首页> 正文

基于信任服务的IBE体系

2020-12-07阅读(875)

基于信任服务的IBE体系

论文摘要

可信认证技术是现代信息安全的核心,当前两种主要的认证技术分别是PKI(Public Key Infrastructure,公钥基础设施)和IBE(Identity Based Encryption,基于身份加密)。可信认证技术是电子商务、电子政务、电子军务等电子交易活动建立信任的基础。PKI分散式的密钥产生方式使其更适用于密钥持有者的经济利益与密钥安全性具有直接关系的电子商务领域。IBE集中式的密钥产生方式使其更适用于要求基于公钥体系下的服务及数据报可以定时销毁的电子政务和电子军务领域。以PKI为广泛应用的公钥体系已经成为国际标准。但是和PKI具有相同职能的公钥体系模型IBE却因自身的不完善而没有得到实际应用。尽管后人在签名方案、签密方案、加密方案、构架方案、密钥分发方案、授权方案等诸多方面做出改进和完善,但是仍然存在许多问题和不足。针对现有的IBE系统存在的问题,设计并构建了一个基于信任服务的IBE体系。它是以经典IBE模型为基础,按照电子军务和电子政务的特定需求来改进IBE体系机制,使其成为可用、可靠、可信、实用的公钥体系;在业务层面上,本文提出信任服务来改进IBE的业务机制;在数据层面上,本文提出数据安全服务来完善IBE的数据报安全。这个体系具有集中式的信任服务,人们可以通过它安全、方便、透明的使用系统所支撑的具体服务。信任服务由四个机制组成:定时更换的密钥管理机制、统一身份的标识管理机制、集中审计的权限管理机制、域间互连的管理机制。数据安全服务主要是把双重数字签名、数字信封、数字时间戳,这三个安全机制结合起来,来保障基于信任服务的IBE体系内的数据报的保密性、完整性、不可伪造性和不可否认性。其中的双重数字签名可以保证责任链条连贯完整,数字时间戳用来避免重放攻击,数字信封用来实现大的数据报报文加密传输。安全性评估方法论可以评估和证明本文所涉及到的相关通讯协议的保密性、完整性、不可伪造性和不可否认性等问题。本文最后利用随机预言RO模型证明基于信任服务的IBE体系内的相关协议的安全性。

论文目录

  • 内容提要
  • 第1章 绪论
  • 1.1 网络安全现状
  • 1.2 电子政务安全现状
  • 1.2.1 电子政务面临的安全威胁
  • 1.2.2 电子政务存在的安全问题
  • 1.2.3 电子政务的安全需求
  • 1.3 电子军务安全现状
  • 1.3.1 未来战争的基本形态
  • 1.3.2 电子军务存在的安全问题
  • 1.3.3 电子军务的安全需求
  • 1.4 信任体系简介
  • 1.4.1 PKI 体系
  • 1.4.2 IBE 体系
  • 1.4.3 PKI 体系与IBE 体系对比
  • 1.5 论文的组织结构
  • 第2章 经典IBE 体系
  • 2.1 数学基础
  • 2.1.1 符号定义与变量声明
  • 2.1.2 双线性映射
  • 2.1.3 Weil Diffie-Hellman 假定
  • 2.1.4 Map To Point
  • 2.2 安全参数选择
  • 2.2.1 符号定义与变量声明
  • 2.2.2 选择椭圆曲线方程
  • 2.2.3 选择核心算法关键参数
  • 2.3 经典IBE 的核心算法
  • 2.3.1 符号定义与变量声明
  • 2.3.2 Setup 算法
  • 2.3.3 Extract 算法
  • 2.3.4 Encrypt 算法
  • 2.3.5 Decrypt 算法
  • 2.4 存在的问题与不足
  • 2.5 小结
  • 第3章 信任服务
  • 3.1 体系框架
  • 3.1.1 符号定义与变量声明
  • 3.1.2 信任体系初始化
  • 3.1.3 域内用户初始化
  • 3.2 密钥管理机制
  • 3.2.1 符号定义与变量声明
  • 3.2.2 密钥安全分发模块
  • 3.2.3 密钥定时更换模块
  • 3.2.4 用户私钥的生成及发放
  • 3.3 标识管理机制
  • 3.3.1 符号定义与变量声明
  • 3.3.2 标识命名规则
  • 3.3.3 标识访问规则
  • 3.3.4 用户身份验证
  • 3.4 权限管理机制
  • 3.4.1 符号定义与变量声明
  • 3.4.2 机制模型
  • 3.4.3 集中审计
  • 3.4.4 信任继承
  • 3.5 域间互连机制
  • 3.5.1 符号定义与变量声明
  • 3.5.2 用户身份移动
  • 3.5.3 服务身份移动
  • 3.6 小结
  • 第4章 数据安全服务
  • 4.1 双重数字签名
  • 4.1.1 符号定义与变量声明
  • 4.1.2 验签参数
  • 4.1.3 签名过程
  • 4.1.4 验签过程
  • 4.2 数字信封
  • 4.2.1 符号定义与变量声明
  • 4.2.2 封包过程
  • 4.2.3 拆包过程
  • 4.3 数字时间戳服务
  • 4.3.1 符号定义与变量声明
  • 4.3.2 业务流程
  • 4.3.3 算法流程
  • 4.4 小结
  • 第5章 相关协议的安全性评估
  • 5.1 协议的安全性评估方法论
  • 5.1.1 随机预言模型
  • 5.1.2 归约论断
  • 5.2 数字签名的不可伪造性
  • 5.2.1 基础假设
  • 5.2.2 问题定义与参数说明
  • 5.2.3 安全性证明
  • 5.3 密钥发放的保密性
  • 5.3.1 基础假设
  • 5.3.2 问题定义与参数说明
  • 5.3.3 安全性证明
  • 5.4 小结
  • 第6章 结论
  • 参考文献
  • 攻读博士学位期间发表的学术论文及取得的科研成果
  • 致谢
  • 摘要
  • Abstract

