基于主动网络的动态加密模型.docVIP

基于主动网络的动态加密模型 　　摘要:主动网络是一种代表网络发展方向的开放的网络体系,网络的中间节点能够运行定制的网络服务,这些服务能够修改或扩展网络的基础结构。因此安全问题是其核心问题,该文从主动网络的安全出发,提出主动网络的动态加密模型,该模型能产生动态变化的加密密钥,能提供主动网络环境中数据传输的强安全,解决数据的完整性和机密性问题。 　　关键词:主动网络;动态密钥;初始密钥 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)35-9916-02 　　The Model of Active Network Based on Active Key 　　LING Bao-hui 　　(Nanjing College of Information Technology, Nanjing 210046, China) 　　Abstract: Active network representes the networks development direction and it is the open networks, in which the intermediary nodes can run customized network service. The service can modify or extend foundation architecture of network, so the security of network is the key problem of the active network. Based the security of active network, the paper present the model of dynamic encryption ofactive network, which can can generate the active key, and provide the strong security of data in active network environment. The model solves the problem in integrity and confidentiality of data. 　　Key words: active network; active key; initial key 　　当今的计算机互联网被视为“被动”网络,这是因为网络的主要功能是将用户要求传送的数据从网络的某一端点传送到指定的地点。网络的职能仅限于数据报文的路由、拥塞控制和服务质量的规划等。它所存在的主要问题是:新的网络技术和标准很难集成到当前正在使用的网络设备中去,因为网络编程仅限于端系统内的高层网络应用软件中,而网络的中间节点是不可编程的,因此这种结构是封闭式的系统。而主动网络是允许中间节点执行计算的网络。主动网络的基本设想就是让第三方(终端用户、操作员和服务提供商等)可以将特定应用的服务注人网络。主动网络的研究目标旨在增加网络灵活性和可扩展性,并加速网络软件升级的步伐。 　　但是,主动网络到目前还没有得到广泛的应用。其主要原因是其本身的安全性还没有得到较好的解决,主动网络由于允许用户对网络的中间节点编程,到达主动节点(Antive Network Node, ANN)的主动代码〔active Code,AC)在执行的过程中需要请求相关的服务,访问所需要的节点资源,因此其安全性面临更大的威胁,如果安全性得不到较好的解决。该网络就不存在真正的实用价值。 　　本文从主动网络安全出发,从终端用户角度考虑用户数据信息的完整性和保密性,提出了主动网络动态加密模型,为了提高执行效率,采用组件定制的方案,系统使用JAVA实现。 　　1 动态加密安全模型 　　该安全模型的关键部分包含有通道、执行引擎、证书库、策略库和节点资源、预处理虚拟机、证书管理、组件管理、认证中心、组件服务器和动态密钥生成器等。通道主要负责接收/发送主动报文,每当接收收到一个主动报文后,在通道中,检查软件首先根据主动报文中的数字签名进行完备性检查,检查不通过的说明已被篡改或因传输错误而被丢弃,否则,将证书填入证书库,以便在进行安全认证时查阅;如果主动报文中包含有资源访问控制的策略,则将策略填入策略库;以便在授权时参考,没有携带策略的主动报文按节点默认的访问控制策略进行资源访问;强主动报文中的其他部分(AC及其相关的数据参数)提交给EE执行处理。执行引擎负责响应EE的服务请求,它包含认证授权执行引擎和资源访问控制执行引擎,在提供服务时,查阅证书库对主动报文的创建者/发送者进行身份认证,参考策略库授权进行节点资源或环境资源的访问。在模型中采用