物聯(lián)網(wǎng)環(huán)境下統(tǒng)一認證安全機制的研究.pdf

1、物聯(lián)網(wǎng)作為傳感網(wǎng)與因特網(wǎng)相結合的產(chǎn)物，已經(jīng)成為當前的研究熱點。與傳統(tǒng)網(wǎng)絡相比，物聯(lián)網(wǎng)中應用系統(tǒng)種類和數(shù)量更多、不安全因素也相對較多。將傳感網(wǎng)與因特網(wǎng)相結合，在給人們帶來更多便利的同時，物聯(lián)網(wǎng)的特點也帶來了更多的安全性問題和管理難度。
　　物聯(lián)網(wǎng)迅速發(fā)展的同時，承載多應用服務的統(tǒng)一認證體系已經(jīng)是發(fā)展趨勢之一。雖然互聯(lián)網(wǎng)絡中的統(tǒng)一認證技術日漸成熟，但由于物聯(lián)網(wǎng)與傳統(tǒng)網(wǎng)絡存在區(qū)別，物聯(lián)網(wǎng)中的統(tǒng)一認證仍然有待進一步研究。物聯(lián)網(wǎng)的數(shù)據(jù)信息海

2、量性、用戶隱私易暴露性和底層網(wǎng)絡異構性等特點，要求更高的用戶認證安全性和統(tǒng)一授權易管理性。在物聯(lián)網(wǎng)中，怎樣提高統(tǒng)一認證系統(tǒng)平臺上用戶認證的安全性，同時方便安全的進行統(tǒng)一授權管理，深入分析物聯(lián)網(wǎng)中統(tǒng)一認證的安全機制有著十分重要的意義。
　　本文首先對物聯(lián)網(wǎng)和統(tǒng)一認證的研究現(xiàn)狀及相關技術做了分析，指出了現(xiàn)有統(tǒng)一認證體系，不能滿足物聯(lián)網(wǎng)環(huán)境下認證安全需求，同時存在統(tǒng)一授權中授權管理復雜的問題。通過對應用系統(tǒng)安全需求分析，結合訪問控制與統(tǒng)

3、一授權相關方法，按照應用系統(tǒng)集成的思想，提出了分等級認證與授權方法。這一方法主要分三個部分：分等級訪問策略、用戶安全策略和統(tǒng)一授權策略。分等級訪問策略中，在現(xiàn)有認證基礎之上，增加了對用戶動態(tài)安全性的驗證，提高了認證的安全性；用戶安全策略中結合用戶動態(tài)信息，提出了用戶安全等級的計算方法，動態(tài)反映用戶的安全性；統(tǒng)一授權策略中，對權限分類，分別對應管理，有效降低了統(tǒng)一授權中權限管理的復雜性。最后，在案例中設計實現(xiàn)了原型系統(tǒng)，驗證了本文所提出方