学位论文 > 优秀研究生学位论文题录展示

移动互联网的即时通信协议安全性研究

作 者: 张鑫燕
导 师: 叶猛
学 校: 武汉邮电科学研究院
专 业: 通信与信息系统
关键词: 数字签名 身份认证 消息完整性 会话恢复 连接关闭 消息验证码 密钥导出 对称加密
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 74次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着移动互联网的广泛普及,基于移动互联网的业务应用广泛增多,其中即时通信软件由于其灵活性和低廉的价格得到了人们亲睐,使得人们之间的交流沟通变的更加便捷。如何保障人们使用移动互联网的即时通信软件进行安全沟通已经成为了越来越紧迫的问题,并且由于即时通信各个协议之间的不兼容性必须提出一套统一的安全机制。对即时通信的数据进行保护就是要利用加密算法提供数据的机密性,使得数据不可读,提供身份认证机制,保证数据是在希望通信的双方之间进行传输,提供数字摘要来验证数据在传输过程中是否被篡改和伪造。Netscape Communication设计的SSL安全机制可以提供这些功能,为网络上传输的即时通信数据提供安全保护。本论文第一章首先介绍了移动互联网即时通信的安全缺陷,提出了设计一种保障即时通信数据安全传输的机制需要针对的攻击问题;第二章结合具体即时通信协议XMPP进一步分析了即时通信协议的缺陷,进一步阐释了数据安全问题的重要性,并提出了相关的解决方案;第三章在分析各种数据传输安全机制的基础上,讨论了SSL协议提供的安全服务,提出了使用SSL协议解决即时通信安全缺陷的基本思路,并详细介绍了SSL协议,说明SSL协议在TCP/IP协议簇中的位置以及SSL体系中各个协议提供的服务、协议格式和工作原理;第四章针对即时通信数据的安全需要给出具体解决方案,详细介绍解决方案的实现原理,并根据实现原理设计出各个模块的流程图,并对SSL协议中所用到的算法和策略进行性能分析,给出最优化的SSL设计策略;第五章根据设计策略给出了具体的实现方案,以提供的服务为单位分别给出实现策略,完成了移动互联网即时通信协议安全机制的整体实现;第六章在试验的基础上分析比对了多种加密算法和摘要算法,为最大限度的优化SSL移动通信系统提供事实依据;第七章对全文进行了总结与展望。

全文目录


摘要  3-4
Abstract  4-9
第1章 绪论  9-14
  1.1 移动网络安全的发展与现状  9-10
  1.2 即时通信的发展趋势  10-11
  1.3 基于移动网即时通信安全性的发展现状  11-12
    1.3.1 移动互联网的安全性分析  11
    1.3.2 即时通信软件的安全分析  11-12
    1.3.3 移动互联网即时通信遭到的攻击分析  12
  1.4 研究内容及论文的组织  12-14
第2章 即时通信 XMPP 协议分析  14-18
  2.1 XMPP 协议概述  14
  2.2 WIRESHARK 抓包分析 XMPP 协议安全漏洞  14-17
    2.2.1 登陆安全分析  14-16
    2.2.2 会话消息安全分析  16-17
  2.3 需要采取的措施  17-18
第3章 即时通信安全关键机制与 SSL 协议  18-31
  3.1 即时通信安全关键机制  18-20
    3.1.1 数据加密机制  18
    3.1.2 数字签名机制  18-19
    3.1.3 SASL 身份认证机制  19-20
  3.2 SSL 协议概述  20
  3.3 SSL 协议在网络体系中的位置  20-21
  3.4 SSL 协议分层结构  21-27
    3.4.1 SSL 握手协议  22-24
    3.4.2 SSL 更改密码规格协议  24-25
    3.4.3 SSL 报警协议  25-26
    3.4.4 SSL 应用数据协议  26
    3.4.5 SSL 记录层协议  26-27
  3.5 SSL 协议提供的服务  27-31
    3.5.1 连接机密性服务  27-28
    3.5.2 SSL 身份认证服务  28-29
    3.5.3 消息完整性服务  29
    3.5.4 会话恢复服务  29-30
    3.5.5 连接关闭服务  30-31
第4章 SSL 在移动即时通信系统中的总体设计  31-46
  4.1 SSL 系统总体设计  31-32
  4.2 SSL 代理转发器的设计  32-33
  4.3 SSL 握手模块的设计  33-40
    4.3.1 身份认证设计策略  36-37
    4.3.2 密钥导出设计策略  37-38
    4.3.3 会话恢复设计策略  38-39
    4.3.4 握手层协议关闭策略  39-40
  4.4 SSL 记录层处理器模块的设计  40-46
    4.4.1 消息完整性设计策略  43-44
    4.4.2 消息机密性设计策略  44-46
第5章 SSL 在移动通信系统中安全机制的实现  46-59
  5.1 上下文环境的初始化实现  46-47
  5.2 SSL 连接建立的实现  47-49
  5.3 服务器身份验证实现  49-51
  5.4 会话恢复机制的实现  51-52
  5.5 会话关闭机制的实现  52-54
  5.6 密钥生成过程的实现  54-56
  5.7 记录层消息完整性功能的实现  56-59
    5.7.1 Finished 数据的计算  57
    5.7.2 MAC 算法的实现  57-59
第6章 SSL 移动即时通信系统性能测试  59-64
  6.1 SSL 性能分析  59
  6.2 签名算法的比较  59-60
  6.3 SSL 握手过程中的时间分配  60-61
  6.4 SSL 记录段数据最优尺寸  61-62
  6.5 批量数据加密算法的比较  62
  6.6 摘要算法的比较  62-64
第7章 总结与展望  64-65
参考文献  65-67
致谢  67-68
附录 1 攻读硕士学位期间发表的论文  68-69
附录 2 主要英文缩写语对照表  69

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 基于双线性映射的数字签名体制的研究,TN918.1
  5. 盲签名与环签名的研究,TN918.1
  6. 基于混沌保密的即时通信技术研究,TN918.82
  7. 电子签章系统中PKI与数字水印技术的研究及应用,TP309.7
  8. 基于PKI技术的企业信息系统安全应用研究,TP393.08
  9. 论拜厄特《占有》的多重主题分析,I561.074
  10. 基于TCP/IP应用层的安全协议的设计与实现,TP393.08
  11. 基于电子签章技术的网上报税系统的设计与实现,TP393.09
  12. 基于指纹识别和PKI的网上银行身份认证系统设计,TP393.09
  13. 门限代理数字签名及其扩展研究,TN918.1
  14. 肇庆科技学院计算机基础在线考试系统设计与实现,TP311.52
  15. 几个电子现金支付方案的分析与改进,TP393.08
  16. 基于智能卡的数字签名系统的研究与应用,TP393.08
  17. 基于PKI的单点登录系统的研究与实现,TP393.08
  18. 基于RSA信息安全加密系统的研究与实现,TP309.7
  19. 基于指纹识别和信息隐藏的网络身份认证系统的设计与实现,TP311.52
  20. 身份认证在电子政务中的应用研究,TP393.08
  21. 基于动态口令的网上银行安全认证研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com