新型互联网中服务信任自动管理机制设计与实现

摘要

传统互联网初始设计时存在固有缺陷，使得数据安全受到多方面威胁，所以数据安全一直以来都备受重视。原有数据安全保护措施大多是在数字签名的基础上，针对不同需求采取相应的信任管理方法，而面对新型互联网中全新的网络架构和海量的服务，现有的解决方案难以满足要求。在新型互联网中，依然沿用了以数字签名为基础的安全体系，但缺乏适应崭新网络架构和众多服务类型的信任管理机制。本文在研究国内外已有信任管理机制的基础上，结合新型互联网特性，提出了一种基于服务标识的服务信任自动管理机制，并设计了对应的服务信任自动管理系统，实现了对新型互联网中海量服务的统一信任管理。
　　本文设计并实现了针对新型互联网的服务信任机制和自动管理机制，满足了数字签名和签名认证两种场景下的需求。首先，本文结合新型互联网“服务层”的理念，参考其中服务标识命名的特点，深入探讨服务标识表示密钥和非密钥时的潜在规律，抽象出可以将它们之间的复杂关系进行简明表示的服务信任规则，并借鉴函数调用思想，将这些服务信任规则进行连接，然后结合通信流程和网络报文设计，采用信任链的思想总结出适用于数字签名和签名认证的服务信任机制。系统设计上，利用服务信任规则和有限状态机的概念，分别为服务请求者端和服务发布者端设计了认证判读器和签名判读器，并以此为基础阐述了自动认证和自动签名管理机制的实现过程。
　　本文的行文脉络如下:首先，对现有信任管理机制的现状进行了调查和研究，并对新型互联网体系进行了介绍。其次从信任规则建立和调用的角度详细介绍了服务信任规则产生的过程，并且基于服务信任规则，分别设计了适合数字签名和签名认证的服务信任机制，之后利用有限状态机的思想阐述了自动管理机制的设计原理，为程序实现提供理论支持。接着对上述内容进行系统化实现，详细说明了其中主要的模块流程和功能函数。然后搭建了测试环境，对系统功能和性能进行了全面的测试和分析。最后在总结本文主要工作的基础上，对今后研究的方向提出建议。

目录

声明

致谢

摘要

1 引言

1．1 研究背景与意义

1．2 国内外研究现状

1．3 论文主要工作及结构

2 新型互联网体系及相关技术介绍

2．1 新型互联网概述

2．2 PKI技术分析

2．3 DNSSEC技术分析

2．4 小结

3 服务信任自动管理机制的设计

3．1 服务信任自动管理机制概述

3．2 服务信任规则设计

3．2．1 服务信任规则的建立

3．2．2 服务信任规则的连接

3．2．3 信任锚

3．3 服务信任机制设计

3．3．1 服务请求者服务认证信任机制设计

3．3．2 服务发布者服务签名信任机制设计

3．4 自动管理机制设计

3．4．1 自动认证管理机制设计

3．4．2 自动签名管理机制设计

3．5 小结

4 服务信任自动管理机制的实现

4．1 服务信任自动管理系统总体功能模块概述

4．2 服务请求者功能模块实现

4．2．1 服务请求者接口模块

4．2．2 服务请求者数据包处理模块

4．2．3 服务请求者服务信任自动认证模块

4．3 服务发布者功能模块实现

4．3．1 服务发布者接口模块

4．3．2 服务发布者数据包处理模块

4．3．3 服务发布者服务信任自动签名模块

4．4 管理服务器功能模块实现

4．4．1 管理服务器接口模块

4．4．2 管理服务器数据包处理模块

4．5 映射服务系统功能模块实现

4．5．1 映射服务系统接口模块

4．5．2 映射服务系统数据包处理模块

4．6 小结

5 服务信任自动管理机制的测试与分析

5．1 系统测试环境和配置

5．1．1 系统测试环境

5．1．2 系统配置

5．2 服务信任自动认证功能测试

5．2．1 服务发布者公钥获取功能测试

5．2．2 管理服务器公钥获取功能测试

5．2．3 映射服务器公钥获取功能测试

5．3 服务信任自动签名功能测试

5．3．1 映射信息注册功能测试

5．3．2 服务内容获取功能测试

5．3．3 私钥挑选和创建功能测试

5．4 服务信任自动管理机制性能测试

5．5 小结

6 总结与展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集