收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于信任服务的IBE体系

初剑峰  
【摘要】: 可信认证技术是现代信息安全的核心,当前两种主要的认证技术分别是PKI(Public Key Infrastructure,公钥基础设施)和IBE(Identity Based Encryption,基于身份加密)。可信认证技术是电子商务、电子政务、电子军务等电子交易活动建立信任的基础。PKI分散式的密钥产生方式使其更适用于密钥持有者的经济利益与密钥安全性具有直接关系的电子商务领域。IBE集中式的密钥产生方式使其更适用于要求基于公钥体系下的服务及数据报可以定时销毁的电子政务和电子军务领域。 以PKI为广泛应用的公钥体系已经成为国际标准。但是和PKI具有相同职能的公钥体系模型IBE却因自身的不完善而没有得到实际应用。尽管后人在签名方案、签密方案、加密方案、构架方案、密钥分发方案、授权方案等诸多方面做出改进和完善,但是仍然存在许多问题和不足。 针对现有的IBE系统存在的问题,设计并构建了一个基于信任服务的IBE体系。它是以经典IBE模型为基础,按照电子军务和电子政务的特定需求来改进IBE体系机制,使其成为可用、可靠、可信、实用的公钥体系;在业务层面上,本文提出信任服务来改进IBE的业务机制;在数据层面上,本文提出数据安全服务来完善IBE的数据报安全。这个体系具有集中式的信任服务,人们可以通过它安全、方便、透明的使用系统所支撑的具体服务。信任服务由四个机制组成:定时更换的密钥管理机制、统一身份的标识管理机制、集中审计的权限管理机制、域间互连的管理机制。 数据安全服务主要是把双重数字签名、数字信封、数字时间戳,这三个安全机制结合起来,来保障基于信任服务的IBE体系内的数据报的保密性、完整性、不可伪造性和不可否认性。其中的双重数字签名可以保证责任链条连贯完整,数字时间戳用来避免重放攻击,数字信封用来实现大的数据报报文加密传输。 安全性评估方法论可以评估和证明本文所涉及到的相关通讯协议的保密性、完整性、不可伪造性和不可否认性等问题。本文最后利用随机预言RO模型证明基于信任服务的IBE体系内的相关协议的安全性。


知网文化
【相似文献】
中国期刊全文数据库 前7条
1 吴凡;;B2C环境下电子商务信任服务的定义澄清和作用分析[J];沿海企业与科技;2007年03期
2 豆玉杰;刘美莲;;基于XKMS的密钥管理的安全性研究[J];网络安全技术与应用;2007年11期
3 蔡超;;基于数字证书信任服务构建电子政务移动办公环境[J];电子政务;2009年04期
4 文旭华;何诚;付沙;;基于XKMS的安全应用研究[J];计算机与数字工程;2007年06期
5 王全胜;王永贵;陈传明;;第三方信任服务对在线购物意愿的作用机理[J];经济管理;2009年07期
6 王全胜;吴凡;;B2C环境下信任服务机制作用的实证研究[J];情报杂志;2009年03期
7 胡亮;初剑峰;林宇;王首道;金哲;;基于信任服务的IBE系统[J];吉林大学学报(工学版);2009年03期
中国博士学位论文全文数据库 前1条
1 初剑峰;基于信任服务的IBE体系[D];吉林大学;2009年
中国硕士学位论文全文数据库 前4条
1 高功应;一种基于XKMS的密钥管理模型研究[D];华中科技大学;2006年
2 文旭华;基于XKMS的安全应用研究[D];湖南大学;2007年
3 林宇;具有权限管理的IBE系统的设计与实现[D];吉林大学;2009年
4 金哲;支持身份移动的XKMS PKI代理[D];吉林大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978