分布式系统安全的相关理论及技术的研究.pdfVIP

摘要 分布式系统安全性的相关理论及技术的研究 摘要 分布式系统在人类日常生活中无处不在，无论是基于无线网络还 是基于因特网，分布式系统一直都是开发与研究的热点。在基于无线 网络的分布式系统应用中，移动通信系统和数字集群通信系统保持着 快速发展的势头，我国移动通信网络规模和用户容量均居世界第～· 位。在基于因特网的分布式系统应用中，C／S、B／S广泛地推广应用 之后诞生了安全性和可用性更高的多层分布式系统。另外，随着移动 代码技术的发展，基于移动Agent的新型分布式计算研究成为当今计 算机科学与技术中重要的发展方向之一。为用户提供安全可靠的保密 通信是计算机系统安全最为重要的内容。本文重点研究无线分布式通 信系统(WDCS)的2G和数字集群TETRA的安全认证模型与协议，以 及移动网络入侵防御问题；设计TETRA端对端加密系统，并在系统 应用方面进行深入研究。同时，本文重点研究了基于移动Agent的分 布式计算模型面临的安全威胁，所采取的安全策略等，提出了可应用 于移动通信环境的基于MASC的移动电子商务模型，分析了协议的 安全性。另外，本文还深入分析多层分布式系统的安全机制、安全模 型，以及基予这种安全模型的系统应用研究。本文的研究成果主要体 现在； 1．WDCS安全机制研究：系统地分析了WDCS系统安全性受到 的威胁和安全需求，对比研究公共移动网络GSM系统和专用移动网 络TETRA系统的安全机制。分析GSM和TETRA的接入安全架构， 从密钥管理、认证、加密以及算法几个角度进行比较。GSM安全漏 洞主要体现在认证是单向的，加密是可选的，加密机制没有延伸到核 心网，而且GSM不提供主密钥更新机制。 系统地分析了TETRA鉴权的流程和安全性，指出系统的安全漏 洞及危险，并针对安全漏洞给出了改进建议。还分析了对GSM接入 安全的各种攻击，包括对信令网络，对算法的攻击，还有SIM克隆 摘要 攻击等。 2．TETRA端．端加密系统设计及应用研究：TETRA空中接口加 密只是在终端和网络间保护数据，而在网络基础设施内数据是明文传 输的，通过端．端加密，数据一直保持加密状态，直到到达目的地才 被解密，确保了数据在整个传输过程中的安全。对TETRA端对端保 密通信进行了全面分析，设计相应的加密系统，涉及语音加密单元、 视频加密、短消息加密，密钥管理等多方面，详细地分析了系统实现。 提出基于OTAK机制的端对端加密密钥管理，给出了OTAK消息 的详细设计，通过在消息中加入校验和、序列号、时间戳等措施，确 保端到端加密的密钥分发的安全性。 3．移动Agent系统的安全问题：系统总结了移动Agent：智能化 分布式计算新模型的特点，移动Agent的工作原理。深入研究了移动 Agent系统面临的安全威胁，各类攻击与防御手段。对比研究各种安 全策略的优缺点，及实现方法。为实现基于移动Agent的应用研究奠 定了基础。 4．基于MASC的安全电子商务研究：基于针对移动Agent系统 的安全机制分析，提出了可应用于移动通信环境的基于MASC的移 动电子商务模型。该模型使用主、从分布式Agent构架，实现Agent 与电子店的认证，交易数据安全传输。提出了基于该模型的安全电子 交易协议，分析了协议的安全性。并针对系统应用的不同迸行了协议 改进，使移动Agent服务设施可以基于手机终端或SIM卡应用来实 现。 5．多层分布式系统安全机制及应用：对比研究基于有线网络的 C／S，B／S，多层分布式系统的应用模型，重点分析了多层分布式系统 的安全需求和采用的机制。研究多层分布式系统的安全模型，以及基 于这种安全模型的系统应用。设计实现了RPS系统，对该系统的安 全策略进行了深入分析。提出了基于授权卡的认证和密钥协商实现分 布式系统的接入安全，以及改进的Diffie．Hellman协议和基于零知识 证明的安全认证协议等方案以提高系统的安全性。 关键词：分布式系统加密认证TETRA端对端加密分布式计算 电子商务 II 北京邮电大学博士学位论文 THERESEARCHoN