授權(quán)簽名協(xié)議研究及在安全服務(wù)中應(yīng)用.pdf

1、為消除“信息孤島”，讓寶貴的信息資源為經(jīng)濟(jì)社會(huì)發(fā)展服務(wù)，迫切需要建立安全統(tǒng)一的信息交換平臺(tái)。電子政務(wù)的特點(diǎn)對(duì)電子政務(wù)系統(tǒng)的信息處理、傳輸和交換的安全性提出了嚴(yán)格的要求，有必要采用具有自主知識(shí)產(chǎn)權(quán)的先進(jìn)信息安全技術(shù)提供更為可靠安全服務(wù)保障體系。安全服務(wù)主要包括鑒別、訪問控制、保密性、完整性和不可否認(rèn)性五個(gè)方面，各種服務(wù)相互依賴，不可分離。在ISO7498-2和GB/T9387.2等有關(guān)標(biāo)準(zhǔn)中，明確了安全服務(wù)、安全機(jī)制和OSI模型七層協(xié)議之

2、間的關(guān)系。在各種安全機(jī)制中，加密和數(shù)字簽名幾乎涉及了所有的安全服務(wù)，是構(gòu)建安全服務(wù)體系的關(guān)鍵技術(shù)和研究熱點(diǎn)。對(duì)共享信息的授權(quán)管理是電子政務(wù)系統(tǒng)的核心問題之一，理想的做法是在信息的整個(gè)生命周期提供最大限度的保護(hù)，如果無法控制存在的安全風(fēng)險(xiǎn)，那么按照電子政務(wù)“安全優(yōu)先”的原則將無法順利開展有關(guān)的業(yè)務(wù)。然而，普通加密、標(biāo)準(zhǔn)簽名和常見的訪問控制模型等，并不能有效解決合法用戶非法傳播敏感信息、可信第三方(trustedthirdparty，簡稱T

3、TP)監(jiān)管和代理授權(quán)等問題。本文的研究對(duì)象是安全服務(wù)中的關(guān)鍵技術(shù)問題，主要服務(wù)于信息共享的應(yīng)用支撐平臺(tái)，也可以推廣到其他的電子政務(wù)或電子商務(wù)應(yīng)用領(lǐng)域。在綜述、分析和比較前人的成果的基礎(chǔ)上，以特殊數(shù)字簽名作為貫穿全文的主線，融合加密、消息摘要等安全服務(wù)和安全機(jī)制要素，嘗試?yán)檬跈?quán)簽名解決安全服務(wù)和安全機(jī)制中的不足。圍繞簽名生成和驗(yàn)證的授權(quán)，對(duì)簽名者、確認(rèn)者、驗(yàn)證者、代理、TTP等角色的相互作用進(jìn)行了多方面的探討：(1)針對(duì)合法用戶對(duì)敏感信

4、息的非法傳播問題，通過驗(yàn)證的不可轉(zhuǎn)移性實(shí)現(xiàn)了授權(quán)管理的核心內(nèi)容。合法用戶必然可以訪問并解密敏感信息，因此普通加密和訪問控制模型無法發(fā)揮作用；利用不可否認(rèn)簽名，既保證了簽名生成后簽名者無法否認(rèn)，又保證了只有獲得授權(quán)的驗(yàn)證者可以確認(rèn)簽名的合法性?；谶@一思路，改進(jìn)了當(dāng)前流行的不可否認(rèn)簽名變型方案，有效防止了不誠實(shí)簽名者、確認(rèn)者和驗(yàn)證者的攻擊，并在此基礎(chǔ)上提出了新型電子印章方案和信任協(xié)商方案，實(shí)現(xiàn)了對(duì)敏感信息的驗(yàn)證控制。(2)針對(duì)代理應(yīng)用中權(quán)

