未来互联网体系结构中的内生安全研究

被引：11

作者：

陈钟 ^{[1
,2
,3
]}

孟宏伟 ^{[1
,2
,3
]}

关志 ^{[1
,2
,4
]}

机构：

[1] 高可信软件技术教育部重点实验室(北京大学)

[2] 网络和软件安全保障教育部重点实验室(北京大学)

[3] 北京大学信息科学技术学院

[4] 北京大学软件工程国家工程研究中心

来源：

信息安全学报 | 2016年 / 1卷 / 02期

关键词：

未来互联网体系结构; 内生安全; 自认证; 组合公钥体制;

D O I：

10.19363/j.cnki.cn10-1380/tn.2016.02.004

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

未来互联网体系结构试图通过其内生安全特性解决目前互联网中的安全问题。新型的未来互联网体系结构命名空间普遍使用了具备自认证能力的网络标识支持网络的内生安全,但目前的方案不能将用户标识符、网络标识符、公钥三者在脱离PKI的情况下实现同时绑定。本文提出了基于组合公钥密码体制的自认证标识(SCI-CPK)命名方案,可用于未来互联网体系结构命名空间中标识安全绑定,并给出了在未来互联网体系结构XIA、MobilityFirst和NDN中支持实体鉴别的应用方法。分析表明,SCI-CPK方案能够支持未来互联网中泛在互联和泛在移动场景下的大规模实体身份和地址鉴别。

引用

页码：36 / 45

页数：10

共 11 条

[1] 未来网络体系结构及安全设计综述 [J].

陈钟 ;

关志 ;

孟宏伟 ;

孟子骞 .

信息安全研究, 2015, 1 (01) :9-18

[2] 互联网地址安全体系与关键技术 [J].

徐恪 ;

朱亮 ;

朱敏 .

软件学报, 2014, 25 (01) :78-97

[3] CPK组合公钥体制V8.0 [J].

南湘浩 .

金融电子化, 2012, (11) :12-16+6

[4] 新一代互联网体系结构理论研究进展 [J].

吴建平 ;

刘莹 ;

吴茜 .

中国科学(E辑:信息科学), 2008, (10) :1540-1564

[5]

网络安全技术概论[M]. 国防工业出版社 , 南湘浩, 2003

[6] Named Data Networking [J].

Zhang, Lixia ;

Afanasyev, Alexander ;

Burke, Jeffrey ;

Jacobson, Van ;

Claffy, Kc ;

Crowley, Patrick ;

Papadopoulos, Christos ;

Wang, Lan ;

Zhang, Beichuan .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2014, 44 (03) :66-73

[7]

XIA[J] . David Naylor,Matthew K. Mukerjee,Patrick Agyapong,Robert Grandl,Ruogu Kang,Michel Machado,Stephanie Brown,Cody Doucette,Hsu-Chun Hsiao,Dongsu Han,Tiffany Hyun-Jin Kim,Hyeontaek Lim,Carol Ovon,Dong Zhou,Soo Bum Lee,Yue-Hsun Lin,Colleen Stuart,Daniel Barrett,Aditya Akella,David Andersen,John Byers,Laura Dabbish,Michael Kaminsky,Sara Kiesler,Jon Peha,Adrian Perrig,Srinivasan Seshan,Marvin Sirbu,Peter Steenkiste. ACM SIGCOMM Computer Communication Review . 2014 (3)

[8]

MobilityFirst[J] . Dipankar Raychaudhuri,Kiran Nagaraja,Arun Venkataramani. ACM SIGMOBILE Mobile Computing and Communications Review . 2012 (3)

[9]

Security and privacy issues for the network of the future[J] . Giannis F. Marias,Jo?o Barros,Markus Fiedler,Andreas Fischer,Harald Hauff,Ralph Herkenhoener,Antonio Grillo,Alessandro Lentini,Luisa Lima,Charlott Lorentzen,Wojciech Mazurczyk,Hermann Meer,Paulo F. Oliveira,George C. Polyzos,Enric Pujol,Krzysztof Szczypiorski,Jo?o P. Vilela,Tiago T. V. Vinhoza. Security Comm. Networks . 2011 (9)

[10]

A Secure Route Optimization Mechanism for Expressive Internet Architecture (XIA) .Mobility .2 H.Meng,Z.Chen,Z.Meng,C.Song. The International Conference on Information and Communications Security (ICICS) . 2015

← 1 2 →