互聯(lián)網(wǎng)跨域認(rèn)證關(guān)鍵技術(shù)研究.pdf

1、隨著信息科技的發(fā)展，信息收集、處理、利用更加方便與快捷。但是，由于網(wǎng)絡(luò)的互聯(lián)、共享、互通和弱安全性特征，在強(qiáng)大而又快捷的信息技術(shù)在給人們帶來極大便利的同時(shí)，隨之而來的是，公共空間和私人領(lǐng)域的界限也日漸變得模糊，這對(duì)網(wǎng)絡(luò)信息安全造成極大的沖擊。因此，伴隨著科技的發(fā)展以及隨之而來的社會(huì)生活方式的變革對(duì)個(gè)人信息保護(hù)提出了新的、更高的要求。
　　為了滿足廣大網(wǎng)絡(luò)用戶的安全需求，大量的網(wǎng)絡(luò)安全技術(shù)得到了廣泛的研究和應(yīng)用。其中，互聯(lián)網(wǎng)跨域認(rèn)證

2、模型及其相關(guān)技術(shù)成為現(xiàn)在的一個(gè)研究熱點(diǎn)。本文從實(shí)際出發(fā)，圍繞互聯(lián)網(wǎng)及其重要補(bǔ)充的無線網(wǎng)絡(luò)的跨域認(rèn)證模型和相關(guān)技術(shù)，進(jìn)行了研究，主要工作如下:
　　首先，當(dāng)互聯(lián)網(wǎng)跨域認(rèn)證請(qǐng)求突然增多，跨域認(rèn)證請(qǐng)求可能引起認(rèn)證服務(wù)器崩潰，相反，當(dāng)請(qǐng)求過少時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器又會(huì)閑置。因此，針對(duì)使用Web協(xié)議傳遞認(rèn)證消息，對(duì)安全性要求不太高、對(duì)性能和擴(kuò)展性要求較高的互聯(lián)網(wǎng)服務(wù)，提出了基于一致性哈希的Web跨域認(rèn)證優(yōu)化方案。該方案允許以最小的代價(jià)增加或移除

3、認(rèn)證服務(wù)器，并且，具有較強(qiáng)的負(fù)載均衡能力和較好的冗余機(jī)制。
　　其次，網(wǎng)絡(luò)越來越趨向于分布式的、相互合作的形式。用戶通常登錄到許多由多個(gè)異構(gòu)的信任域組成的信息系統(tǒng)，每個(gè)域都是獨(dú)立自治的。如果用戶每次使用某個(gè)服務(wù)時(shí)都要輸入用戶名、口令等用戶憑證信息，顯然是非常麻煩并且不安全的。本文提出了一種基于超立方體的跨越認(rèn)證協(xié)議模型。該模型支持不同信任域間的實(shí)體雙向認(rèn)證。相對(duì)于傳統(tǒng)跨域認(rèn)證模型，減少了認(rèn)證服務(wù)器間注冊(cè)的工作量，簡化了認(rèn)證服務(wù)器間

4、共享密鑰的分配和管理工作。該模型還能夠避免由單一權(quán)威機(jī)構(gòu)認(rèn)證所帶來的網(wǎng)絡(luò)瓶頸和單點(diǎn)崩潰等問題。分析表明，該協(xié)議模型具有較高的安全性和可靠性，從而使應(yīng)用服務(wù)器能夠有效地進(jìn)行訪問控制，保障網(wǎng)絡(luò)安全。
　　由于網(wǎng)絡(luò)資源數(shù)量增長迅速，用戶每天需要登錄到不同的信息系統(tǒng)。本文提出了一種主要基于PKI技術(shù)的跨異構(gòu)域認(rèn)證模型，并設(shè)計(jì)了不同情況下的詳細(xì)認(rèn)證過程。該模型能夠?qū)崿F(xiàn)PKI信任域和Kerberos信任域間的跨域認(rèn)證，并支持雙向認(rèn)證。分析表明

5、，本文的方案具有較好的安全性、兼容性和擴(kuò)展性。
　　此外，網(wǎng)絡(luò)用戶在跨域訪問服務(wù)資源時(shí)，經(jīng)常要用到跨域認(rèn)證協(xié)議和密鑰協(xié)商協(xié)議，來達(dá)到相互認(rèn)證和共享密鑰的目的。經(jīng)過理論分析和性能比較，本文提出了一種將跨域認(rèn)證與密鑰協(xié)商兩種功能結(jié)合在一起的協(xié)議模型，該協(xié)議能夠以較少的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)帶寬實(shí)現(xiàn)跨域認(rèn)證和密鑰協(xié)商的過程，同時(shí)提供保密性、鑒別機(jī)制、完整性和不可抵賴性等安全保證。該協(xié)議具有較高的安全性和處理效率。
　　近年來，由

6、于移動(dòng)設(shè)備通常采用無線聯(lián)網(wǎng)技術(shù)，消息傳輸在開放的空間中進(jìn)行，很容易被截獲。通過分析一種移動(dòng)IP注冊(cè)認(rèn)證協(xié)議的安全性，討論其優(yōu)缺點(diǎn)，提出了一種新的移動(dòng)IP注冊(cè)認(rèn)證模型。該協(xié)議在保持原有協(xié)議特點(diǎn)的同時(shí)，能夠提供更高的安全性，從而有效地抵御重放攻擊和中間人攻擊等安全威脅。同時(shí)，RC4算法可以在資源受限的環(huán)境中提供較好性能，保證無線局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。文中分析了RC4算法的安全性，提出了一種提高RC4算法安全性的方法并分析算法改進(jìn)后的效果。