自動(dòng)信任協(xié)商中隱藏證書系統(tǒng)安全性研究.pdf

1、在以資源共享為中心的分布式計(jì)算環(huán)境中，對(duì)資源的訪問往往需要跨越多個(gè)安全域，如何完成多域間的訪問控制，在陌生實(shí)體間建立信任關(guān)系成為當(dāng)前信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。傳統(tǒng)的訪問控制技術(shù)，如自主訪問控制，基于角色的訪問控制等都是在單一安全域內(nèi)基于系統(tǒng)已知的用戶訪問系統(tǒng)，無法適用于多域環(huán)境。自動(dòng)信任協(xié)商的提出，解決了這個(gè)問題。它通過協(xié)商參與者之間逐步暴露數(shù)字證書和訪問控制策略來完成信任的攀升式建立，最終在服務(wù)請(qǐng)求方和資源提供方之間自動(dòng)的建立信任關(guān)

2、系，達(dá)到多域環(huán)境下的資源共享和協(xié)作。
　　 目前對(duì)自動(dòng)信任協(xié)商的研究主要集中在協(xié)商模型，策略語言及協(xié)商過程中敏感信息保護(hù)等方面，特別是敏感信息的保護(hù)。學(xué)者們提出了多種協(xié)商協(xié)議，比較有代表性的就是隱藏證書系統(tǒng)。隱藏證書在雙線性對(duì)上構(gòu)造加密算法，具有較高的安全保密性。協(xié)商信息和資源用訪問控制策略進(jìn)行加密，只有滿足策略的證書才能解密。證書和策略都不在網(wǎng)絡(luò)上傳播，可以防止敏感信息的泄露。
　　 本文重點(diǎn)研究了隱藏證書系統(tǒng)在自動(dòng)信

3、任協(xié)商中的應(yīng)用，分析了在跨安全域環(huán)境下隱藏證書認(rèn)證的優(yōu)點(diǎn)及面臨的攻擊威脅，主要研究?jī)?nèi)容有：
　　 ⑴對(duì)隱藏證書系統(tǒng)抗攻擊能力進(jìn)行了深入的分析，總結(jié)了其在敏感信息保護(hù)方面的優(yōu)勢(shì)，以及在抵抗DoS攻擊和CA冒充攻擊方面的脆弱性。
　　 ⑵ 針對(duì)隱藏證書容易遭受DoS攻擊的問題，分析了信任協(xié)商中DoS攻擊的主要形式，在現(xiàn)有隱藏證書系統(tǒng)的基礎(chǔ)之上，提出了改進(jìn)方案，引入消息認(rèn)證機(jī)制，采用Hash函數(shù)保證協(xié)商信息的完整性和識(shí)別發(fā)送方