协同设计系统中基于P2P的安全通信平台的研究与实现

论文题目: 协同设计系统中基于P2P的安全通信平台的研究与实现

论文类型: 硕士论文

论文专业: 计算机系统结构

作者: 陈恺

导师: 吴国新

关键词: 端到端,安全,入侵容忍

文献来源: 东南大学

发表年度: 2005

论文摘要: 随着计算机性能的提高和网络技术的发展,计算机系统已由传统的问题求解和数学计算,越来越多地转向支持人类广泛和有效的工作模式——协同,即帮助一组用户进行交互和支持他们的合作工作。作为一个新兴的研究方向,计算机支持的协同工作(CSCW)自80年代中期提出后,正受到越来越多的重视,至今已成为研究热点之一。计算机支持的协同设计(CSCD)是CSCW在工程设计领域的具体化,随着经济全球化,企业规模日益扩大,传统基于C/S模式的CSCD系统已经无法适应,P2P计算模型的出现解决了C/S模式下服务器的瓶颈和单点失效问题,实现负载平衡,同时具有很强的可扩展性。基于P2P的协同设计系统摆脱了服务器的束缚,也产生了新的问题,研究这些新问题具有很重要的意义。本文所做的工作是基于P2P的协同设计系统研究的一部分,主要目的是实现协同设计系统中基于P2P的安全通信平台。论文首先分析了P2P技术和CSCW技术,提出了基于P2P的协同设计模型,并重点研究了Sun的P2P开发平台JXTA。安全问题是本文研究的重点,论文做了深入的讨论:研究了JXTA如何在P2P这样一个自组、动态、不安全的网络中实现端到端安全通信;协同设计系统同时还是一个群组通信系统,论文对安全群组通信的密钥更新算法做了研究,设计实现了安全群组通信的框架;整个协同设计系统的安全是建立在PKI基础之上,论文研究了入侵容忍技术,将其与PKI的核心CA结合起来,这种分布式结构使得CA具有一定的抗攻击能力,避免了单点失效问题的出现。在对以上理论分析和研究的基础上,论文最终使用JXTA技术为协同设计系统实现了一个基于P2P的安全通信平台,并详细介绍了平台的模块实现,为上层提供的接口函数,平台的安全性验证等,同时也实现了一个分布式入侵容忍CA,为各协同成员签发证书提供了一种更安全的方法,从而提高平台和整个系统的安全性。最后对论文所做的工作做了总结,提出了不足和未来的工作。

论文目录:

摘要

ABSTRACT

第一章 前言

1.1 论文背景

1.2 论文研究目标

1.3 论文章节安排

第二章 P2P 和CSCW

2.1 P2P 网络及其关键技术

2.1.1 P2P 的概念

2.1.2 P2P 网络模型

2.1.3 P2P 的关键技术

2.2 CSCW（计算机支持的协同工作）

2.2.1 CSCW 的概念

2.2.2 CSCW 的关键技术

2.2.3 CSCW 的应用

2.3 基于P2P 的协同设计

2.3.1 CSCD（计算机支持的协同设计）

2.3.2 传统协同设计网络模型

2.3.3 基于P2P 的协同设计系统

第三章 JXTA 技术和端到端安全

3.1 JXTA 简介

3.2 JXTA 体系结构

3.3 JXTA 中的一些概念

3.4 JXTA 中的协议

3.5 JXTA 网络组成

3.6 端到端安全

3.6.1 Internet 的透明性问题

3.6.2 端到端安全

3.6.3 JXTA 使用TLS 协议实现端到端安全

第四章 安全群组通信

4.1 安全群组通信和密钥更新

4.2 集中式LKH 密钥更新算法

4.3 分布式LKH 密钥更新算法

4.3.1 算法主要思想

4.3.2 算法描述

4.3.2 算法实现框架

第五章 分布式入侵容忍CA

5.1 门限密码学与秘密共享

5.2 Shamir (t,n)门限秘密共享方案

5.3 t-out-of-n 门限秘密共享方案

5.4 门限数字签名

5.5 基于t-out-of-n 门限的分布式入侵容忍CA

5.5.1 系统模型

5.5.2 使用共享密钥签名过程

5.5.3 检测被入侵的密钥共享服务器

第六章 基于P2P 的安全通信平台的设计与实现

6.1 基于P2P 的协同设计系统总体设计

6.1.1 设计目标

6.1.2 系统整体框架图

6.2 基于P2P 的安全通信平台设计实现

6.2.1 平台总体设计

6.2.2 平台模块详细设计

6.2.3 通信平台接口设计

6.2.4 广告及消息格式

6.2.5 平台安全性验证

6.2.6 分布式入侵容忍CA 的实现

6.2.7 相关实现技术

6.2.8 软硬件环境

第七章 论文总结和展望

7.1 论文总结

7.2 未来的工作

致谢

参考文献

硕士期间发表论文

发布时间: 2007-06-11

参考文献

• [1].P2P僵尸网络传播的抑制策略研究[D]. 孙巍.东北大学2014
• [2].基于P2P的移动流媒体系统设计及实现[D]. 焦小斌.中国科学院大学（工程管理与信息技术学院）2014
• [3].P2P网络下匿名通信技术的研究[D]. 李雪.北京邮电大学2014
• [4].基于信誉的P2P网络信任模型研究[D]. 张鑫.东北大学2011
• [5].P2P匿名通信系统攻击技术及可生存性研究[D]. 姚普欣.北京邮电大学2015
• [6].基于P2P的匿名通信机制研究[D]. 李博.湖南大学2011
• [7].P2P流量识别与控制方案的研究与设计[D]. 刘朋辉.北京邮电大学2013
• [8].基于P2P的隐蔽匿名通信技术研究[D]. 徐钒文.北京邮电大学2013
• [9].基于深度包检测的P2P流量识别技术研究[D]. 刘萧.电子科技大学2012
• [10].基于分布式环境下的P2P信任模型研究[D]. 李宁.电子科技大学2010

相关论文

• [1].基于数据冗余的结构化P2P安全路由[D]. 刘云.兰州大学2008
• [2].基于对等组的P2P安全通信体系的设计与实现[D]. 龚小翔.华中科技大学2007
• [3].协同环境下基于P2P的安全文件共享系统[D]. 涂思佳.武汉理工大学2009
• [4].基于PKI的P2P安全通信研究[D]. 贺耿.长沙理工大学2007
• [5].基于P2P技术的即时通信系统研究与实现[D]. 关峪.北京交通大学2007
• [6].基于信任和名誉的P2P安全模型[D]. 索瑾.西安电子科技大学2007
• [7].P2P网络中的安全机制研究[D]. 白晓峰.西安电子科技大学2007
• [8].基于P2P的协同设计中移动Agent系统的研究与实现[D]. 钟晓.东南大学2005
• [9].P2P协同设计系统管理技术的研究与实现[D]. 李建飞.东南大学2005
• [10].基于JXTA的P2P安全模型的研究及其应用[D]. 李燕.成都理工大学2006

标签：端到端论文;  安全论文;  入侵容忍论文;