收藏本站
《复旦大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

主动网安全机制若干问题的研究

黄少寅  
【摘要】:主动网体系结构的高度灵活性、允许用户把代码“注入”到远程节点机上运行、允许用户对协议或服务进行动态发布的特点引发了诸多的新型安全性问题。本文只对其中的:(1)如何用纯软件的方法对移动代码进行保护?(2)如何构造不可抵赖的移动数字签名?(3)如何利用主动网的计算能力降低安全组播的组密钥管理复杂度?问题进行了较为深入的研究。我们尝试采用一种不同于传统密码学的方法,从本质上来解决主动网中一类特殊的安全性问题。为此,我们在传统密码学理论的基础上提出了“面向对象的加密理论”的概念,我们的许多工作都基于对这种理论的思考。 首先,针对移动代码的纯软件保护问题,我们在分析国内外最新研究成果的基础上提出了一种新的“基于部分迭代加密计算(PICC)的移动代码安全计算模型”,PICC模型保证了移动代码在网上自主移动时的计算安全性,并且使得移动代码在进行加密计算的时候不需要与移动代码的生成方发生任何形式的信息交互,从而保证了移动代码的离线自主性,并可有效地防止恶意主机的各种攻击。我们通过设计出新的加密布尔电路构造以及模拟执行算法来完成了对PICC模型的实现。我们同时对加密布尔电路在各种典型攻击情形下的安全性以及正确性作了讨论和证明。PICC保护模型在布尔电路层解决了移动代码的纯软件保护问题,具有很大的理论和实际意义。它使得当前流行的基于防篡改硬件的移动代码硬件保护法成为过去,并可能被广泛应用到移动电子商务领域。 接着,我们系统地分析了当前流行的各种移动数字签名方案,在对其实质进行深入分析和抽象的基础上,提出了“面向对象的加密体制”框架,并在此基础上构造了两个不同类型的移动数字签名模型A和B。其中模型A用于改进Tomas Sander的“不可拆分”的移动数字签名方案,而对于模型B,我们则利用了加密布尔电路的特性来进行了实现。我们同时对两种模型的相关安全性质作了讨论。 另外,针对传统网络环境下的安全组播协议会话密钥管理复杂、扩展性差的缺陷,我们提出了一种基于Token的主动网柔性安全组播机制,并用图例的方式展示了如何在主动网的环境下进行协议的动态发布。该方案使得组用户的加入和退出不会再导致组密钥的更改,从而大大降低了安全组播的密钥管理复杂度,并 夜,k矛博士学位论文·中文摘要 有可能被广泛应用到收费点播系统中,具有较强的实用性。 最后,我们利用Java语言编程实现了PICC虚拟机,用于提供对移动代码的 纯软件保护。该虚拟机虽然在功能上比较简单,但计算能力却非常强大并具有跨 平台工作能力。由于目前己经证明布尔电路与可计算图灵机在计算能力上是相同 的,所以至少从原理上,P工CC虚拟机可以实现对任何指令内容的移动代码的纯 软件保护。利用PICC虚拟机也可方便地实现许多经典的安全移动智能体系统, 例如:“网上信息收集”、“网上订票”和“网上拍卖”等自主移动智能体系统。
【学位授予单位】:复旦大学
【学位级别】:博士
【学位授予年份】:2004
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 陈良;高成敏;;安全的移动代码计算完整性检测协议[J];计算机工程;2010年14期
中国博士学位论文全文数据库 前2条
1 高鹰;代码迷惑及其语义研究[D];中国科学技术大学;2007年
2 陈良;基于同态加密的移动代码安全技术研究[D];华南理工大学;2009年
【参考文献】
中国期刊全文数据库 前4条
1 黄少寅,尹长青,高传善;移动代码加密理论研究[J];计算机研究与发展;2003年11期
2 黄少寅,高传善;合同原子性及ACAP协议的实现[J];计算机研究与发展;2004年04期
3 黄少寅,刘岩,高传善;一种基于Schnorr体制的同时型多盲签名方案[J];计算机应用与软件;2002年11期
4 黄少寅,陈勇,高传善;SETBOC——一种新型的基于单向身份认证的安全电子交易协议[J];通信学报;2003年12期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 黄雄华,王伟;量子信息技术浅论[J];安徽电子信息职业技术学院学报;2004年Z1期
3 罗乐霞;;可控安全Web的研究探讨[J];信息安全与技术;2011年11期
4 孙玲芳;许金波;朱芸;;基于SET的电子商务的安全协议的分析[J];商业研究;2007年02期
5 褚龙,陈鹏,范俊波;网络安全动态防御体系研究及应用[J];成都信息工程学院学报;2004年03期
6 罗宁;朱明程;史燕;;密钥重构保密系统研究[J];成都信息工程学院学报;2005年06期
7 王勇;韦良芬;戚君贤;;移动Agent在电子商务中的安全容错研究[J];长春大学学报;2006年10期
8 肖力;RSA密码系统实现数字签名[J];长春工程学院学报(自然科学版);2002年04期
9 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期
10 李满坡,孙笑飞,张喆,孟令愚,王炤光;东北网调计算机网络安全研究[J];东北电力学院学报;2002年03期
中国重要会议论文全文数据库 前4条
1 朱振荣;李晖;杨义先;;一种改进的基于账户的安全电子支付协议[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
