ICN中基于區(qū)塊鏈的安全訪問(wèn)控制研究
發(fā)布時(shí)間:2023-08-26 04:43
信息中心網(wǎng)絡(luò)(ICN)是為克服現(xiàn)有基于IP的網(wǎng)絡(luò)體系結(jié)構(gòu)在可擴(kuò)展性、移動(dòng)性、傳輸性能以及服務(wù)質(zhì)量等方面的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu),但是,ICN的普遍緩存特性使得內(nèi)容提供者在數(shù)據(jù)安全和隱私保護(hù)方面存在困難,F(xiàn)有的訪問(wèn)控制方案雖一定程度上提高了ICN的安全性,但仍存在著一些問(wèn)題:利用可信第三方的集中式訪問(wèn)控制方案在提高數(shù)據(jù)共享的安全性的同時(shí)單點(diǎn)失效問(wèn)題不可避免;而分布式訪問(wèn)控制方案雖然允許內(nèi)容提供者通過(guò)控制密鑰分發(fā)實(shí)現(xiàn)數(shù)據(jù)安全,但是它們均未考慮分層級(jí)的內(nèi)容訪問(wèn)和內(nèi)容訪問(wèn)審計(jì)問(wèn)題。因此,本文提出了一種基于區(qū)塊鏈的安全訪問(wèn)控制方案,使得內(nèi)容提供者具有內(nèi)容共享、內(nèi)容訪問(wèn)審計(jì)以及內(nèi)容訪問(wèn)撤銷(xiāo)的能力。首先,本文設(shè)計(jì)了一個(gè)基于匹配的訪問(wèn)控制模型來(lái)實(shí)現(xiàn)內(nèi)容的分層級(jí)訪問(wèn),并針對(duì)ICN的普遍緩存特性設(shè)計(jì)了安全的緩存策略;其次,本文提出了基于區(qū)塊鏈的訪問(wèn)令牌管理模式,用于訪問(wèn)令牌的安全傳輸和內(nèi)容訪問(wèn)的有效審計(jì),很好的解決了單點(diǎn)失效、用戶(hù)身份隱私泄露以及傳輸安全問(wèn)題,同時(shí)也使得內(nèi)容訪問(wèn)審計(jì)更加準(zhǔn)確、便利;再者,為了提高訪問(wèn)效率,本文引入了Cuckoo Filter以實(shí)現(xiàn)訪問(wèn)令牌驗(yàn)證時(shí)的高效查詢(xún);最后,本...
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 主要研究?jī)?nèi)容
1.3 論文組織結(jié)構(gòu)
1.4 本章小結(jié)
第2章 相關(guān)領(lǐng)域研究現(xiàn)狀
2.1 相關(guān)領(lǐng)域簡(jiǎn)介
2.1.1 信息中心網(wǎng)絡(luò)(ICN)簡(jiǎn)介
2.1.2 訪問(wèn)控制問(wèn)題簡(jiǎn)介
2.2 信息中心網(wǎng)絡(luò)(ICN)中訪問(wèn)控制方案研究現(xiàn)狀
2.2.1 集中式訪問(wèn)控制方案
2.2.2 分布式訪問(wèn)控制方案
2.2.3 現(xiàn)有訪問(wèn)控制方案的不足之處
2.3 基于區(qū)塊鏈的訪問(wèn)控制方案研究現(xiàn)狀
2.3.1 未使用訪問(wèn)令牌的訪問(wèn)控制方案
2.3.2 基于訪問(wèn)令牌的訪問(wèn)控制方案
2.3.3 基于區(qū)塊鏈的訪問(wèn)控制方案不足之處
2.3.4 區(qū)塊鏈技術(shù)引入ICN實(shí)現(xiàn)訪問(wèn)控制的可行性分析
2.4 內(nèi)容監(jiān)管技術(shù)現(xiàn)狀
2.4.1 網(wǎng)絡(luò)阻斷技術(shù)
2.4.2 內(nèi)容分析技術(shù)
2.4.3 現(xiàn)有內(nèi)容監(jiān)管技術(shù)的局限性
2.5 本章小結(jié)
第3章 ICN中基于匹配的訪問(wèn)控制模型
3.1 基于匹配的訪問(wèn)控制模型
3.2 內(nèi)容權(quán)限模塊
3.2.1 定義內(nèi)容的許可操作
3.2.2 標(biāo)記資源的許可操作并計(jì)分
3.2.3 ICN中的緩存策略
3.3 用戶(hù)屬性模塊
3.3.1 定義用戶(hù)屬性
3.3.2 配置潛在請(qǐng)求者的屬性
3.3.3 計(jì)算請(qǐng)求者的屬性得分
3.4 訪問(wèn)令牌模塊
3.4.1 訪問(wèn)令牌格式
3.4.2 訪問(wèn)令牌生成
3.4.3 訪問(wèn)令牌驗(yàn)證
3.5 匹配模塊
3.5.1 粗粒度匹配
3.5.2 細(xì)粒度匹配
3.6 本章小結(jié)
第4章 基于區(qū)塊鏈的訪問(wèn)令牌管理
4.1 區(qū)塊鏈關(guān)鍵術(shù)語(yǔ)
4.2 訪問(wèn)令牌的使用流程
4.3 訪問(wèn)令牌的交易格式
4.4 基于交易的訪問(wèn)令牌管理
4.4.1 訪問(wèn)令牌的安全分發(fā)
4.4.2 訪問(wèn)令牌的撤銷(xiāo)(Revoke Transaction)
4.4.3 訪問(wèn)令牌的使用(Access Transaction)
4.4.4 使用Cuckoo filter的快速交易檢索
