收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

主动网安全机制若干问题的研究

黄少寅  
【摘要】:主动网体系结构的高度灵活性、允许用户把代码“注入”到远程节点机上运行、允许用户对协议或服务进行动态发布的特点引发了诸多的新型安全性问题。本文只对其中的:(1)如何用纯软件的方法对移动代码进行保护?(2)如何构造不可抵赖的移动数字签名?(3)如何利用主动网的计算能力降低安全组播的组密钥管理复杂度?问题进行了较为深入的研究。我们尝试采用一种不同于传统密码学的方法,从本质上来解决主动网中一类特殊的安全性问题。为此,我们在传统密码学理论的基础上提出了“面向对象的加密理论”的概念,我们的许多工作都基于对这种理论的思考。 首先,针对移动代码的纯软件保护问题,我们在分析国内外最新研究成果的基础上提出了一种新的“基于部分迭代加密计算(PICC)的移动代码安全计算模型”,PICC模型保证了移动代码在网上自主移动时的计算安全性,并且使得移动代码在进行加密计算的时候不需要与移动代码的生成方发生任何形式的信息交互,从而保证了移动代码的离线自主性,并可有效地防止恶意主机的各种攻击。我们通过设计出新的加密布尔电路构造以及模拟执行算法来完成了对PICC模型的实现。我们同时对加密布尔电路在各种典型攻击情形下的安全性以及正确性作了讨论和证明。PICC保护模型在布尔电路层解决了移动代码的纯软件保护问题,具有很大的理论和实际意义。它使得当前流行的基于防篡改硬件的移动代码硬件保护法成为过去,并可能被广泛应用到移动电子商务领域。 接着,我们系统地分析了当前流行的各种移动数字签名方案,在对其实质进行深入分析和抽象的基础上,提出了“面向对象的加密体制”框架,并在此基础上构造了两个不同类型的移动数字签名模型A和B。其中模型A用于改进Tomas Sander的“不可拆分”的移动数字签名方案,而对于模型B,我们则利用了加密布尔电路的特性来进行了实现。我们同时对两种模型的相关安全性质作了讨论。 另外,针对传统网络环境下的安全组播协议会话密钥管理复杂、扩展性差的缺陷,我们提出了一种基于Token的主动网柔性安全组播机制,并用图例的方式展示了如何在主动网的环境下进行协议的动态发布。该方案使得组用户的加入和退出不会再导致组密钥的更改,从而大大降低了安全组播的密钥管理复杂度,并 夜,k矛博士学位论文·中文摘要 有可能被广泛应用到收费点播系统中,具有较强的实用性。 最后,我们利用Java语言编程实现了PICC虚拟机,用于提供对移动代码的 纯软件保护。该虚拟机虽然在功能上比较简单,但计算能力却非常强大并具有跨 平台工作能力。由于目前己经证明布尔电路与可计算图灵机在计算能力上是相同 的,所以至少从原理上,P工CC虚拟机可以实现对任何指令内容的移动代码的纯 软件保护。利用PICC虚拟机也可方便地实现许多经典的安全移动智能体系统, 例如:“网上信息收集”、“网上订票”和“网上拍卖”等自主移动智能体系统。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 武涛;郑雪峰;姚宣霞;;安全组播中一种有效的密钥更新方案[J];计算机工程;2007年18期
2 宣文霞;窦万峰;;基于LKH的组播密钥分发改进方案R-LKH[J];微电子学与计算机;2006年10期
3 王剑;曹争;;基于SIP的安全组播[J];计算机技术与发展;2006年07期
4 施芳;潘俊华;卞保武;;主密钥在组播密钥管理中的应用[J];电子商务;2009年12期
5 金传升;;话数加密电台[J];通信技术;1990年04期
6 成汝震;张斌;刘强;;基于MIS菜单项的加密算法[J];河北师范大学学报(自然科学版);1993年02期
7 刘鸣;单片机系统的加密研究[J];微计算机应用;1997年04期
8 曹玖新,普杰信,梁祖华;Intranet网安全技术[J];计算机系统应用;1998年11期
9 冯金成,胡必常;移动通信系统的安全加密[J];广东职业技术师范学院学报;1998年04期
10 刘建文;利用软盘卷序列号对发行软件进行保护[J];情报指挥控制系统与仿真技术;1999年10期
11 盛玉增;用HDCOPY进行加密[J];电脑爱好者;1999年04期
12 左巍;利用口令对COM文件加密[J];电脑爱好者;1999年14期
13 彩虹;加密技术面面观[J];软件世界;2000年02期
14 郭建;Visual Foxpro中数据的加密和解密[J];西安邮电学院学报;2000年03期
15 胡江红;;谈支付密码推广应用中的几个问题[J];金融电子化;2000年06期
16 黎孟雄;数据库应用系统高保密性密码设计[J];连云港师范高等专科学校学报;2001年01期
17 帅青红;缪春池;匡松;;电子商务中的数字证书技术[J];金融电子化;2001年01期
18 夏清国,姚群,高德远;信息安全中密码技术的分析及研究[J];现代电子技术;2002年03期
