機(jī)會(huì)網(wǎng)絡(luò)中基于PKI-PMI體系的節(jié)點(diǎn)身份隱私保護(hù)方案.pdf_第1頁
已閱讀1頁,還剩53頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著信息時(shí)代的快速發(fā)展,信息通過網(wǎng)絡(luò)大量涌入人們的生活中,人們彼此之間通過網(wǎng)絡(luò)交流更加頻繁,人們的隱私信息也更容易暴露在網(wǎng)絡(luò)環(huán)境中,人們更愿意將自己的身份隱藏起來。因此,網(wǎng)絡(luò)中的身份隱私保護(hù)變得越來越重要,已經(jīng)引起信息社會(huì)各個(gè)領(lǐng)域的廣泛關(guān)注和重視。特別是在機(jī)會(huì)網(wǎng)絡(luò)中,由于節(jié)點(diǎn)的高流動(dòng)性、網(wǎng)絡(luò)鏈路經(jīng)常變化和延遲的特性,數(shù)據(jù)的機(jī)密性、完整性與節(jié)點(diǎn)的隱私性更容易遭到惡意節(jié)點(diǎn)的破壞和竊取,另外機(jī)會(huì)網(wǎng)絡(luò)與移動(dòng)自組織網(wǎng)絡(luò)不同的是,機(jī)會(huì)網(wǎng)絡(luò)更看重內(nèi)容

2、的分發(fā),而移動(dòng)自組織網(wǎng)絡(luò)注重的是對話通信,機(jī)會(huì)網(wǎng)絡(luò)把消息從源節(jié)點(diǎn)發(fā)送到目的節(jié)點(diǎn)不是基于明確的目的地址而是基于對所發(fā)送消息的內(nèi)容感興趣的接收者。為了避免惡意節(jié)點(diǎn)的身份欺騙、未經(jīng)授權(quán)的訪問就必須根據(jù)機(jī)會(huì)網(wǎng)絡(luò)特點(diǎn)建立有效的認(rèn)證、授權(quán)和訪問控制機(jī)制。因此,在機(jī)會(huì)網(wǎng)絡(luò)中實(shí)現(xiàn)節(jié)點(diǎn)的身份隱私保護(hù)和匿名授權(quán)訪問變得更為重要。
  作為具有國際標(biāo)準(zhǔn)的安全機(jī)制,公鑰基礎(chǔ)設(shè)施PKI是目前網(wǎng)絡(luò)環(huán)境中安全建設(shè)的基礎(chǔ)和核心。在機(jī)會(huì)網(wǎng)絡(luò)中,引用了PKI/PMI

3、體系,將節(jié)點(diǎn)的身份和權(quán)限與證書綁定,通過證書鑒別節(jié)點(diǎn)的身份以及驗(yàn)證節(jié)點(diǎn)的合法性,并引入一個(gè)可信第三方將節(jié)點(diǎn)的身份鑒別和節(jié)點(diǎn)的合法性驗(yàn)證獨(dú)立開來,最終實(shí)現(xiàn)節(jié)點(diǎn)的身份隱私保護(hù)。
  本文首先介紹了機(jī)會(huì)網(wǎng)絡(luò)的安全分析,著重說明了機(jī)會(huì)網(wǎng)絡(luò)的節(jié)點(diǎn)隱私保護(hù)問題,然后總結(jié)了有關(guān)PKI/PMI體系結(jié)構(gòu)的預(yù)備知識和相關(guān)技術(shù),最后基于PKI/PMI體系提出了兩個(gè)關(guān)于機(jī)會(huì)網(wǎng)絡(luò)中節(jié)點(diǎn)身份的隱私保護(hù)方案。
  在提出的基于PMI屬性證書的節(jié)點(diǎn)身份隱私

4、保護(hù)方案中,使用了兩種證書,一個(gè)是PKI公鑰證書,一個(gè)是PMI屬性證書。同時(shí),還引入了可信第三方AA,AA是屬性權(quán)威機(jī)構(gòu),目的是使節(jié)點(diǎn)在身份認(rèn)證時(shí)和節(jié)點(diǎn)進(jìn)行合法性授權(quán)時(shí)分離開來。在合法性認(rèn)證中,一次性屬性證書的持有者字段值是由可信第三方提供的隨機(jī)數(shù),而這些隨機(jī)數(shù)值與節(jié)點(diǎn)的身份信息沒有關(guān)聯(lián),滿足了安全性、匿名性的要求,實(shí)現(xiàn)了節(jié)點(diǎn)的身份隱私保護(hù)。
  當(dāng)節(jié)點(diǎn)增加時(shí),為了提高系統(tǒng)效率,本文又提出了一個(gè)基于PMI角色模型的節(jié)點(diǎn)身份隱私保護(hù)

5、方案。在該方案中,屬性權(quán)威機(jī)構(gòu)AA根據(jù)節(jié)點(diǎn)自身需求賦予節(jié)點(diǎn)相應(yīng)的角色,按照權(quán)限-角色和角色-用戶的映射關(guān)系,再賦予節(jié)點(diǎn)相應(yīng)的權(quán)限。方案中節(jié)點(diǎn)角色所包含的信息與節(jié)點(diǎn)自身的身份無關(guān),此方案通過可信第三方屬性權(quán)威機(jī)構(gòu)AA,把節(jié)點(diǎn)的身份鑒別和合法性驗(yàn)證獨(dú)立開來,滿足了方案的安全需求,實(shí)現(xiàn)了節(jié)點(diǎn)的隱私保護(hù)。由于角色屬性證書的有效期限較長,節(jié)點(diǎn)申請證書的次數(shù)與第一個(gè)方案相比較少,因此大大改善了網(wǎng)絡(luò)性能,提高了認(rèn)證效率。這兩種方案都具有可證明的安全性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論