寬帶衛(wèi)星網(wǎng)絡(luò)安全協(xié)議研究.pdf_第1頁
已閱讀1頁,還剩133頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、近年來,利用衛(wèi)星接入互聯(lián)網(wǎng)的寬帶衛(wèi)星網(wǎng)絡(luò)已經(jīng)成為衛(wèi)星通信發(fā)展的主要方向,也是未來空天地一體化網(wǎng)絡(luò)的重要組成部分。衛(wèi)星通信與互聯(lián)網(wǎng)的結(jié)合具有更強(qiáng)大的通信功能,提供更廣泛的網(wǎng)絡(luò)服務(wù)。設(shè)計(jì)與實(shí)現(xiàn)寬帶衛(wèi)星網(wǎng)絡(luò),對(duì)衛(wèi)星系統(tǒng)與現(xiàn)有地面互聯(lián)網(wǎng)基礎(chǔ)設(shè)施結(jié)構(gòu)之間的互操作性提出了一些新的技術(shù)挑戰(zhàn)。其中,TCP/IP協(xié)議應(yīng)用于寬帶衛(wèi)星網(wǎng)絡(luò)的傳輸效率惡化問題得到了廣泛深入的研究,已有多種增強(qiáng)TCP性能的有效方法。然而,在將與TCP/IP配套提供互聯(lián)網(wǎng)安全服務(wù)的

2、IPSec和認(rèn)證密鑰交換協(xié)議IKE移植到寬帶衛(wèi)星網(wǎng)絡(luò)方面,存在與TCP性能增強(qiáng)技術(shù)不兼容等適用性問題。因此,分析寬帶衛(wèi)星網(wǎng)絡(luò)的安全性問題并設(shè)計(jì)適用于寬帶衛(wèi)星網(wǎng)絡(luò)的安全協(xié)議是重要的研究課題。
  在分析國內(nèi)外文獻(xiàn)的基礎(chǔ)上,本文對(duì)寬帶衛(wèi)星網(wǎng)絡(luò)安全協(xié)議進(jìn)行了深入研究。這些研究工作豐富了寬帶衛(wèi)星網(wǎng)絡(luò)的安全體系,對(duì)寬帶衛(wèi)星網(wǎng)絡(luò)TCP性能增強(qiáng)技術(shù)的實(shí)施提供了安全保障,對(duì)未來空天地一體化網(wǎng)絡(luò)安全理論的發(fā)展具有積極意義與參考價(jià)值。本文針對(duì)寬帶衛(wèi)星

3、網(wǎng)絡(luò)安全協(xié)議,主要研究了以下幾個(gè)問題:
  第一,分析了TCP性能增強(qiáng)技術(shù)與IPSec網(wǎng)絡(luò)層安全協(xié)議之間的矛盾,提出了一種可變區(qū)域IPSec方法CZ-IPSec。通過對(duì)動(dòng)態(tài)映射分區(qū)的封裝安全載荷、劃分分區(qū)公用參數(shù)與私有參數(shù)的復(fù)合型安全關(guān)聯(lián)以及處理流程的設(shè)計(jì),使得CZ-IPSec兼容TCP性能增強(qiáng)技術(shù),實(shí)現(xiàn)了寬帶衛(wèi)星網(wǎng)絡(luò)安全性與TCP性能增強(qiáng)之間合理的折中。通過帶寬開銷分析以及處理時(shí)間開銷測(cè)試得出,為CZ-IPSec支持TCP性能增

4、強(qiáng)技術(shù)所付出的代價(jià)是收、發(fā)兩端和TCP性能增強(qiáng)代理可接受的帶寬、處理時(shí)間開銷和經(jīng)認(rèn)證授權(quán)的TCP性能增強(qiáng)代理對(duì)TCP/IP報(bào)頭、HTTP報(bào)頭和鏈接目標(biāo)地址內(nèi)容的可訪問操作權(quán)限。
  第二,針對(duì)IKEv2應(yīng)用于寬帶衛(wèi)星網(wǎng)絡(luò)存在的客戶端身份暴露問題以及Cookie交換抵御拒絕服務(wù)攻擊失效問題,提出了寬帶衛(wèi)星網(wǎng)絡(luò)Internet兩方認(rèn)證密鑰交換協(xié)議SIKE。SIKE能夠?yàn)閰f(xié)議發(fā)起者提供主動(dòng)身份保護(hù)。通過引入服務(wù)器端難度調(diào)節(jié)功能值與范圍值

5、,為SIKE設(shè)計(jì)了基于Hash單向函數(shù)可精細(xì)調(diào)節(jié)難度的客戶端謎題解答交換方法。測(cè)試實(shí)驗(yàn)證明了此方法可精細(xì)調(diào)節(jié)難度的有效性。同時(shí),給出了SIKE嵌入謎題解答交換的協(xié)議形式,分析證明其具有抵御拒絕服務(wù)攻擊的能力。
  第三,對(duì)設(shè)計(jì)的SIKE的會(huì)話密鑰安全性進(jìn)行了可證明安全形式化分析。在總結(jié)已有文獻(xiàn)的基礎(chǔ)上,提出了適應(yīng)SIKE密鑰交換抽取算法的HMAC-DH基礎(chǔ)假設(shè)。研究指出HMAC-DH假設(shè)弱于DDH假設(shè),HMAC-DH假設(shè)成立只要求

6、DH群包含一個(gè)足夠大并支持DDH的子群,因而歸約到HMAC-DH假設(shè)難題的安全協(xié)議相對(duì)DDH假設(shè)具有更強(qiáng)的安全性。證明得到SIKE會(huì)話密鑰具有一致性,并得到協(xié)議攻擊者對(duì)會(huì)話密鑰與隨機(jī)選擇密鑰無法區(qū)分。會(huì)話密鑰一致性和會(huì)話密鑰與隨機(jī)選擇密鑰的不可區(qū)分性表明SIKE協(xié)議具有會(huì)話密鑰安全屬性。
  第四,設(shè)計(jì)寬帶衛(wèi)星網(wǎng)絡(luò)支持CZ-IPSec可證明安全的三方認(rèn)證密鑰交換協(xié)議STIKE與四方認(rèn)證密鑰交換協(xié)議SQIKE。與現(xiàn)有文獻(xiàn)研究不同,根

7、據(jù)CZ-IPSec要求,協(xié)議設(shè)計(jì)具有三方、四方密鑰交換融合兩端參與成員的兩方密鑰交換的特殊性。因此,對(duì)于這種特殊認(rèn)證密鑰交換協(xié)議的可證明安全形式化設(shè)計(jì)分析具有開創(chuàng)性。為達(dá)到減少消息傳輸數(shù)量,尤其是衛(wèi)星鏈路消息傳輸數(shù)量的目的,協(xié)議設(shè)計(jì)利用了TCP性能增強(qiáng)代理的消息窺探功能。STIKE與SQIKE的設(shè)計(jì)與形式化分析驗(yàn)證分別基于擴(kuò)展CK模型和擴(kuò)展BCP模型。證明得到STIKE與SQIKE滿足會(huì)話密鑰安全要求,并滿足其它各項(xiàng)安全屬性要求。本文對(duì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論