Print

属性基加密的研究及其在文档安全系统中的应用

论文摘要

基于属性的加密系统简化了公钥基础设施中密钥的管理,节约了企业运营成本。它将基于身份的加密系统中的身份进一步细化成为各种不同的属性,以属性为加密的基础,增强了安全系统中处理问题的灵活性,因此得到研究者的重视并在实际问题中得到应用。针对一个实际的文档安全系统需求结合属性加密的特点给出了一个具体的设计方案。其中对于DOC文档,在文档的头部划分了一个很小的空间用来保存文件的安全标识信息,即文档是否为安全文档,在文档的尾部添加了文档加密密钥及授权信息。授权信息采用基于属性的授权方式,而用户属性则是在用户添加进系统时根据用户的实际情况确定的。针对目前主流的访问控制模型——基于角色的访问控制,结合基于属性加密的特点,把角色的概念进行扩展,在逻辑访问结构中各节点不再是单一的角色,而是各种不同的属性。主体用户,按照公司员工的部门、角色、姓名等信息来构造一定的格式,与客体文件尾部的授权信息相匹配,以实现属性加密系统中访问控制的过程及属性的体现。并且根据实际的需求来制定相应的访问结构。最后描述了各级密钥的作用,管理及使用方法,包括随机文件密钥KF,二级文件密钥KNF,属性公钥KA,属性私钥KAS等。以多级密钥、部分随机密钥的方式确保系统的安全性。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 课题背景
  • 1.2 公钥密码学
  • 1.3 基于身份的密码学
  • 1.4 基于属性的密码学
  • 1.5 总体结构安排
  • 2 属性基加密算法的一些研究工作
  • 2.1 基于属性加密算法的概述
  • 2.2 CP-ABE 模型可证安全
  • 2.3 本章小结
  • 3 属性基密码学在文件安全保护系统中应用方案设计
  • 3.1 文件保护系统的安全需求
  • 3.2 系统方案设计
  • 3.3 本章小结
  • 4 系统详细设计
  • 4.1 组织机构与权限实现
  • 4.2 加密实现
  • 4.3 访问控制的实现
  • 4.4 授权
  • 4.5 本章小结
  • 5 系统密钥管理
  • 5.1 密钥管理的需求及设计
  • 5.2 密钥分类
  • 5.3 密钥使用
  • 5.4 密钥管理
  • 5.5 本章小结
  • 6 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/1a637350cb341d61c1ce16cf.html