資源描述:
《【碩士論文】基于直接匿名驗(yàn)證協(xié)議的多級(jí)安全訪問控制技術(shù)研究.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�����、上海交通大學(xué)工學(xué)碩士學(xué)位論文摘要基于直接匿名驗(yàn)證協(xié)議的多級(jí)安全訪問控制技術(shù)研究摘要隨著因特網(wǎng)技術(shù)滲透到人類生活的各個(gè)領(lǐng)域�����,節(jié)點(diǎn)的隱私成為一個(gè)需要重點(diǎn)考慮的問題�。但目前的多級(jí)安全訪問控制模型主要的實(shí)現(xiàn)方式是在通信雙方身份透明的前提下進(jìn)行不同安全級(jí)別的訪問控制��,不能提供通信一方或雙方身份的匿名性服務(wù)����,因此傳統(tǒng)的認(rèn)證機(jī)制明顯不再適用匿名性需要?��;谥苯幽涿?yàn)證(DirectAnonymousAttestation,DAA)協(xié)議的多級(jí)安全訪問控制技術(shù)正是為了解決上述問題而提出的一種機(jī)制��。本文首先對當(dāng)前多級(jí)安全訪問控
2�、制模型進(jìn)行分析,針對這些模型在當(dāng)前開放分布式網(wǎng)絡(luò)環(huán)境應(yīng)用中存在的一些不足���,結(jié)合可信計(jì)算(TrustedComputing�,TC)技術(shù)所支持的DAA協(xié)議����,把匿名的思想引入了多級(jí)信任關(guān)系中,提出了一種基于DAA協(xié)議的多級(jí)安全訪問控制技術(shù)方案���。該方案充分利用了DAA協(xié)議可以提供匿名機(jī)制的特性����,在實(shí)現(xiàn)傳統(tǒng)多級(jí)安全訪問控制的基礎(chǔ)上�����,對匿名訪問控制進(jìn)行了有益的嘗試和探討�,進(jìn)一步提高了訪問控制的細(xì)粒度。該方案的核心主要是基于TC技術(shù)提出來的����,其中用到的TC技術(shù)包括可信計(jì)算平臺(tái)(TrustComputingPlatform
3�����、,TCP)對用戶身份的鑒別和TCP具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)等等��。具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一身份證書的TCP可以準(zhǔn)確地提供自己的身份證明����,從而第I頁上海交通大學(xué)工學(xué)碩士學(xué)位論文摘要為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)����。本文提出的基于DAA協(xié)議的多級(jí)安全訪問控制方案����,通過身份認(rèn)證、可信級(jí)別分配及訪問權(quán)限判決三個(gè)階段�����,完成訪問控制功能��。為了滿足終端用戶身份驗(yàn)證靈活性和匿名需求���,本模型采用DAA證書和普通數(shù)字證書相結(jié)合的方式作為身份認(rèn)證核心技術(shù)�,解決了平臺(tái)匿名身份認(rèn)證及信任傳遞的安全問題。該模型的性能較好�,通過仿
4、真分析����,驗(yàn)證DAA證書與普通的數(shù)字證書時(shí)間開銷比值約為10。最后�����,本文通過兩個(gè)實(shí)例分析�,把本方案應(yīng)用到公司Intranet訪問控制和網(wǎng)上購物系統(tǒng)中,討論本方案如何解決實(shí)際應(yīng)用中將會(huì)出現(xiàn)的安全問題�,證明了本模型的可行性及可用性。本文提出的方案具有一定的可擴(kuò)展性��,為基于Internet的應(yīng)用系統(tǒng)構(gòu)建新一代適應(yīng)信息發(fā)展需求的可信計(jì)算環(huán)境��,具有廣闊的應(yīng)用前景�。關(guān)鍵詞:訪問控制,多級(jí)安全,身份認(rèn)證,可信計(jì)算,直接匿名驗(yàn)證第II頁上海交通大學(xué)工學(xué)碩士學(xué)位論文ABSTRACTRESEARCHONMULTI-LEVELSE
5、CURITYACCESSCONTROLTECHNOLOGYBASEDONDAAPROTOCOLABSTRACTWiththeinternettechnologypervadingallfieldsofdailylifeandtheincreasingsecuritydemands,thenodeprivacyalsobecomesanimportantissue.However,thepresentimplementationmethodofMulti-levelsecurityaccesscontrolw
6����、hichisonthepremiseofidentityclaritycannotsatisfytheanonymousdemandsfortheaccessobjectandsubject,therefore,nowadaysthetraditionalauthenticationschemaarenotfitdemandofanonymous.Asaresult,themulti-levelsecurityaccesscontroltechnologybasedonDirectAnonymousAtte
7、station(DAA)wasraisedtosolvetheabovementionedshortcomings.Studyingontheshortcomingsofpresentmulti-levelsecurityaccesscontrolmodels,thispaperstatesabrandnewschemewhichcombinestheanonymousideawithmulti-leveltrustmodelsupportedbyTrustComputing(TC)technology.U
8��、tilizingtheanonymouscharacteristicofDAAprotocol,thenewschemeoffersameaningfulresearch.Comparedtotraditionaltechnology,itcanprotectefficientlythevisitor’sidentityprivacyaswellasgetfinegrainedaccesscontrollevel
