一種服務(wù)標(biāo)識(shí)解析系統(tǒng)的安全模塊設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本文的工作是國(guó)家“973”項(xiàng)目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”原型系統(tǒng)實(shí)現(xiàn)的一部分。在一體化可信網(wǎng)絡(luò)與普適服務(wù)體系中，所有的網(wǎng)絡(luò)資源和服務(wù)都用服務(wù)標(biāo)識(shí)統(tǒng)一描述，并利用服務(wù)標(biāo)識(shí)解析映射將服務(wù)標(biāo)識(shí)解析成接入標(biāo)識(shí)，實(shí)現(xiàn)服務(wù)的統(tǒng)一查找。基于Chord算法的服務(wù)標(biāo)識(shí)解析系統(tǒng)是一種用來(lái)實(shí)現(xiàn)上述標(biāo)識(shí)映射關(guān)系的解決方案。 然而，該方案并沒(méi)有過(guò)多的考慮網(wǎng)絡(luò)安全方面的問(wèn)題，所以可能存在關(guān)鍵數(shù)據(jù)被篡改，拒絕服務(wù)（Denial of Servi

2、ce，DoS）攻擊和非法用戶(hù)惡意注冊(cè)等安全隱患。 本文的主要工作，是在他人設(shè)計(jì)的基于Chord算法的服務(wù)標(biāo)識(shí)解析系統(tǒng)的基礎(chǔ)上，對(duì)該系統(tǒng)添加相關(guān)安全機(jī)制，提高該系統(tǒng)的安全性和可靠性。解析系統(tǒng)安全方面的需求，主要體現(xiàn)在數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性和認(rèn)證幾個(gè)方面，其中認(rèn)證又包含對(duì)系統(tǒng)中通信節(jié)點(diǎn)之間的認(rèn)證以及對(duì)用戶(hù)的認(rèn)證和訪問(wèn)控制。針對(duì)這些需求，本文首先以資源注冊(cè)過(guò)程為例，詳細(xì)分析了解析系統(tǒng)的通信過(guò)程以明確原有代碼需要修改之處，然

3、后利用OpenSSL庫(kù)提供的對(duì)稱(chēng)加密算法接口以及公鑰加密和私鑰簽名算法接口編寫(xiě)代碼，保障解析系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性和不可否認(rèn)性。對(duì)于通信節(jié)點(diǎn)之間的認(rèn)證，本文利用一個(gè)可信的第三方認(rèn)證機(jī)構(gòu)，給解析系統(tǒng)各節(jié)點(diǎn)發(fā)放包含公鑰的證書(shū)，在通信時(shí)通過(guò)交換并驗(yàn)證證書(shū)使通信雙方彼此信任。另外，本文在解析系統(tǒng)中部署PAM（Pluggable Authentication Modules，可插拔認(rèn)證模塊）用戶(hù)認(rèn)證機(jī)制，依據(jù)用戶(hù)認(rèn)證需求編寫(xiě)相關(guān)配置文件和認(rèn)

4、證代碼，對(duì)用戶(hù)進(jìn)行認(rèn)證、授權(quán)和審計(jì)，并且實(shí)現(xiàn)了用戶(hù)的分布式認(rèn)證，消除了傳統(tǒng)網(wǎng)絡(luò)集中認(rèn)證方式單點(diǎn)失效的弊端。 本文按照以下結(jié)構(gòu)進(jìn)行描述： 1、對(duì)一體化網(wǎng)絡(luò)，基于Chord算法的服務(wù)標(biāo)識(shí)解析系統(tǒng)以及論文相關(guān)安全協(xié)議和工具進(jìn)行介紹。 2、分析解析系統(tǒng)的安全需求，介紹各方面需求的設(shè)計(jì)思路，并對(duì)關(guān)鍵需求進(jìn)行進(jìn)一步細(xì)分。 3、針對(duì)安全需求及其設(shè)計(jì)思路，介紹各個(gè)安全模塊的實(shí)現(xiàn)方法和流程。 4、介紹本文相關(guān)的試驗(yàn)