WiiSE網(wǎng)絡(luò)應(yīng)用安全技術(shù)研究.pdf

1、WiiSE網(wǎng)絡(luò)是中國(guó)移動(dòng)提出的下一代移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)，屬于半可信網(wǎng)絡(luò)，是基于半可信分布式網(wǎng)絡(luò)的具體應(yīng)用，其目的是建立一套面向移動(dòng)互聯(lián)網(wǎng)的端到端的業(yè)務(wù)環(huán)境?；诨ヂ?lián)網(wǎng)的服務(wù)將成為移動(dòng)通信網(wǎng)絡(luò)中的業(yè)務(wù)主體。以業(yè)務(wù)為核心的WiiSE網(wǎng)絡(luò)中，如何保證各項(xiàng)業(yè)務(wù)的安全運(yùn)營(yíng)是WiiSE網(wǎng)絡(luò)的研究重點(diǎn)之一。本文試圖從研究角度對(duì)WiiSE網(wǎng)絡(luò)的業(yè)務(wù)安全進(jìn)行初步探討。
　　 隨著信息技術(shù)的發(fā)展和終端設(shè)備運(yùn)算能力的提高，移動(dòng)平臺(tái)類似一個(gè)小型便攜式計(jì)算機(jī)，

2、因此本文在模型上把移動(dòng)平臺(tái)作為一個(gè)計(jì)算機(jī)平臺(tái)。WiiSE網(wǎng)絡(luò)下安全終端的目的是保護(hù)平臺(tái)上的敏感信息，防止敏感信息被非授權(quán)第三方獲取，這種敏感信息的泄露帶來(lái)了不可估量的經(jīng)濟(jì)損失。本文在介紹EFI技術(shù)后，分析了終端安全平臺(tái)已有方案，設(shè)計(jì)了結(jié)合EFI、雙核技術(shù)和可信計(jì)算思想的安全終端平臺(tái)SIM，并且給出了該結(jié)構(gòu)在數(shù)字版權(quán)保護(hù)領(lǐng)域中應(yīng)用的實(shí)例。最后給出了方案的安全性分析和性能比較。
　　 基于P2P(Peer-to-Peer)結(jié)構(gòu)的Wi

3、iSE網(wǎng)絡(luò)，存在由運(yùn)營(yíng)商控制的工作在WiiSE核心網(wǎng)中的可信節(jié)點(diǎn)，也有其它無(wú)法控制的Internet節(jié)點(diǎn)和大量終端用戶不誠(chéng)實(shí)節(jié)點(diǎn)。P2P網(wǎng)絡(luò)中對(duì)節(jié)點(diǎn)的管理方式采用信譽(yù)系統(tǒng)來(lái)描述節(jié)點(diǎn)的行為，WiiSE網(wǎng)絡(luò)也需要信譽(yù)系統(tǒng)來(lái)對(duì)終端節(jié)點(diǎn)的行為進(jìn)行描述。本文提出了一種可以應(yīng)用在半可信分布式網(wǎng)絡(luò)中基于Computing with Words的語(yǔ)義信譽(yù)模型。該模型不同于基于數(shù)字的傳統(tǒng)信譽(yù)模型來(lái)表達(dá)某個(gè)節(jié)點(diǎn)的可信度，而是以自然語(yǔ)義來(lái)評(píng)論節(jié)點(diǎn)行為，并在此

4、基礎(chǔ)上提出修正函數(shù)的概念，考慮了實(shí)際應(yīng)用中某些因素對(duì)評(píng)論的影響。在WiiSE網(wǎng)絡(luò)中給出了該模型的一個(gè)具體應(yīng)用實(shí)例。通過(guò)實(shí)例能夠看出，該模型下評(píng)論者可以方便的通過(guò)自然語(yǔ)義評(píng)論賣家，同時(shí)從實(shí)際角度考慮了交易額的大小作為修正函數(shù)對(duì)生成最終的評(píng)論結(jié)果。
　　 傳統(tǒng)電信網(wǎng)絡(luò)提供的語(yǔ)音業(yè)務(wù)已經(jīng)不能滿足人們的需要，以多媒體為主的移動(dòng)業(yè)務(wù)已經(jīng)開(kāi)始大量應(yīng)用到移動(dòng)終端，對(duì)多媒體數(shù)字版權(quán)的保護(hù)顯得更加重要。WiiSE網(wǎng)絡(luò)的提出是為了多媒體業(yè)務(wù)更方便、

5、更安全地應(yīng)用，因此WiiSE業(yè)務(wù)中必須安全有效地保護(hù)數(shù)字多媒體業(yè)務(wù)。本文從用戶角度出發(fā)，提出了一種新的支持權(quán)利二次交易的數(shù)字版權(quán)模型。該模型第一次將用戶經(jīng)濟(jì)利益納入數(shù)字內(nèi)容產(chǎn)業(yè)鏈中，平衡了數(shù)字內(nèi)容發(fā)行商和用戶兩者的經(jīng)濟(jì)利益，激勵(lì)了用戶使用正版數(shù)字內(nèi)容。文中利用基于身份的公鑰系統(tǒng)和重加密方案設(shè)計(jì)了新協(xié)議，給出了該模型的一種實(shí)現(xiàn)。在最后，分析了該模型的安全性和經(jīng)濟(jì)利益。
　　 在半可信分布式網(wǎng)絡(luò)中，如何利用現(xiàn)有VoIP的優(yōu)勢(shì)結(jié)合分布

6、式移動(dòng)網(wǎng)絡(luò)的特點(diǎn)，將VolP系統(tǒng)應(yīng)用到半可信分布式網(wǎng)絡(luò)中，是非常重要的研究方向。本文試圖利用WiiSE網(wǎng)絡(luò)的特點(diǎn)，嘗試將VoIP移植到WiiSE網(wǎng)絡(luò)中。同時(shí)，由于VolP作為WiiSE網(wǎng)絡(luò)中的一個(gè)重要業(yè)務(wù)，如何滿足運(yùn)營(yíng)商可控可管理可運(yùn)營(yíng)的原則，設(shè)計(jì)相應(yīng)的安全協(xié)議和安全機(jī)制也是本文所必需面對(duì)和解決的問(wèn)題。本文首先設(shè)計(jì)了VoIP在WiiSE網(wǎng)絡(luò)中的架構(gòu)，然后分析了VoIP中的安全威脅，在此基礎(chǔ)上，設(shè)計(jì)了VoIP的安全協(xié)議并制定了相應(yīng)的安全機(jī)