主動網(wǎng)安全機(jī)制若干問題的研究.pdf

1、主動網(wǎng)體系結(jié)構(gòu)的高度靈活性、允許用戶把代碼"注入"到遠(yuǎn)程節(jié)點(diǎn)機(jī)上運(yùn)行、允許用戶對協(xié)議或服務(wù)進(jìn)行動態(tài)發(fā)布的特點(diǎn)引發(fā)了諸多的新型安全性問題.該文只對其中的:(1)如何用純軟件的方法對移動代碼進(jìn)行保護(hù)?(2)如何構(gòu)造不可抵賴的移動數(shù)字簽名?(3)如何利用主動網(wǎng)的計(jì)算能力降低安全組播的組密鑰管理復(fù)雜度?問題進(jìn)行了較為深入的研究.首先,針對移動代碼的純軟件保護(hù)問題,我們在分析國內(nèi)外最新研究成果的基礎(chǔ)上提出了一種新的"基于部分迭代加密計(jì)算(PICC

2、)的移動代碼安全計(jì)算模型",PICC模型保證了移動代碼在網(wǎng)上自主移動時的計(jì)算安全性,并且使得移動代碼在進(jìn)行加密計(jì)算的時候不需要與移動代碼的生成方發(fā)生任何形式的信息交互,從而保證了移動代碼的離線自主線,并可有效地防止惡意主機(jī)的各種攻擊.接著,我們系統(tǒng)地分析了當(dāng)前流行的各種移動數(shù)字簽名方案,在對其實(shí)質(zhì)進(jìn)行深入分析和抽象的基礎(chǔ)上,提出了"面向?qū)ο蟮募用荏w制"框架,并在此基礎(chǔ)上構(gòu)造了兩個不同類型的移動數(shù)字簽名模式A和B.另外,針對傳統(tǒng)網(wǎng)絡(luò)環(huán)境下