基于TR069中安全協(xié)議（SSL-TLS）的研究.pdf

1、根據網絡管理系統(tǒng)的安全需求，論文研究了TR069協(xié)議的安全問題，包括： 1) 設計了一種基于SSL安全嵌套層的TR069系統(tǒng)安全方案和MCSA握手算法。這種基于SSL的安全加密方案不儀能在使用單條PVC的情況下保證管理系統(tǒng)數據的安全，而且應用了樹型MCSA握手算法，可以對系統(tǒng)中的節(jié)點進行認證。對于一個ACS(Auto Configuration Server)服務器節(jié)點要連接百萬臺CPE(Customer Premises Eq

2、uipment)的TR069網絡，這種方法可以表現出很好的性能。通過計算機實驗也證實了這種方案的優(yōu)勢。 2) 提出在TR069網絡上加密強度為256位的AES算法，替代SSL方案中的DES算法，并優(yōu)化了輪變換算法。該改進后的算法融合了AES算法高強度的優(yōu)點和系統(tǒng)運算速度較快的特點，利用改進輪變換的AES算法大大提高系統(tǒng)的效率，可以更好地適應TR069網管系統(tǒng)的使用環(huán)境。通過新的ExpandKey算法方案可以避免雪崩效應，克服AE

3、S原始算法容易暴露密鑰的不足。ExpandKey算法是針對AES原始算法的缺陷，通過對種子密鑰和初始塊的進一步計算來隱藏種子密鑰的信息，提高了網絡安全性。 3) 在JCE下實現了改進后的AES算法，并與DES和T-DES算法在純數據加密和實際網絡傳輸情況下進行了性能比較和安全性分析。論文最后在該架構下實現了在TR069系統(tǒng)上的256位的加密，并且可以進一步應用于其它系統(tǒng)。通過中國電信的平臺測試工具對其性能進行了測試和分析，證明了