3648966.html
