主動網(wǎng)跨域認(rèn)證模型的研究.pdf

1、跨域認(rèn)證，特別是不同類型之間的跨域認(rèn)證是認(rèn)證研究的重要課題。主動網(wǎng)的授權(quán)用戶擁有比傳統(tǒng)網(wǎng)絡(luò)授權(quán)用戶更多的訪問能力，對他們的認(rèn)證關(guān)系到主動網(wǎng)的安全，在主動網(wǎng)上進(jìn)行跨類型信任域的認(rèn)證具有十分重要的意義。 本文圍繞主動網(wǎng)的跨域認(rèn)證需求展開了較系統(tǒng)的研究工作。首先在充分研究主動網(wǎng)安全體系和實現(xiàn)方式的基礎(chǔ)上，于Windows環(huán)境下建立了主動網(wǎng)的仿真原型；然后從跨域認(rèn)證的角度，系統(tǒng)地分析了基于證書和身份的兩種認(rèn)證方式各自的實現(xiàn)原理、密碼機(jī)制

2、和以它們?yōu)榛A(chǔ)建立的PKI系統(tǒng)，并由此提出主動網(wǎng)在這兩種認(rèn)證方式之間實現(xiàn)交互的模型；此外進(jìn)一步實現(xiàn)了該模型的原型系統(tǒng)，并對該原型系統(tǒng)的安全性和穩(wěn)定性進(jìn)行了分析和測試。 本文的主要研究內(nèi)容及創(chuàng)新之處：1．在對主動網(wǎng)的體系結(jié)構(gòu)和實現(xiàn)方式進(jìn)行了較為深入的研究之后，認(rèn)真剖析了主動網(wǎng)的ANTS原型系統(tǒng)，針對主動網(wǎng)的可編程性，在Windows環(huán)境下對其基本功能進(jìn)行了仿真實現(xiàn)。2．將基于證書的認(rèn)證方式和基于身份的認(rèn)證方式應(yīng)用到主動網(wǎng)的仿真模型

3、中，建立了主動網(wǎng)的認(rèn)證實驗平臺。特別是基于身份的認(rèn)證方式，本文首次把它應(yīng)用到主動網(wǎng)上，豐富了主動網(wǎng)關(guān)于認(rèn)證研究的內(nèi)容。3．對基于證書的認(rèn)證方式和基于身份的認(rèn)證方式的交互問題進(jìn)行了深入的探討，提出了通過在信任中心層面上頒發(fā)交叉證書建立初始信任，采用“功能兼容”的方案實現(xiàn)這兩種認(rèn)證方式之間的相互認(rèn)證的思路，設(shè)計并實現(xiàn)了主動網(wǎng)跨類型信任域的認(rèn)證模型。分析和測試表明，該模型具有良好的安全性和穩(wěn)定性，為后續(xù)的主動網(wǎng)多信任域之間的交互研究打下了良好