一種基于混合加密的OSGi認證協(xié)議研究.pdf

1、近幾年，隨著越來越多的嵌入式設備，如移動電話、PDA、家庭網(wǎng)關、工控設備等，接入到Internet，這些設備的安全問題受到了廣泛的關注。而作為網(wǎng)絡安全技術基礎的認證技術也順理成章地成為人們關注的熱點問題。 由于嵌入式環(huán)境與桌面的分布式環(huán)境有很大的區(qū)別，一般分布式系統(tǒng)中的認證協(xié)議并不能直接運用到嵌入式平臺上。作為向家庭、汽車、小型辦公室和其他環(huán)境提供下一代互聯(lián)網(wǎng)服務的領先標準，Open Services Gateway Initi

2、ative(OSGi)平臺目前僅有的幾種認證協(xié)議也存在著運算量大或密鑰分發(fā)不便等問題。 本文針對以上問題，對基于OSGi平臺的認證協(xié)議進行了全面而深入的研究，主要工作包括以下四個部分： 在第一部分的嵌入式認證協(xié)議設計中，主要研究了安全協(xié)議的設計方法與嵌入式系統(tǒng)的特點，結合對稱和非對稱密鑰加密系統(tǒng)的優(yōu)點，以KryptoKnight和X.509協(xié)議為基礎，提出了一種新的基于混合加密的OSGi認證協(xié)議，該協(xié)議能較好地滿足OSG

3、i平臺環(huán)境對認證協(xié)議最小性、易管理性和單點登錄的要求。 在第二部分的協(xié)議形式化分析中，主要研究了安全協(xié)議形式化分析的發(fā)展和CSP分析方法，對協(xié)議進行了CSP建模，并對入侵者的行為作出有效的描述；設計出對安全屬性的規(guī)范化表達，并使用模型檢測工具FDR對協(xié)議的安全性進行檢測。 在第三部分的協(xié)議實現(xiàn)中，主要研究了協(xié)議實現(xiàn)層次上的安全問題及其設計的方法，使用安全性較強的Java語言對協(xié)議給與實現(xiàn)。并且該實現(xiàn)能避免目前絕大部分形式