论文检索
论文发表
当前位置:主页 > 科技论文 > 信息工程论文 >

以用户为中心的超密集网络安全关键技术研究

发布时间:2020-06-15 18:39
【摘要】:为应对网络流量和用户接入速率巨大增长的挑战,相对于传统蜂窝网络,5G和B5G将构建以用户为中心的新型无线接入系统。为此,电信科学技术研究院陈山枝团队提出了一种以用户为中心的超密集网络(User-centric Ultra-Dense Networks,UUDN)。UUDN将多个接入节点以用户为中心动态地组织成一个接入节点组(Access Points Group,APG),无感知地“伴随”用户服务,从而提升系统容量和用户体验。在UUDN架构下,面临接入节点之间的数据传输安全问题、APG安全生成问题、用户接入安全与鉴权效率问题。研究和解决这些安全问题,对于保障UUDN安全和丰富5G安全体系具有十分重要的意义。本文系统地分析了UUDN关键安全问题,基于APG安全特性设计了一种适应UUDN架构的安全体系,针对网络实体之间的数据安全传输问题,提出了一种基于隐式证书的轻量级数据安全传输算法;针对APG安全可靠的生成问题,提出了一种基于区块链技术的可信APG链生成算法;针对用户接入安全与鉴权效率问题,提出了一种基于信任传递的用户安全接入与快速鉴权方法;并对算法进行了仿真,验证了算法的相关性能和可行性。本论文的主要研究成果如下:1)针对非法网络节点对APG成员间协作时的数据传输安全问题,并结合接入节点数量大、功耗低等应用特点,提出一种基于隐式证书的安全数据传输算法。它采用轻量化的隐式证书通过可重构的公私钥对,临时生成会话密钥,实现对传输数据的加密保护。仿真表明,该算法速度快,密钥空间消耗少且稳定,可用于资源有限的网络实体之间的数据传输保护。2)当存在不可信节点情况下,从对等独立的大量接入节点中组成APG时的安全问题,提出了一种基于区块链技术的可信APG链生成算法。它利用一种区块链共识算法即实用拜占庭容错算法进行优化,并将共识结果与投票标记押注机理相结合,实现了APG链的可靠生成。仿真表明,该算法在不可信节点小于节点总数1/3情况下,提升了共识计算性能和链的生成效率,算法评价值得到了提高。3)针对在密集接入节点下的用户接入安全和鉴权效率问题,提出了一种基于信任传输的用户安全接入与快速鉴权方法。为解决用户可能被假冒或非法接入节点劫持的安全威胁,通过双重双向鉴权方法,保证了通信双方身份的真实性;为解决用户在多个接入节点间移动时引起的频繁认证问题,利用签名技术和可信传递算法将认证结果在APG组内进行快速传递,实现可验证性的高效鉴权。仿真表明,该算法在保证用户接入安全的同时,鉴权效率得到了显著提升,提高了接入效率和用户体验。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2019
【分类号】:TN929.5
【图文】:

接入节点,内容,创新点,组成关系


基于区块链技术的可信接入节点组链生成算法和基于信任传递的用户快速鉴权逡逑算法等,并对相关研宄成果进行了仿真验证。逡逑论文的主要研究内容和各部分的相互关系如图1-2所示。逡逑|逦以用户为中心的超密集网络安全逦i逡逑I逦(UUDN安全体系)逦|逡逑L逦万逡逑f逦^逦1逡逑;逦研究内容1逦研究内容2逦研究内容3逡逑1/6节点之间节点组(A^\邋/^UE经I逡逑(成员)的数据安全)逦(的组织管理与安全)逦(网络的安全与鉴权)逡逑传输问题\^生成问题效率问题逡逑|逦逦邋逦邋逦I逡逑逦3Z逦邋逦iz逦邋逦SZ逦逡逑基于区块链技术的可信逦基于信任传递的用户安全逡逑SI1-5S逦apg链安全生成算法逦接入与快速鉴权方法逡逑据传}0算法(AKA-IO逦(APG-PBFT)逦(UUDN-AKA)逡逑图1-1主要研究内容及各部分组成关系逡逑本文的主要研究内容和创新点如下:逡逑(1)针对因非法接入节点AP对密集接入节点之间(APG成员内部)的通逡逑信协作的安全威胁,提出了一种基于隐式证书的轻量化安全数据传输保护算法逡逑AKA-IC0逡逑传统蜂窝网中的部分核心功能在UUDN网络中可能下沉到本地,网络更加逡逑扁平化。无论是接入节点组APG成员内部,还是用户UE与接入节点AP之间逡逑协作的数据通信将更加普遍和频繁。同时,超密集网络中的接入节点AP功率低、逡逑覆盖范围小,相互间数据通信的自由度大。固定式通信交互、计算资源要求高和逡逑不灵活的安全通信方式将不能适应UUDN的应用环境。本文研究提出了一种基逡逑于隐式证书的网络节点间数据通信安全方案

框架图,研究思路,框架,数据传输


络侧实现的安全数据传输和可信APG链,还为用户提供了安全的网络环境条件,逡逑从而进一步保障用户接入安全。逡逑本文的研究思路及相关研究点的组成框架,如图1-1所示。逡逑|逦:逦]逦逦邋I逡逑I邋5G^能需求I邋j逦—?种基于隐式谨书的轻量级安全I逡逑I邋逦逦逦I;邋I逦」%邋4—数据传输算法逦k邋|逡逑!邋|逦"""l邋络邋s邋b兔¥逦'逦\'逡逑!逦\i邋g邋J邋I邋逦邋'j逡逑i逦I邋1邋土邋^ 肌安栜以一种基于区块链技术的可信肌丨丨逡逑I邋4邋|逦——^逦^逦'\;1逡逑*邋,逦j邋j逦M邋as逦—神基于信任传递的用户安全接f邋I逡逑J新安全挑战j邋I邋—J逦"一- ̄与倾

本文编号:2714829

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2714829.html

上一篇:基于MEMS的轻量型位姿测量系统关键技术研究  
下一篇:用于Ring-LWE密码体制的高斯采样器硬件实现研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6b211***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com