位置与标识分离的命名和寻址体系结构研究综述

随着互联网的发展,传统TCP/IP网络体系结构的IP地址语义过载问题所导致的移动性、扩展性和安全性等方面的缺陷逐渐暴露出来,并限制了多宿主、流量工程等新技术的发展.针对这一问题,学术界普遍认为需要对下一代互联网的命名和寻址体系结构进行重新设计,将位置与标识分离作为新一代互联网的基本设计原则之一.近年来,涌现了许多基于位置与标识分离的新技术和解决方案.首先对基于位置与标识分离的网络体系结构研究所面临的关键性问题进行了分析;然后对相关研究工作进行了回顾,并对相关代表性研究成果进行了深入评述;最后展望了未来的一些研究方向.

一种安全可信的网络互联协议(STiP)模型研究

针对未来网络对安全性和移动性的需求,论文基于身份标识与地址定位分离的思想,提出一种安全可信的网络互联协议模型,简称STi P(Secure and Trusted internet Protocol)模型。STi P模型将传统的IP地址双重功能进行分离,同时通过引入报文签名与验证、地址/身份认证和去中心化密钥管理等内在安全机制,能从源头上解决源地址欺骗、路由劫持、拒绝服务等网络安全问题,从而有利于构建自主可控、安全可信的互联网环境。文中详细探讨了STi P模型的体系结构、安全主机标识与基于层次树的名址映射解析系统、骨干网安全路由及去中心化的密钥管理方案等关键技术。

基于STiP模型的安全主机标识及认证协议

为了构建自主可控、安全可信的互联网环境,我们提出了一种安全可信的网络互联协议(STi P)模型。本文详细介绍了STi P模型的层次结构,然后定义了基于STi P模型的报文头格式。此外,设计了终端主机接入协议和映射解析协议,用于终端主机接入的注册,以及在终端主机通信过程中映射信息的更新、查询和响应。