分布式层次化网络授权系统的设计与实现

【摘要】：人们的日常生产生活越来越依赖于网络,而网络开放式特点所带来的安全问题日益受到关注,因此构建安全的网络与计算环境成为了当前研究热点。可信网络技术是一种很好的候选方案,构建一个安全、可控、可信赖的网络具有重要的意义。可信网络中认证的双方建立信任关系都依赖于可信的第三方授权服务系统,目前大多数授权系统为集中式授权服务模式,存在性能和单点故障问题,在大规模网络系统中很难实际部署,因此可扩展的分布式授权服务系统是可信网络能否得到广泛应用的重要因素。在深入研究和分析了现有授权服务系统的基础上,本文引入分布式和层次化设计思想,提出一个分布式层次化的授权系统模型,设计了授权系统间的交互协议。分布式层次化授权系统体系分为两层,核心授权服务层和子授权服务层。核心授权服务层中服务器为子授权服务层中的各个服务器划分不同的网络区域并对授权所需的策略进行自动切分并分发给子授权服务器,子授权服务器为其所管辖的网络域的认证设备提供授权服务。针对层次化授权策略的自动切分问题,本文提出了一种基于广度优先搜索(BFS)优化策略筛选法和策略同步算法,设计了授权服务器之间的策略分发协议,在协议报文中采用数字签名技术保证信息完整性和防伪造,采用数据加密/解密技术来保证信息的私密性,确保了授权服务器之间通信的安全性。在上述研究的基础之上,基于Linux服务器平台和银河玉衡商用路由器平台设计并实现了分布式层次化授权系统的核心授权软件和子授权软件,并搭建实验环境进行性能测试。实验结果表明:分布式层次化授权系统能够根据网络拓扑结构进行策略切分,有效降低了对子授权服务的资源需求,避免了传统授权服务系统的单点故障问题,提高了系统整体的服务性能,取得了较好的应用效果。
【关键词】：可信网络 授权系统 分布式 层次化
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08