返回
【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf

【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf

ID:32032780

大小:1.22 MB

页数:70页

时间:2019-01-30

【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf_第1页
【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf_第2页
【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf_第3页
【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf_第4页
【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf_第5页
资源描述:

《【硕士论文】基于直接匿名验证协议的多级安全访问控制技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学工学硕士学位论文摘要基于直接匿名验证协议的多级安全访问控制技术研究摘要随着因特网技术渗透到人类生活的各个领域,节点的隐私成为一个需要重点考虑的问题。但目前的多级安全访问控制模型主要的实现方式是在通信双方身份透明的前提下进行不同安全级别的访问控制,不能提供通信一方或双方身份的匿名性服务,因此传统的认证机制明显不再适用匿名性需要。基于直接匿名验证(DirectAnonymousAttestation,DAA)协议的多级安全访问控制技术正是为了解决上述问题而提出的一种机制。本文首先对当前多级安全访问控

2、制模型进行分析,针对这些模型在当前开放分布式网络环境应用中存在的一些不足,结合可信计算(TrustedComputing,TC)技术所支持的DAA协议,把匿名的思想引入了多级信任关系中,提出了一种基于DAA协议的多级安全访问控制技术方案。该方案充分利用了DAA协议可以提供匿名机制的特性,在实现传统多级安全访问控制的基础上,对匿名访问控制进行了有益的尝试和探讨,进一步提高了访问控制的细粒度。该方案的核心主要是基于TC技术提出来的,其中用到的TC技术包括可信计算平台(TrustComputingPlatform

3、,TCP)对用户身份的鉴别和TCP具备在网络上的唯一的身份标识等等。具备由权威机构颁发的唯一身份证书的TCP可以准确地提供自己的身份证明,从而第I页上海交通大学工学硕士学位论文摘要为电子商务之类的系统应用奠定信用基础。本文提出的基于DAA协议的多级安全访问控制方案,通过身份认证、可信级别分配及访问权限判决三个阶段,完成访问控制功能。为了满足终端用户身份验证灵活性和匿名需求,本模型采用DAA证书和普通数字证书相结合的方式作为身份认证核心技术,解决了平台匿名身份认证及信任传递的安全问题。该模型的性能较好,通过仿

4、真分析,验证DAA证书与普通的数字证书时间开销比值约为10。最后,本文通过两个实例分析,把本方案应用到公司Intranet访问控制和网上购物系统中,讨论本方案如何解决实际应用中将会出现的安全问题,证明了本模型的可行性及可用性。本文提出的方案具有一定的可扩展性,为基于Internet的应用系统构建新一代适应信息发展需求的可信计算环境,具有广阔的应用前景。关键词:访问控制,多级安全,身份认证,可信计算,直接匿名验证第II页上海交通大学工学硕士学位论文ABSTRACTRESEARCHONMULTI-LEVELSE

5、CURITYACCESSCONTROLTECHNOLOGYBASEDONDAAPROTOCOLABSTRACTWiththeinternettechnologypervadingallfieldsofdailylifeandtheincreasingsecuritydemands,thenodeprivacyalsobecomesanimportantissue.However,thepresentimplementationmethodofMulti-levelsecurityaccesscontrolw

6、hichisonthepremiseofidentityclaritycannotsatisfytheanonymousdemandsfortheaccessobjectandsubject,therefore,nowadaysthetraditionalauthenticationschemaarenotfitdemandofanonymous.Asaresult,themulti-levelsecurityaccesscontroltechnologybasedonDirectAnonymousAtte

7、station(DAA)wasraisedtosolvetheabovementionedshortcomings.Studyingontheshortcomingsofpresentmulti-levelsecurityaccesscontrolmodels,thispaperstatesabrandnewschemewhichcombinestheanonymousideawithmulti-leveltrustmodelsupportedbyTrustComputing(TC)technology.U

8、tilizingtheanonymouscharacteristicofDAAprotocol,thenewschemeoffersameaningfulresearch.Comparedtotraditionaltechnology,itcanprotectefficientlythevisitor’sidentityprivacyaswellasgetfinegrainedaccesscontrollevel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。