ATN中敏感信息保护技术研究.pdfVIP

ATN中敏感信息保护技术研究 摘 要 在自动信任协商过程中，当协商双方不在同一安全域时，敏感信息保护就成了自动 信任协商的关键。证书保护是敏感信息保护研究的重点问题。证书中敏感信息泄露的途 径主要有两个：(1)使用证书在不安全物理信道上传输时，泄露证书中的敏感信息；(2) 在使用同样的证书进行多次协商时，在协商过程中泄露证书中的敏感信息。现阶段，针 对信息传输方法的研究大多采用信息加密的方法，来实现不安全物理信道的数据传输， 这种方法效率低，且信息传输量大；针对使用同样证书进行多次协商时的证书敏感信息 泄露的问题，大多采用证书撤销列表方法，而传统证书撤销列表存在查询代价高、信息 存储量大等问题。因此，如何在不安全物理信道上实现一种高效、低信息传输量的信息 传输方案，与实现一种查询代价低、信息存储量少的证书撤销方案是本文研究的重点。 本文在这两种方案的基础上实现了一种证书撤销系统。 本文首先设计了一种新的证书撤销系统，并在系统中给出了基于魔方算法的敏感信 息传输方案与基于位向量键树的KCRL的总体设计。同时，分别实现了证书撤销系统的 CA端、目录服务器端与用户端。 基于魔方算法的敏感信息传输方案解决了自动信任协商过程中在不安全物理信道 上传输证书及其他资源的问题。协商发起方根据魔方算法把自己的请求或资源变换成一 个变换序列，并在其后添加数字摘要产生信息变换序列。然后按表示协商成功条件的证 书逻辑表达式把信息变换序列乱序成信息传输序列，再发送给协商接收方；协商接收方 用自己的证书进行反向变换后得到请求或资源。最后通过实验分析，验证了魔方算法的 正确性与安全性。 基于KCRL的证书撤销方案通过建立了基于位向量键树的证书撤销列表，解决了传 统证书撤销列表的查询代价高与信息传输量大等问题。创建KCRL过程就是将证书编号 中的各个数字形成键值，插入到空的位向量键树中。对证书撤销的验证过程就是在位向 量键树中查找这个证书编号是否存在。 最后通过魔方算法与隐藏证书方案在运行时间与信息传输量的实验比较，说明了本 文设计的基于魔方算法的信息传输方案在传输效率和信息传输量方面的优势。通过将 KCRL与其他主流证书撤销方案在插入时间与查找时间的实验比较，充分体现了KCRL 查询代价上的优势。最后将本文设计的证书撤销系统与其他CRL系统进行比较，说明 了本文设计的证书撤销系统在安全性、信息传输量、查询代价与实时性的优势。 关键词：自动信任协商；敏感信息保护；魔方算法：位向量键树；证书撤销系统 ATN中敏感信息保护技术研究 Abstract Inthe ofautomatedtrust the arenotinthe process negotiation，whennegotiatingparties same domain，the ofsensitiveinformationhasbecomea issueof security protection key automatedtrust ofcertificatesisoneof issuesofthe negotiation．Theprotection key ofsensitiveinformation．There[fietwomain ofdisclosureofthesensitive protection ways informationin certificateswere theunsafe through certificates：(1)whentransported physical sensitiveinformationofcertificates