5、利的短暫移交問題，對(duì)簽名生命周期中的生成、確認(rèn)和驗(yàn)證階段都提出了改進(jìn)方案。滿足了代理簽名中的安全特性，能有效防止已知方案的多種攻擊，此基礎(chǔ)上提出了分區(qū)管理方案。實(shí)現(xiàn)了高效的代理簽名者匿名保護(hù)，無需依賴于TTP。結(jié)合不可否認(rèn)方案，擴(kuò)展了代理簽名的內(nèi)涵和外延，提高了授權(quán)簽名的安全性和靈活性。(3)針對(duì)相同數(shù)據(jù)不同屬性下安全性的差異，以及保密數(shù)據(jù)共享和批量“解密”需要，對(duì)當(dāng)前高效的可轉(zhuǎn)換不可否認(rèn)簽名方案進(jìn)行了改進(jìn)，防止了不誠實(shí)驗(yàn)證者的攻擊。在

6、此基礎(chǔ)上引入了驗(yàn)證粒度控制的思想，實(shí)現(xiàn)了數(shù)據(jù)級(jí)的訪問控制，使得驗(yàn)證者只能自驗(yàn)證特定層次以下的統(tǒng)計(jì)信息的真實(shí)性，但不會(huì)損害個(gè)體數(shù)據(jù)的安全性。(4)針對(duì)電子政務(wù)對(duì)傳播信息的監(jiān)管要求，并保留批量轉(zhuǎn)換的安全特性，對(duì)可轉(zhuǎn)換不可否認(rèn)簽名和確認(rèn)者簽名從不同角度提出了擴(kuò)展規(guī)則，使得TTP和簽名者均可以獨(dú)自檢查不可否認(rèn)簽名內(nèi)容的合法性，并且簽名者能夠把不可否認(rèn)簽名批量轉(zhuǎn)換為自認(rèn)證簽名。考慮到代理應(yīng)用的需要，以上簽名協(xié)議可以進(jìn)一步擴(kuò)展為原始簽名者對(duì)代理簽發(fā)

7、的可轉(zhuǎn)換不可否認(rèn)簽名進(jìn)行驗(yàn)證。(5)針對(duì)同時(shí)提供保密性和不可否認(rèn)性的需要，解決非對(duì)稱密碼體制運(yùn)算效率低的問題，提出了綜合多個(gè)簽密方案優(yōu)點(diǎn)的新方案，使得簽密方案既能實(shí)現(xiàn)驗(yàn)證不可轉(zhuǎn)移，又能防止簽名者否認(rèn)合法簽密，并進(jìn)一步擴(kuò)展到協(xié)同工作下存在多個(gè)簽名者和多個(gè)驗(yàn)證者的情況。盡管需要可信第三方(TTP)作為仲裁者，但是TTP可以離線參與，并且為保護(hù)正常通信隱私TTP僅檢驗(yàn)信息來源的真實(shí)性。(6)為驗(yàn)證以上授權(quán)簽名協(xié)議的完備性和對(duì)于安全服務(wù)的實(shí)際效

8、果，按照有關(guān)電子政務(wù)標(biāo)準(zhǔn)的要求，并結(jié)合網(wǎng)絡(luò)服務(wù)等先進(jìn)技術(shù)在數(shù)據(jù)交換平臺(tái)中進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)，實(shí)驗(yàn)結(jié)果表明以上設(shè)計(jì)思想具有合理性和實(shí)用性。本論文提出的多個(gè)授權(quán)簽名協(xié)議，一方面是對(duì)數(shù)字簽名協(xié)議的必要補(bǔ)充，修正了當(dāng)前研究成果中存在的安全漏洞，擴(kuò)展了授權(quán)協(xié)議的安全特性；另一方面對(duì)安全服務(wù)和安全機(jī)制關(guān)鍵技術(shù)的綜合應(yīng)用進(jìn)行探索，延伸了數(shù)字簽名和加密安全機(jī)制的適用范圍，結(jié)合網(wǎng)絡(luò)服務(wù)等多種技術(shù)手段有效解決了電子政務(wù)建設(shè)的迫切問題。綜上所述，本文不僅具有一