物聯(lián)網(wǎng)環(huán)境下統(tǒng)一認(rèn)證安全機(jī)制的研究.pdf

1、物聯(lián)網(wǎng)作為傳感網(wǎng)與因特網(wǎng)相結(jié)合的產(chǎn)物，已經(jīng)成為當(dāng)前的研究熱點(diǎn)。與傳統(tǒng)網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中應(yīng)用系統(tǒng)種類和數(shù)量更多、不安全因素也相對較多。將傳感網(wǎng)與因特網(wǎng)相結(jié)合，在給人們帶來更多便利的同時(shí)，物聯(lián)網(wǎng)的特點(diǎn)也帶來了更多的安全性問題和管理難度。
　　物聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，承載多應(yīng)用服務(wù)的統(tǒng)一認(rèn)證體系已經(jīng)是發(fā)展趨勢之一。雖然互聯(lián)網(wǎng)絡(luò)中的統(tǒng)一認(rèn)證技術(shù)日漸成熟，但由于物聯(lián)網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)存在區(qū)別，物聯(lián)網(wǎng)中的統(tǒng)一認(rèn)證仍然有待進(jìn)一步研究。物聯(lián)網(wǎng)的數(shù)據(jù)信息海

2、量性、用戶隱私易暴露性和底層網(wǎng)絡(luò)異構(gòu)性等特點(diǎn)，要求更高的用戶認(rèn)證安全性和統(tǒng)一授權(quán)易管理性。在物聯(lián)網(wǎng)中，怎樣提高統(tǒng)一認(rèn)證系統(tǒng)平臺上用戶認(rèn)證的安全性，同時(shí)方便安全的進(jìn)行統(tǒng)一授權(quán)管理，深入分析物聯(lián)網(wǎng)中統(tǒng)一認(rèn)證的安全機(jī)制有著十分重要的意義。
　　本文首先對物聯(lián)網(wǎng)和統(tǒng)一認(rèn)證的研究現(xiàn)狀及相關(guān)技術(shù)做了分析，指出了現(xiàn)有統(tǒng)一認(rèn)證體系，不能滿足物聯(lián)網(wǎng)環(huán)境下認(rèn)證安全需求，同時(shí)存在統(tǒng)一授權(quán)中授權(quán)管理復(fù)雜的問題。通過對應(yīng)用系統(tǒng)安全需求分析，結(jié)合訪問控制與統(tǒng)

3、一授權(quán)相關(guān)方法，按照應(yīng)用系統(tǒng)集成的思想，提出了分等級認(rèn)證與授權(quán)方法。這一方法主要分三個(gè)部分：分等級訪問策略、用戶安全策略和統(tǒng)一授權(quán)策略。分等級訪問策略中，在現(xiàn)有認(rèn)證基礎(chǔ)之上，增加了對用戶動(dòng)態(tài)安全性的驗(yàn)證，提高了認(rèn)證的安全性；用戶安全策略中結(jié)合用戶動(dòng)態(tài)信息，提出了用戶安全等級的計(jì)算方法，動(dòng)態(tài)反映用戶的安全性；統(tǒng)一授權(quán)策略中，對權(quán)限分類，分別對應(yīng)管理，有效降低了統(tǒng)一授權(quán)中權(quán)限管理的復(fù)雜性。最后，在案例中設(shè)計(jì)實(shí)現(xiàn)了原型系統(tǒng)，驗(yàn)證了本文所提出方