信任协商过程中证书上敏感信息的保护

摘要

数字证书所有者经常担心的问题是如何在使用证书的同时保护好证书上敏感的个人信息.数字证书中可能包含关于证书所有者的一些不愿公开的特征属性.目前最广泛使用的证书标准是X.509v3证书,它支持扩展项.证书中使用扩展项可以将多个属性与一个公钥绑定在一起.尽管扩展项方便了证书的使用,但它也可能暴露证书所有者包含在证书中的一些敏感信息.目前很少有系统在使用证书的时候能够有效地对证书扩展项中属性信息进行访问控制,从而有可能暴露证书中的敏感属性信息. 本文主要关注在信任协商过程中如何保护证书上敏感的属性信息,并且通过设计与简单的实现,阐述对证书内容的选择性揭示如何很好地保护用户的隐私.证书内容的选择性揭示是通过在证书中包含隐秘特征属性来实现的,隐秘特征属性即对敏感信息的位承诺.本文将讨论一个用来生成和提交包含隐秘特征属性的证书的协议.在信任协商过程中,使用该协议能够用来隐藏和选择性地揭示证书中所包含的隐秘特征属性.为了能够在信任协商过程中更好地控制用户的敏感信息,需要将隐秘特征属性集成到TrustBuilder中,一个既有的信任协商体系结构.通过制定属性级别的访问控制政策,证书所有者能够更好地控制对他们证书上敏感信息的访问,这在一定程度上能够提高信任协商的成功率.改进的TrustBuilder信任协商系统,通过在证书中使用隐秘特征属性来降低对个人信息不必要地暴露和误用,从而降低协商过程中对证书所有者隐私的侵害.

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1课题的研究背景

1.2课题的研究内容

1.3相关工作

1.3.1加密证书

1.3.2隐秘证书

1.3.3数据库访问指针

1.3.4智能证书

1.3.5属性证书

第二章基础知识

2.1安全单向函数

2.2公钥密码学

2.3数字签名

2.4X.509数字证书

2.5公钥基础设施PKI

2.5.1公钥基础设施的定义

2.5.2公钥基础设施的组成

2.5.3公钥基础设施的功能

2.6位承诺和隐秘属性

2.7信任协商

2.8 TrustBuilder

第三章 证书内容的选择性揭示

3.1选择性揭示的设计目的

3.2对隐秘特征属性的分析

第四章 信任协商系统的设计与实现

4.1将隐秘属性集成到标准证书中

4.2产生并传输隐秘属性

4.3政策一致性检查

4.4隐秘属性的验证

4.5可选择性揭示的协商策略

4.6系统性能测试

4.6.1对系统性能的影响

4.6.2信任协商中使用隐秘属性的效果

第五章 结论以及展望

5.1系统总结

5.2系统展望

参考文献

发表论文和科研情况说明

致谢