主動網(wǎng)安全機制若干問題的研究.pdf

1、主動網(wǎng)體系結構的高度靈活性、允許用戶把代碼"注入"到遠程節(jié)點機上運行、允許用戶對協(xié)議或服務進行動態(tài)發(fā)布的特點引發(fā)了諸多的新型安全性問題.該文只對其中的:(1)如何用純軟件的方法對移動代碼進行保護?(2)如何構造不可抵賴的移動數(shù)字簽名?(3)如何利用主動網(wǎng)的計算能力降低安全組播的組密鑰管理復雜度?問題進行了較為深入的研究.首先,針對移動代碼的純軟件保護問題,我們在分析國內外最新研究成果的基礎上提出了一種新的"基于部分迭代加密計算(PICC

2、)的移動代碼安全計算模型",PICC模型保證了移動代碼在網(wǎng)上自主移動時的計算安全性,并且使得移動代碼在進行加密計算的時候不需要與移動代碼的生成方發(fā)生任何形式的信息交互,從而保證了移動代碼的離線自主線,并可有效地防止惡意主機的各種攻擊.接著,我們系統(tǒng)地分析了當前流行的各種移動數(shù)字簽名方案,在對其實質進行深入分析和抽象的基礎上,提出了"面向對象的加密體制"框架,并在此基礎上構造了兩個不同類型的移動數(shù)字簽名模式A和B.另外,針對傳統(tǒng)網(wǎng)絡環(huán)境下