空間信息網(wǎng)公鑰安全技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩121頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著通信技術(shù)的快速發(fā)展和用戶(hù)需求的不斷提高,各種新型的網(wǎng)絡(luò)不斷涌現(xiàn),其中空間信息網(wǎng)已經(jīng)成為近年來(lái)的研究熱點(diǎn)??臻g信息網(wǎng)是以衛(wèi)星網(wǎng)絡(luò)作為骨干網(wǎng)絡(luò),包含具有空間通信能力的各類(lèi)航天設(shè)備、航空設(shè)備以及相關(guān)地面設(shè)備所組成的異構(gòu)式網(wǎng)絡(luò)體系。由于空間通信的開(kāi)放性,空間信息網(wǎng)的節(jié)點(diǎn)很容易遭受到各種類(lèi)型的攻擊,因此需要建立合適的安全機(jī)制以保證空間信息網(wǎng)的通信安全。
   目前空間信息網(wǎng)還沒(méi)有成熟的公鑰安全架構(gòu),本文針對(duì)這一問(wèn)題,就空間信息網(wǎng)的公鑰

2、證書(shū)管理體制、CA架構(gòu)形式、證書(shū)撤銷(xiāo)機(jī)制以及訪(fǎng)問(wèn)控制等具有重要地位的公鑰安全技術(shù)進(jìn)行了研究,取得了以下主要成果。
   1、研究了空間信息網(wǎng)的體系結(jié)構(gòu)。分析了組成空間信息網(wǎng)的不同節(jié)點(diǎn)的特點(diǎn),提出了一種分層式的體系結(jié)構(gòu)。其中衛(wèi)星網(wǎng)絡(luò)作為骨干網(wǎng)承擔(dān)主要的數(shù)據(jù)處理與通信任務(wù),其余航天、航空設(shè)備以及地面用戶(hù)作為網(wǎng)絡(luò)的接入節(jié)點(diǎn)。
   2、研究了空間信息網(wǎng)基于證書(shū)的公鑰安全機(jī)制。針對(duì)分層式的空間信息網(wǎng)體系結(jié)構(gòu),提出了一種分層混合式

3、的證書(shū)管理方案。其中網(wǎng)絡(luò)的核心衛(wèi)星層采用分布式CA對(duì)節(jié)點(diǎn)證書(shū)進(jìn)行管理以提高核心網(wǎng)絡(luò)的安全性,而接入節(jié)點(diǎn)層則采用集中式CA以實(shí)現(xiàn)節(jié)點(diǎn)可靠和有效的接入。該方案將空間信息網(wǎng)的安全劃分為不同的層次,有效地提高了網(wǎng)絡(luò)的抗毀性,還可以隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而方便的接入更多的節(jié)點(diǎn),具有良好的可擴(kuò)展性。
   3、研究了安全性更高的分布式CA模型。針對(duì)現(xiàn)有分布式CA模型中存在的安全隱患,提出了一種自適應(yīng)分布式的CA模型。該模型中保管CA私鑰的管理者

4、節(jié)點(diǎn)不再是傳統(tǒng)模型中的靜態(tài)選擇,而是隨著網(wǎng)絡(luò)運(yùn)行由全體節(jié)點(diǎn)動(dòng)態(tài)的進(jìn)行選擇。為節(jié)點(diǎn)引入信用值的概念,信用值隨著網(wǎng)絡(luò)中節(jié)點(diǎn)之間發(fā)起的有效的指控信息而改變,其中信用值最高的n個(gè)節(jié)點(diǎn)將自動(dòng)成為CA私鑰的管理者。該模型可以有效地防止攻擊者獲取證書(shū)管理權(quán)限,用于空間信息網(wǎng)的核心衛(wèi)星層能夠提高整個(gè)網(wǎng)絡(luò)的安全性。
   4、研究了分布式的證書(shū)撤銷(xiāo)機(jī)制。針對(duì)空間信息網(wǎng)的特點(diǎn),提出了一種高效的分布式證書(shū)撤銷(xiāo)機(jī)制。該機(jī)制基于自適應(yīng)分布式CA模型中的節(jié)

5、點(diǎn)監(jiān)督與指控,引入撤銷(xiāo)份額以標(biāo)識(shí)節(jié)點(diǎn)證書(shū)是否被撤銷(xiāo)。該機(jī)制中節(jié)點(diǎn)之間只需要較少的數(shù)據(jù)通信,有效地降低了通信負(fù)載,比較適合于空間信息網(wǎng)高時(shí)延的場(chǎng)合。理論分析和仿真實(shí)驗(yàn)表明,本文給出的機(jī)制更符合實(shí)時(shí)性的要求,并且能夠更好的抵抗惡意節(jié)點(diǎn)的合謀攻擊,具有更高的安全性。
   5、研究了空間信息網(wǎng)的訪(fǎng)問(wèn)控制機(jī)制。根據(jù)空間信息網(wǎng)的特點(diǎn),在兩種不同的服務(wù)場(chǎng)景下為其分別構(gòu)建了基于用戶(hù)屬性的訪(fǎng)問(wèn)控制機(jī)制。該機(jī)制中衛(wèi)星節(jié)點(diǎn)用屬性加密密鑰加密數(shù)據(jù)并發(fā)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論