版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、目前,傳統(tǒng)的以主機為中心的TCP/IP網(wǎng)絡(luò)架構(gòu)已經(jīng)無法適應(yīng)新的用戶需求,如內(nèi)容分發(fā)、移動性、安全性等,越來越多的專家學(xué)者投入到未來互聯(lián)網(wǎng)的研究當(dāng)中,設(shè)計新的網(wǎng)絡(luò)架構(gòu)從根本上解決這個問題。命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)作為未來互聯(lián)網(wǎng)的代表,在設(shè)計之初就將新的用戶需求考慮在內(nèi),提出了一種新的通信模型。NDN中的所有路由器都可以緩存數(shù)據(jù),用戶可以方便地從任意鄰近路由器獲取內(nèi)容。但是,這種網(wǎng)內(nèi)緩存技術(shù)使發(fā)布者
2、與發(fā)布內(nèi)容解耦,失去了對發(fā)布內(nèi)容的訪問控制。因此,制定NDN中的訪問控制方案對NDN的安全尤為必要。但是現(xiàn)有的NDN訪問控制方案中,大部分需要發(fā)布者時刻在線完成用戶認證,影響了NDN網(wǎng)內(nèi)緩存技術(shù)發(fā)揮作用,而且這些方案很少考慮實際應(yīng)用中的撤銷和隱私保護問題。
首先,本文針對以上問題,充分結(jié)合NDN的網(wǎng)內(nèi)緩存特性,設(shè)計了一種新的NDN訪問控制模型,并詳細闡述了該訪問控制模型的系統(tǒng)結(jié)構(gòu)及工作原理,定義了該訪問控制模型中方案的安全屬性
3、和安全模型,在具體的安全假設(shè)下實現(xiàn)了基于CP-ABE(Cipher text Policy-Attribute Based Encryption)的NDN訪問控制方案。
其次,針對NDN訪問控制方案在實際應(yīng)用中的可行性、撤銷及隱私保護三個問題,本文做了如下三點改進:
(1)在基于無中心權(quán)威機構(gòu)的多授權(quán)CP-ABE方案中,使用基于素數(shù)階群構(gòu)造CP-ABE算法,實現(xiàn)了高效可行的NDN訪問控制系統(tǒng);
(2)考慮N
4、DN的網(wǎng)內(nèi)緩存特性,加入基于周期性密鑰更新的間接撤銷方法,實現(xiàn)了該訪問控制方案的用戶撤銷、用戶屬性撤銷和系統(tǒng)屬性撤銷;
(3)針對訪問結(jié)構(gòu)泄露用戶隱私的問題,運用半隱藏訪問結(jié)構(gòu),將屬性分為屬性名稱和屬性值兩部分,訪問結(jié)構(gòu)只包含屬性名稱,關(guān)系到敏感信息的屬性值始終隱藏,從而達到接收者匿名來保護用戶隱私。
最后,本文在靜態(tài)安全性模型下證明了設(shè)計方案的安全性,對定義的安全屬性進行了證明,包括細粒度的訪問控制、前向安全性和后
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云環(huán)境下基于CP-ABE的訪問控制方法研究.pdf
- 基于CP-ABE代理的智慧醫(yī)療云訪問控制研究.pdf
- 基于瀏覽器插件和CP-ABE的涉密數(shù)據(jù)訪問控制研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)擁塞控制策略的研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)的路由機制研究.pdf
- 基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)策略與擁塞控制研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)身份隱私保護研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)中緩存策略研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)的路由查找算法研究.pdf
- 基于類簇的命名數(shù)據(jù)網(wǎng)絡(luò)路由機制研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)緩存冗余優(yōu)化機制研究.pdf
- 非安全命名數(shù)據(jù)網(wǎng)絡(luò)的防御策略研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)中基于身份的密碼系統(tǒng)研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)中快速批認證機制研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)多業(yè)務(wù)QoS路由機制研究.pdf
- 基于命名數(shù)據(jù)網(wǎng)絡(luò)的廣電網(wǎng)路由策略研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)中隱私保護安全機制研究.pdf
- 基于RSNC機制的命名數(shù)據(jù)網(wǎng)絡(luò)抗內(nèi)容污染方法研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測與防御研究.pdf
評論
0/150
提交評論