發(fā)布時間：2017-10-03 20:29

  本文關鍵詞：中科院SAMP網(wǎng)絡安全通信機制的設計與實現(xiàn)

  更多相關文章： SAMP NSCM 數(shù)字簽名+口令+非對稱加密 M-AODV

【摘要】：中科院儀器設備共享管理平臺(SAMP)的建設,主要為了解決中科院100多個國家級研究所的儀器設備管理封閉、共享困難和使用效率低等問題。儀器設備共享管理是時下很熱門的研究領域。中科院SAMP是一個由院中心服務器、刷卡服務器、刷卡器組成的三層分布式系統(tǒng)。在SAMP V2.0中的Web Services通信存在以下安全缺陷:通信數(shù)據(jù)直接是明文傳輸?shù)摹τ谕ㄐ烹p方的身份及通信雙方收到的數(shù)據(jù)都沒有進行認證。SAMP V3.0開發(fā)要求刷卡服務器與刷卡器通信時,刷卡器之間通過多跳無線網(wǎng)絡進行數(shù)據(jù)轉發(fā),把數(shù)據(jù)轉發(fā)到一個網(wǎng)關刷卡器來實現(xiàn)與刷卡服務器的通信。如何保證多跳網(wǎng)絡數(shù)據(jù)轉發(fā)時的數(shù)據(jù)傳輸可靠性問題是本文的技術難點。本文主要需要解決中科院SAMP在網(wǎng)絡通信過程中的網(wǎng)絡安全通信問題。圍繞SAMP中存在的問題,本文主要完成工作如下:1.提出并完成中科院SAMP網(wǎng)絡安全通信機制(NSCM)及其總體設計。2.提出了基于Axis2 Rampart模塊的“數(shù)字簽名+口令+非對稱加密”安全解決方案來保證院中心服務器與刷卡服務器基于Web Services的數(shù)據(jù)安全通信。3.提出了一種新的路由協(xié)議M-AODV。并提出基于M-AODV協(xié)議的移動Ad Hoc網(wǎng)絡與刷卡服務器通過網(wǎng)關互連的技術解決方案來保證刷卡器與刷卡服務器之間無線網(wǎng)絡通信能夠可靠性傳輸數(shù)據(jù)。4.對公網(wǎng)數(shù)據(jù)通信安全模塊的測試表明最大只需犧牲10.7%的CPU占用率、22%的消息通信時間來保證中科院SAMP院中心服務器與刷卡服務器Web Services安全通信。此外,對無線網(wǎng)絡數(shù)據(jù)通信模塊測試發(fā)現(xiàn)新設計的M-AODV協(xié)議比AODV協(xié)議數(shù)據(jù)包成功率平均提高了10.7%左右,端到端平均時延平均降低了0.04s左右,路由開銷平均減少了8.9%左右,這表明新的M-AODV協(xié)議在保證中科院SAMP刷卡服務器與刷卡器無線網(wǎng)絡通信時數(shù)據(jù)傳輸不可靠性問題起了一定的效果。
【關鍵詞】：SAMP NSCM 數(shù)字簽名+口令+非對稱加密 M-AODV
【學位授予單位】：中國科學院研究生院(沈陽計算技術研究所)
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 引言9-11
• 第一章 緒論11-19
• 1.1 課題研究背景及意義11-13
• 1.2 課題研究現(xiàn)狀及發(fā)展趨勢13-17
• 1.2.1 儀器設備共享管理系統(tǒng)的發(fā)展現(xiàn)狀13-14
• 1.2.2 Web Services安全性研究14-15
• 1.2.3 Ad Hoc網(wǎng)絡研究現(xiàn)狀15-17
• 1.3 課題來源及研究內容17-18
• 1.4 本文組織結構18-19
• 第二章 SAMP網(wǎng)絡安全通信機制總體設計和關鍵技術19-33
• 2.1 SAMP網(wǎng)絡安全通信機制總體設計19-23
• 2.1.1 SAMP 的網(wǎng)絡體系結構20-21
• 2.1.2 SAMP網(wǎng)絡安全通信機制軟件總體設計21-23
• 2.2 SAMP系統(tǒng)加密與認證技術23-26
• 2.2.1 Axis2引擎23
• 2.2.2 Rampart加密與認證技術23-24
• 2.2.3 加密解密技術24-26
• 2.3 Ad Hoc網(wǎng)絡通過網(wǎng)關與外網(wǎng)互連技術26-32
• 2.3.1 Ad Hoc網(wǎng)絡26-27
• 2.3.2 AODV協(xié)議27-31
• 2.3.3 Net Filter框架31-32
• 2.4 本章小節(jié)32-33
• 第三章 中科院SAMP加密與認證通信模塊的設計與實現(xiàn)33-44
• 3.1 SAMP加密與認證通信模塊的設計33-35
• 3.1.1 SAMP加密與認證模塊的詳細設計與流程圖33-35
• 3.1.2.SAMP基于Rampart簽名與加密過程35
• 3.2 SAMP Web Services中Web Services服務接口數(shù)據(jù)結構35-41
• 3.3 使用Rampart模塊進行簽名和加密的配置、實現(xiàn)過程41-43
• 3.4 本章小節(jié)43-44
• 第四章 刷卡器通過Ad Hoc網(wǎng)絡與刷卡服務器互連通信模塊的設計與實現(xiàn)44-59
• 4.1 AODV協(xié)議在SAMP刷卡器與刷卡服務器互連通信模型中的應用研究44-48
• 4.1.1 基于網(wǎng)關通信的 AODV 協(xié)議棧44-45
• 4.1.2 AODV協(xié)議數(shù)據(jù)包流向45-47
• 4.1.3 在SAMP刷卡器中使用AODV協(xié)議的優(yōu)點與缺點47-48
• 4.2 刷卡器Ad Hoc網(wǎng)絡與刷卡服務器網(wǎng)關通信模塊設計48-51
• 4.2.1 刷卡器Ad Hoc網(wǎng)絡與刷卡服務器互連的網(wǎng)絡架構48-49
• 4.2.2 刷卡系統(tǒng)基于無線網(wǎng)絡通信模塊設計49-50
• 4.2.3 AODV協(xié)議改進設計方案50-51
• 4.3 刷卡器Ad Hoc網(wǎng)絡與刷卡服務器網(wǎng)關通信模塊實現(xiàn)51-58
• 4.3.1 刷卡器環(huán)境相關配置51-52
• 4.3.2 無線網(wǎng)卡驅動配置52
• 4.3.3 在刷卡器上實現(xiàn)M-AODV協(xié)議52-58
• 4.4 本章小結58-59
• 第五章 SAMP網(wǎng)絡安全通信機制的功能測試與分析59-71
• 5.1 中心服務器與刷卡服務器數(shù)據(jù)傳輸模塊測試與分析59-65
• 5.1.1 測試環(huán)境59
• 5.1.2 性能指標59-60
• 5.1.3 中心服務器與刷卡服務器數(shù)據(jù)傳輸模塊性能測試對比分析60-65
• 5.2 刷卡器使用Ad Hoc網(wǎng)絡連接刷卡服務器數(shù)據(jù)通信模塊測試與分析65-70
• 5.2.1 測試環(huán)境65-66
• 5.2.2 性能指標66-67
• 5.2.3 改進協(xié)議M-AODV與AODV協(xié)議仿真測試性能對比分析67-70
• 5.3 本章小結70-71
• 結束語71-73
• 參考文獻73-76
• 發(fā)表文章76-77
• 致謝77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張健;李軍明;余純武;劉丹丹;;高速移動網(wǎng)絡中AODV路由協(xié)議的改進[J];計算機應用與軟件;2015年11期

