信任协商过程中证书上敏感信息保护.pdf

摘要 数字证书所有者经常担心的问题是如何在使用证书的同时保护好证书上敏 感的个人信息。数字证书中可能包含关于证书所有者的一些不愿公开的特征属 性。目前最广泛使用的证书标准是X．509v3证书，它支持扩展项。证书中使用扩 展项可以将多个属性与一个公钥绑定在一起。尽管扩展项方便了证书的使用，但 它也可能暴露证书所有者包含在证书中的一些敏感信息。目前很少有系统在使用 证书的时候能够有效地对证书扩展项中属性信息进行访问控制，从而有可能暴露 证书中的敏感属性信息。 本文主要关注在信任协商过程中如何保护证书上敏感的属性信息，并且通过 设计与简单的实现，阐述对证书内容的选择性揭示如何很好地保护用户的隐私。 证书内容的选择性揭示是通过在证书中包含隐秘特征属性来实现的，隐秘特征属 性即对敏感信息的位承诺。本文将讨论一个用来生成和提交包含隐秘特征属性的 证书的协议。在信任协商过程中，使用该协议能够用来隐藏和选择性地揭示证书 中所包含的隐秘特征属性。为了能够在信任协商过程中更好地控制用户的敏感信 息，需要将隐秘特征属性集成到TrustBuilder中，一个既有的信任协商体系结构。 通过制定属性级别的访问控制政策，证书所有者能够更好地控制对他们证书上敏 感信息的访问，这在一定程度上能够提高信任协商的成功率。改进的TrustBuilder 信任协商系统，通过在证书中使用隐秘特征属性来降低对个人信息不必要地暴露 和误用，从而降低协商过程中对证书所有者隐私的侵害。 关键词： 隐秘特征属性信任协商位承诺 ABSTRACT in SellSitiveinformationa worldisacomlTlonoDncernto Keephag pdvatepublic userof credentials．AcredentialcontainSellsifiveattributes digital digital may characteristicsaboutits most usedcertificare certifying owner．X．509v3，thewidely standard．includesforeertificateextensionsthatmakeit tobind support possible to containedinthe attributesa ceaificate．Tllis multiple publickey feature．although thecertificateholder’S information convenient,potentiallyexploits pdvate contained in are no considerationsin thecertificate．There to the currentlyprivacy placeprotect inacerti丘care． disclosureofattributes sensitive T11isthesisfocuse$on credentialcontent trust protecting during and