中科院SAMP网络安全通信机制的设计与实现

发布时间：2017-10-03 20:29

  本文关键词：中科院SAMP网络安全通信机制的设计与实现

  更多相关文章： SAMP NSCM 数字签名+口令+非对称加密 M-AODV

【摘要】：中科院仪器设备共享管理平台(SAMP)的建设,主要为了解决中科院100多个国家级研究所的仪器设备管理封闭、共享困难和使用效率低等问题。仪器设备共享管理是时下很热门的研究领域。中科院SAMP是一个由院中心服务器、刷卡服务器、刷卡器组成的三层分布式系统。在SAMP V2.0中的Web Services通信存在以下安全缺陷:通信数据直接是明文传输的、对于通信双方的身份及通信双方收到的数据都没有进行认证。SAMP V3.0开发要求刷卡服务器与刷卡器通信时,刷卡器之间通过多跳无线网络进行数据转发,把数据转发到一个网关刷卡器来实现与刷卡服务器的通信。如何保证多跳网络数据转发时的数据传输可靠性问题是本文的技术难点。本文主要需要解决中科院SAMP在网络通信过程中的网络安全通信问题。围绕SAMP中存在的问题,本文主要完成工作如下:1.提出并完成中科院SAMP网络安全通信机制(NSCM)及其总体设计。2.提出了基于Axis2 Rampart模块的“数字签名+口令+非对称加密”安全解决方案来保证院中心服务器与刷卡服务器基于Web Services的数据安全通信。3.提出了一种新的路由协议M-AODV。并提出基于M-AODV协议的移动Ad Hoc网络与刷卡服务器通过网关互连的技术解决方案来保证刷卡器与刷卡服务器之间无线网络通信能够可靠性传输数据。4.对公网数据通信安全模块的测试表明最大只需牺牲10.7%的CPU占用率、22%的消息通信时间来保证中科院SAMP院中心服务器与刷卡服务器Web Services安全通信。此外,对无线网络数据通信模块测试发现新设计的M-AODV协议比AODV协议数据包成功率平均提高了10.7%左右,端到端平均时延平均降低了0.04s左右,路由开销平均减少了8.9%左右,这表明新的M-AODV协议在保证中科院SAMP刷卡服务器与刷卡器无线网络通信时数据传输不可靠性问题起了一定的效果。
【关键词】：SAMP NSCM 数字签名+口令+非对称加密 M-AODV
【学位授予单位】：中国科学院研究生院(沈阳计算技术研究所)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-9
• 引言9-11
• 第一章 绪论11-19
• 1.1 课题研究背景及意义11-13
• 1.2 课题研究现状及发展趋势13-17
• 1.2.1 仪器设备共享管理系统的发展现状13-14
• 1.2.2 Web Services安全性研究14-15
• 1.2.3 Ad Hoc网络研究现状15-17
• 1.3 课题来源及研究内容17-18
• 1.4 本文组织结构18-19
• 第二章 SAMP网络安全通信机制总体设计和关键技术19-33
• 2.1 SAMP网络安全通信机制总体设计19-23
• 2.1.1 SAMP 的网络体系结构20-21
• 2.1.2 SAMP网络安全通信机制软件总体设计21-23
• 2.2 SAMP系统加密与认证技术23-26
• 2.2.1 Axis2引擎23
• 2.2.2 Rampart加密与认证技术23-24
• 2.2.3 加密解密技术24-26
• 2.3 Ad Hoc网络通过网关与外网互连技术26-32
• 2.3.1 Ad Hoc网络26-27
• 2.3.2 AODV协议27-31
• 2.3.3 Net Filter框架31-32
• 2.4 本章小节32-33
• 第三章 中科院SAMP加密与认证通信模块的设计与实现33-44
• 3.1 SAMP加密与认证通信模块的设计33-35
• 3.1.1 SAMP加密与认证模块的详细设计与流程图33-35
• 3.1.2.SAMP基于Rampart签名与加密过程35
• 3.2 SAMP Web Services中Web Services服务接口数据结构35-41
• 3.3 使用Rampart模块进行签名和加密的配置、实现过程41-43
• 3.4 本章小节43-44
• 第四章 刷卡器通过Ad Hoc网络与刷卡服务器互连通信模块的设计与实现44-59
• 4.1 AODV协议在SAMP刷卡器与刷卡服务器互连通信模型中的应用研究44-48
• 4.1.1 基于网关通信的 AODV 协议栈44-45
• 4.1.2 AODV协议数据包流向45-47
• 4.1.3 在SAMP刷卡器中使用AODV协议的优点与缺点47-48
• 4.2 刷卡器Ad Hoc网络与刷卡服务器网关通信模块设计48-51
• 4.2.1 刷卡器Ad Hoc网络与刷卡服务器互连的网络架构48-49
• 4.2.2 刷卡系统基于无线网络通信模块设计49-50
• 4.2.3 AODV协议改进设计方案50-51
• 4.3 刷卡器Ad Hoc网络与刷卡服务器网关通信模块实现51-58
• 4.3.1 刷卡器环境相关配置51-52
• 4.3.2 无线网卡驱动配置52
• 4.3.3 在刷卡器上实现M-AODV协议52-58
• 4.4 本章小结58-59
• 第五章 SAMP网络安全通信机制的功能测试与分析59-71
• 5.1 中心服务器与刷卡服务器数据传输模块测试与分析59-65
• 5.1.1 测试环境59
• 5.1.2 性能指标59-60
• 5.1.3 中心服务器与刷卡服务器数据传输模块性能测试对比分析60-65
• 5.2 刷卡器使用Ad Hoc网络连接刷卡服务器数据通信模块测试与分析65-70
• 5.2.1 测试环境65-66
• 5.2.2 性能指标66-67
• 5.2.3 改进协议M-AODV与AODV协议仿真测试性能对比分析67-70
• 5.3 本章小结70-71
• 结束语71-73
• 参考文献73-76
• 发表文章76-77
• 致谢77

