层级系统中密钥管理及存取控制方法的研究

摘要

随着信息技术的发展及信息系统的广泛使用，信息的安全问题(如保密性、完整性、信息系统的存取控制等)越来越突出。各种商业、政务、及其它组织机构中普遍存在自上而下的多层级的管理架构。与此相应地，信息系统的访问结构要求上级管理者有权存取、访问下级人员的相关资料信息，反之则不行。与这种层级结构即上级对下级的访问方式相对应的信息系统就是用户层级管理系统。为保证信息的安全，假定用户层级管理系统中的所有信息是加密后保存的，层级系统中的某个级别的用户要想获得下级用户的信息，首先要获得其密钥，从而解密获得其保密信息。对密钥的管理就是实现信息系统访问控制的方法之一。 到目前为止所有层级系统中密钥管理及存取控制的方案大体分三种类型，一是层级系统中密钥的生成、分配和动态管理相对固定，密钥推导只能得到直接下级的密钥，要想得到间接下级的密钥需递归推导，更为复杂的是增加/删除用户类、增加/删除用户类关系、用户要改变密钥等将影响整个层级系统，也就是说层级系统动态存取控制不够灵活；二是借助中国剩余定理和多项式插值等进行密钥的生成和推导，密钥推导可以得到所有可访问下级的密钥，增加/删除用户类、增加/删除用户类关系、用户要改变密钥等只对局部的用户类产生影响；三是秘密密钥有时限的要求，一个用户访问下级用户的信息是有时间的限制，即有权用户只能在指定时间内获得下级用户的秘密密钥，进而获取信息。一旦不在这段时间范围内，用户将不能获取相应信息。考察层级系统中密钥管理及存取控制方案优劣的标准主要有四个方面： (1)方案中密钥的产生和推导是简单和有效的； (2)方案能够防止攻击者联合一些用户，协作获得他们前驱的或兄弟结点的密钥，即保证层级系统的方案是安全的； (3)公开参数尽可能少，且占用较小的存储空间； (4)方案能够足够灵活的处理一个层级系统中动态存取控制问题。 上述四个方面也是到目前为止的各种层级系统方案存在的主要问题，方案要么推导复杂，要么不够安全，要么公开参数占用很大的存储空间，要么动态存取控制不够灵活。 本文对传统的用户层级管理系统的密钥管理及存取控制方法中的各种优缺点进行了细致的分析，重点对上述四个方面和方案的实用性等方面进行了详细的研究，在此基础上，提出了三种新的方案，前两种方案重点解决目前层级系统方案中存在的推导复杂问题、安全问题、公开参数多少和占用空间大小的问题以及不同方案的实用性问题，方案中对用户(类)的增加/删除，用户(类)关系的增加/删除，用户(类)秘密密钥的变更等动态的存取控制问题进行了详细讨论，并对方案的安全性、复杂度、公开参数多少和其存储空间占用的大小等方面进行了分析，最后与同类方案进行了比较分析。提出了一种带时限的秘密密钥动态存取控制方案，重点解决目前同类方案推导复杂问题、安全问题、公开参数多少和占用空间大小的问题，方案中对用户(类)的增加/删除等动态的存取控制问题进行了详细讨论，并重点对方案的安全性方面进行了分析，最后与同类方案进行了比较分析。

目录

文摘

英文文摘

原创性声明和关于论文使用授权的说明

第1章引言

第2章相关理论知识

第3章文献回顾与分析

第4章提出的新方案

第5章总结

参考文献

致谢

攻读学位期间发表的主要学术论文