学位论文 > 优秀研究生学位论文题录展示

基于数据加密的敏感信息保护认证方法研究及应用

作 者: 陈迪
导 师: 罗军
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 安全认证 敏感信息 信任协商 门限方案 私钥撤销
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在分布式网络环境中,由于参与方众多,系统需要处理的信息数量庞大、类型复杂,信息在系统的整个生命周期内更加多变,系统应用的环境更为恶劣,因而信息的安全问题也越来越受到重视。在目前严峻的安全形势下,安全认证的作用越来越突出,认证技术得到不断地发展和增强。但是,现有的认证方法中没有考虑交互实体间的敏感信息保护问题,使得多数Internet服务的应用与发展遇到了很大的阻碍。针对目前的认证方法未考虑敏感信息保护的问题,本文在深入分析和研究了分布式网络环境中应用安全的基础上,基于数据加密的认证技术提出一种敏感信息保护的认证方法SIPA(Sensitive Information Protected Authentication)。在敏感信息得到保护的前提下,SIPA实现了安全认证和发送方的不可否认性,并且避免了额外的签名证书的开销。本文对SIPA方法的安全和性能进行了分析,分析结果表明SIPA方法具有很好的机密性、不可伪造性、公开验证性和不可否认性;而且,SIPA方法中的签名方案在性能上要优于许多采用同样技术实现的签名方案。同时,本文提出了基于SIPA的多轮交互方法,实现交互双方一次性会话密钥的协商,用于多轮交互中非敏感信息的交互,提高了陌生实体间多轮交互的效率,也消除了直接暴露策略的安全风险。并且利用SIPA方法的安全优势,提出SIPATN信任协商模型,用SIPA的优点来弥补自动信任协商中的不足。此外,对于分布式网络环境下两个重要的安全问题:用户私钥及其证书的撤销问题、可信第三方的单点故障和用户欺骗问题,提出SIPA方法中的私钥和证书撤销机制和具有门限秘密共享功能的TSIPA(Threshold SIPA)方法,对TSIPA方法的安全性进行了证明,并给出TSIPA方法的应用实例。最后介绍了基于SIPA的电子支付系统的设计与实现过程,给出SIPA证书结构,以及系统的总体框架和电子支付流程;介绍了电子支付系统中的关键实现:数据加密技术的实现、SIPA证书类库的实现以及系统中认证和敏感信息保护的实现;并对原型系统的功能及安全特性进行了分析。

全文目录


相似论文

  1. ATN中敏感信息保护技术研究,TP309
  2. C公司信息安全管理研究,F270.7
  3. 物联网安全技术的研究与应用,TN929.5
  4. 统一定位能力引擎的设计与实现,TP311.52
  5. 低成本RFID系统安全协议研究,TP391.44
  6. 自动信任协商框架研究及其原型设计,TP393.08
  7. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  8. 信息流跟踪的研究与实现,TP368.1
  9. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  10. 移动EPCC1Gen2RFID安全与隐私保护,TP391.44
  11. RFID系统的安全认证协议的研究,TP391.44
  12. 可信平台上的版权保护模型研究与实现,TP309
  13. 视频监控系统中SIP协议安全性研究与实现,TP393.08
  14. 经营分析系统中敏感信息细化管理的研究与应用,TP315
  15. 对等网络环境下基于信任协商的访问授权模型的研究与应用,TP393.08
  16. IMS端到端安全机制的研究与实现,TN919.8
  17. 基于可信计算的文件迁移系统的设计与实现,TP393.08
  18. 网络敏感信息过滤技术研究与实现,TP393.09
  19. 网格柔性认证中心体系结构研究与设计,TP393.08
  20. 基于.NET的高校学籍管理信息系统的设计及实现,TP315

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com