论文部分内容阅读
随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,这一方面给人类活动带来了巨大的便利和好处,另一方面也带来了前所未有的威胁。由于信息的存储、传输和处理越来越多的在开放的网络上进行,信息易受到窃听、截取、修改、伪造和重放等各种攻击手段的威胁。因此,信息安全成为信息社会亟待解决的最重要问题之一。密码学是信息安全的核心技术。密码技术可以保证计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性,一般是采用加密和数字签名方案来实现。在传统的公钥密码学中,实体的身份和公钥通常是通过由证书权威CA(CertificateAuthority)颁发的公钥证书来绑定。然而,证书的存储和管理需要很高的计算和存储开销,大大加重了系统负担。为了简化公钥的管理过程,Shamir于1984年提出了基于身份密码体制的概念[1]。在基于身份的密码系统中,用户的公钥就是他的公开身份信息,或者由身份信息演化得到,用户的私钥由可信的第三方密钥产生中心KGC(Key Generator Center)生成。基于身份密码体制具有以下性质:(1)用户的公钥是他的身份信息(或者由用户身份信息计算得到)。(2)不需要公钥的存贮介质,比如数字证书等。(3)消息的加密和签名验证过程只需要接收者或者签名者的身份信息以及系统的公开参数。因此,基于身份密码体制在密钥管理方面相对于传统的公钥密码体制具有优势:系统只需要维护KGC产生的公开系统参数目录,从而省去了维护所有用户公钥目录的系统开销。然而,基于身份密码体制也存在着自身的问题。基于身份密码体制本身固有的密钥托管问题妨碍了它的广泛应用。密钥托管是指:所有的用户私钥统一由密钥产生中心KGC生成,因此控制了KGC的管理密钥,就能够得到系统内所有用户的私钥。一旦KGC不再可信或者KGC的私钥被非法的攻击者窃取,整个系统的安全性就会完全丧失。另一方面,大多数的用户私钥存储在不安全的客户端设备中,从客户端窃取用户私钥,比破解公钥算法所依赖的数学难解问题要容易的多。随着无线设备的广泛应用,客户端的密钥泄漏问题对系统安全的威胁也越来越大。我们在第三章提出了一个由多个可信实体以串行方式参与的密钥分发方案,成功的解决了单个KGC的密钥托管问题。在第四章,我们提出了可以同时抵御密钥托管和客户端密钥泄漏问题的密钥分发和更新模型,并给出该模型的基于身份加密和签名的实现方案。在基于身份密码体制的应用方面,我们对基于身份密码体制与基于角色访问控制(Role-Based Access Control,RBAC)的结合等领域作了研究。访问控制技术是信息安全领域研究的热点问题之一,其主要目标是防止非授权用户对系统资源的访问。基于角色的访问控制是一种较新的访问控制方法,在RBAC模型中,通过用户←→角色←→权限的映射,形成系统的权限管理框架。访问控制必须以可信的用户身份认证为基础,然而现有的RBAC模型大多是抽象的理论框架,模型内部没有涉及身份认证的描述,因此在模型的实现阶段需要有身份认证技术的支持。我们在第五章将基于身份的签名技术与RBAC相结合,提出了一个具有用户身份认证特性的角色访问控制模型IRBAC(Identity&Role-Based Access Control)。作为该模型的实现,以Cha-Cheon基于身份签名方案为基础,给出了一个不依赖于数字证书的基于角色集中授权和访问控制方案。角色委托是对RBAC模型的重要扩展,是适用于大型分布式网络环境的一种安全策略。它的主要思想是系统中的用户实体将自己的角色委托给其他用户实体,后者以前者名义执行指定的工作。在第六章,我们提出了一个以层次型基于身份密码体制为基础的角色委托方案。在基于电子现金的网络支付方案中,交易过程相关的多个实体有不同类型的权限和访问标准,如果各自进行安全管理,会使得整个系统的维护协调有很大难度。在第七章,我们分析了基于RBAC的电子现金系统的权限管理策略,通过基于常规角色的授权实现了对电子现金系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的分布式自行管理。现有的基于角色的访问控制(RBAC)策略都是为有线网络环境中的固定网络结构而设计,当把RBAC应用于无线网络时,必须考虑新的安全需求。在第八章,我们以NIST RBAC参考模型为基础,提出了适用于无线网络应用环境的RBAC扩展模型。本文的主要工作是对上述基于身份密码体制及其在RBAC的应用等领域进行研究,取得的主要研究成果归纳如下:●解决了Lee.B等人密钥分发方案存在的安全漏洞,提出了一个由多个可信实体以串行方式参与的密钥分发方案,成功的克服了单个KGC的密钥托管问题。●提出了可以同时抵御密钥托管和客户端密钥泄漏问题的密钥分发和更新模型,并给出该模型的基于身份加密和签名的实现方案,两个方案在随机预言模型下都是可证安全的。●将基于身份的数字签名技术与RBAC相结合,提出了一个具有用户身份认证特性的角色访问控制模型IRBAC(Identity&Role-Based Access Control)。该模型的实现以Cha-Cheon基于身份签名方案为基础,给出了一个不依赖于数字证书的基于角色集中授权和访问控制方案。在该方案中,用户的签名可以同时认证用户身份和验证激活角色。●提出了一个以层次型基于身份密码体制为基础的角色委托方案。在我们的方案里,同一个角色相关的角色委托关系可以构成一个以该角色为根的树状结构。树中除根以外的每个节点都代表一个用户,每一条相邻节点之间的路径代表着一个委托关系。一个用户可以通过生成委托私钥的方式将自己的角色转授权给别的用户。●对在基于电子现金的网络支付方案中应用RBAC策略管理进行了研究分析。在RBAC模型的基础上,通过在电子现金系统中设置常规角色来表示不同的职能和权限、实现了对系统内多个实体的访问控制,并设置与常规角色互斥的管理角色实现系统的自行管理。RBAC的引入简化了电子现金系统中横跨多个实体的权限管理,提高了整个电子商务系统的安全性。●以NIST RBAC参考模型为基础,引入地理域和逻辑域的概念,对RBAC模型作了空间维扩展:通过用户-角色或角色-权限的动态分配,用户只拥有在其所在位置的所需权限;对角色的授权约束加入空间特性,使之能够形式化地描述多个层面的空间职责分离约束,从而适用于无线网络的应用环境。上述这些工作的研究成果可广泛应用于:证书认证(CA)系统、电子商务中银行电子货币的签名系统,安全数据库系统,Wrb网站认证系统、密钥托管系统、电子现金系统、电子投票系统、用户漫游系统等许多领域。