19 佚名;;BASE64编程加密[J];中文信息;2002年09期
20 刘颖;网络安全战略分析[J];重庆交通学院学报(社会科学版);2003年S1期
中国重要会议论文全文数据库 前10条
1 陈丽;何岩;桑吉淼;;EPON系统的保密机制[A];全国第十一次光纤通信暨第十二届集成光学学术会议(OFCIO’2003)论文集[C];2003年
2 张大海;徐建闽;;数字签名技术在高速公路不停车电子收费系统中的应用[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(下册)[C];2004年
3 谢扬;王金凤;;浅谈公钥密码体制[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 何利;陶洋;;基于SSL的安全代理结构[A];第九届全国青年通信学术会议论文集[C];2004年
5 杨琳;;从电影《手机》想到个人短信加密[A];四川省通信学会2005年学术年会论文集[C];2005年
6 陈磊;;电子海图发布系统的设计与实现[A];2007'全国测绘科技信息交流会暨信息网成立30周年庆典论文集[C];2007年
7 刘方涛;杨智勇;;基于.NET的重庆永川职教中心综合管理系统的设计与实现[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 张晓宇;张勤;酆广增;;IGRS基础协议安全机制分析[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
9 郑霁;丁筱春;;采用微软的CryptAPI进行公钥加密和解密[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 王翠荣;陈书义;高远;;自组网络安全路由技术[A];第三届中国测试学术会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 黄少寅;主动网安全机制若干问题的研究[D];复旦大学;2004年
2 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
3 王辉;同位网格离散与加密的实施及其在建筑风场模拟中的应用[D];浙江大学;2004年
4 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
5 史鸿声;可信嵌入式3D图形系统关键技术的研究[D];中国科学技术大学;2008年
6 刘小虎;安全组播中的组密钥管理算法研究[D];中国科学技术大学;2006年
7 夏正友;主动网络安全结构模型及其相关技术研究[D];复旦大学;2004年
8 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
9 李洋;安全组播通信技术的研究与实现[D];北京邮电大学;2009年
10 徐守志;多服务安全组播组密钥管理技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈东;蓝牙链路级安全性的研究和仿真实现[D];西南交通大学;2005年
2 杨剑;应用数字证书的发票报销系统[D];太原理工大学;2005年
3 丁红;安防信息管理系统的研究与实现[D];苏州大学;2005年
4 莫非;win版纳税申报录入系统的开发与加密[D];天津大学;2004年
5 姜颖连;条件接收系统的研究与实现[D];西南交通大学;2006年
6 胡宝芳;基于移动代理的虚拟专用网安全机制研究[D];山东师范大学;2006年
7 赵晓宇;图像加密技术及其安全性估计[D];浙江大学;2003年
8 张迅;数字电视条件接收系统的研究[D];电子科技大学;2005年
9 魏传瑾;网络终端信息防泄漏安全策略研究与实现[D];中国人民解放军信息工程大学;2005年
10 谢宇枫;硬盘主引导扇区数据保护研究[D];东华大学;2006年
中国重要报纸全文数据库 前10条
1 松涛;在IE浏览器中实现文本文件的加密[N];中国电脑教育报;2004年
2 岑奇;存单加密码 万无一失吗?[N];检察日报;2000年
3 冯丽 王颖 高淑英 金叶;谁为个人信息“加密”[N];中国改革报;2005年
4 广东 李锋;网页压缩加密高手——HTMLZip[N];电脑报;2002年
5 本报记者 赵晓涛;一半对一半[N];网络世界;2005年
6 Jackeroo LRain;密码攻防实战:目录加密篇[N];江苏经济报;2001年
7 李火译;美电邮加密管制受置疑[N];江苏经济报;2001年
8 韦木;北京城区路网加密进入提速期[N];中国交通报;2004年
9 小佚;怎样让文件更保密[N];中国计算机报;2001年
10 ;加密型刀片服务器性能及应用[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978