物聯(lián)網(wǎng)中負(fù)責(zé)收集數(shù)據(jù)、執(zhí)行命令的物聯(lián)網(wǎng)設(shè)備和對數(shù)據(jù)進(jìn)行計算、處理的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)是物聯(lián)網(wǎng)的兩個重要組成部分,但是多樣的設(shè)備和異構(gòu)的應(yīng)用系統(tǒng)讓物聯(lián)網(wǎng)處在物聯(lián)網(wǎng)處在復(fù)雜的多域環(huán)境下�？缬蛘J(rèn)證打破了不同信任域之間的信任隔閡,讓實體無需重復(fù)注冊,就可以與其他系統(tǒng)進(jìn)行信息交互和通信。但是跨域的實體超出了原有系統(tǒng)的安全管控邊界,會對跨域訪問的系統(tǒng)產(chǎn)生安全威脅,如果沒有安全的跨域認(rèn)證機(jī)制,可能會威脅整個系統(tǒng)的安全;同時,不同信任域的認(rèn)證結(jié)果存在不確定性,如果沒有合理的可信度量機(jī)制,單一的跨域認(rèn)證機(jī)制難以保證認(rèn)證的安全。因此物聯(lián)網(wǎng)的跨域身份認(rèn)證,是物聯(lián)網(wǎng)安全的重要研究問題。本文針對物聯(lián)網(wǎng)中跨域認(rèn)證和可信度量的安全問題,對物聯(lián)網(wǎng)的跨域認(rèn)證問題展開研究,利用身份聯(lián)盟來解決異構(gòu)系統(tǒng)之間的身份管理問題,通過數(shù)字證書實現(xiàn)實體的跨域身份認(rèn)證,并對跨域?qū)嶓w的可信度進(jìn)行計算,提高系統(tǒng)的安全性。主要研究內(nèi)容包括以下兩點:1.一種基于證書的物聯(lián)網(wǎng)身份聯(lián)盟跨域認(rèn)證方案。該方案將物聯(lián)網(wǎng)環(huán)境下互為信任域的身份管理系統(tǒng)組成身份聯(lián)盟,由聯(lián)盟內(nèi)的可信第三方密鑰中心為實體簽發(fā)跨域證書,實現(xiàn)了聯(lián)盟內(nèi)的跨域身份認(rèn)證和數(shù)據(jù)安全,最后對方案的... 

【文章來源】：重慶郵電大學(xué)重慶市

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

數(shù)字證書身份認(rèn)證流程圖

重慶郵電大學(xué)碩士學(xué)位論文第2章相關(guān)理論基礎(chǔ)112.2.2基于公鑰的身份認(rèn)證基于的公鑰的認(rèn)證流程大致如下所示：1.A生成一個隨機(jī)數(shù)Na，將這個隨機(jī)數(shù)Na和自己的唯一標(biāo)識IDa分別用B的公鑰加密；2.然后將這個加密消息發(fā)送給B，作為挑戰(zhàn)；3.B接受挑戰(zhàn)后，利用自身的私鑰解密，獲取隨機(jī)數(shù)Na；4.B利用A的公鑰加密隨機(jī)數(shù)Na和自己身份標(biāo)識IDb，將加密消息發(fā)送給A作為響應(yīng)；5.A利用私鑰進(jìn)行解密，然后對比隨機(jī)數(shù)，如果一致則認(rèn)證通過�；诠�的認(rèn)證可以構(gòu)成基本的挑戰(zhàn)-應(yīng)答”的身份認(rèn)證機(jī)制，但是前提是雙方必須事先知道對方的公鑰。PublicKeyInfrastructurePKI技術(shù)(PKI技術(shù))[44]是一個基于公鑰加密理論，能夠提供一整套的信息安全技術(shù)和網(wǎng)絡(luò)通信安全服務(wù)的基礎(chǔ)技術(shù)設(shè)施，為所有可能需要網(wǎng)絡(luò)安全服務(wù)的用戶，提供所需的密鑰和證書管理等功能的信息安全基礎(chǔ)設(shè)施。一個完整的PKI系統(tǒng)由一個權(quán)威的證書認(rèn)證機(jī)構(gòu)、證書庫、密鑰管理庫、證書管理系統(tǒng)以及應(yīng)用程序接口組成[45,46]。一個權(quán)威的認(rèn)證是PKI系統(tǒng)的核心組成部分，它能夠被所有用戶信任，能為用戶簽發(fā)權(quán)威的公鑰證書，作為公正的證書管理機(jī)構(gòu)，能夠?qū)ψC書進(jìn)行注銷[47]。PKI的具體工作流程如圖2.2所示：圖2.2PKI技術(shù)流程圖

