论文部分内容阅读
IP传真(Facsimile over IP,FoIP)是指使用IP网络全部或部分取代PSTN网络进行传真传输。目前,IP传真技术正处于发展研究阶段,而传真安全技术的发展相对滞后。在我国,传真仍是政务、军务、商务办公中的重要工具,机密敏感信息需要进行安全加密传输。因此,如何在IP网络上进行保密传真传输成为一项重大课题。课题研究具有重要的理论价值和实用意义,对提高我国信息安全保障能力具有重要意义。通过对IP传真通信机制和保密传真通信需求的研究分析,本文提出了基于P2PSIP的IP传真通信架构,深入研究了对等网络协议和认证密钥协商协议,提出了基于逻辑组的分层对等网络协议LG-Chord和高安全性认证密钥协商协议E-IBAK-2。主要工作如下:1、提出了基于P2PSIP的IP传真通信架构。针对ITU-T T.38建议书中的IP传真通信架构存在单点失效与性能瓶颈问题、系统扩容与管理维护问题以及安全问题,提出了引用对等技术基于P2PSIP架构的解决思路,设计了网络架构和系统模块,为提高通信效率和可靠性对传真通信规程进行了改进,同时对SIP协议进行扩展以支持对等网络。2、提出了基于逻辑组的分层对等网络协议LG-Chord。对等网络架构克服了T.38规程中存在的不足,但是在节点规模较大的情况下,会话建立存在路由跳数较多、时延较大的问题。在对典型的对等网络协议Chord的研究和实际应用需求分析的基础之上,提出了基于逻辑组的分层对等网络协议LG-Chord。网络拓扑上,改进Chord协议中的简单环状拓扑为分组分层的多环拓扑。数据结构上,改进Chord协议中的单向指取表为优化的双向指取表,并增加前驱后继表和热点业务表。协议算法上,提出了高效资源查找算法、节点加入算法和节点失效处理算法。最后,对LG-Chord协议进行了性能分析和仿真实验。3、提出了高安全性认证密钥协商协议E-IBAK-2。在分析了基于P2PSIP的IP传真通信架构中存在的安全威胁和相关标准中对应解决方案的不足的基础上,分类分析了通用的认证密钥协商协议的优缺点,提出了使用基于身份密码体制的解决思路;对典型的基于身份的认证密钥协商协议IBAK-2及其改进协议WCX协议进行研究,发现二者仍存在安全缺陷,提出了改进的高安全性认证密钥协商协议E-IBAK-2以及基于该协议的安全注册方案和安全通信方案。最后,对E-IBAK-2协议进行了正确性证明、效率对比分析、安全分析以及ID-BJM模型下的形式化安全证明。4、设计并实现了一体化IP传真安全网关。在基于“ARM+DSP”架构的硬件平台和嵌入式的Linux操作系统下进行了一体化IP传真安全网关软件模块的设计与实现,并进行了传真质量测试和加密传输性能测试。