授權(quán)簽名協(xié)議研究及在安全服務中應用.pdf_第1頁
已閱讀1頁,還剩140頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、為消除“信息孤島”,讓寶貴的信息資源為經(jīng)濟社會發(fā)展服務,迫切需要建立安全統(tǒng)一的信息交換平臺。電子政務的特點對電子政務系統(tǒng)的信息處理、傳輸和交換的安全性提出了嚴格的要求,有必要采用具有自主知識產(chǎn)權(quán)的先進信息安全技術(shù)提供更為可靠安全服務保障體系。安全服務主要包括鑒別、訪問控制、保密性、完整性和不可否認性五個方面,各種服務相互依賴,不可分離。在ISO7498-2和GB/T9387.2等有關(guān)標準中,明確了安全服務、安全機制和OSI模型七層協(xié)議之

2、間的關(guān)系。在各種安全機制中,加密和數(shù)字簽名幾乎涉及了所有的安全服務,是構(gòu)建安全服務體系的關(guān)鍵技術(shù)和研究熱點。對共享信息的授權(quán)管理是電子政務系統(tǒng)的核心問題之一,理想的做法是在信息的整個生命周期提供最大限度的保護,如果無法控制存在的安全風險,那么按照電子政務“安全優(yōu)先”的原則將無法順利開展有關(guān)的業(yè)務。然而,普通加密、標準簽名和常見的訪問控制模型等,并不能有效解決合法用戶非法傳播敏感信息、可信第三方(trustedthirdparty,簡稱T

3、TP)監(jiān)管和代理授權(quán)等問題。本文的研究對象是安全服務中的關(guān)鍵技術(shù)問題,主要服務于信息共享的應用支撐平臺,也可以推廣到其他的電子政務或電子商務應用領(lǐng)域。在綜述、分析和比較前人的成果的基礎(chǔ)上,以特殊數(shù)字簽名作為貫穿全文的主線,融合加密、消息摘要等安全服務和安全機制要素,嘗試利用授權(quán)簽名解決安全服務和安全機制中的不足。圍繞簽名生成和驗證的授權(quán),對簽名者、確認者、驗證者、代理、TTP等角色的相互作用進行了多方面的探討:(1)針對合法用戶對敏感信

4、息的非法傳播問題,通過驗證的不可轉(zhuǎn)移性實現(xiàn)了授權(quán)管理的核心內(nèi)容。合法用戶必然可以訪問并解密敏感信息,因此普通加密和訪問控制模型無法發(fā)揮作用;利用不可否認簽名,既保證了簽名生成后簽名者無法否認,又保證了只有獲得授權(quán)的驗證者可以確認簽名的合法性?;谶@一思路,改進了當前流行的不可否認簽名變型方案,有效防止了不誠實簽名者、確認者和驗證者的攻擊,并在此基礎(chǔ)上提出了新型電子印章方案和信任協(xié)商方案,實現(xiàn)了對敏感信息的驗證控制。(2)針對代理應用中權(quán)

5、利的短暫移交問題,對簽名生命周期中的生成、確認和驗證階段都提出了改進方案。滿足了代理簽名中的安全特性,能有效防止已知方案的多種攻擊,此基礎(chǔ)上提出了分區(qū)管理方案。實現(xiàn)了高效的代理簽名者匿名保護,無需依賴于TTP。結(jié)合不可否認方案,擴展了代理簽名的內(nèi)涵和外延,提高了授權(quán)簽名的安全性和靈活性。(3)針對相同數(shù)據(jù)不同屬性下安全性的差異,以及保密數(shù)據(jù)共享和批量“解密”需要,對當前高效的可轉(zhuǎn)換不可否認簽名方案進行了改進,防止了不誠實驗證者的攻擊。在

6、此基礎(chǔ)上引入了驗證粒度控制的思想,實現(xiàn)了數(shù)據(jù)級的訪問控制,使得驗證者只能自驗證特定層次以下的統(tǒng)計信息的真實性,但不會損害個體數(shù)據(jù)的安全性。(4)針對電子政務對傳播信息的監(jiān)管要求,并保留批量轉(zhuǎn)換的安全特性,對可轉(zhuǎn)換不可否認簽名和確認者簽名從不同角度提出了擴展規(guī)則,使得TTP和簽名者均可以獨自檢查不可否認簽名內(nèi)容的合法性,并且簽名者能夠把不可否認簽名批量轉(zhuǎn)換為自認證簽名??紤]到代理應用的需要,以上簽名協(xié)議可以進一步擴展為原始簽名者對代理簽發(fā)

7、的可轉(zhuǎn)換不可否認簽名進行驗證。(5)針對同時提供保密性和不可否認性的需要,解決非對稱密碼體制運算效率低的問題,提出了綜合多個簽密方案優(yōu)點的新方案,使得簽密方案既能實現(xiàn)驗證不可轉(zhuǎn)移,又能防止簽名者否認合法簽密,并進一步擴展到協(xié)同工作下存在多個簽名者和多個驗證者的情況。盡管需要可信第三方(TTP)作為仲裁者,但是TTP可以離線參與,并且為保護正常通信隱私TTP僅檢驗信息來源的真實性。(6)為驗證以上授權(quán)簽名協(xié)議的完備性和對于安全服務的實際效

8、果,按照有關(guān)電子政務標準的要求,并結(jié)合網(wǎng)絡服務等先進技術(shù)在數(shù)據(jù)交換平臺中進行了設計和實現(xiàn),實驗結(jié)果表明以上設計思想具有合理性和實用性。本論文提出的多個授權(quán)簽名協(xié)議,一方面是對數(shù)字簽名協(xié)議的必要補充,修正了當前研究成果中存在的安全漏洞,擴展了授權(quán)協(xié)議的安全特性;另一方面對安全服務和安全機制關(guān)鍵技術(shù)的綜合應用進行探索,延伸了數(shù)字簽名和加密安全機制的適用范圍,結(jié)合網(wǎng)絡服務等多種技術(shù)手段有效解決了電子政務建設的迫切問題。綜上所述,本文不僅具有一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論