随着信息技术的发展及信息系统的广泛使用,信息的安全问题(如保密性、完整性、信息系统的存取控制等)越来越突出。各种商业、政务、及其它组织机构中普遍存在自上而下的多层级的管理架构。与此相应地,信息系统的访问结构要求上级管理者有权存取、访问下级人员的相关资料信息,反之则不行。与这种层级结构即上级对下级的访问方式相对应的信息系统就是用户层级管理系统。为保证信息的安全,我们假定用户层级管理系统中的所有信息是加密后保存的,层级系统中的某个级别的用户要想获得下级用户的信息,首先要获得其密钥,从而解密获得其保密信息。对密钥的管理就是实现信息系统访问控制的方法之一。 到目前为止所有层级系统中密钥管理及存取控制的方案大体分三种类型,一是层级系统中密钥的生成、分配和动态管理相对固定,密钥推导只能得到直接下级的密钥,要想得到间接下级的密钥需递归推导,更为复杂的是增加/删除用户类、增加/删除用户类关系、用户要改变密钥等将影响整个层级系统,也就是说层级系统动态存取控制不够灵活;二是借助中国剩余定理和多项式插值等进行密钥的生成和推导,密钥推导可以得到所有可访问下级的密钥,增加/删除用户类、增加/删除用户类关系、用户要改变密钥等只对局部的用户类产生影响;三是秘密密钥有时限的要求,一个用户访问下级用户的信息是有时间的限制,即有权用户只能在指定时间内获得下级用户的秘密密钥,进而获取信息。一旦不在这段时间范围内,用户将不能获取相应信息。考察层级系统中密钥管理及存取控制方案优劣的标准主要有四个方面: (1) 方案中密钥的产生和推导是简单和有效的; (2) 方案能够防止攻击者联合一些用户,协作获得他们前驱的或兄弟结点的密钥,即保证层级系统的方案是安全的; (3) 公开参数尽可能少,且占用较小的存储空间; (4) 方案能够足够灵活的处理一个层级系统中动态存取控制问题。 上述四个方面也是到目前为止的各种层级系统方案存在的主要问题,方案要么推导复杂,要么不够安全,要么公开参数占用很大的存储空间,要么动态存取控