分布式系统中的安全协议研究-计算机科学与技术专业论文.docx

万方数据 万方数据 Research on Secure Protocol in Distributed Systems by LI Jinguo B.E. (Hunan University) 2007 A thesis submitted in partial satisfaction of the Requirements for the degree of Doctor of Engineering in Computer Application and Technology in the Graduate School of Hunan University Supervisor Professor LIN Yaping May, 2014 湖 南 大 学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的 内容外，本论文不包含任 何 其他个人或集体已经发表或撰写的成果作品。 对本文的研究做出重要贡 献 的个人和集体，均已在文中以明确方式标明。 本人完全意识到本声明的 法 律后果由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复 印件和电子版，允许论文 被 查阅和借阅。本人授权湖南大学可以将本学位 论文的全部或部分内容编 入 有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存和汇 编 本学位论文。 本学位论文属于 1、保密□，在______年解密后适用本授权书。 2、不保密□。 （请在以上相应方框内打“√”） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 I 分布式系统中的安全协议研究 分布式系统中的安全协议研究 II万方数据 II 万方数据 摘 要 分布式系统是由多个相互独立的计算资源组成的计算机系统，能通过系统内 部资源以彼此协作的方式分解和完成复杂任务。分布式系统具有良好的可扩展性 和灵活性，且与集中式数据处理方式相比更加节省经济成本，在工业和学术领域 得到了广泛的关注。然而，在开放式、自组织通信模式下，分布式系统节点间的 传输信道和数据汇集中心往往容易成为被攻击对象，用户数据的安全隐私难以得 到有效保障，安全性问题成为了分布式系统部署和推广的主要障碍。本文从三种 典型的分布式系统 (车载自组织网络——实时性分布式系统、两层无线传感器网 络——低能耗分布式系统、云计算平台——高性能分布式系统) 着手分析分布式 系统的结构特点和安全隐患，提出了一系列相关的安全协议，主要工作包括以下 部分： (1) 提出了一种基于椭圆曲线零知识证明的匿名 安全认证协议。在车载自组 织网络这种对协议实时性要求较高的分布式系统中，为了防止节点身份信息在非 安全传输信道上泄露，基于椭圆曲线双线性群的特性和零知识证明思想提出了一 种双向匿名认证算法，使车辆节点与 RSU 节点在认证过程中不必交换任何与身份 相关的信息。节点在实现相互认证的同时不暴露自己的身份，可以使攻击者无法 通过截获的消息伪造节点。为了提高交通密度较大情形下消息认证的速度，降低 消息延迟和消息丢失率，提出了一种基于消息认证码的聚合认证算法，用基于密 钥散列的消息认证码替代消息报文负载的签名证书，并以 MAC 码为索引对消息 进行聚合存储，定期批量认证，避免高交通密度情形下大量消息因得不到及时认 证而丢失。分析与仿真实验表明，该机制能实现车辆节点的隐私保护和可追踪性， 确保消息的完整性。与已有车载网络匿名安全认证算法相比，该机制具有较小的 消息延迟和消息丢失率，且通信开销较低。 (2) 提出了一种基于有限桶划分技术的安全范围查询协议 SRQ。在两层传感 器网络这种对协议能耗要求较严格的分布式系统中，存储节点主要负责收集普通 传感器节点采集的数据，并处理用户在 sink 节点发起的查询操作，存储节点的重 要性导致其经常成为被妥协的对象，妥协的存储节点会对传感网络造成很大的损 害。SRQ 协议在防止攻击者从存储节点获取敏感数据的同时允许 sink 节点对被妥 协存储节点的异常行为进行检测。为了保护数据的隐私性，提出一种基于前缀的 有限桶划分算法，结合桶划分思想和前缀确认算法对数据进行编码，使每个桶内 数据的个数不超过特定阈值，使存储节点能够在不知道数据和查询条件真实值的 情形下完成查询处理，同时降低查询结果的假阳性。为了保护查询结果的完整性， 博士学位论文 博士学位论文 - - III - 万方数据 将完整性相关的认证信息嵌入到各个桶内，使 sink 能够对查询结果的正确性和完 整性进行认证。与现有工作相比，SRQ 协议降低了查询结果的假阳性，提高了