论文题目: 移动代理技术中若干安全问题的研究
论文类型: 博士论文
论文专业: 密码学
作者: 柳毅
导师: 王育民
关键词: 移动代理,静态路由安全,路由鲁棒性,动态路由安全,运行结果安全
文献来源: 西安电子科技大学
发表年度: 2005
论文摘要: 移动代理是能在异构网络中漫游的一种软件实体,它的移动性和自治性使得节点不必与网络保持长时间的稳定连接,非常适合低带宽、稳定性差的网络环境。移动代理技术的引入极大的改善了分布式系统的性能,因此也被认为在未来的电子商务中必将起到很重要的作用。然而,许多新的安全问题也随之而来。这些安全问题已被看作是移动代理技术得到更广泛应用的主要障碍之一。 本文主要讨论了移动代理系统中的静态路由安全、路由鲁棒性、动态路由安全、运行结果安全以及移动代理技术在电子商务中的应用,主要工作有: 1、提出了一个基于基本签字加密技术的安全静态路由协议。相比原有的采用嵌套加密技术的洋葱路由方案,协议在保证安全性不变的前提下,显著降低了用户和路由主机处理移动代理路由信息的计算复杂度。 提出了一个安全鲁棒的移动代理路由协议,并与已有的鲁棒路由协议进行了比较。在协议性能相近的情况下,我们的鲁棒路由协议并不要求路由主机都配备有安全的代理创建环境。 2、针对移动代理的两类动态路由:选择式动态路由和集式动态路由,分别提出了两个基于移动代理的安全动态路由协议。对比目前仅有的移动代理动态路由方案[JMJB02],我们给出的动态路由协议在用户和路由主机的计算复杂度都具有更优的特性([JMJB02]中方案为o((n+m)2),而我们的方案为o(n+m))。另外,我们给出的集式动态路由协议,去除了[JMJB02]方案中的“集”前必须拥有“完全可信主机”的假设,具有更好的灵活性。 3、对Josep Domingo-Ferrer给出的两个适合于特殊场景的移动代理路由协议进行了安全分析,指出了它们具有共同的安全缺陷:不能抵制路由主机的联合攻击。在此基础上,我们给出了两个改进的方案,在保留原有协议特点的同时,改进方案弥补了它们的安全缺陷。 4、对于如何保护移动代理运行结果安全进行了研究,总结了当前已有方案的特点和不足,进而指出了这些方案中存在的一个共同缺陷假设:对于路由主机来说,同一移动代理只能经过其一次,不能多次访问。在讨论已有方案的基础上,提出了一个抗截断攻击的保护移动代理运行结果方案。方案满足安全要求和抗弱
论文目录:
摘要
Abstract
第一章 绪论
1.1 移动代理概述
1.1.1 移动代理的定义
1.1.2 移动代理技术的优点
1.2 移动代理系统的体系结构
1.3 移动代理技术的安全性
1.3.1 移动代理系统面临的安全问题
1.3.2 目前已有的解决方案
1.3.3 几个移动代理系统的安全性能简介
本文主要工作
第二章 基于移动代理的静态路由安全及路由鲁棒性
2.1 移动代理路由安全性要求和一些符号标记
2.1.1 移动代理路由协议的安全性质
2.1.2 符号标记
2.2 已有的安全静态路由协议
2.2.1 基于嵌套加密技术的安全静态路由协议
2.2.2 安全性分析
2.2.3 计算复杂度分析
2.2.4 网络信息传输总量
2.3 一个安全高效的移动代理静态路由协议
2.3.1 基于基本签字加密技术的安全静态路由协议
2.3.2 安全性分析
2.3.3 计算复杂度分析
2.3.4 网络信息传输总量
2.3.5 路由协议之间的性能比较
2.4 一个安全的移动代理鲁棒路由协议
2.4.1 鲁棒路由协议
2.4.2 协议安全性分析
2.4.3 协议讨论
2.4.4 协议性能分析
2.5 本章小结
第三章 基于移动代理的动态路由安全
3.1 基于移动代理的选择式动态路由协议
3.1.1 选择式动态路由协议
3.1.2 安全性分析
3.1.3 计算复杂度分析
3.1.4 网络信息传输总量
3.1.5 协议扩展
3.2 基于移动代理的集式动态路由协议
3.2.1 集式动态路由协议
3.2.2 安全性分析
3.2.3 计算复杂度分析
3.2.4 网络信息传输总量
3.3 本章小结
第四章 两个适合与特殊场景的移动代理安全路由
4.1 基于hash函数碰撞的安全移动代理路由协议
4.1.1 hash函数和MicroMint系统
4.1.2 JDF01方案及其安全性分析
4.1.3 改进的方案
4.2 基于Merkle树的安全移动代理路由协议
4.2.1 Merkle树
4.2.2 JDF01方案及其安全性分析
4.2.3 改进的方案
4.3 本章小结
第五章 移动代理运行结果安全
5.1 符号标记及安全要求
5.1.1 符号标记
5.1.2 安全要求
5.2 已有的保护移动代理运行结果方案
5.2.1 KAG98方案描述
5.2.2 KAG98方案的安全性分析
5.2.3 已有方案讨论
5.3 一个抗截断攻击的保护移动代理运行结果方案
5.3.1 方案描述
5.3.2 方案安全性分析
5.4 本章小结
第六章 移动代理技术在电子商务中的应用
6.1 一个基于移动代理的安全支付协议
6.1.1 安全支付协议
6.1.2 协议性能分析
6.2 一个高效的基于移动代理的优化支付协议
6.2.1 正交验证理论
6.2.2 优化支付协议
6.2.3 协议的进一步讨论
6.3 本章小结
结束语
致谢
参考文献
攻读博士学位期间完成的论文和参加科研
发布时间: 2007-01-10
相关论文
- [1].一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D]. 王晋.中国科学院研究生院(软件研究所)2005
- [2].可信密码学计算的关键技术及其在电子商务中的应用[D]. 伍前红.西安电子科技大学2004
- [3].移动计算环境中基于移动代理的数据管理技术研究[D]. 吴劲.电子科技大学2004
- [4].基于Multi-Agent的智能电子商务系统研究[D]. 汪勇.武汉理工大学2005
- [5].移动agent关键技术研究[D]. 王红.中国科学院研究生院(计算技术研究所)2002
- [6].椭圆曲线密码体系中标量乘的快速算法研究[D]. 丁勇.西安电子科技大学2005
- [7].移动通信系统中的若干安全问题研究[D]. 刘东苏.西安电子科技大学2006
- [8].秘密共享技术及其应用研究[D]. 庞辽军.西安电子科技大学2006
- [9].基于Agent的移动计算及其安全性研究[D]. 余万涛.上海交通大学2007
- [10].移动Agent描述与仿真中若干问题的研究[D]. 李旭晖.武汉大学2003