版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、為消除“信息孤島”,讓寶貴的信息資源為經濟社會發(fā)展服務,迫切需要建立安全統(tǒng)一的信息交換平臺。電子政務的特點對電子政務系統(tǒng)的信息處理、傳輸和交換的安全性提出了嚴格的要求,有必要采用具有自主知識產權的先進信息安全技術提供更為可靠安全服務保障體系。安全服務主要包括鑒別、訪問控制、保密性、完整性和不可否認性五個方面,各種服務相互依賴,不可分離。在ISO7498-2和GB/T9387.2等有關標準中,明確了安全服務、安全機制和OSI模型七層協(xié)議之
2、間的關系。在各種安全機制中,加密和數(shù)字簽名幾乎涉及了所有的安全服務,是構建安全服務體系的關鍵技術和研究熱點。對共享信息的授權管理是電子政務系統(tǒng)的核心問題之一,理想的做法是在信息的整個生命周期提供最大限度的保護,如果無法控制存在的安全風險,那么按照電子政務“安全優(yōu)先”的原則將無法順利開展有關的業(yè)務。然而,普通加密、標準簽名和常見的訪問控制模型等,并不能有效解決合法用戶非法傳播敏感信息、可信第三方(trustedthirdparty,簡稱T
3、TP)監(jiān)管和代理授權等問題。本文的研究對象是安全服務中的關鍵技術問題,主要服務于信息共享的應用支撐平臺,也可以推廣到其他的電子政務或電子商務應用領域。在綜述、分析和比較前人的成果的基礎上,以特殊數(shù)字簽名作為貫穿全文的主線,融合加密、消息摘要等安全服務和安全機制要素,嘗試利用授權簽名解決安全服務和安全機制中的不足。圍繞簽名生成和驗證的授權,對簽名者、確認者、驗證者、代理、TTP等角色的相互作用進行了多方面的探討:(1)針對合法用戶對敏感信
4、息的非法傳播問題,通過驗證的不可轉移性實現(xiàn)了授權管理的核心內容。合法用戶必然可以訪問并解密敏感信息,因此普通加密和訪問控制模型無法發(fā)揮作用;利用不可否認簽名,既保證了簽名生成后簽名者無法否認,又保證了只有獲得授權的驗證者可以確認簽名的合法性?;谶@一思路,改進了當前流行的不可否認簽名變型方案,有效防止了不誠實簽名者、確認者和驗證者的攻擊,并在此基礎上提出了新型電子印章方案和信任協(xié)商方案,實現(xiàn)了對敏感信息的驗證控制。(2)針對代理應用中權
5、利的短暫移交問題,對簽名生命周期中的生成、確認和驗證階段都提出了改進方案。滿足了代理簽名中的安全特性,能有效防止已知方案的多種攻擊,此基礎上提出了分區(qū)管理方案。實現(xiàn)了高效的代理簽名者匿名保護,無需依賴于TTP。結合不可否認方案,擴展了代理簽名的內涵和外延,提高了授權簽名的安全性和靈活性。(3)針對相同數(shù)據(jù)不同屬性下安全性的差異,以及保密數(shù)據(jù)共享和批量“解密”需要,對當前高效的可轉換不可否認簽名方案進行了改進,防止了不誠實驗證者的攻擊。在
6、此基礎上引入了驗證粒度控制的思想,實現(xiàn)了數(shù)據(jù)級的訪問控制,使得驗證者只能自驗證特定層次以下的統(tǒng)計信息的真實性,但不會損害個體數(shù)據(jù)的安全性。(4)針對電子政務對傳播信息的監(jiān)管要求,并保留批量轉換的安全特性,對可轉換不可否認簽名和確認者簽名從不同角度提出了擴展規(guī)則,使得TTP和簽名者均可以獨自檢查不可否認簽名內容的合法性,并且簽名者能夠把不可否認簽名批量轉換為自認證簽名??紤]到代理應用的需要,以上簽名協(xié)議可以進一步擴展為原始簽名者對代理簽發(fā)
7、的可轉換不可否認簽名進行驗證。(5)針對同時提供保密性和不可否認性的需要,解決非對稱密碼體制運算效率低的問題,提出了綜合多個簽密方案優(yōu)點的新方案,使得簽密方案既能實現(xiàn)驗證不可轉移,又能防止簽名者否認合法簽密,并進一步擴展到協(xié)同工作下存在多個簽名者和多個驗證者的情況。盡管需要可信第三方(TTP)作為仲裁者,但是TTP可以離線參與,并且為保護正常通信隱私TTP僅檢驗信息來源的真實性。(6)為驗證以上授權簽名協(xié)議的完備性和對于安全服務的實際效
8、果,按照有關電子政務標準的要求,并結合網(wǎng)絡服務等先進技術在數(shù)據(jù)交換平臺中進行了設計和實現(xiàn),實驗結果表明以上設計思想具有合理性和實用性。本論文提出的多個授權簽名協(xié)議,一方面是對數(shù)字簽名協(xié)議的必要補充,修正了當前研究成果中存在的安全漏洞,擴展了授權協(xié)議的安全特性;另一方面對安全服務和安全機制關鍵技術的綜合應用進行探索,延伸了數(shù)字簽名和加密安全機制的適用范圍,結合網(wǎng)絡服務等多種技術手段有效解決了電子政務建設的迫切問題。綜上所述,本文不僅具有一
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 并發(fā)簽名在公平交換協(xié)議中的應用研究.pdf
- 數(shù)字簽名在公平交易協(xié)議中的應用研究.pdf
- Java認證與授權服務在企業(yè)環(huán)境中的應用.pdf
- Twisted Edwards曲線簽名算法的改進及在移動安全中的應用.pdf
- Java認證與授權服務及其在Web系統(tǒng)中的應用.pdf
- 軍事網(wǎng)絡安全中數(shù)字簽名研究及應用.pdf
- 基于身份簽名的安全OLSR協(xié)議研究.pdf
- 安全數(shù)字簽名在電子商務中的應用研究.pdf
- 電子商務中基于數(shù)字簽名的安全協(xié)議研究.pdf
- 數(shù)字簽名及其在信息與通信安全中的應用.pdf
- 本地售后服務授權協(xié)議
- 代理簽名體制及在電子現(xiàn)金中的應用研究.pdf
- 授權模型在SHARK中的應用研究.pdf
- 電子合同簽名協(xié)議的研究與應用.pdf
- SEND協(xié)議安全機制的研究及在局域網(wǎng)中的應用.pdf
- 模型檢測在安全協(xié)議驗證中的研究與應用.pdf
- 代理簽名在移動代理中的應用.pdf
- Web服務通信加密與簽名技術的研究及應用.pdf
- 代理簽名技術在遠程教育中的應用模型及實現(xiàn)研究.pdf
- XML數(shù)字簽名及在電子商務中的應用.pdf
評論
0/150
提交評論