伴随网络通信技术的日益发展,人们在生活里中越来越频繁地使用到互联网,互联网给人们带来的便利也深入到日常生活的各方各面。但是网络上存在着越来越多的窃听、截获、篡改、冒充等安全威胁,数据的安全性显得越来越突出,因此报文认证协议越来越必要。但是传统的认证协议仍然存在着以下不足:1、密钥协商的过程比较复杂。2、会话发起时间长。3、交互转换状态繁多。4、协议定义比较繁杂。5、认证功能不够特定。本文提出了一种基于身份密码学的报文认证协议(Datagram authentication Protocol),在下文以DAP表示报文认证协议。传统Linux采用的访问控制机制是自主访问控制,不能够完全体现访问控制的功能,即:1、防止不合法主体访问受保护的网络中的资源。2、准许合法的用户访问被保护的网络资源。3、禁止合法用户对受保护网络资源进行未经授权访问。本文针对所指出的问题,对可信安全网络的认证协议以及SELinux访问控制机制进行了深入研究。本文的主要工作和贡献如下:一、一种自信任报文认证协议的设计与实现在传统网络安全协议中,很多是基于PKI体系,使用者的身份和公钥需要证书绑定,并且密钥的传输和协商过程十分繁杂,给系统带来了较大的开销。本文通过使用基于身份的密码学,直接使用用户的IP地址作为自己的身份信息,避免了依赖证书的弊端,减少了通信双方证书传递和认证的开销。并且在密钥的计算上,本文采用了双线性对运算等数学工具,使得无需进行任何参数交换,通信双方即可分别计算出共同知晓的秘钥值,避免了通信双方进行交互的开销和密钥信息在网上传播被泄露的风险。本文使用IP地址即身份机制,有效兼容了当前主流TCP/IP网络体系结构。在协议设计中又保持了开放包容的特点,该特性非常利于以后对协议进行更新,使得报文认证协议具备极强的可增量部署特性。二、报文认证协议安全机制研究在报文认证协议的设计中,本文加入了一种时间戳机制,将系统时间信息通过相应操作封装到认证码信息中,使得认证码携带了报文封装时间,可以有效规避重放、篡改等网络攻击。访问控制机制可以分为三类,自主访问控制(DAC)、强制访问控制(MAC)及基于角色的访问控制机制(RBAC),传统的Linux系统采用的是自主访问控制,这样会给系统带来安全隐患。SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。对报文认证协议的访问控制机制大大地提高了对报文认证协议使用的灵活性和安全性,通过对通信客体身份信息和对进程配置不同的Label级别可以达到精确控制报文认证协议使用权限分级的问题。三、报文认证协议的实现和测试本文首先阐述了报文认证协议实现中可以采用的两种不同的技术路线,并且分别分析了每种技术路线的优点和弊端,然后根据当前研究现状选择了最适合的技术路线。本文还进一步介绍了在报文认证协议实现中所遇到的问题,解决问题的关键手段和实现上的一些细节。最后,通过对DAP报文认证协议进行功能验证和性能测试,得出DAP报文认证协议与AH认证协议的性能比较。可以得出以下结论,DAP报文认证协议较之AH协议在效率和安全性能两个方面都更出色。