发布/订阅系统安全传输模型的研究与设计

论文摘要

发布/订阅系统技术能够使得信息交互的双方在时间、空间和控制流三个方面都完全解耦,所以越来越受到人们的关注。而目前各研究者对发布/订阅技术的研究主要集中在匹配算法和路由算法的优化上,而对安全方面的考虑甚少。本文在详细分析了发布/订阅系统中事件传输缺乏安全性保障这一现状的基础上,针对发布/订阅系统中主要存在的安全隐患,提出了一个可以实现事件安全传输的安全策略模型。在安全模型中,主要使用了三个关键技术解决了事件传输的安全问题。首先,由于传统的基于订阅者分组的组密钥管理方法不能同时支持在网络中的匹配和安全事件路由。针对这个缺陷,采用了一种独立于订阅者分组的密钥管理方法。该方法的主要思想是将订阅消息过滤器和授权密钥相结合,秘密事件和加密密钥相结合,同时将授权密钥和加密密钥映射到公共密钥空间中,这样密钥就从基于订阅者相关的关系中分离出来,使得密钥管理的方法独立于整个订阅者的分组,增加了系统的扩展性和安全性。其次,考虑到授权密钥的传输可能经历一个不安全的网络,而独立于订阅者分组的密钥管理方法又没有涉及这一问题,将移动代理引入到密钥传输中,通过使用可验证秘密共享算法,将授权密钥进行分拆,然后由不同的分代理携带不同的秘密份额,来保证密钥安全分发给用户。最后,在路由安全方面,在使用独立于订阅者分组的密钥管理方法的基础上,为了防止好奇节点的频繁推断攻击,采用概率的多路径事件路由方法,这样使得发布者到订阅者之间存在着多条独立的路径,发布者发布事件时可以随机选择多条路径中的一条来发送,使得好奇合谋的路由节点通过先验知识推断秘密事件的可能性降低。通过实验证明,本文所采用的安全传输模型在保持系统地性能和扩展性的基础上,在一定程度上使得发布/订阅系统达到了安全。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 国内外研究现状

1.2.1 发布/订阅系统的研究现状

1.2.2 发布/订阅系统安全方面的研究现状

1.3 论文主要的工作

1.4 论文的组织

第二章发布/订阅系统模型研究

2.1 消息中间件

2.1.1 中间件的研究

2.1.2 中间件的作用

2.1.3 中间件的体系结构

2.2 消息的发布/订阅模型

2.2.1 发布/订阅系统的基本模型

2.2.2 发布/订阅的基本元素

2.2.3 发布/订阅的体系结构

2.3 发布/订阅的关键技术

2.3.1 发布/订阅的数据模型

2.3.2 发布/订阅的密钥管理方法

2.3.3 发布/订阅的匹配算法

2.3.4 发布/订阅的消息路由

2.4 本章小结

第三章发布/订阅系统安全传输模型的设计

3.1 发布/订阅系统安全性需求分析

3.1.1 访问控制

3.1.2 密钥管理

3.1.3 事件及授权密钥分发

3.2 尚待解决的安全问题

3.3 发布/订阅系统安全传输模型的设计

3.3.1 模型结构

3.3.2 数据模型设计

3.3.3 安全传输方法的设计

3.4 本章小结

第四章独立于订阅者分组的密钥管理方法

4.1 独立于订阅者分组密钥的构造思想

4.2 基于密钥树的密钥衍生算法

4.2.1 密钥树的设计

4.2.2 密钥的衍生算法

4.2.3 密钥的更新

4.3 基于独立于订阅者分组密钥的匹配算法

4.4 基于移动代理和可验证密钥共享的安全分发授权密钥方法

4.4.1 移动代理引入发布/订阅系统

4.4.2 授权密钥安全分发过程描述

4.5 密钥管理方法流程描述

4.6 独立于订阅者分组的密钥管理方法性能分析

4.6.1 授权密钥计算代价分析

4.6.2 密钥管理方法安全性分析

4.6.3 与传统的基于订阅者分组方法的比较分析

4.7 密钥管理方法实验

4.8 本章小结

第五章概率的多路径安全事件路由方法

5.1 引入概率的多路径安全事件路由方法的基本思想

5.2 事件匹配属性符号化

5.3 事件多路径的构建

5.4 概率的多路径安全事件路由方法

5.5 性能分析

5.5.1 安全性分析

5.5.2 开销分析

5.6 仿真实验

5.7 实验结果分析

5.8 本章小结

第六章总结及展望

6.1 本文的主要工作

6.2 本文的创新点

6.3 未来工作的展望

参考文献

致谢

附录（攻读硕士期间科研情况）

发布/订阅系统安全传输模型的研究与设计

论文摘要

论文目录

相关论文文献

猜你喜欢