层级系统中密钥管理及存取控制方法的研究

论文摘要

随着信息技术的发展及信息系统的广泛使用,信息的安全问题(如保密性、完整性、信息系统的存取控制等)越来越突出。各种商业、政务、及其它组织机构中普遍存在自上而下的多层级的管理架构。与此相应地,信息系统的访问结构要求上级管理者有权存取、访问下级人员的相关资料信息,反之则不行。与这种层级结构即上级对下级的访问方式相对应的信息系统就是用户层级管理系统。为保证信息的安全,我们假定用户层级管理系统中的所有信息是加密后保存的,层级系统中的某个级别的用户要想获得下级用户的信息,首先要获得其密钥,从而解密获得其保密信息。对密钥的管理就是实现信息系统访问控制的方法之一。到目前为止所有层级系统中密钥管理及存取控制的方案大体分三种类型,一是层级系统中密钥的生成、分配和动态管理相对固定,密钥推导只能得到直接下级的密钥,要想得到间接下级的密钥需递归推导,更为复杂的是增加/删除用户类、增加/删除用户类关系、用户要改变密钥等将影响整个层级系统,也就是说层级系统动态存取控制不够灵活;二是借助中国剩余定理和多项式插值等进行密钥的生成和推导,密钥推导可以得到所有可访问下级的密钥,增加/删除用户类、增加/删除用户类关系、用户要改变密钥等只对局部的用户类产生影响;三是秘密密钥有时限的要求,一个用户访问下级用户的信息是有时间的限制,即有权用户只能在指定时间内获得下级用户的秘密密钥,进而获取信息。一旦不在这段时间范围内,用户将不能获取相应信息。考察层级系统中密钥管理及存取控制方案优劣的标准主要有四个方面: (1) 方案中密钥的产生和推导是简单和有效的; (2) 方案能够防止攻击者联合一些用户,协作获得他们前驱的或兄弟结点的密钥,即保证层级系统的方案是安全的; (3) 公开参数尽可能少,且占用较小的存储空间; (4) 方案能够足够灵活的处理一个层级系统中动态存取控制问题。上述四个方面也是到目前为止的各种层级系统方案存在的主要问题,方案要么推导复杂,要么不够安全,要么公开参数占用很大的存储空间,要么动态存取控

论文目录

摘要

ABSTRACT

第1章引言

1.1 背景介绍

1.2 论文的工作

1.3 论文的组织

第2章相关理论知识

2.1 单向散列函数

2.2 离散对数

2.3 欧几里德算法

2.4 ElGamal签名

2.5 插值多项式

第3章文献回顾与分析

3.1 使用插值多项式的方案

3.1.1 Chen等人的方案

3.1.2 Liu的方案

3.2 Tzeng的秘密密钥带时限的方案

第4章提出的新方案

4.1 基于离散对数和插值多项式的方案

4.1.1 方案设计中的几点考虑

4.1.2 实现过程

4.1.3 动态存取控制

4.1.4 安全性、计算量、存储等分析

4.2 基于HASH函数和插值多项式的方案

4.2.1 方案设计中的几点考虑

4.2.2 实现过程

4.2.3 动态存取控制

4.2.4 安全性、计算量、存储等分析

4.3 带时限的密钥管理及存取控制方案

4.3.1 方案设计中的几点考虑

4.3.2 实现过程

4.3.3 动态存取控制

4.3.4 安全性分析

4.3.5 与已有方案的比较

第5章总结

参考文献

致谢

攻读学位期间发表的主要学术论文

学位论文评阅及答辩情况表

层级系统中密钥管理及存取控制方法的研究

论文摘要

论文目录

相关论文文献

猜你喜欢