WiiSE網(wǎng)絡應用安全技術(shù)研究.pdf

1、WiiSE網(wǎng)絡是中國移動提出的下一代移動業(yè)務網(wǎng)絡，屬于半可信網(wǎng)絡，是基于半可信分布式網(wǎng)絡的具體應用，其目的是建立一套面向移動互聯(lián)網(wǎng)的端到端的業(yè)務環(huán)境?；诨ヂ?lián)網(wǎng)的服務將成為移動通信網(wǎng)絡中的業(yè)務主體。以業(yè)務為核心的WiiSE網(wǎng)絡中，如何保證各項業(yè)務的安全運營是WiiSE網(wǎng)絡的研究重點之一。本文試圖從研究角度對WiiSE網(wǎng)絡的業(yè)務安全進行初步探討。
　　 隨著信息技術(shù)的發(fā)展和終端設備運算能力的提高，移動平臺類似一個小型便攜式計算機，

2、因此本文在模型上把移動平臺作為一個計算機平臺。WiiSE網(wǎng)絡下安全終端的目的是保護平臺上的敏感信息，防止敏感信息被非授權(quán)第三方獲取，這種敏感信息的泄露帶來了不可估量的經(jīng)濟損失。本文在介紹EFI技術(shù)后，分析了終端安全平臺已有方案，設計了結(jié)合EFI、雙核技術(shù)和可信計算思想的安全終端平臺SIM，并且給出了該結(jié)構(gòu)在數(shù)字版權(quán)保護領(lǐng)域中應用的實例。最后給出了方案的安全性分析和性能比較。
　　 基于P2P(Peer-to-Peer)結(jié)構(gòu)的Wi

3、iSE網(wǎng)絡，存在由運營商控制的工作在WiiSE核心網(wǎng)中的可信節(jié)點，也有其它無法控制的Internet節(jié)點和大量終端用戶不誠實節(jié)點。P2P網(wǎng)絡中對節(jié)點的管理方式采用信譽系統(tǒng)來描述節(jié)點的行為，WiiSE網(wǎng)絡也需要信譽系統(tǒng)來對終端節(jié)點的行為進行描述。本文提出了一種可以應用在半可信分布式網(wǎng)絡中基于Computing with Words的語義信譽模型。該模型不同于基于數(shù)字的傳統(tǒng)信譽模型來表達某個節(jié)點的可信度，而是以自然語義來評論節(jié)點行為，并在此

4、基礎(chǔ)上提出修正函數(shù)的概念，考慮了實際應用中某些因素對評論的影響。在WiiSE網(wǎng)絡中給出了該模型的一個具體應用實例。通過實例能夠看出，該模型下評論者可以方便的通過自然語義評論賣家，同時從實際角度考慮了交易額的大小作為修正函數(shù)對生成最終的評論結(jié)果。
　　 傳統(tǒng)電信網(wǎng)絡提供的語音業(yè)務已經(jīng)不能滿足人們的需要，以多媒體為主的移動業(yè)務已經(jīng)開始大量應用到移動終端，對多媒體數(shù)字版權(quán)的保護顯得更加重要。WiiSE網(wǎng)絡的提出是為了多媒體業(yè)務更方便、

5、更安全地應用，因此WiiSE業(yè)務中必須安全有效地保護數(shù)字多媒體業(yè)務。本文從用戶角度出發(fā)，提出了一種新的支持權(quán)利二次交易的數(shù)字版權(quán)模型。該模型第一次將用戶經(jīng)濟利益納入數(shù)字內(nèi)容產(chǎn)業(yè)鏈中，平衡了數(shù)字內(nèi)容發(fā)行商和用戶兩者的經(jīng)濟利益，激勵了用戶使用正版數(shù)字內(nèi)容。文中利用基于身份的公鑰系統(tǒng)和重加密方案設計了新協(xié)議，給出了該模型的一種實現(xiàn)。在最后，分析了該模型的安全性和經(jīng)濟利益。
　　 在半可信分布式網(wǎng)絡中，如何利用現(xiàn)有VoIP的優(yōu)勢結(jié)合分布

6、式移動網(wǎng)絡的特點，將VolP系統(tǒng)應用到半可信分布式網(wǎng)絡中，是非常重要的研究方向。本文試圖利用WiiSE網(wǎng)絡的特點，嘗試將VoIP移植到WiiSE網(wǎng)絡中。同時，由于VolP作為WiiSE網(wǎng)絡中的一個重要業(yè)務，如何滿足運營商可控可管理可運營的原則，設計相應的安全協(xié)議和安全機制也是本文所必需面對和解決的問題。本文首先設計了VoIP在WiiSE網(wǎng)絡中的架構(gòu)，然后分析了VoIP中的安全威脅，在此基礎(chǔ)上，設計了VoIP的安全協(xié)議并制定了相應的安全機