主動(dòng)網(wǎng)安全機(jī)制若干問(wèn)題的研究.pdf

1、主動(dòng)網(wǎng)體系結(jié)構(gòu)的高度靈活性、允許用戶把代碼"注入"到遠(yuǎn)程節(jié)點(diǎn)機(jī)上運(yùn)行、允許用戶對(duì)協(xié)議或服務(wù)進(jìn)行動(dòng)態(tài)發(fā)布的特點(diǎn)引發(fā)了諸多的新型安全性問(wèn)題.該文只對(duì)其中的:(1)如何用純軟件的方法對(duì)移動(dòng)代碼進(jìn)行保護(hù)?(2)如何構(gòu)造不可抵賴的移動(dòng)數(shù)字簽名?(3)如何利用主動(dòng)網(wǎng)的計(jì)算能力降低安全組播的組密鑰管理復(fù)雜度?問(wèn)題進(jìn)行了較為深入的研究.首先,針對(duì)移動(dòng)代碼的純軟件保護(hù)問(wèn)題,我們?cè)诜治鰢?guó)內(nèi)外最新研究成果的基礎(chǔ)上提出了一種新的"基于部分迭代加密計(jì)算(PICC

2、)的移動(dòng)代碼安全計(jì)算模型",PICC模型保證了移動(dòng)代碼在網(wǎng)上自主移動(dòng)時(shí)的計(jì)算安全性,并且使得移動(dòng)代碼在進(jìn)行加密計(jì)算的時(shí)候不需要與移動(dòng)代碼的生成方發(fā)生任何形式的信息交互,從而保證了移動(dòng)代碼的離線自主線,并可有效地防止惡意主機(jī)的各種攻擊.接著,我們系統(tǒng)地分析了當(dāng)前流行的各種移動(dòng)數(shù)字簽名方案,在對(duì)其實(shí)質(zhì)進(jìn)行深入分析和抽象的基礎(chǔ)上,提出了"面向?qū)ο蟮募用荏w制"框架,并在此基礎(chǔ)上構(gòu)造了兩個(gè)不同類型的移動(dòng)數(shù)字簽名模式A和B.另外,針對(duì)傳統(tǒng)網(wǎng)絡(luò)環(huán)境下