论文部分内容阅读
为应对网络流量和用户接入速率巨大增长的挑战,相对于传统蜂窝网络,5G和B5G将构建以用户为中心的新型无线接入系统。为此,电信科学技术研究院陈山枝团队提出了一种以用户为中心的超密集网络(User-centric Ultra-Dense Networks,UUDN)。UUDN将多个接入节点以用户为中心动态地组织成一个接入节点组(Access Points Group,APG),无感知地“伴随”用户服务,从而提升系统容量和用户体验。在UUDN架构下,面临接入节点之间的数据传输安全问题、APG安全生成问题、用户接入安全与鉴权效率问题。研究和解决这些安全问题,对于保障UUDN安全和丰富5G安全体系具有十分重要的意义。本文系统地分析了UUDN关键安全问题,基于APG安全特性设计了一种适应UUDN架构的安全体系,针对网络实体之间的数据安全传输问题,提出了一种基于隐式证书的轻量级数据安全传输算法;针对APG安全可靠的生成问题,提出了一种基于区块链技术的可信APG链生成算法;针对用户接入安全与鉴权效率问题,提出了一种基于信任传递的用户安全接入与快速鉴权方法;并对算法进行了仿真,验证了算法的相关性能和可行性。本论文的主要研究成果如下:1)针对非法网络节点对APG成员间协作时的数据传输安全问题,并结合接入节点数量大、功耗低等应用特点,提出一种基于隐式证书的安全数据传输算法。它采用轻量化的隐式证书通过可重构的公私钥对,临时生成会话密钥,实现对传输数据的加密保护。仿真表明,该算法速度快,密钥空间消耗少且稳定,可用于资源有限的网络实体之间的数据传输保护。2)当存在不可信节点情况下,从对等独立的大量接入节点中组成APG时的安全问题,提出了一种基于区块链技术的可信APG链生成算法。它利用一种区块链共识算法即实用拜占庭容错算法进行优化,并将共识结果与投票标记押注机理相结合,实现了APG链的可靠生成。仿真表明,该算法在不可信节点小于节点总数1/3情况下,提升了共识计算性能和链的生成效率,算法评价值得到了提高。3)针对在密集接入节点下的用户接入安全和鉴权效率问题,提出了一种基于信任传输的用户安全接入与快速鉴权方法。为解决用户可能被假冒或非法接入节点劫持的安全威胁,通过双重双向鉴权方法,保证了通信双方身份的真实性;为解决用户在多个接入节点间移动时引起的频繁认证问题,利用签名技术和可信传递算法将认证结果在APG组内进行快速传递,实现可验证性的高效鉴权。仿真表明,该算法在保证用户接入安全的同时,鉴权效率得到了显著提升,提高了接入效率和用户体验。