论文部分内容阅读
近年来,各种动态自治网络的发展引发人们对此类系统的安全、管理等问题的关注。访问控制是应用级网络安全服务中重要的一种,它保证了在系统访问控制策略约束下,合法结点获得同其身份相应的权限,非法结点不会获得任何权限。动态自治系统没有中心服务器,传统上由中心服务器完成的访问控制任务需要由持有资源的结点自主完成,访问控制模型在一定数目的恶意结点的攻击和欺骗下,依然可以成功地为良结点分配角色,阻止恶意结点使用网络资源。这给动态自治系统访问控制模型设计带来很多挑战和难题。
本文采用安全服务合作思想,将动态自治系统中拥有相同资源的对等结点组成动态结点组,结合基于门限密码机制的分布式签名算法与基于声望的信任机制,围绕下述问题展开研究:1)如何安全地扩展组:在高度动态的动态自治网络环境下认证访问结点身份,为它颁布组签名证书,并根据组访问控制策略为其分配角色;2)如何规范组内结点行为:结点彼此约束、联合管理动态结点组秩序。研究成果为动态自治系统的管理提供了辅助手段。
本文主要创新性贡献如下:
1.提出一种鲁棒的基于深度验证门限DSS签名机制的分布式签名模型
本模型改进了重要的门限乘法原子协议,每个结点都可以验证它收到的乘积值分享数据块的真实性。同基线模型相比,本模型可以对抗最优门限值的静态攻击者。乘积值分享多项式降幂机制的引入,减少了参与协议所需结点数目,使得本文鲁棒模型的计算效率同基线模型相差无几。性能分析与实验结果佐证了这一点。
2.设计了提高分布式签名效率的算法
从避免复杂的模幂运算角度设计快速分布式签名模型,提高分布式签名算法效率。快速算法的性能实验表明效率良好。
3.以文件共享P2P网络这一类动态自治系统为例,提出满意度度量方法以及根据满意度计算声望的信任模型。并提出了声望的实时估计算法。本文信任模型充分考虑广义推荐信息,使得根据声望对结点进行身份认证更为客观,对结点的行为约束更为有力。该模型具有良好的激励机制,促使结点行为良好。
4.在本文鲁棒模型与快速模型基础上,提出一种鲁棒的融和访问控制模型,解决了对于没有交互历史的结点的身份认证问题,减少良结点被恶意结点欺骗次数,进一步提高了访问控制模型的鲁棒性。