2 魏華;徐海龍;;探討Linux下的編程[J];數(shù)字技術與應用;2015年11期

3 李寶龍;;Ad Hoc網(wǎng)絡路由協(xié)議安全研究[J];信息化建設;2015年11期

4 康瑋辰;;無線Mesh網(wǎng)絡的AODV協(xié)議的研究[J];電子設計工程;2015年21期

5 羅旬;嚴承華;;無線Mesh網(wǎng)絡安全體系研究與設計[J];信息網(wǎng)絡安全;2015年06期

6 胡伏湘;;基于AODV的無線Mesh網(wǎng)絡路由協(xié)議優(yōu)化設計[J];湖南師范大學自然科學學報;2015年03期

7 周玉宇;張龍釗;王睿;饒星;徐石海;;貴重儀器設備共享的柔性激勵機制設計[J];實驗技術與管理;2015年04期

8 章曙光;周學海;楊峰;徐軍;;無線傳感器網(wǎng)絡中基于鄰居節(jié)點信息的溯源追蹤策略[J];小型微型計算機系統(tǒng);2015年03期

9 徐璐;;基于Axis與Axis2的Web Service研究[J];網(wǎng)絡安全技術與應用;2015年02期

10 劉婷婷;曹萍;張孝良;;大型儀器設備開放共享管理平臺建設的探索[J];實驗室研究與探索;2014年11期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 閆永航;移動Ad hoc網(wǎng)絡與Internet互聯(lián)關鍵技術研究[D];北京理工大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 鄧海良;MANET路由協(xié)議仿真與性能評價平臺的設計與實現(xiàn)[D];湖南科技大學;2015年

2 谷晨冰;基于WebService的安全防護系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2015年

3 王帥;一種基于相對移動性和鏈路穩(wěn)定性的AODV路由算法的研究與仿真[D];東華大學;2015年

4 董繪;AODV路由協(xié)議分析及其應用研究[D];蘇州大學;2014年

5 荊文禮;基于Ad Hoc網(wǎng)絡的AODV路由協(xié)議的研究與改進[D];江南大學;2013年

，

本文編號：966539