    • 相关论文文献

    • [1].基于IBE的移动自组网安全接入机制[J]. 通信技术 2014(06)
    • [2].基于IBE的VoIP认证协议及在政务内网的应用[J]. 信息安全与通信保密 2011(06)
    • [3].一个基于IBE的电子邮件方案[J]. 齐齐哈尔大学学报(自然科学版) 2014(01)
    • [4].标准模型下可公开验证的匿名IBE方案的安全性分析[J]. 电子学报 2020(02)
    • [5].基于IBE的二维码加密技术的研究与实现[J]. 信息通信 2016(07)
    • [6].一个高效的基于IBE的电子投票方案[J]. 佳木斯大学学报(自然科学版) 2013(04)
    • [7].适用于卫星网络的IBE安全密钥分发[J]. 现代电子技术 2011(07)
    • [8].密钥托管可控的跨域通信IBE模型[J]. 计算机工程 2009(24)
    • [9].基于信任服务的IBE系统[J]. 吉林大学学报(工学版) 2009(03)
    • [10].非双线性映射下一种实用的和可证明安全的IBE方案[J]. 计算机研究与发展 2008(10)
    • [11].基于IBE机制的云文档安全存储管理系统设计与实现[J]. 信息网络安全 2016(12)
    • [12].一种基于IBE的前向安全密钥管理协议[J]. 信息安全与通信保密 2013(07)
    • [13].标准模型下一种实用的和可证明安全的IBE方案[J]. 计算机学报 2010(02)
    • [14].标准模型下抗泄漏的IBE[J]. 计算机应用与软件 2016(01)
    • [15].无线传感器网络簇结构中基于IBE的组密钥管理方案[J]. 福建师范大学学报(自然科学版) 2011(04)
    • [16].IBE展会绿色营销现状及对策研究[J]. 市场周刊 2020(04)
    • [17].一种基于IBE加密技术的移动文件共享系统[J]. 软件 2017(03)
    • [18].基于改进IBE算法的透明加解密机制优化[J]. 计算机与网络 2019(22)
    • [19].基于IBE策略的物联网终端设备间的身份认证方案[J]. 信息技术与网络安全 2020(03)
    • [20].以“IBE”为特色的全链条式创新创业教育体系构建——浙江大学创新创业教育与人才培养实践[J]. 高等工程教育研究 2017(05)
    • [21].基于信任服务IBE体系的权限管理[J]. 吉林大学学报(理学版) 2011(04)
    • [22].IBE仿真安卓实现仿真技术大众化[J]. 机床与液压 2017(08)
    • [23].一种基于IBE的前摄性密钥管理方法[J]. 通讯世界 2014(10)
    • [24].沃格尔对怀疑论的反驳[J]. 长江丛刊 2016(03)
    • [25].基于IBE加密算法的远程抄表系统的优化[J]. 无线电通信技术 2016(01)
    • [26].范·弗拉森的IBE质疑及其相关回应[J]. 哲学动态 2016(04)
    • [27].无线传感器网络中一种高效IBE方案[J]. 计算技术与自动化 2013(04)
    • [28].基于IBE的IPSec协议扩展[J]. 电脑知识与技术 2008(32)
    • [29].一种具有等级结构的IBE密钥管理方案[J]. 计算机与数字工程 2012(09)
    • [30].基于身份加密(IBE)技术研究[J]. 信息安全与通信保密 2011(04)

    标签:;  ;  ;  ;  ;  

    基于信任服务的IBE体系
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5