【参考文献】

中国期刊全文数据库 前10条

1 张健;李军明;余纯武;刘丹丹;;高速移动网络中AODV路由协议的改进[J];计算机应用与软件;2015年11期

2 魏华;徐海龙;;探讨Linux下的编程[J];数字技术与应用;2015年11期

3 李宝龙;;Ad Hoc网络路由协议安全研究[J];信息化建设;2015年11期

4 康玮辰;;无线Mesh网络的AODV协议的研究[J];电子设计工程;2015年21期

5 罗旬;严承华;;无线Mesh网络安全体系研究与设计[J];信息网络安全;2015年06期

6 胡伏湘;;基于AODV的无线Mesh网络路由协议优化设计[J];湖南师范大学自然科学学报;2015年03期

7 周玉宇;张龙钊;王睿;饶星;徐石海;;贵重仪器设备共享的柔性激励机制设计[J];实验技术与管理;2015年04期

8 章曙光;周学海;杨峰;徐军;;无线传感器网络中基于邻居节点信息的溯源追踪策略[J];小型微型计算机系统;2015年03期

9 徐璐;;基于Axis与Axis2的Web Service研究[J];网络安全技术与应用;2015年02期

10 刘婷婷;曹萍;张孝良;;大型仪器设备开放共享管理平台建设的探索[J];实验室研究与探索;2014年11期

中国博士学位论文全文数据库 前1条

1 闫永航;移动Ad hoc网络与Internet互联关键技术研究[D];北京理工大学;2014年

中国硕士学位论文全文数据库 前5条

1 邓海良;MANET路由协议仿真与性能评价平台的设计与实现[D];湖南科技大学;2015年

2 谷晨冰;基于WebService的安全防护系统的设计与实现[D];北京邮电大学;2015年

3 王帅;一种基于相对移动性和链路稳定性的AODV路由算法的研究与仿真[D];东华大学;2015年

4 董绘;AODV路由协议分析及其应用研究[D];苏州大学;2014年

5 荆文礼;基于Ad Hoc网络的AODV路由协议的研究与改进[D];江南大学;2013年

，

本文编号：966539