下一代互聯(lián)網(wǎng)認(rèn)證技術(shù)與授權(quán)模型研究.pdf

1、隨著下一代互聯(lián)網(wǎng)技術(shù)的發(fā)展以及下一代骨干網(wǎng)絡(luò)的部署，同時(shí)隨著電子商務(wù)、電子政務(wù)應(yīng)用的不斷深入，信息安全也顯得越來(lái)越重要。認(rèn)證與授權(quán)理論和技術(shù)是信息安全領(lǐng)域的一個(gè)重要分支。本文是作者幾年來(lái)在認(rèn)證和授權(quán)理論方面的研究與實(shí)踐，主要工作及創(chuàng)新點(diǎn)體現(xiàn)在以下幾個(gè)方面： (1)認(rèn)證方面：研究的主題在于兼容多種認(rèn)證方式的單點(diǎn)登錄協(xié)議。論文在分析了目前認(rèn)證技術(shù)的現(xiàn)狀和實(shí)際應(yīng)用的情況下，提出了一個(gè)以Ticket代理技術(shù)為核心、通過(guò)公鑰技術(shù)來(lái)實(shí)現(xiàn)跨越

2、多個(gè)域的身份認(rèn)證協(xié)議，最大限度滿足用戶的使用習(xí)慣和安全要求。在討論了抗重放攻擊、防篡改、防竊聽及中間人攻擊的情況后，協(xié)議安全性由GNY邏輯進(jìn)行證明。協(xié)議的提出，豐富和完善了面向單安全域和多安全域的認(rèn)證協(xié)議。 (2)授權(quán)方面：研究的主題在于分級(jí)委托授權(quán)。論文針對(duì)當(dāng)前授權(quán)模型中對(duì)權(quán)限分級(jí)的研究不夠深入的現(xiàn)狀，提出了一個(gè)多級(jí)委托授權(quán)模型。模型包含權(quán)威分級(jí)、主體分級(jí)、資源分級(jí)等概念，并形式化定義了權(quán)威、主體、資源與權(quán)限要素及其關(guān)系。論文

3、還對(duì)模型進(jìn)行實(shí)現(xiàn)，給出了數(shù)據(jù)結(jié)構(gòu)定義和權(quán)限搜索算法，針對(duì)該模型和算法的討論包括性能分析計(jì)算、分布式環(huán)境下權(quán)限復(fù)制、分布式環(huán)境下特權(quán)的映射機(jī)制等問(wèn)題。模型的提出與相關(guān)討論，深入地分析授權(quán)中的分級(jí)概念，對(duì)具有樹形結(jié)構(gòu)的組織單位實(shí)施分級(jí)授權(quán)具有很好的指導(dǎo)作用。 (3)實(shí)踐驗(yàn)證方面：論文基于前面研究工作的基礎(chǔ)，結(jié)合實(shí)現(xiàn)參與863課題“跨機(jī)構(gòu)用戶統(tǒng)一認(rèn)證資源授權(quán)與審計(jì)系統(tǒng)”的建設(shè)經(jīng)驗(yàn)，闡述了課題相關(guān)的理論研究進(jìn)展、課題的建設(shè)思路、系統(tǒng)框架與基本流