基于数字签名的安全认证存取控制方案a-citeseerx.pdfVIP

1000-9825/2002/13(05)1003-06 ©2002 Journal of Software 软 件 学 报 Vol.13, No.5 基于数字签名的安全认证存取控制方案 施荣华 ( 中南大学 计算机科学与技术系,湖南 长沙 410075) E-mail: shirh@263.net 摘要: 基于 Harn 数字签名方案和零知识证明,针对信息保护系统构造了一种认证存取控制方案.该方案与已有 的存取控制方案相比要更加安全. 因为在该方案中, 用户与系统不必暴露秘密信息就可以进行双向认证,并且其 共享密钥可用于认证用户访问保密文件的请求合法权限.该方案能够在动态环境中执行像改变存取权限和插 入/ 删除用户或文件这样的存取操作, 而不影响任何用户的保密密钥. 关 键 词: 数字签名;零知识证明;安全认证;存取控制;信息保密系统 中图法分类号: TP393 文献标识码: A 在多用户网络系统中,信息保护系统主要由一组文件、一组客体及一个存取控制表三部分组成.在存取控 制表中,任一元素aij 表示用户i 对客体j 的存取权限.从表 1 中可以看出,用户 1 对文件4 无任何访问权;用户3 对文件3 有执行权等.