论文摘要
随着电子商务的发展,电子支付、电子合同、电子投票等各种电子交易手段的逐渐出现并普及,数字签名被提出。它可以让人们舍弃传统的印章形式,将签名信息以电子信息的形式在网上传递,提高了企业运营的效率。但是,当原始签名人无法进行签名时,这种形式无法带来应有的效果。代理签名在这种背景下应运而生。代理签名是一种特殊的数字签名,其主要原理是原始签名人将自己的签名能力或签名权委托给代理签名人,由代理签名人代表原始签名人对所指定的文档进行签名来完成签名任务。它与数字签名的最大不同是在原始签名人和签名接收人之间增加了代理签名人这一中间环节。也正是因为这一中间环节,产生了许多安全性和有效性的问题。所以研究代理签名的机制最重要的就是研究该机制的安全性和有效性。椭圆曲线密码体制具有自身独特的优势,其160的密钥保证的安全性足以与RSA算法1024位相媲美。选择基于椭圆曲线离散对数问题(ECDLP)的加密解密算法来进行代理签名与验证将会是一种发展的趋势,随着该签名算法的逐步完善,也能给代理签名的发展带来极大的推动作用。本文选择基于ECDLP的签名算法,在研究传统的代理签名方案的基础上,提出了两种新的代理签名方案,并给出了一种新的企业授权机制。主要内容包括:第一、对现有的各种代理签名机制进行研究,分析比较各种代理签名机制的优缺点,主要从安全性与有效性方面进行考虑。第二、提出一种两级委托代理签名机制,通过几个定理证明了该方案能够满足代理签名的不可伪造性、可验证性、可注销性、可区分性、不可抵赖性以及身份证实性。第三、对本文提出的两级委托代理签名机制进行扩展,提出一种多级委托代理签名机制,并对该机制进行有效性和安全性分析。第四、在研究现有企业授权机制的基础上提出一种新的授权机制,该机制基于本文提出的多级委托代理签名机制。第五、对本文提出的新的企业授权机制进行分析,分析其优势与弊端。最后,将该新的授权机制应用到《重庆铁路电子商务平台—集装箱营运信息系统》中。通过对实验结果进行分析,该机制能大大增加系统的安全性,比较适合于企业ERP、MIS及OA系统的安全策略,对电子商务的发展也起着积极的影响作用。
论文目录
摘要ABSTRACT1 绪论1.1 研究意义1.2 课题的发展现状及存在的问题1.2.1 发展现状1.2.2 存在的问题1.3 本文研究方向和主要研究内容1.3.1 研究目的1.3.2 研究内容1.4 本文主要研究成果2 理论基础2.1 密码学基础2.2 公钥加密体制2.3 数字签名2.3.1 数字签名的基本概念2.3.2 RSA 签名方案2.3.3 离散对数体制的数字签名2.3.4 椭圆曲线离散对数签名方案2.4 代理数字签名2.4.1 代理签名基本概念2.4.2 代理签名的主要性质2.4.3 代理签名的主要分类2.4.4 M-U-O 代理签名方案2.4.5 Y-B-X 代理签名方案2.4.6 L-C 代理签名方案2.4.7 Sun 代理签名方案3 基于椭圆曲线的两级委托代理签名机制3.1 椭圆曲线密码系统3.1.1 椭圆曲线定义3.1.2 椭圆曲线在模p 下的运算规则2n 下的运算规则'>3.1.3 椭圆曲线在F2n下的运算规则3.2 基于椭圆曲线的一级委托代理签名机制3.2.1 初始化过程3.2.2 委托过程3.2.3 代理签名的生成过程3.2.4 代理签名的验证过程3.3 改进后的基于椭圆曲线的代理签名方案3.3.1 初始化过程3.3.2 委托过程3.3.3 代理签名的生成过程3.3.4 代理签名的验证过程3.4 基于椭圆曲线的两级委托代理签名机制3.4.1 系统初始化操作3.4.2 一级委托过程3.4.3 二级委托过程3.4.4 代理签名生成过程3.4.5 代理签名验证过程3.5 两级委托代理签名方案的正确性及安全性分析3.5.1 方案正确性验证3.5.2 方案签名的安全性分析3.5.3 方案代理的安全性分析4 一种多级委托代理签名机制4.1 系统初始化操作4.2 委托过程4.3 签名人的签名生成过程4.4 代理签名验证过程4.5 方案正确性验证4.6 方案签名的安全性分析4.7 方案代理的安全性分析5 多级代理签名在企业授权中的应用5.1 基于RBAC 的企业授权机制5.2 多级代理签名授权机制5.3 多级代理签名授权机制的优势5.4 多级代理签名授权机制的弊端5.5 新方案的应用5.5.1 实验背景5.5.2 系统用户介绍5.5.3 多级代理签名授权机制的应用6 总结6.1 工作总结6.2 前景展望致谢参考文献附录
相关论文文献
标签:椭圆曲线论文; 多级代理论文; 授权机制论文;
