导　　师： 郭荷清

学科专业： H1203

授予学位： 博士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 为消除“信息孤岛”，让宝贵的信息资源为经济社会发展服务，迫切需要建立安全统一的信息交换平台。电子政务的特点对电子政务系统的信息处理、传输和交换的安全性提出了严格的要求，有必要采用具有自主知识产权的先进信息安全技术提供更为可靠安全服务保障体系。安全服务主要包括鉴别、访问控制、保密性、完整性和不可否认性五个方面，各种服务相互依赖，不可分离。在ISO7498-2和GB/T9387.2等有关标准中，明确了安全服务、安全机制和OSI模型七层协议之间的关系。在各种安全机制中，加密和数字签名几乎涉及了所有的安全服务，是构建安全服务体系的关键技术和研究热点。对共享信息的授权管理是电子政务系统的核心问题之一，理想的做法是在信息的整个生命周期提供最大限度的保护，如果无法控制存在的安全风险，那么按照电子政务“安全优先”的原则将无法顺利开展有关的业务。然而，普通加密、标准签名和常见的访问控制模型等，并不能有效解决合法用户非法传播敏感信息、可信第三方(TRUSTEDTHIRDPARTY，简称TTP)监管和代理授权等问题。本文的研究对象是安全服务中的关键技术问题，主要服务于信息共享的应用支撑平台，也可以推广到其他的电子政务或电子商务应用领域。在综述、分析和比较前人的成果的基础上，以特殊数字签名作为贯穿全文的主线，融合加密、消息摘要等安全服务和安全机制要素，尝试利用授权签名解决安全服务和安全机制中的不足。围绕签名生成和验证的授权，对签名者、确认者、验证者、代理、TTP等角色的相互作用进行了多方面的探讨：(1)针对合法用户对敏感信息的非法传播问题，通过验证的不可转移性实现了授权管理的核心内容。合法用户必然可以访问并解密敏感信息，因此普通加密和访问控制模型无法发挥作用；利用不可否认签名，既保证了签名生成后签名者无法否认，又保证了只有获得授权的验证者可以确认签名的合法性。基于这一思路，改进了当前流行的不可否认签名变型方案，有效防止了不诚实签名者、确认者和验证者的攻击，并在此基础上提出了新型电子印章方案和信任协商方案，实现了对敏感信息的验证控制。(2)针对代理应用中权利的短暂移交问题，对签名生命周期中的生成、确认和验证阶段都提出了改进方案。满足了代理签名中的安全特性，能有效防止已知方案的多种攻击，此基础上提出了分区管理方案。实现了高效的代理签名者匿名保护，无需依赖于TTP。结合不可否认方案，扩展了代理签名的内涵和外延，提高了授权签名的安全性和灵活性。(3)针对相同数据不同属性下安全性的差异，以及保密数据共享和批量“解密”需要，对当前高效的可转换不可否认签名方案进行了改进，防止了不诚实验证者的攻击。在此基础上引入了验证粒度控制的思想，实现了数据级的访问控制，使得验证者只能自验证特定层次以下的统计信息的真实性，但不会损害个体数据的安全性。(4)针对电子政务对传播信息的监管要求，并保留批量转换的安全特性，对可转换不可否认签名和确认者签名从不同角度提出了扩展规则，使得TTP和签名者均可以独自检查不可否认签名内容的合法性，并且签名者能够把不可否认签名批量转换为自认证签名。考虑到代理应用的需要，以上签名协议可以进一步扩展为原始签名者对代理签发的可转换不可否认签名进行验证。(5)针对同时提供保密性和不可否认性的需要，解决非对称密码体制运算效率低的问题，提出了综合多个签密方案优点的新方案，使得签密方案既能实现验证不可转移，又能防止签名者否认合法签密，并进一步扩展到协同工作下存在多个签名者和多个验证者的情况。尽管需要可信第三方(TTP)作为仲裁者，但是TTP可以离线参与，并且为保护正常通信隐私TTP仅检验信息来源的真实性。(6)为验证以上授权签名协议的完备性和对于安全服务的实际效果，按照有关电子政务标准的要求，并结合网络服务等先进技术在数据交换平台中进行了设计和实现，实验结果表明以上设计思想具有合理性和实用性。本论文提出的多个授权签名协议，一方面是对数字签名协议的必要补充，修正了当前研究成果中存在的安全漏洞，扩展了授权协议的安全特性；另一方面对安全服务和安全机制关键技术的综合应用进行探索，延伸了数字签名和加密安全机制的适用范围，结合网络服务等多种技术手段有效解决了电子政务建设的迫切问题。综上所述，本文不仅具有一定的理论深度和理论意义，而且具有实际应用价值和较高的社会价值。

关 键 词： 授权签名 安全服务 安全机制 网络服务

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]