互聯(lián)網(wǎng)跨域認證關(guān)鍵技術(shù)研究.pdf

1、隨著信息科技的發(fā)展，信息收集、處理、利用更加方便與快捷。但是，由于網(wǎng)絡的互聯(lián)、共享、互通和弱安全性特征，在強大而又快捷的信息技術(shù)在給人們帶來極大便利的同時，隨之而來的是，公共空間和私人領(lǐng)域的界限也日漸變得模糊，這對網(wǎng)絡信息安全造成極大的沖擊。因此，伴隨著科技的發(fā)展以及隨之而來的社會生活方式的變革對個人信息保護提出了新的、更高的要求。
　　為了滿足廣大網(wǎng)絡用戶的安全需求，大量的網(wǎng)絡安全技術(shù)得到了廣泛的研究和應用。其中，互聯(lián)網(wǎng)跨域認證

2、模型及其相關(guān)技術(shù)成為現(xiàn)在的一個研究熱點。本文從實際出發(fā)，圍繞互聯(lián)網(wǎng)及其重要補充的無線網(wǎng)絡的跨域認證模型和相關(guān)技術(shù)，進行了研究，主要工作如下:
　　首先，當互聯(lián)網(wǎng)跨域認證請求突然增多，跨域認證請求可能引起認證服務器崩潰，相反，當請求過少時，網(wǎng)絡認證服務器又會閑置。因此，針對使用Web協(xié)議傳遞認證消息，對安全性要求不太高、對性能和擴展性要求較高的互聯(lián)網(wǎng)服務，提出了基于一致性哈希的Web跨域認證優(yōu)化方案。該方案允許以最小的代價增加或移除

3、認證服務器，并且，具有較強的負載均衡能力和較好的冗余機制。
　　其次，網(wǎng)絡越來越趨向于分布式的、相互合作的形式。用戶通常登錄到許多由多個異構(gòu)的信任域組成的信息系統(tǒng)，每個域都是獨立自治的。如果用戶每次使用某個服務時都要輸入用戶名、口令等用戶憑證信息，顯然是非常麻煩并且不安全的。本文提出了一種基于超立方體的跨越認證協(xié)議模型。該模型支持不同信任域間的實體雙向認證。相對于傳統(tǒng)跨域認證模型，減少了認證服務器間注冊的工作量，簡化了認證服務器間

4、共享密鑰的分配和管理工作。該模型還能夠避免由單一權(quán)威機構(gòu)認證所帶來的網(wǎng)絡瓶頸和單點崩潰等問題。分析表明，該協(xié)議模型具有較高的安全性和可靠性，從而使應用服務器能夠有效地進行訪問控制，保障網(wǎng)絡安全。
　　由于網(wǎng)絡資源數(shù)量增長迅速，用戶每天需要登錄到不同的信息系統(tǒng)。本文提出了一種主要基于PKI技術(shù)的跨異構(gòu)域認證模型，并設(shè)計了不同情況下的詳細認證過程。該模型能夠?qū)崿F(xiàn)PKI信任域和Kerberos信任域間的跨域認證，并支持雙向認證。分析表明

5、，本文的方案具有較好的安全性、兼容性和擴展性。
　　此外，網(wǎng)絡用戶在跨域訪問服務資源時，經(jīng)常要用到跨域認證協(xié)議和密鑰協(xié)商協(xié)議，來達到相互認證和共享密鑰的目的。經(jīng)過理論分析和性能比較，本文提出了一種將跨域認證與密鑰協(xié)商兩種功能結(jié)合在一起的協(xié)議模型，該協(xié)議能夠以較少的計算資源、存儲資源和網(wǎng)絡帶寬實現(xiàn)跨域認證和密鑰協(xié)商的過程，同時提供保密性、鑒別機制、完整性和不可抵賴性等安全保證。該協(xié)議具有較高的安全性和處理效率。
　　近年來，由

6、于移動設(shè)備通常采用無線聯(lián)網(wǎng)技術(shù)，消息傳輸在開放的空間中進行，很容易被截獲。通過分析一種移動IP注冊認證協(xié)議的安全性，討論其優(yōu)缺點，提出了一種新的移動IP注冊認證模型。該協(xié)議在保持原有協(xié)議特點的同時，能夠提供更高的安全性，從而有效地抵御重放攻擊和中間人攻擊等安全威脅。同時，RC4算法可以在資源受限的環(huán)境中提供較好性能，保證無線局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。文中分析了RC4算法的安全性，提出了一種提高RC4算法安全性的方法并分析算法改進后的效果。