智慧協(xié)同路由系統(tǒng)接入認證機制研究.pdf

1、智慧協(xié)同路由系統(tǒng)是一種基于多鏈路協(xié)同傳輸技術的高速移動通信解決方案，當前，主要為高速鐵路提供網絡接入服務，支持異構網絡協(xié)同傳輸和頻繁切換。復雜網絡環(huán)境下需要認證機制保證其接入源的真實性，但現有認證技術大多存在依賴終端類型和網絡架構、綁定終端地址和端口、僅認證初始接入狀態(tài)等不足，無法滿足高速環(huán)境下異構網絡認證兼容性和持續(xù)可信性的需求。
　　本文在深入研究智慧協(xié)同路由系統(tǒng)架構的基礎上，探究安全認證機制的瓶頸，設計并實現了一種智慧協(xié)同路

2、由系統(tǒng)接入認證方案。具體工作如下:
　　首先，介紹了智慧協(xié)同路由系統(tǒng)的架構及機制;描述了其易遭受的攻擊模型，繼而引出其對于認證機制的迫切需求;總結了現有認證方案的特點及不足;比較了多種密碼學算法，包括加密算法、散列算法和數字簽名算法，并給出了遴選過程。
　　其次，利用數字證書的優(yōu)勢，設計了初始認證方案，通過接入票據的定義完成了接入路由器和邊界路由器的雙向認證，滿足了多種制式網絡鏈路的兼容性需求;基于多鏈路協(xié)同傳輸技術，設計了

3、切換重認證方案，保證了接入端的身份持續(xù)可信性;通過運用默克爾哈希樹結構，設計了系統(tǒng)批量認證方案，提升了系統(tǒng)的認證效率;通過與多種車聯網認證方案進行比較，論證了本文方案在安全性方面的優(yōu)勢。
　　再次，基于屬性值校驗方式，定義了各實體間交互模式，滿足了認證信息處理需求;通過多線程技術，實現了各個實體的認證初始化模塊及報文處理模塊，完成了密鑰周期更新及初始接入認證流程;基于套接字方式，實現了實體及模塊間通信，完成了鏈路切換時的重認證管理