ATN中敏感信息保護(hù)技術(shù)研究.pdf

1、在自動(dòng)信任協(xié)商過程中,當(dāng)協(xié)商雙方不在同一安全域時(shí),敏感信息保護(hù)就成了自動(dòng)信任協(xié)商的關(guān)鍵。證書保護(hù)是敏感信息保護(hù)研究的重點(diǎn)問題。證書中敏感信息泄露的途徑主要有兩個(gè):(1)使用證書在不安全物理信道上傳輸時(shí),泄露證書中的敏感信息;(2)在使用同樣的證書進(jìn)行多次協(xié)商時(shí),在協(xié)商過程中泄露證書中的敏感信息。現(xiàn)階段,針對信息傳輸方法的研究大多采用信息加密的方法,來實(shí)現(xiàn)不安全物理信道的數(shù)據(jù)傳輸,這種方法效率低,且信息傳輸量大;針對使用同樣證書進(jìn)行多次協(xié)

2、商時(shí)的證書敏感信息泄露的問題,大多采用證書撤銷列表方法,而傳統(tǒng)證書撤銷列表存在查詢代價(jià)高、信息存儲(chǔ)量大等問題。因此,如何在不安全物理信道上實(shí)現(xiàn)一種高效、低信息傳輸量的信息傳輸方案,與實(shí)現(xiàn)一種查詢代價(jià)低、信息存儲(chǔ)量少的證書撤銷方案是本文研究的重點(diǎn)。本文在這兩種方案的基礎(chǔ)上實(shí)現(xiàn)了一種證書撤銷系統(tǒng)。
　　 本文首先設(shè)計(jì)了一種新的證書撤銷系統(tǒng),并在系統(tǒng)中給出了基于魔方算法的敏感信息傳輸方案與基于位向量鍵樹的KCRL的總體設(shè)計(jì)。同時(shí),分別

3、實(shí)現(xiàn)了證書撤銷系統(tǒng)的CA端、目錄服務(wù)器端與用戶端。
　　 基于魔方算法的敏感信息傳輸方案解決了自動(dòng)信任協(xié)商過程中在不安全物理信道上傳輸證書及其他資源的問題。協(xié)商發(fā)起方根據(jù)魔方算法把自己的請求或資源變換成一個(gè)變換序列,并在其后添加數(shù)字摘要產(chǎn)生信息變換序列。然后按表示協(xié)商成功條件的證書邏輯表達(dá)式把信息變換序列亂序成信息傳輸序列,再發(fā)送給協(xié)商接收方;協(xié)商接收方用自己的證書進(jìn)行反向變換后得到請求或資源。最后通過實(shí)驗(yàn)分析,驗(yàn)證了魔方算法的

4、正確性與安全性。
　　 基于KCRL的證書撤銷方案通過建立了基于位向量鍵樹的證書撤銷列表,解決了傳統(tǒng)證書撤銷列表的查詢代價(jià)高與信息傳輸量大等問題。創(chuàng)建KCRL過程就是將證書編號(hào)中的各個(gè)數(shù)字形成鍵值,插入到空的位向量鍵樹中。對證書撤銷的驗(yàn)證過程就是在位向量鍵樹中查找這個(gè)證書編號(hào)是否存在。
　　 最后通過魔方算法與隱藏證書方案在運(yùn)行時(shí)間與信息傳輸量的實(shí)驗(yàn)比較,說明了本文設(shè)計(jì)的基于魔方算法的信息傳輸方案在傳輸效率和信息傳輸量方