2 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
4 赵会宁;;对于移动IPV6中迂回路由机制的改进[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
中国博士学位论文全文数据库 前10条
1 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
2 马鸿洋;基于量子信息技术的网络安全协议研究[D];中国海洋大学;2011年
3 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
4 张宗洋;承诺和零知识的非延展属性研究[D];上海交通大学;2012年
5 张彤;信息隐藏与阈下信道技术研究[D];西安电子科技大学;2001年
6 石江宏;无线个人区域网中通信安全问题的研究[D];厦门大学;2002年
7 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
9 吴建军;恶意主机环境下的移动代码保护[D];浙江大学;2004年
10 董庆宽;阈下信道技术研究[D];西安电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
3 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
4 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
5 梁晨;数字签名在高校教务系统中的应用研究[D];山东大学;2010年
6 彭玉林;区域农业信息网络安全体系研究[D];中南林业科技大学;2007年
7 徐斐菲;基于推送技术的移动电子邮件系统研究[D];西安电子科技大学;2010年
8 林栋;一种基于Ad hoc网络的安全节能路由协议[D];西安电子科技大学;2011年
9 李晓;数字化企业PKI/CA认证系统的设计[D];河北科技大学;2010年
10 闫肃;基于特征的入侵检测系统[D];吉林大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 张君雁;段钢;邵培基;;基于网格的电子商务架构和多Agent协商[J];电子科技大学学报;2007年02期
2 赵洋;刘勇;王佳昊;秦志光;;一种改进的两方安全议价协议[J];电子科技大学学报;2007年03期
3 熊焰,王冬华,苗付友,杨寿保;移动计算中基于椭圆曲线的匿名签名算法[J];电子学报;2003年11期
4 李顺东,戴一奇,游启友;姚氏百万富翁问题的高效解决方案[J];电子学报;2005年05期
5 肖倩;罗守山;陈萍;吴波;;半诚实模型下安全多方排序问题的研究[J];电子学报;2008年04期
6 朱淼良,邱瑜;移动代理系统综述[J];计算机研究与发展;2001年01期
7 黄少寅,尹长青,高传善;移动代码加密理论研究[J];计算机研究与发展;2003年11期
8 卞正皑;刘波;罗军舟;;基于合作博弈的移动代理网管任务协作模型[J];计算机研究与发展;2007年02期
9 吴杰宏;常桂然;高福祥;尹航;;基于数据迷乱和时间核查技术的移动代理保护的研究[J];计算机研究与发展;2009年03期
10 曹天杰,张永平;移动代码的安全性研究[J];计算机工程与应用;2002年01期
中国博士学位论文全文数据库 前2条
1 吴建军;恶意主机环境下的移动代码保护[D];浙江大学;2004年
2 马天驰;网格环境下移动进程的安全性支持研究[D];浙江大学;2004年
【二级引证文献】
中国期刊全文数据库 前4条
1 王一宾;陈意云;;一种基于流图变换的代码迷惑算法[J];计算机工程与应用;2012年11期
2 王蕾;;基于可信虚拟域的政务云应用研究[J];计算机应用与软件;2012年08期
3 赵玉洁;汤战勇;王妮;房鼎益;顾元祥;;代码混淆算法有效性评估[J];软件学报;2012年03期
4 吴杰宏;张坡;石祥滨;;基于加乘同态与组合函数技术的MA保护研究[J];小型微型计算机系统;2012年10期
中国博士学位论文全文数据库 前2条
1 付剑晶;遥感软件知识产权与数字遥感影像版权保护[D];浙江大学;2012年
2 曾颖;基于抽象解释的软件保护相关问题研究[D];解放军信息工程大学;2011年
中国硕士学位论文全文数据库 前5条
1 窦增杰;可信机制逆向分析平台的设计与实现[D];解放军信息工程大学;2010年
2 李帅;基于压缩加密及多态变形的代码迷惑方法研究[D];华中科技大学;2011年
3 董劲麟;面向白盒子安全的代码混淆方法及支撑系统的研究与实现[D];华南理工大学;2012年
4 鲍皖;物联网中基于秘密同态的隐私保护机制研究[D];南京邮电大学;2012年
5 颜禄涵;无线自适应网络安全技术的研究与应用[D];上海海洋大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 武涛;郑雪峰;姚宣霞;;安全组播中一种有效的密钥更新方案[J];计算机工程;2007年18期
2 宣文霞;窦万峰;;基于LKH的组播密钥分发改进方案R-LKH[J];微电子学与计算机;2006年10期
3 王剑;曹争;;基于SIP的安全组播[J];计算机技术与发展;2006年07期
4 施芳;潘俊华;卞保武;;主密钥在组播密钥管理中的应用[J];电子商务;2009年12期
