命名数据网络中快速批认证机制研究

摘要

命名数据网络(named data network,NDN)以数据为中心,旨在替换当前以主机为中心的 IP架构,克服地址枯竭以及提高网络的通信性能,近年来越来越受到关注。在 NDN网络中,用户可以从附近缓存信息的路由节点获得信息副本。尽管这种方式可以避免从数据源处获得所需信息,但是这种非端到端的通信模式会面临消息可靠性问题。本文针对这一安全问题,提出两种安全的轻量消息批认证机制:基于证书的批认证机制和基于无证书的批认证机制。
　　本文设计的快速批认证机制对缓存中的数据进行认证,确保数据的认证性和完整性,防止消息篡改、伪造。基于证书的快速批认证机制,采用基于证书的方法验证用户身份的有效性,结合短签名和批认证技术,允许路由器同时认证多个数据包从而减少认证时间。同时对该机制的安全性和效率进行分析。基于无证书的快速批认证机制,采用无证书公钥密码机制,结合短签名和批认证技术,同样可以解决命名数据网络中的快速认证问题,安全分析和性能分析表明第二种机制也是安全高效的。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 研究进展

1.3 本文的工作和结构

第二章 命名数据网络概述

2.1 包类型

2.2 节点结构

2.3 转发流程

2.4 本章小结

第三章 准备知识

3.1 公钥密码学

3.2 双线性映射和 GDH 群

3.3 短签名和批认证

3.4 小指数测试

3.5 本章小结

第四章 基于证书的批认证机制

4.1 系统模型

4.2 安全需求

4.3 方案设计

4.4 方案分析

4.5 本章小结

第五章 基于无证书的批认证机制

5.1 系统模型

5.2 攻击模型

5.3 方案设计

5.4 方案分析

5.5 本章小结

第六章 结束语

致谢

参考文献

研究成果