重慶郵電大學(xué)碩士學(xué)位論文第2章相關(guān)理論基礎(chǔ)121.B向CA提交自己的身份信息，申請自己的數(shù)字證書。2.CA對B提交的身份信息進(jìn)行審核后，如果滿足要求，則為B簽發(fā)證書。3.A向CA請求并驗證B的數(shù)字證書。4.A用B的數(shù)字證書中的公鑰對消息加密。5.B利用自己的私鑰對加密后的消息進(jìn)行解密。PKI認(rèn)證技術(shù)的主要具有以下優(yōu)點：(1)強(qiáng)保密性、高安全性；(2)統(tǒng)一的X.509標(biāo)準(zhǔn)；(3)PKI認(rèn)證技術(shù)已經(jīng)比較成熟，得到了廣泛的使用；(4)可以離線使用。但是，PKI認(rèn)證技術(shù)也存在著以下缺點：(1)系統(tǒng)的搭建與維護(hù)成本較高；(2)不能提供匿名認(rèn)證功能，必須提供真實的身份信息。2.2.3基于身份標(biāo)識的身份認(rèn)證Identity-BasedCryptography(IBC技術(shù))是基于身份標(biāo)識的密碼技術(shù)，是Shamir在1984年提出來的，主要是為了解決PKI技術(shù)的證書管理困難和使用復(fù)雜的問題[48]。在PKI中的身份認(rèn)證是所有用戶都可以在網(wǎng)上申請下載帶有公鑰的數(shù)字證書，而私有擁有者可以下載使用帶有私鑰的數(shù)字證書，通過驗證數(shù)字證書中的簽名來驗證用戶的身份，而IBC技術(shù)簡化了PKI應(yīng)用的流程，不再需要申請數(shù)字證書。在PKI中公鑰和私鑰是同時生成的一對密鑰。IBC中的公鑰不再是由CA統(tǒng)一生成，而是通過用戶的唯一標(biāo)識直接生成。私鑰則是由一個可信的第三方機(jī)構(gòu)在驗證用戶的身份后，生成私鑰并發(fā)送給用戶使用，公鑰和私鑰不再需要同時生成[49]。IBC技術(shù)流程如圖2.3所示：圖2.3IBC技術(shù)流程圖

【參考文獻(xiàn)】：
期刊論文
[1]一種標(biāo)準(zhǔn)模型下無證書簽名方案的安全性分析與改進(jìn)[J]. 楊小東,王美丁,裴喜禎,李雨潼,陳春霖,麻婷春.  電子學(xué)報. 2019(09)
[2]一種強(qiáng)不可偽造無證書簽名方案的密碼學(xué)分析與改進(jìn)[J]. 吳濤,景曉軍.  電子學(xué)報. 2018(03)
[3]從雙線性對到多線性映射[J]. 張方國.  密碼學(xué)報. 2016(03)
[4]標(biāo)準(zhǔn)模型下安全的無證書簽名方案[J]. 李艷瓊,李繼國,張亦辰.  通信學(xué)報. 2015(04)
[5]基于等級評價的VANET信任模型[J]. 倪妍.  通信技術(shù). 2012(11)
[6]物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J]. 錢志鴻,王義君.  電子學(xué)報. 2012(05)
[7]身份認(rèn)證可信度研究[J]. 張明德,鄭雪峰,呂述望,張清國.  計算機(jī)科學(xué). 2011(11)
[8]物聯(lián)網(wǎng)的結(jié)構(gòu)體系與發(fā)展[J]. 趙靜,喻曉紅,黃波,譚秀蘭.  通信技術(shù). 2010(09)
[9]物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]. 孫其博,劉杰,黎羴,范春曉,孫娟娟.  北京郵電大學(xué)學(xué)報. 2010(03)
[10]基于身份的認(rèn)證密鑰協(xié)商協(xié)議的安全分析與改進(jìn)[J]. 汪小芬,陳原,肖國鎮(zhèn).  通信學(xué)報. 2008(12)

博士論文
[1]多域環(huán)境下基于證書和信任的訪問控制研究[D]. 雷建云.華中科技大學(xué) 2010

碩士論文
[1]基于身份簽密算法的研究[D]. 楊紅塵.南京郵電大學(xué) 2016



本文編號：2966381