4.5 安全性與性能分析
4.5.1 攻擊者模型
4.5.2 安全性分析
4.5.3 仿真實(shí)現(xiàn)與性能分析
4.6 本章小結(jié)
第5章 基于區(qū)塊鏈的共享內(nèi)容監(jiān)管
5.1 內(nèi)容權(quán)限快照
5.2 內(nèi)容監(jiān)管流程設(shè)計(jì)
5.3 基于Shamir(t,n)及區(qū)塊鏈的內(nèi)容監(jiān)管
5.3.1 Shamir(t,n)門(mén)限秘密共享技術(shù)
5.3.2 基于Shamir(t,n)的密鑰分發(fā)和恢復(fù)
5.3.3 基于交易的內(nèi)容審查
5.4 安全性與性能分析
5.4.1 安全性分析
5.4.2 仿真實(shí)現(xiàn)及結(jié)果分析
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來(lái)工作的展望
致謝
參考文獻(xiàn)
附錄
本文編號(hào):3843978
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.2 主要研究?jī)?nèi)容
1.3 論文組織結(jié)構(gòu)
1.4 本章小結(jié)
第2章 相關(guān)領(lǐng)域研究現(xiàn)狀
2.1 相關(guān)領(lǐng)域簡(jiǎn)介
2.1.1 信息中心網(wǎng)絡(luò)(ICN)簡(jiǎn)介
2.1.2 訪問(wèn)控制問(wèn)題簡(jiǎn)介
2.2 信息中心網(wǎng)絡(luò)(ICN)中訪問(wèn)控制方案研究現(xiàn)狀
2.2.1 集中式訪問(wèn)控制方案
2.2.2 分布式訪問(wèn)控制方案
2.2.3 現(xiàn)有訪問(wèn)控制方案的不足之處
2.3 基于區(qū)塊鏈的訪問(wèn)控制方案研究現(xiàn)狀
2.3.1 未使用訪問(wèn)令牌的訪問(wèn)控制方案
2.3.2 基于訪問(wèn)令牌的訪問(wèn)控制方案
2.3.3 基于區(qū)塊鏈的訪問(wèn)控制方案不足之處
2.3.4 區(qū)塊鏈技術(shù)引入ICN實(shí)現(xiàn)訪問(wèn)控制的可行性分析
2.4 內(nèi)容監(jiān)管技術(shù)現(xiàn)狀
2.4.1 網(wǎng)絡(luò)阻斷技術(shù)
2.4.2 內(nèi)容分析技術(shù)
2.4.3 現(xiàn)有內(nèi)容監(jiān)管技術(shù)的局限性
2.5 本章小結(jié)
第3章 ICN中基于匹配的訪問(wèn)控制模型
3.1 基于匹配的訪問(wèn)控制模型
3.2 內(nèi)容權(quán)限模塊
3.2.1 定義內(nèi)容的許可操作
3.2.2 標(biāo)記資源的許可操作并計(jì)分
3.2.3 ICN中的緩存策略
3.3 用戶(hù)屬性模塊
3.3.1 定義用戶(hù)屬性
3.3.2 配置潛在請(qǐng)求者的屬性
3.3.3 計(jì)算請(qǐng)求者的屬性得分
3.4 訪問(wèn)令牌模塊
3.4.1 訪問(wèn)令牌格式
3.4.2 訪問(wèn)令牌生成
3.4.3 訪問(wèn)令牌驗(yàn)證
3.5 匹配模塊
3.5.1 粗粒度匹配
3.5.2 細(xì)粒度匹配
3.6 本章小結(jié)
第4章 基于區(qū)塊鏈的訪問(wèn)令牌管理
4.1 區(qū)塊鏈關(guān)鍵術(shù)語(yǔ)
4.2 訪問(wèn)令牌的使用流程
4.3 訪問(wèn)令牌的交易格式
4.4 基于交易的訪問(wèn)令牌管理
4.4.1 訪問(wèn)令牌的安全分發(fā)
4.4.2 訪問(wèn)令牌的撤銷(xiāo)(Revoke Transaction)
4.4.3 訪問(wèn)令牌的使用(Access Transaction)
4.4.4 使用Cuckoo filter的快速交易檢索
4.5 安全性與性能分析
4.5.1 攻擊者模型
4.5.2 安全性分析
4.5.3 仿真實(shí)現(xiàn)與性能分析
4.6 本章小結(jié)
第5章 基于區(qū)塊鏈的共享內(nèi)容監(jiān)管
5.1 內(nèi)容權(quán)限快照
5.2 內(nèi)容監(jiān)管流程設(shè)計(jì)
5.3 基于Shamir(t,n)及區(qū)塊鏈的內(nèi)容監(jiān)管
5.3.1 Shamir(t,n)門(mén)限秘密共享技術(shù)
5.3.2 基于Shamir(t,n)的密鑰分發(fā)和恢復(fù)
5.3.3 基于交易的內(nèi)容審查
5.4 安全性與性能分析
5.4.1 安全性分析
5.4.2 仿真實(shí)現(xiàn)及結(jié)果分析
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來(lái)工作的展望
致謝
參考文獻(xiàn)
附錄
本文編號(hào):3843978
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3843978.html
最近更新
教材專(zhuān)著
