由于現(xiàn)有的TCP/IP沒有對地址、身份等信息進(jìn)行認(rèn)證,造成源地址欺騙、路由劫持等大量攻擊的發(fā)生,嚴(yán)重威脅到網(wǎng)絡(luò)安全。而現(xiàn)有基于PKI體系的CA認(rèn)證機(jī)構(gòu)的管理效率低、沒有統(tǒng)一性,不適合在全網(wǎng)統(tǒng)一范圍進(jìn)行認(rèn)證。為了能夠高效地管理、認(rèn)證和存儲(chǔ)公鑰信息,建立全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)層可信身份認(rèn)證與管理機(jī)制,提出了基于ZooKeeper的全網(wǎng)統(tǒng)一信任錨模型。該模型利用ZooKeeper的負(fù)載均衡、數(shù)據(jù)一致性等優(yōu)點(diǎn),采用分布式架構(gòu)來共同管理信任錨,以一種全網(wǎng)統(tǒng)一的ID標(biāo)志信息來解決身份與地址真實(shí)性鑒別問題,實(shí)現(xiàn)網(wǎng)絡(luò)的平等互聯(lián)、安全可信。 

【文章來源】：計(jì)算機(jī)應(yīng)用研究. 2020,37(12)北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

信任錨體系模型

圖1 信任錨體系模型當(dāng)節(jié)點(diǎn)向集群進(jìn)行添加公鑰操作的時(shí)候，根據(jù)節(jié)點(diǎn)的層次化ID標(biāo)志信息(如shi1.bistu1.edu1.cn)，轉(zhuǎn)換為Zoo Keeper中的節(jié)點(diǎn)位置(如/cn/edu1/bistu1/shi1)存儲(chǔ)在/publickey中，Zoo Keeper先判斷信任根節(jié)點(diǎn)(如/cn)是否存在，若不存在則創(chuàng)建一個(gè)以信任根節(jié)點(diǎn)(如/cn)為名字的節(jié)點(diǎn)，節(jié)點(diǎn)類型為持久無順序節(jié)點(diǎn)，其內(nèi)容為null，若存在則繼續(xù)判斷其子節(jié)點(diǎn)是否存在，直到全部創(chuàng)建完成，在相應(yīng)位置添加其公鑰消息。

如表2可知，以N1～N10依次來表示10萬至100萬次的查詢公鑰信息次數(shù)，正確率均為1.0，以層次化命名方式的節(jié)點(diǎn)在查詢公鑰的平均時(shí)間上會(huì)比扁平化命名方式的節(jié)點(diǎn)縮短，最多縮短了1.9%，并且以層次化命名方式的節(jié)點(diǎn)平均時(shí)間的浮動(dòng)也較小，相差不超過0.05 ms，相對比較穩(wěn)定。因此在Zoo Keeper信任錨集群中采用層次化的命名方式能夠更加高效地進(jìn)行對公鑰的查詢。圖4 不同命名查詢公鑰

【參考文獻(xiàn)】：
期刊論文
[1]RISP:An RPKI-Based Inter-AS Source Protection Mechanism[J]. Yihao Jia,Ying Liu,Gang Ren,Lin He.  Tsinghua Science and Technology. 2018(01)
[2]一種安全可信的網(wǎng)絡(luò)互聯(lián)協(xié)議（STiP）模型研究[J]. 蔣文保,朱國庫.  網(wǎng)絡(luò)空間安全. 2017(01)
[3]互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)[J]. 徐恪,朱亮,朱敏.  軟件學(xué)報(bào). 2014(01)
[4]基于PKI/CA互信互認(rèn)體系的電子政務(wù)[J]. 顏海龍,閆巧,馮紀(jì)強(qiáng),程小茁.  深圳大學(xué)學(xué)報(bào)(理工版). 2012(02)



本文編號(hào)：2993514