5 金传升;;话数加密电台[J];通信技术;1990年04期
6 成汝震;张斌;刘强;;基于MIS菜单项的加密算法[J];河北师范大学学报(自然科学版);1993年02期
7 刘鸣;单片机系统的加密研究[J];微计算机应用;1997年04期
8 曹玖新,普杰信,梁祖华;Intranet网安全技术[J];计算机系统应用;1998年11期
9 冯金成,胡必常;移动通信系统的安全加密[J];广东职业技术师范学院学报;1998年04期
10 刘建文;利用软盘卷序列号对发行软件进行保护[J];情报指挥控制系统与仿真技术;1999年10期
中国重要会议论文全文数据库 前10条
1 陈丽;何岩;桑吉淼;;EPON系统的保密机制[A];全国第十一次光纤通信暨第十二届集成光学学术会议(OFCIO’2003)论文集[C];2003年
2 张大海;徐建闽;;数字签名技术在高速公路不停车电子收费系统中的应用[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(下册)[C];2004年
3 谢扬;王金凤;;浅谈公钥密码体制[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 何利;陶洋;;基于SSL的安全代理结构[A];第九届全国青年通信学术会议论文集[C];2004年
5 杨琳;;从电影《手机》想到个人短信加密[A];四川省通信学会2005年学术年会论文集[C];2005年
6 陈磊;;电子海图发布系统的设计与实现[A];2007'全国测绘科技信息交流会暨信息网成立30周年庆典论文集[C];2007年
7 刘方涛;杨智勇;;基于.NET的重庆永川职教中心综合管理系统的设计与实现[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 张晓宇;张勤;酆广增;;IGRS基础协议安全机制分析[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
9 郑霁;丁筱春;;采用微软的CryptAPI进行公钥加密和解密[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 王翠荣;陈书义;高远;;自组网络安全路由技术[A];第三届中国测试学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 松涛;在IE浏览器中实现文本文件的加密[N];中国电脑教育报;2004年
2 岑奇;存单加密码 万无一失吗?[N];检察日报;2000年
3 冯丽 王颖 高淑英 金叶;谁为个人信息“加密”[N];中国改革报;2005年
4 广东 李锋;网页压缩加密高手——HTMLZip[N];电脑报;2002年
5 本报记者 赵晓涛;一半对一半[N];网络世界;2005年
6 Jackeroo LRain;密码攻防实战:目录加密篇[N];江苏经济报;2001年
7 李火译;美电邮加密管制受置疑[N];江苏经济报;2001年
8 韦木;北京城区路网加密进入提速期[N];中国交通报;2004年
9 小佚;怎样让文件更保密[N];中国计算机报;2001年
10 ;加密型刀片服务器性能及应用[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 黄少寅;主动网安全机制若干问题的研究[D];复旦大学;2004年
2 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
3 王辉;同位网格离散与加密的实施及其在建筑风场模拟中的应用[D];浙江大学;2004年
4 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
5 史鸿声;可信嵌入式3D图形系统关键技术的研究[D];中国科学技术大学;2008年
6 刘小虎;安全组播中的组密钥管理算法研究[D];中国科学技术大学;2006年
7 夏正友;主动网络安全结构模型及其相关技术研究[D];复旦大学;2004年
8 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
9 李洋;安全组播通信技术的研究与实现[D];北京邮电大学;2009年
10 徐守志;多服务安全组播组密钥管理技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈东;蓝牙链路级安全性的研究和仿真实现[D];西南交通大学;2005年
2 杨剑;应用数字证书的发票报销系统[D];太原理工大学;2005年
3 丁红;安防信息管理系统的研究与实现[D];苏州大学;2005年
4 莫非;win版纳税申报录入系统的开发与加密[D];天津大学;2004年
5 姜颖连;条件接收系统的研究与实现[D];西南交通大学;2006年
6 胡宝芳;基于移动代理的虚拟专用网安全机制研究[D];山东师范大学;2006年
7 赵晓宇;图像加密技术及其安全性估计[D];浙江大学;2003年
8 张迅;数字电视条件接收系统的研究[D];电子科技大学;2005年
9 魏传瑾;网络终端信息防泄漏安全策略研究与实现[D];中国人民解放军信息工程大学;2005年
10 谢宇枫;硬盘主引导扇区数据保护研究[D];东华大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026