智慧协同路由系统接入认证机制研究

摘要

智慧协同路由系统是一种基于多链路协同传输技术的高速移动通信解决方案，当前，主要为高速铁路提供网络接入服务，支持异构网络协同传输和频繁切换。复杂网络环境下需要认证机制保证其接入源的真实性，但现有认证技术大多存在依赖终端类型和网络架构、绑定终端地址和端口、仅认证初始接入状态等不足，无法满足高速环境下异构网络认证兼容性和持续可信性的需求。
　　本文在深入研究智慧协同路由系统架构的基础上，探究安全认证机制的瓶颈，设计并实现了一种智慧协同路由系统接入认证方案。具体工作如下:
　　首先，介绍了智慧协同路由系统的架构及机制;描述了其易遭受的攻击模型，继而引出其对于认证机制的迫切需求;总结了现有认证方案的特点及不足;比较了多种密码学算法，包括加密算法、散列算法和数字签名算法，并给出了遴选过程。
　　其次，利用数字证书的优势，设计了初始认证方案，通过接入票据的定义完成了接入路由器和边界路由器的双向认证，满足了多种制式网络链路的兼容性需求;基于多链路协同传输技术，设计了切换重认证方案，保证了接入端的身份持续可信性;通过运用默克尔哈希树结构，设计了系统批量认证方案，提升了系统的认证效率;通过与多种车联网认证方案进行比较，论证了本文方案在安全性方面的优势。
　　再次，基于属性值校验方式，定义了各实体间交互模式，满足了认证信息处理需求;通过多线程技术，实现了各个实体的认证初始化模块及报文处理模块，完成了密钥周期更新及初始接入认证流程;基于套接字方式，实现了实体及模块间通信，完成了链路切换时的重认证管理及认证向量的更新及维护。
　　最后，通过搭建实际环境，测试了认证方案的功能，验证了各实体均能正确构造并处理认证报文，满足了系统在安全性和持续可信方面的需求;给出了各实体的认证开销，并与其它方案进行比较说明了本文方案具备可行性;分析了批量认证的时延，通过与单点认证进行比较阐明了批量认证的性能。

目录

声明

致谢

摘要

1．1．1 高速移动互联网

1．1．2 智慧协同路由系统

1．1．3 接入认证机制

1．2 选题意义

1．3 国内外研究现状

1．3．1 经典认证机制

1．3．2 现代认证机制

1．3．3 车联网环境安全问题及认证机制

1．4 论文内容及组织结构

2 相关技术研究

2．1 智慧协同路由系统研究

2．1．1 系统组件及机制

2．1．2 通信流程

2．1．3 攻击模型

2．2 密码学研究

2．2．1 加密算法

2．2．2 散列函数

2．2．3 数字签名

2．3 本章小结

3 智慧协同路由系统接入认证方案设计

3．1 设计需求描述

3．2 总体方案设计

3．3 初始接入认证设计

3．4 可持续认证设计

3．5 批量认证设计

3．6 安全性分析及比较

3．7 本章小结

4 智慧协同路由系统接入认证方案实现

4．1 总体实现

4．1．1 实体模块交互实现

4．1．2 交互模式实现

4．2 SCAR端模块实现

4．2．1 认证初始化模块

4．2．2 认证报文处理模块

4．2．3 重认证管理模块

4．3 SCER端模块实现

4．3．1 认证管理模块

4．3．2 属性值校验模块

4．3．3 认证向量维护模块

4．4 AS端模块实现

4．4．1 注册模块

4．4．2 身份信息查询模块

4．5 本章小结

5．1 测试环境搭建

5．2 功能验证

5．2．1 初始接入认证功能验证

5．2．2 可持续接入认证功能验证

5．3 性能验证

5．3．1 认证时延分析

5．3．2 同类方案比较

5．4 本章小结

6．1 全文工作总结

6．2 未来工作展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集